POLÍTICA
PROTECCIÓN DE DATOS PERSONALES
La Empresa Collect Center S.A.S comprometida con la protección del derecho fundamental del Habeas Data, consagrado en la Constitución Colombiana, así como con lo señalado en la Ley 1266 de 2008, en la Ley 1581 de 2012 y en su decreto reglamentario 1377 de 2013, consecuente con la necesidad, importancia y prelación que conlleva la protección de datos personales, y asumiendo la responsabilidad organizacional que le compete, adopta y pone en conocimiento de sus clientes, funcionarios, contratistas y entes externos, su Política de Protección de Datos Personales. Los términos, definiciones, principios, políticas, derechos, procedimientos y tratamiento de datos son tomados de lo establecido en la ley 1581 y adaptados a las necesidades de la empresa.
Comunicar la Política de Protección de Datos Personales elaborada bajo los lineamientos de la Ley 1581 de 2012 y sus normas reglamentarias, con el fin de garantizar a nuestros clientes, funcionarios y terceros, el apropiado uso de su información.
La política de datos personales será aplicable a la información en la base de datos de Collect Center S.A.S.
La presente política se debe aplicar a todos los clientes, funcionarios, contratistas, proveedores y demás partes interesadas, que tengan relación con la empresa Collect Center S.A.S.
· Ley 1581 de 2012 · Ley 1266 de 2008 · Decreto Reglamentario 1377 de 2013
La Empresa Collect Center S.A.S. Sede Principal se encuentra ubicada en la Carrera 25 # 19 - 23 Torre A Oficina 401 en el Centro Comercial Sebastián de Belalcazar de la ciudad de Pasto.
De conformidad con lo establecido por la Ley 1581 de 2012, se adoptan las siguientes definiciones:
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, comunicado, uso o eliminación.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Terceros: Son todas las personas, jurídicas o naturales, como proveedores, contratistas o consultores, que provean servicios o productos a la entidad.
- Terceros: Son todas las personas, jurídicas o naturales, como proveedores, contratistas o consultores, que provean servicios o productos a la entidad
- Autenticación: Es el procedimiento de comprobación de la identidad de un usuario o recurso tecnológico al tratar de acceder a un recurso de procesamiento o sistema de información.
- Encargado del Tratamiento: Es la persona física o jurídica que trata los datos personales por cuenta del responsable del fichero, como consecuencia de la existencia de una relación jurídica (contrato de prestación de servicios) que le vincula al responsable.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
- Responsable del Tratamiento: Es la persona jurídica y/o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos, es el responsable desde que el dato entra a formar parte del sistema de información hasta la eliminación del mismo, es el responsable durante toda la “vida” del dato.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Confidencialidad: Es la garantía de que la información no está disponible o divulgada a personas, entidades o procesos no autorizados.
- Auditoría: Proceso planificado y sistemático en el cual un auditor obtiene evidencias objetivas que le permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una organización.
- Evento: Según [ISO/lEC TR 18044:2004]: Suceso identificado en un sistema, servicio o estado de la red que indica una posible brecha en la política de seguridad de la información o fallo de las salvaguardas, o una situación anterior desconocida que podría ser relevante para la seguridad.
- Incidente: Según [ISO/lEC TR 18044:2004]: Evento único o serie de eventos de seguridad de la información inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
- Información: La información constituye un importante activo, esencial para las actividades de una organización y, en consecuencia, necesita una protección adecuada. La información puede existir de muchas maneras. Puede estar impresa o escrita en papel, puede estar almacenada electrónicamente, ser transmitida por correo o por medios electrónicos, se la puede mostrar en videos, o exponer oralmente en conversaciones
- Vulnerabilidad: Debilidad en la seguridad de la información de una organización que potencialmente permite que una amenaza afecte a un activo.
Son todos los clientes, funcionarios y proveedores de servicio que tengan comunicación directa con la empresa Collect Center S.A.S.
El Derecho de Habeas Data consagra en favor de los ciudadanos colombianos, la posibilidad de conocer, actualizar y rectificar toda la información que tengan las diferentes entidades y bases de datos del país. Este derecho se encuentra consagrado en los artículos 15 y 20 de la Constitución Política y hoy se reconoce como un derecho autónomo e independiente del que gozan todos los colombianos.
Los datos personales de Collect Center se clasificarán de la siguiente manera:
- Datos Personales Sensibles: Es aquel dato personal de especial protección por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. No puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado.
- Datos Personales Privados: Es un dato personal que por su naturaleza intima o reservada solo interesa a su titular, y para su tratamiento requiere de su autorización expresa.
- Datos Personales Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
2. PRINCIPIOS
Collect Center S.A.S está comprometida con el correcto manejo y tratamiento de sus datos personales, es por ello que se identifica con los principios que se mencionan a continuación:
- Confidencialidad: Todas las personas involucradas en el Tratamiento de Datos Personales que no posean naturaleza publica están obligadas a garantizar reserva de información.
- Integridad: Se garantizará que la información suministrada por los titulares estará debidamente protegida y libre de alteraciones o modificaciones por parte de terceros, excepto que exista una autorización previa firmada por el titular, donde se aprueba dicha modificación.
- Seguridad: La información se encontrará bajo las debidas técnicas de manejo y tratamiento, que garanticen seguridad en los registros evadiendo modificación, alteración o acceso no autorizado.
- Legalidad: Los datos suministrados serán tratados bajo las normas legales vigentes y aplicables para el tratamiento de los datos personales.
- Finalidad: El tratamiento se regirá por una finalidad objetiva, la cual le será informada al titular deldato.
- Transparencia: Se garantizará al titular el derecho a obtener en cualquier momento y sin restricción alguna, la información que le concierne.
- Calidad: La información se encontrará sujeta a tratamiento veraz, actualizada, completa y comprobable. Y Con ello evitar el tratamiento de datos personales de manera parcial, fraccionada o que influya a error.
3. DERECHOS DE LOS TITULARES Y TRATAMIENTO DE LOS DATOS
Collect Center S.A.S está comprometida con el correcto manejo y tratamiento de sus datos personales, es por ello que se identifica con los principios que se mencionan a continuación:
Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen y que Collect Center S.A.S., respeta y garantiza a través de los siguientes derechos del titular:
- Dirigirse a Collect Center S.A.S., a través de los canales establecidos por la misma, con el propósito de dar a conocer, verificar y actualizar sus datos personales periódicamente. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, faltantes, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada por el titular a Collect Center S.A.S.
- Previa solicitud, ser informado por la empresa, respecto del uso que le han dado a los datos personales.
- Informar ante la Superintendencia de Industria y Comercio acerca de las quejas por infracciones realizadas a modificaciones, adiciones y complementos dispuestos en la presente ley.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad o el Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- Acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento, mediante el uso de los canales dispuestos.
Para determinar el Tratamiento de Datos Personales, la empresa Collect Center deberá contar con el previo consentimiento libre, anticipado, claro
y comunicado del Titular. Para dichos efectos Collect Center S.A.S ha determinado aplicar los mecanismos requeridos para adquirir la autorización
de los titulares dejando como evidencia el consentimiento de la autorización.
Los menores de edad tienen una protección específica de sus datos personales y por ello su tratamiento se encuentra prohibido, excepto cuando se
determine que son datos de naturaleza pública, conforme con lo establecido en el articulo 7° de la Ley 1581 de 2012 y para ello dicho tratamiento
debe cumplir con las siguientes instancias:
- Que no afecte los intereses superiores de los niños, niñas y adolescentes.
- Que garantice el respecto de sus derechos fundamentales.
Cuando en una determinada situación se requiera la autorización para el tratamiento de datos sensibles, dicho procedimiento debe incluir:
- Responsable del tratamiento y que datos requiere.
- El propósito del tratamiento de los datos.
- Los derechos de acceso, modificación, actualización o depuración de los datos personales proporcionados por el responsable legal del menor.
El tratamiento de los datos personales de los Titulares, Collect Center SAS los empleará para:
- Evaluar la calidad de los productos o servicios.
- Cumplir obligaciones adquiridas con y por el Titular.
- Responder requerimientos de las autoridades competentes.
- Validar la información en cumplimiento de la exigencia legal de conocimiento del cliente aplicable a Collect Center S.A.S.
- Consultas en Centrales de Riesgo, Antecedentes Jurídicos y Disciplinarios, Procuraduría, Contraloría, Base de Datos Única de Afiliados (BDUA), Fondos de Pensiones y Cesantías, Entidad Prestadora de Salud (EPS), Aseguradora de Riesgo Laborales (ARL).
- Envió de Información Institucional haciendo uso de canales de atención como Mensajes de Texto, Correo Electrónico, WhatsApp y Gestión de Tramites (PQRS - Peticiones, Quejas, Reclamos y Sugerencia).
- Registrar y consultar información de empleados o ex empleados, proveedores, clientes externos e internos (activos o inactivos) en las bases de datos de la organización.
- El tratamiento y protección de los datos de contacto (direcciones de vivienda, direcciones de correo físico, electrónico, redes sociales, teléfono y otra información adicional).
- Solicitar y recibir de las entidades financieras, del sector real y telecomunicaciones, la información personal, que reposa en sus bases de datos.
- Transmitir y/o transferir información a entidades internacionales con previa autorización por escrita del Titular.Soporte en procesos de auditoría interna y externa.
4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DELTITULAR
Los Titulares de los Datos Personales podrán en cualquier tiempo solicitar la modificación, actualización o depuración de la información suministrada o inclusive revocar la autorización proporcionada, llevando a cabo comunicación con cualquiera de nuestras oficinas a nivel nacional que encontrará en nuestro website www.collect.centeró en nuestro correo electrónico buzon@collect.center.
Cuando se ha llevado a cabo la solicitud del cliente para realizar alguna de las acciones mencionadas anteriormente, se entenderá como un reclamo, el cual tendrá el siguiente tratamiento.
El reclamo concerniente a datos personales será atendido dentro de quince (15) días hábiles contados a partir del día siguiente a su recepción.
Con el objetivo de ofrecer el mejor manejo a los reclamos, deberán incluir los siguientes datos: Nombre completo del cliente, Número de identificación, dirección de residencia, breve descripción del motivo del reclamo y documentación que certifique lo que se quiere hacer valer.
En el caso que el reclamo resultaré incompleto o erróneo se necesitará al cliente dentro de los cinco (5) días siguientes de la recepción del reclamo para que enmiende los errores, si transcurrido un (1) mes desde la fecha del requerimiento sin que el cliente presente dicha información faltante, se dará por dimitido el reclamo.
Si llegará a darse el caso de que el cliente solicitaré la depuración de su información y revocatoria de la autorización del uso de sus datos personales, no se procederá si el titular tiene un deber legal o contractual donde debe permanecer en nuestra base de datos de Collect Center S.A.S.
5. SEGURIDAD DE LOS DATOS
Collect Center S.A.S adoptará técnicas especializadas de tecnología para la implementación de seguridad de los Datos Personales, las cuales garanticen el no repudio frente a modificación, eliminación o borrado, acceso no autorizado, pérdida y adulteración. Estas técnicas cumplirán con los requisitos mínimos legales vigentes de alto aseguramiento, integridad y periodicidad de evaluación para verificar su efectividad.
6. MODIFICACIÓN DE POLITICA DE PROTECCIÓN DE DATOS PERSONALES
Collect Center S.A.S se reserva el derecho de modificar en cualquier situación, de manera unilateral su política y formato de autorización del tratamiento de datos personales. Dichas modificaciones serán comunicadas y publicadas. Adicionalmente se conservarán las versiones anteriores de la presente política de protección de datos personales. Se recuerda a los titulares que por considerar que el uso continuo de los servicios o no desvinculación de los mismos, después del comunicado y publicación de los nuevos lineamientos de la presente política, implicarán la aceptación de la misma.
7. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA
La presente política entra en vigencia a partir del día 19 de febrero de 2018 y se sujetará a las modificaciones que, en el cualquier momento y dependiendo de la necesidad y/o aplicación de los requisitos legales vigentes, así lo exijan. En dichos casos, toda modificación o actualización de la presente política será informada y publicada a través de nuestro website www.collect.center y se pondrá a su disposición la versión actualizada de la misma, donde se indique la nueva fecha de vigencia correspondiente a la modificación o actualización que se haya generado según sea el caso.