ECS Fin se compromete a proteger tu información de acuerdo con nuestras políticas de privacidad. Como ECS Fin es una organización global, tu información puede ser almacenada y procesada por ECS Fin y sus afiliadas en países fuera de tu país de residencia, pero donde sea que se procese tu información, la manejaremos siempre con el mismo cuidado y respeto.
La presente política tiene como finalidad dar cumplimiento a lo dispuesto en el artículo 17 de la Ley Estatutaria 1581 de 2012, en la cual se regula los deberes en cabeza de los responsables del tratamiento de datos personales de personas naturales que será aplicada por ECS Fin, con razón social ECS LATAM S.A.S que garantizará el uso interno de políticas y procedimientos mediante el cual se garantice el correcto cumplimiento de esta Ley y en particular, para la atención de las consultas y reclamos realizadas por los titulares de la información.
Objetivo
En este documento se establece las políticas y los procedimientos a través de los cuales el titular de los datos personales puede hacer efectivos sus derechos relacionados con el tratamiento que el responsable de tratamiento, así como los mecanismos para instar el cumplimiento de los deberes en cabeza del responsable del tratamiento. Así mismo, se dan algunas definiciones relativas a términos necesarios para la correcta aplicación de las mencionadas políticas, junto con los principios sobre los que se fundamenta la recolección y tratamiento de los datos personales.
Definiciones
- a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- c) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este, se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma como acceder a las mismas y las características del tratamiento de los datos personales.
- d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación , tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
- g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- h) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- j) Activo de Información: Todo documento físico (DF), documento digital (DD) y aplicativos informáticos (APP) que tengan un valor para la empresa y/o soporten o sean parte de la actividad, proceso o giro de negocio de la organización.
- k) Dato privado: Es un dato personal que por su naturaleza intima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa.
- l) Cliente: entidad a la cual ECS LATAM SAS presta servicios debido a relación comercial acordada.
- m) Transferencia: Tiene como lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía información o los datos a un receptor, que a si vez es el responsable de la información y se encuentra dentro o fuera del país.
- n) Documento digital (DD): Todo activo de información que contenga datos en formato electrónico, y que requiere de un dispositivo informático para su acceso y consulta.
- o) Documento físico (DF): Todo activo de información que contenga datos registrados en un formato tangible tales como contratos, facturación, entre otros. a) Dato Personal Público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información.
Responsabilidades
A efectos de cumplir con las Normas de Protección de Datos Personales, los directores, gerentes y colaboradores en general tendrán las siguientes responsabilidades:
a) El Directorio Regional debe realizar las acciones necesarias a fin de adoptar las medidas que permitan asegurar el cumplimiento de las Normas de Protección de Datos Personales, sí como el control periódico del cumplimiento de las políticas y procedimientos que implemente para tal fin.
b) Las Gerencias generales deben alinear sus procedimientos a esta Política y adaptar las medidas necesarias para asegurar que el personal a su cargo las conozca y las aplique.
c) Todos los colaboradores deben cumplir las Normas de Protección de Datos Personales y esta política.
Obligatoriedad
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados, los (as) contratistas y terceros que obran en nombre de ECS LATAM S.A.S. Todos (as) los (as) empleados (as) deben observar y respetar estas políticas en el cumplimiento de sus funciones (De conformidad con el numeral 1 del artículo 58 del Código Sustantivo del Trabajo, es obligación especial el trabajador “observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el patrono o sus representantes”). En los casos que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de ECS LATAM S.A.S. se obliguen a cumplir estas políticas. El incumplimiento de estas originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos a ECS LATAM S.A.S por el incumplimiento de estas políticas o el indebido tratamiento de datos personales. En el caso laboral, de conformidad con el Código Sustantivo del Trabajo se considerará como justa causa para dar por terminado el contrato de trabajo la violación grave o reiterada de estas políticas (Esto se deriva del numeral 6 de los artículos 62 y 6 del CST. Modificado por el Decreto 2351 de 1965 (Artículo 7o. Terminación del contrato por justa causa)).
Responsable del tratamiento
El titular del dato personal o quien ejerza su representación podrá formular o enviar su petición, queja o reclamo, según la siguiente información: ECS LATAM S.A.S NIT: 901.136.020-0 Av. Carrera 7ª No 116-50 Oficina. 302 Torre Flormorado B, Bogotá., Colombia Teléfonos: +(571) +571.432.1560, +(54) 11 45902434, +(54) 11 52198815 Email: info@ecsfinlatam.com Web: http://www.ecsfinlatam.com ECS LATAM S.A.S podrá actuar como responsable o encargado de los datos personales, dependiendo de la finalidad para la cual se haya obtenido el mismo, por lo que se compromete a cumplir con las responsabilidades que para cada uno haya fijado la normatividad.
Lineamientos
1.1 PRINCIPIOS RECTORES
A continuación, se enuncian y constituyen los paramentos generales mediante los cuales se dará aplicación lo establecido en la Ley Estatutaria 1581 de 2012 para la protección de los datos personales de las personas a las que le es aplicable el tratamiento de sus datos por parte de ECS LATAM S.A.S.
- a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- e) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades se procederá a la supresión de los datos.
- f) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- g) Principio de acceso restringido: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
- h) Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- i) Principio limitación de recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento.
- j) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.
1.2 PROTECCION DE DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES Y DATOS SENSIBLES.
De acuerdo con lo estipulado en la Ley Estatutaria 1581 del 2012, ECS LATAM S.A.S se asegurará que la recolección de datos personales de menores de edad y adolescentes en www.ecsfinlatam.com Página 8 de 13 procederá cuando dichos datos de naturaleza publica y estrictamente necesarios y contando con la autorización previa, expresa e informada de alguno de los padres o del representante legal.
1.3 MEDIDAS DE SEGURIDAD
El responsable del tratamiento de datos personales conservara con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, perdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de estos, cada vez que los titulares le reporten novedades o solicitudes.
1.4 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es premisa y presupuesto necesario dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a los responsables de Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
1.5 CONTRATACION DE PROVEEDORES
Verificar el cumplimiento de las políticas de la entidad en materia de selección y contratación de proveedores según los siguientes criterios:
- a) Satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer con los proveedores.
- b) Administrar y operar el producto o servicio contratado, lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vida del contrato, así como todas aquellas que se realicen para la terminación, cierre o liquidación de este.
- c) Documentar la relación existente y/o verificar la ejecución y cumplimiento del contrato respectiva.
- d) Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente.
- e) Verificar y confirmar la identidad del proveedor y realizar el contacto con el mismo.
- f) Remitir información comercial sobre los productos y/o servicios que ECS LATAM S.A.S presta en desarrollo de su objeto social a través de los canales que la misma establezca, tales como el canal telefónico (automatizado o no) y medios de comunicación electrónica (mensajes de datos, correo electrónico, fax), y cualquier otro que en virtud de los avances en tecnología o comunicaciones exista.
- g) Adoptar medidas tendientes a la prevención de actividades ilícitas.
- h) Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contrato.
- i) Suministrar y evaluar información Financiera, Comercial, Legal, Reputacional y de Marketing de empresas y empresarios para aumentar el conocimiento de proveedores y minimizar los riesgos financieros y comerciales.
- j) Actividades tendientes a facturación, recaudo, cobro persuasivo, cobro jurídico o pre jurídico.
- k) Gestionar trámites (solicitudes, quejas, reclamos).
Deberes de los titulares de datos personales en poder de ECS LATAM SAS
El titular de los datos personales deberá mantener actualizada su información y garantizar, en todo momento a ECS LATAM S.A.S., la veracidad de esta. ECS LATAM S.A.S. no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el titular.
1.1 COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Todos los obligados a cumplir esta política deben tener presente que se obligada a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:
1.1.1 Deberes respecto del titular del dato.
- a) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el Titular.
- b) Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- c) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
- d) Informar a solicitud del Titular sobre el uso dado a sus datos personales.
- e) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
1.1.2 Deberes respecto de la calidad, seguridad y confidencialidad de los datos personales
- a) Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
- b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- c) Actualizar la información cuando sea necesario.
- d) Rectificar los datos personales cuando ello sea procedente.
1.1.3 Deberes cuando realiza el tratamiento a través de un Encargado
- a) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. Suministrar al Encargado del Tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Cuando se trate de transmisiones nacionales e internacionales se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales que contengan lo dispuesto en el artículo 25 del decreto 1377 de 2013 (Incorporado en el DU 1075 del 2014) b) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. c) Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. d) Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. e) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
1.1.4 Deberes respecto de la Superintendencia de Industria y Comercio
- a) Informarles las eventuales violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
1.2 COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Se realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del Tratamiento) deberá cumplir los siguientes deberes:
- a) Establecer que el responsable del tratamiento está autorizado para suministrar a ECS LATAM S.A.S los datos personales que tratará como Encargado.
- b) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- d) Realizar oportunamente la actualización, rectificación o supresión de los datos.
- e) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- f) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
- g) Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se establece en el presente reglamento.
- h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- j) Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.
- k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
1.3 EXEPCIONES DEL TRATAMIENTO DE DATOS PERSONALES
Personales de acuerdo con lo estipulado en la Ley de Protección de Datos, el responsable de la Base de Datos Personales o el Encargado del Tratamiento no necesita obtener la autorización del Titular de los Datos Personales cuando realice Tratamiento según los siguientes supuestos:
- a) Cuando los Datos Personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias.
- b) Cuando sean Datos Personales contenidos o destinados a ser contenidos en fuentes accesibles al público (Centrales de Riesgos, etc.)
- c) Cuando sean Datos Personales sobre la solvencia patrimonial y de crédito, conforme a lo establecido en la ley.
- d) Cuando se realice Tratamiento de Datos Personales relativos a la salud y sea necesario, en circunstancia de riesgo, para la prevención, diagnóstico y tratamiento médico o quirúrgico del titular, siempre que dicho Tratamiento sea realizado en establecimientos de salud o por profesionales en ciencias de la salud, observando el secreto profesional o cuando medien razones de interés público previstas por ley o cuando deban tratarse por razones de salud pública, ambas razones deben ser calificadas como tales por el Ministerio de Salud; o para la realización de estudios epidemiológicos o análogos, en tanto se apliquen procedimientos de disociación adecuados.
- e) Cuando los Datos Personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias.
- f) Cuando sean Datos Personales contenidos o destinados a ser contenidos en fuentes accesibles al público (Centrales de Riesgos, etc.)
- g) Cuando sean Datos Personales sobre la solvencia patrimonial y de crédito, conforme a lo establecido en la ley.
- h) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Deberes de los titulares de datos personales en poder de ECS LATAM SAS
Conocer, actualizar y rectificar sus datos personales frente a ECS LATAM S.A.S, se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- a) Solicitar a ECS LATAM S.A.S. prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
- b) Ser informado por ECS LATAM S.A.S. previa solicitud, sobre el uso que se les da a sus datos personales.
- c) Presentar consultas ante ECS LATAM S.A.S e interponer quejas ante la entidad encargada de la protección de los datos personales.
- d) Solicitar la revocatoria y/o supresión de sus datos personales cuando ECS LATAM S.A.S. incurra en conductas contrarias a la ley y la Constitución. Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.
- e) Conocer los Datos Personales sobre los cuales ECS LATAM S.A.S está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- f) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
- g) Solicitar a ECS LATAM S.A.S la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en el numeral 13 de esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y ECS LATAM S.A.S, en virtud de la cual fueron recolectados sus datos.
- h) Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
- i) Los derechos de los Titulares podrán ejiercerse por las siguientes personas:
- Por el Titular;
- Por sus causahabientes, quienes deberán acreditar tal calidad;
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;
- Por estipulación a favor de otro o para otro.
Vigencia
Esta política fue aprobada luego de la expedición de la ley 1581 de 2012 y recientemente modificada para incorporar algunos aspectos que establece el decreto 1377 del 27 de junio de 2013 (Incorporado en el DU 1074 del 2015) razón por la cual la presente política iniciará su vigencia el día 01 de marzo del 2019 y tendrá validez mientras ECS LATAM S.A.S ejerza su objeto social o hasta que la ley disponga asunto en contrario o diferente. Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de ECS LATAM S.A.S., debiendo dar a conocer oportunamente a los titulares de los datos personales, dichas modificaciones. Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acorde por lo establecido por dicha Entidad.
Reclamos
El titular o sus causahabientes que consideren que la información contenida en la base de datos de ECS LATAM S.A.S. debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política, podrán presentar un reclamo ante el servicio al cliente, el cual será tramitado bajo las siguientes reglas:
- a) El reclamo se formulará mediante solicitud dirigida al área de servicio al cliente, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adjuntos que se requieran.
- b) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término.