Política de tratamiento de datos personales y crediticios
1. Objetivo:
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por GRUPO CDS S.A.S.
2. Alcance:
Esta política aplica para toda la información personal registrada en las bases de datos de GRUPO CDS S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales.
3. Obligaciones:
Esta política es de obligatorio y estricto cumplimiento para GRUPO CDS S.A.S.
4. Responsables del tratamiento:
Nombre: GRUPO CDS S.A.S., empresa identificada con el NIT. 901426717 – 1, sociedad legalmente constituida por documento privado de los constituyentes del 27 de octubre de 2020, inscrita el 3 de noviembre de 2020, bajo el número 51427 del libro IX del Registro Mercantil, de la Cámara de Comercio del Oriente Antioqueño, cuyo domicilio principal es el municipio de El Santuario, departamento de Antioquia, representada legalmente por el señor John Dairo Quintero Pineda, colombiano, mayor de edad, identificado con la cédula de ciudadanía 1.045.023.431.
Domicilio y dirección: GRUPO CDS S.A.S. tiene su domicilio en la ciudad de El Santuario, y su cede principal se encuentra ubicada en la Calle 52 # 44 – 59, Local 102.
Teléfono: 3204611241
5. Ámbito de aplicación
La presente política será aplicable a los datos personales y crediticios registrados en cualquier base de datos del responsable de la información.
6. Marco legal
• Constitución Política, artículo 15 y 20.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
• Decreto Reglamentario parcial 1377 de 2013.
• Sentencias C -1011 de 2008 y C – 748 de 2011 de la Corte Constitucional.
7. Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturalesdeterminadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de la información, el que a su vez los entregará a usuario final.
• Operador de información: Es la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios.
• Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
8. Tratamiento y finalidad:
El tratamiento que realizará GRUPO CDS S.A.S. con la información personal será para la recolección, almacenamiento, uso y circulación que tendrán como finalidad lo siguiente:
• Completar procesos de contratación con GRUPO CDS, tales como, ejecución de contratos, realización de pagos, recepción, entrega o envío de productos, en ocasión al desarrollo de su objeto social.
• Adelantar la gestión de procedimientos judiciales para obtener el cumplimiento de las obligaciones adquiridas por los usuarios, incluida pero no limitada a la realización de requerimientos, solicitudes, comunicaciones, demandas, notificaciones, convocatorias, etc.
• Adecuada atención respecto a la relación que el usuario sostenga con GRUPO CDS.
• Enviar información sobre eventos, promociones, ofertas y demás actividades comerciales que GRUPO CDSdesarrolle, con ocasión a su objeto social.
• Atender y gestionar requerimientos en virtud de la relación que se tiene o llegare a tener con GRUPO CDS(solicitudes, quejas, reclamos).
• Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el GRUPO CDS.
• Permitir que GRUPO CDS cumpla con sus actividades comerciales, como análisis de datos, investigación de mercado y demás para el mejoramiento de su servicio.
• Contactar al Titular, por cualquiera de los datos de contacto suministrados, para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas de la relación comercial o contractual que hay entre las partes.
• Cuando sea el caso, dar cumplimiento a las obligaciones contraídas por el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
• Ofrecer programas de bienestar corporativo y planificar actividades empresariales para el Titular de la Información y sus beneficiarios.
• Expedición de certificaciones relativas a la relación del Titular con GRUPO CDS.
• Suministrar la información a terceros con los cuales el Responsable del Tratamiento de la Información tenga una relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
• Reportar a las Centrales de Riesgo de manera directa y también por intermedio de las entidades públicas encargadas de ejercer funciones de vigilancia y control, datos tanto sobre el cumplimiento oportuno como sobre el incumplimiento, si los hubiere, de nuestras obligaciones crediticias o de nuestros deberes legales de contenido patrimonial.
• Suministrar a las Centrales de Información de Riesgo, datos relativos a nuestras solicitudes de crédito, así como otros referentes a nuestras relaciones comerciales, financieras y en general socioeconómicas que hayamos entregado o que consten en registros públicos, bases de datos públicas o documentos públicos.
9. Derechos de los titulares:
Como titular de sus datos personales, usted tiene derecho a:
• Acceder de forma gratuita a los datos proporcionados que haya sido objeto de tratamiento.
• Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Ser informado por el Responsable y Encargado del tratamiento de los datos personales, previa solicitud, respecto del uso que les ha dado a sus datos.
• Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la normatividad vigente y las demás normas que lo modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento.
• Revocar la autorización y/o solicitas la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlo.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
Estos derechos podrán ser ejercidos por:
• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que se le ponga a disposición.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.
10. Deberes de los responsables y encargados del tratamiento de los datos personales:
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente. h. Respetar las condiciones de seguridad y privacidad de la información del titular.
• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
• Identificar cuando determinada información se encuentra en discusión por parte del titular.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. n. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
• Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
• Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio s. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
11. Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos:
Los canales para atender las consultas, reclamos, peticiones de rectificación, actualización y supresión de datos son al correo electrónico servicioalcliente@rorvik.com.co o línea WhatsApp 3204611241. Se dará trámite a las solicitudes de los titulares para hacer efectivos sus derechos de la siguiente manera:
i) Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular, con respecto a la atención de solicitudes de consulta de datos personales se garantiza:
• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
• En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de 10 días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer plazo.
• Las consultas podrán formularse al correo servicioalcliente@rorvik.com.co o línea WhatsApp 3204611241.
ii) Reclamos: El Titular o los causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante GRUPO CDS al correo electrónico servicioalcliente@rorvik.com.co o línea WhatsApp 3204611241 con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, éste se catalogará con la etiqueta “reclamo en trámite” y el motivo del mismo, en un término no mayor a 2 días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
iii) Peticiones de actualización y/o rectificación:
GRUPO CDS rectificará y actualizará, a solicitud del titular, la información que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta: que el titular deberá allegar la solicitud al correo electrónico servicioalcliente@rorvik.com.co o línea WhatsApp 3204611241 indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
iv) Petición de supresión de datos:
El titular de los datos personales tiene el derecho de solicitar a GRUPO CDS la supresión de sus datos personales en las bases de datos en cualquiera de los siguientes eventos:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron solicitados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron solicitados.
12. Requisitos mínimos para el ejercicio del derecho de Habeas Data:
En cumplimiento de las normas sobre protección de datos personales, los requisitos mínimos para la radicación y atención de su solicitud son los siguientes:
• Nombre completo y apellidos
• Datos de contacto
• Medios para recibir respuestas a su solicitud
• Motivo(s) o hecho(s) que dan lugar al reclamo con breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
• Firma y número de identificación
Es importante mencionar que el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.
13. Vigencia:
La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de enero de 2023 Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
