POLÍTICA DE TRATAMIENTO DE DATOS

La Sociedad SOLUCIONES NEGOCIOS Y COBRANZAS S.A.S. SONECOB SAS (en adelante la sociedad), pone en conocimiento de todos los Titulares de los Datos Personales que sean tratados de cualquier manera por la sociedad la presente política de tratamiento de la información, acatando y siguiendo lo dispuesto en la 1581 de 2012 y en el Decreto 1377 de 2013.

Artículo 1.- Objeto Esta política busca poner en conocimiento de los titulares de los datos personales que por cualquier manera sean conocidos por la sociedad los derechos que les asisten, así como los procedimientos y mecanismo dispuestos por la sociedad para hacer efectivos esos derechos. De igual manera, pretende dar a conocer el alcance y finalidad del tratamiento al cual serán sometidos los datos personales en caso de que el titular otorgue su autorización expresa, previa e informada, precisando que se dará un manejo estricto y reservado de toda la información recolectada.

Artículo 2.- Alcance Esta política es de total aplicación para los titulares de los datos personales de los cuales la sociedad llegue a tener conocimiento.

Artículo 3.- Obligaciones. La presente política es de obligatoria y estricta observancia y aplicación para la sociedad, para sus colaboradores, todos sus clientes y proveedores.

Artículo 4.- Definiciones. Para los efectos de la presente política se entenderá por:

A.- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales por parte de la sociedad;

B.- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable del tratamiento, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

C.- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

D.- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

E.- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

F.- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

G.- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

H.- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

I.- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

J.- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

K.- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

L.- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Artículo 5.- Responsable del tratamiento de datos personales. La Sociedad SOLUCIONES NEGOCIOS Y COBRANZAS SONECOB SAS., sociedad comercial legalmente constituida, identificada con el NIT 900.023.802-4, domiciliada en la ciudad de Bogotá D.C., ubicada en la carrera 13A # 34-55 piso 5 localizable en el correo electrónico [email protected] y en el teléfono 601 744 36 44, será la responsable del tratamiento de datos personales obtenidos en desarrollo de su objeto social.

Artículo 6.- Tratamiento y Finalidad. El tratamiento que se realizará por parte de la empresa con la información personal será el siguiente: i) La recolección, almacenamiento, uso y circulación para efectuar las gestiones pertinentes para el desarrollo del objeto social de la empresa en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el titular de la información; ii)Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por la empresa; iii) Contactar al titular a través de medios electrónicos – SMS o chat para el envío de información relacionada con su objeto social; iv) Contactar al titular a través de correo electrónico para el envío de información relacionada con la sociedad y v) cualquier otra actividad relacionada con el titular y la sociedad.

Artículo 7.- Tratamiento de Datos Sensibles. Los datos biométricos, y cualquier otro dato sensible, según lo dispuesto por la ley 1581 de 2012, serán tratados con la única finalidad de controlar el acceso de los Titulares de Datos Personales a la sociedad y en el único evento de llegar a necesitarse.

Artículo 8.- Derechos de los Titulares de Datos Personales. Como titular de datos personales existe el derecho a: i) acceder de forma gratuita a los datos proporcionados que haya sido objeto de tratamiento; ii) conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que se induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado; iii) solicitar prueba de la autorización otorgada; iv) presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente; v) revocar la autorización y/o solicitar la supresión del dato, siempre y cuando NO exista un deber legal o contractual que impida eliminarlos y que exija la permanencia de los mismos en las bases de datos de la sociedad y vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de menores de edad cuando sea el caso.

Artículo 9.- Atención de Peticiones, Consultas y Reclamos. El área de Información y Servicio al Cliente de la sociedad es la dependencia que tiene a cargo dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos. Para lo anterior, la empresa tiene habilitado, como canal de comunicación, el correo electrónico [email protected] y su página web www.sonecob.com en la sección de PQR’s.

Artículo 10.- Procedimiento para el Ejercicio del Derecho de Habeas Data. En cumplimento de las normas sobre protección de datos personales, la empresa presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información: a) Nombres completos y apellidos; b) Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto); c) Medios para recibir respuesta a su solicitud; d)Motivos o hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir o acceder a la información); e) Firma (si aplica) y f) número de identificación. Parágrafo. El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la empresa informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez cumplidos los términos señalados por la ley 1581 de 2012 y las demás normas que la reglamenten o complemente, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio (SIC)- Delegatura para la Protección de Datos Personales.

Artículo 11.- De la entrega de información. La información personal sólo podrá ser entregada cuando la solicitud sea elevada por las siguientes personas: i) el titular del dato; ii) sus herederos; iii) sus representantes legales; iv) las personas autorizadas por el titular del dato; v) las personas autorizadas por orden judicial o legal. Parágrafo: Partiendo de la decisión C-748-2011 de la Corte Constitucional, En el evento que sea una entidad pública o administrativa quien solicite la información, deberá justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales, adicionalmente, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos. La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios exigidos por la Ley.

Artículo 12.- Autorización  a terceros. Cuando el titular desee formular una consulta o solicitar la actualización y rectificación de sus datos personales por intermedio de un tercero, deberá remitir a la sociedad la debida autorización, voluntaria y libre, mediante la cual lo faculta para el ejercicio de sus derechos como titular. La presentación de la autorización constituye un requisito obligatorio para garantizar la reserva de la información frente a terceros no autorizados. La autorización, deberá contener como mínimo lo siguiente: i) Identificación del titular que autoriza; ii) Copia de la cedula de ciudadanía del titular, iii) Nombre y datos de identificación de la persona autorizada; iv) Tiempo por el cual puede consultar, actualizar o rectificar la información.

Artículo 13. De los sistemas de video vigilancia en nuestras instalaciones. En aras de garantizar la seguridad y el bienestar de los colaboradores y los activos ubicados en nuestras instalaciones, la sociedad utiliza diversos medios de video vigilancia en diferentes sitios con fines de seguridad y control administrativo. La existencia de estos mecanismos se informa mediante la difusión visible de anuncios de video vigilancia. Parágrafo. La información recolectada de esta forma podrá ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables. También se podrá utilizar como prueba dentro de procesos disciplinarios internos y en la vigilancia de los contratos comerciales y civiles.

Artículo 14.  Seguridad de la información y datos personales.El cumplimiento del marco normativo en Protección de Datos Personales, la seguridad, reserva y/o confidencialidad de la información almacenada en las bases de datos es de vital importancia para LA SOCIEDAD Por ello, hemos establecido políticas, lineamientos y procedimientos y estándares de seguridad de la información, los cuales podrán cambiar en cualquier momento ajustándose a nuevas normas y necesidades de LA SOCIEDAD  cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información y datos personales.

Asimismo, garantizamos que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

En caso de ser necesario suministrar información a un tercero por la existencia de un vínculo contractual, suscribimos contrato de transmisión para garantizar la reserva y confidencialidad de la información, así como, el cumplimiento de la presente Política del tratamiento de los datos, de las políticas y manuales de seguridad de la información y los protocolos de atención a los titulares establecidos en LA SOCIEDAD En todo caso, adoptamos compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.

LA SOCIEDAD , velará porque los datos personales que se encuentren en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad, para lo cual tendrá en cuenta:

  1. Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por LA SOCIEDAD , para ello.
  2. Es responsabilidad de todos los colaboradores de LA SOCIEDAD , de velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella.
  3. LA SOCIEDAD , incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual.
  4. Igualmente, los procedimientos previstos por LA SOCIEDAD , preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
  5. Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente.
  6. La Entidad velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.

LA SOCIEDAD , Garantizará al titular de datos personales, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

Artículo 145.- Vigencia. La presente Política para el Tratamiento de Datos Personales rige a partir del mes de septiembre del año 2019. Parágrafo. Las bases de datos en las que se registrarán los datos personales se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservarlos o cuando se termine la relación contractual con el titular de la información, salvo estipulación legal o contractual preexistente.