POLITICA DE TRATAMIENTO DE DATOS PERSONALES “CAPITAL POCKET BILLETERA MÓVIL”
1. ¿QUIENES SOMOS?
Somos CAPITALPOCKET CORP. S.A.S, sociedad legalmente constituida con Nit 901.643.475-2 en la ciudad de Medellin, Departamento de Antioquia, con marca registrada como CapitalPocket Billetera Móvil en adelante “C-Pocket”, la cual tiene como objeto el desarrollo de sistemas tecnológicos para ofrecer servicios asistenciales, comerciales, logísticos, de soporte al cliente y transaccionales, mediante un software que permite el almacenamiento de datos, la interconexión de sistema de pagos y el uso de la inteligencia artificial para el procesamiento de operaciones internas para eficiencia corporativa.
2. ¿PARA QUE SIRVE EL TRATAMIENTO DE DATOS PERSONALES?
C-Pocket por medio de esta política, y en ejercicio de la obligación de garantizar la protección de los derechos al HABEAS DATA, la PRIVACIDAD, la INTIMIDAD, el BUEN NOMBRE y la IMAGEN de las personas naturales y/o jurídicas, acorde a lo dispuesto en el artículo 13 del Decreto 1377 de 2013, establece los lineamientos generales para dar cumplimiento con lo establecido por la ley 1581 de 2012 y el Decreto 1377 de 2013.
Esta política de manejo de información y datos personales, tiene como fin comunicar ¿qué información se solicita, para qué, cómo se usa, cuándo se comparte de ser necesario y cómo se protegen los datos personales?, así como los derechos que tienen los titulares de conocer, actualizar, suprimir o rectificar dicha información y los procedimientos para acceder a esta y solicitar su eliminación.
2.1. MARCO JURIDICO
· Constitución Política, artículo 15.
· Ley 1266 de 2008
· Ley 1581 de 2012
· Ley2300 de 2023
· Decretos reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013
· Línea Jurisprudencial de la Corte Constitucional T 164 de 1994, SU 089 de 1995, C 1011 de 2008 y C 748 de 2011.
· Ley 2157 de 2021.
· Circular Externa 042 del 2012 de la Superfinanciera
· Circular Externa 008 de 2017 de la Superintendencia de Industria y Comercio.
3. ¿A QUIEN ESTA DIRIGIDA?
La presente política se aplicará a todas aquellas personas naturales y jurídicas que de una u otra manera accedan, hagan uso y se registren con C-Pocket, así mismo para todos aquellos colaboradores, empleados, proveedores y contratistas que suministren sus datos y realicen las respectivas autorizaciones para el suministro de su información.
4. DEFINICIONES
Acorde con la legislación vigente en la materia, se establecen las siguientes definiciones, que serán aplicadas e implementadas con aplicación de criterios hermenéuticos de manera sistemática y con integralidad, de conformidad con los avances tecnológicos y con neutralidad tecnológica, además de la aplicación de los derechos fundamentales conexos.
Autorización
Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
Aviso de privacidad
Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Base de Datos
Conjunto organizado de datos personales que son objeto de tratamiento.
Dato personal
Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
Dato público
Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado
Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado
Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Datos Sensibles
Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
Derecho de Actualización
Facultad del titular del dato para actualizar sus datos personales cuando éstos hayan tenido alguna variación.
Derecho de Rectificación.
Comprende la facultad del titular del dato de solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes.
Derecho de Cancelación.
Este derecho comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.
Derecho a la Revocatoria del Consentimiento.
El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilitaba para CaitalPocket Corp S.A.S, para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual específico.
Derecho de Oposición.
Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.
Encargado del tratamiento
Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Responsable del tratamiento
Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Titular
Es la persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia
Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
5. PRINCIPIOS RECTORES PARA EL MANEJO DE TRATAMIENTO DE DATOS.
En el desarrollo, interpretación y aplicación de la ley y de esta política, se aplicarán de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
6. CONTENIDOS DE LAS BASES DE DATOS
En las bases de datos de C-Pocket se almacenará información general del titular, usuario de Pocki o C-Pocket, empleado, proveedor o corporativo, tal como: nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil), datos de ubicación, costumbres transaccionales, movimientos y/o operaciones financieras.
En las bases de datos de empleados, proveedores y demás sujetos participes con C-Pocket se incluirá información adicional sobre aspectos como: seguridad social, la historia laboral ocasionada dentro de C-Pocket, antecedentes disciplinarios y judiciales, datos sensibles requeridos por la naturaleza de la relación contractual tales como; fotografía, información sociodemográfica, datos biométricos, datos de salud, datos de menores de edad (como hijos y familia) y los demás que C-Pocket, considere necesarios para el desarrollo de su operación y objeto social, contando siempre con la previa autorización del titular de la información, en cumplimiento de las disposiciones legales consagradas en la ley 1581 de 2012 y normas aplicables.
Los usuarios, clientes, colaboradores y proveedores al otorgar su consentimiento, previo, expreso e informado, autorizan a C-Pocket a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos o al empleador, así como a sus referencias personales, bancarias o laborales, entre otros. Esta información será tratada por C-Pocket en forma confidencial y es para su uso exclusivo.
C-Pocket también almacenará los datos especialísimos que se desarrollaran para cada corporativo de acuerdo al servicio prestado para el mismo.
7. DIRECCION Y TRATAMIENTO DE LOS DATOS SUMINISTRADOS POR LAS PERSONAS QUE TENGAN ACCESO Y/O RELACION CON “C-POCKET”.
El tratamiento para los datos personales indispensables de usuarios, clientes, corporativos, usuarios, proveedores, contratistas, empleados y exempleados estará enmarcado en el orden legal y en virtud de la condición de “C-Pocket” como persona jurídica, con el fin de dar cumplimiento a lo dispuesto en las normas jurídicas aplicables en la legislación colombiana, los datos recogidos serán tratados para las siguientes finalidades:
7.1. Efectuar las gestiones pertinentes para el desarrollo de servicios, comunicaciones o celebracion de las distintas etapas precontractual, contractual y pos contractual con Empresas o comercios, respecto de cualquiera de los productos y servicios ofrecidos, que haya o no adquirido ó respecto de cualquier relación contractual subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.
7.2 Gestionar trámites (PQRS), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales; La estructuración de ofertas comerciales y la remisión de información comercial sobre productos y/o servicios a través de los canales o medios que “C-Pocket”, establezca para tal fin.
7.3 Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados propios de “C-Pocket” o sus comercios y/o terceros con el cual la empresa posea un vínculo contractual de cualquier índole, para esta finalidad el usuario autorizará el contacto por cualquier medio, como correos electrónicos, llamadas, mensajería instantánea como Whatsapp y otras redes sociales, mensajes de texto, entre otros.
7.4 Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube.
7.5 Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.
7.6 Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.
7.7 Controlar y prevenir el fraude en cualquiera de sus modalidades y la adopción de medidas tendientes a la prevención de actividades ilícitas prohibidas en la legislación Colombiana.
7.8 Para la prestación de servicios relacionados con la ubicación, localización y/o geolocalización del usuario, como lo es, información sobre corresponsales cercanos, comercios aliados cercanos al cliente, campañas publicitarias de su localidad y/o municipio, servicio de logística, viajes… entre otros, desde mi dispositivo móvil o información suministrada.
7.9 Compilar y remitir al Defensor del Consumidor Financiero, las autoridades competentes, incluyendo las fiscales y las entidades de regulación, vigilancia o control financiero o bancario, nacionales o extranjeros, la información relacionada con la titularidad de los productos y servicios contratados o que llegare a contratar, datos de contacto, movimientos, saldos, y toda aquella información que se encuentre en la entidad que sea solicitada por las normas nacionales o extranjeras o que así se requiera para el cumplimiento de sus funciones.
Adicional a lo anterior, los proveedores y contratistas contarán con las siguientes finalidades:
– Crear una base de datos respecto a la información propia de la empresa, como empleados que suministran los servicios, líneas de contacto, servicios contratados, información financiera del producto o servicio contratado.
– Generar el seguimiento correspondiente a las obligaciones contraídas; en razón a la relación comercial y/o de servicios que exista entre “C-Pocket” y sus clientes, proveedores o contratistas.
– Almacenar los archivos y documentación generada a partir de su servicio como facturación, informes, actas y memorandos.
– Validación de referencias comerciales, laborales o de contratos suscritos.
– Evaluación de calidad del servicio y/o productos recibidos por “C-Pocket”.
– Informar sobre campañas de mercadeo mediante llamadas, mensajes de texto o correos electrónicos.
– Para la atención de requerimientos judiciales o de autoridades administrativas competentes, Controlar y prevenir fraudes, Controlar y prevenir lavado de activos y financiación del terrorismo.
– Elaborar reportes a centrales de riesgo, de las obligaciones financieras derivadas de la relación comercial (Información positiva y/o negativa), con previa autorización como lo exigen las normas.
Así mismo se disponen finalidades adicionales a las anteriores para empleados:
– Para gestionar el cumplimiento de los términos establecidos en la relación laboral como: afiliación y aportes a las entidades de seguridad social, creación de contrato laboral, generación y procesamiento de pagos de nómina y beneficios laborales.
– Dar cumplimiento a la normatividad en materia laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
– Cumplir las instrucciones de las autoridades judiciales y administrativas competentes; d. Implementar las políticas y estrategias laborales y organizacionales.
– Incluir al Titular empleado en el desarrollo de los diferentes programas y actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establece la Sociedad para sus funcionarios.
– Adelantar gestiones de medicina preventiva o laboral, en conjunto con la administradora de riesgos laborales.
– Contactarlo para instruirle ordenes en relación con sus funciones laborales asignadas.
– Tener conocimiento de los núcleos familiares de los empleados, con el fin de crear estrategias y programas de bienestar familiar.
8. DIRECCION Y TRATAMIENTO DE DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de la mano, etc.
“C-Pocket” implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios, no utilizaremos estos datos sensibles sin autorización expresa del titular, y para ello se tendrán los siguientes casos:
8.1 El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
8.2 El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
La AUTORIZACION para el tratamiento de datos personales SENSIBLES, C-Pocket informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, en donde estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. Así mismo, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios.
El usuario podrá manifestar mediante solicitud en cualquier momento a través del canal dispuesto para los usuarios atencionalcliente@cpocket.global para que no se utilice la información para los fines anteriormente descritos, en caso de no realizarlo se entenderá que lo acepta. (toda información que tenga carácter sensible no será usada para fines comerciales).
9. DERECHOS DE LOS TITULARES DE LA INFORMACION
9.1. Conocer, actualizar y rectificar sus Datos Personales frente a “C-Pocket”, o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
9.2. Solicitar prueba de la Autorización otorgada a C-Pocket”, salvo que la Ley indique que dicha Autorización no es necesaria.
9.3. Presentar solicitudes ante C-Pocket o el Encargado del Tratamiento respecto del uso que se le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
9.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
9.5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de C-Pocket, en cualquier momento, o cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que C-Pocket o el encargado del tratamiento ha incurrido en conductas contrarias a la Ley.
9.6. Acceder a sus datos personales que hayan sido objeto de Tratamiento. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
10. DEBERES COMO RESPONSABLES DEL TRATAMIENTO DE DATOS
Como empresa en el desarrollo de nuestro objeto social podremos llegar a recolectar y administrar información de las personas naturales y jurídicas, entiéndase por ellos usuarios o consumidores financieros, que ejecutan nuestros servicios, actuando como responsables “C-Pocket” de la información, cumpliremos con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11. DEBERES COMO ENCARGADO DEL TRATAMIENTO DE DATOS
En el evento en el cual C-Pocket actúe en calidad de ENCARGADO al realizar algún tratamiento por cuenta y a nombre de un responsable, dará cumplimiento a los deberes establecidos en la Ley 1581 de 2012, normas reglamentarias y jurisprudencia aplicable, en todo caso, garantizará la protección del derecho fundamental de protección de datos personales de los Titulares.
12. OBLIGATORIEDAD PARA TERCEROS Y PROVEEDORES
Los terceros y proveedores contratados por C-Pocket están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad aplicables para todos los procesos. Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, entre otros) que involucre el tratamiento de información y datos personales, deberá incluir un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la información de cliente, usuarios y comercios.
13. SOBRE EL PROCEDIMIENTO DE CONSULTA EN “C-POCKET”.
Los Titulares, sus representantes debidamente autorizados o causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, “C-Pocket”, garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Con respecto a la atención de solicitudes de consulta de datos personales “C-Pocket”, garantiza:
· Habilitar medios de comunicación electrónica u otros que considere pertinentes. Establecer formularios, sistemas y otros métodos, mismos que deben ser informados en el aviso de privacidad.
· Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de (10) Diez días hábiles contados a partir de la fecha de su recibo.
· Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los (5) cinco días hábiles siguientes al vencimiento del primer plazo.
14. SOBRE EL PROCEDIMIENTO DE RECLAMO EN “C-POCKET”
Los Titulares, los representantes debidamente autorizados o causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada que ejercerá la función de Protección de Datos Personales al interior de “C-Pocket”, el cual deberá contener:
· El reclamo se formulará con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos ó imágenes que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado
· Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
· El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
15. SOLICITUD DE SUPRESION DE DATOS E INFORMACION EN “C-POCKET”
El titular de la información tiene el derecho de solicitar la eliminación de su información en nuestras bases de datos, no obstante, existen ocasiones en las cuales “C-Pocket” no podrá eliminar la información de manera inmediata y total cuando se presenten los siguientes eventos:
· El titular de la información presente obligaciones contractuales y crediticias activas o en mora con Capital Pocket Billetera Móvil, por lo tanto, hasta que no se encuentre a paz y salvo no podrá suprimirse la información.
· La información sea necesaria para cumplir deberes legales, fiscales, tributarios y de sanciones administrativas impuestas por las disposiciones legales contempladas en Colombia por parte de “C-Pocket”.
· Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
16. MÉTODOS DE PROTECCIÓN DE LOS DATOS POR PARTE “C-POCKET”.
En desarrollo del principio de seguridad establecido en la normatividad vigente, “C-Pocket”, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Contando con políticas y procedimientos de seguridad de la información, controles establecidos para los accesos a las bases de datos, perfiles y roles por usuarios, procesos para gestión de incidentes y vulnerabilidades, segregación de funciones para las solicitudes de acceso a la información, monitoreos y registros de consulta de la información, lo que permite controlar el acceso a la misma, evitar que se acceda, comparta y/o extraiga sin ser autorizado y gestionar los incidentes o vulnerabilidades que se llegasen a materializar.
17. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
En caso que se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, como obligados de cumplir esta política verificaremos que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales. Dicha transferencia de los datos personales se realiza únicamente a terceros con quien C-Pocket, tenga vínculo contractual, comercial y/o legal.
18. A QUIENES SE LES PODRA SUMINISTRAR LA INFORMACIÓN
La información podrá ser entregada por parte de “C-Pocket” en los siguientes eventos:
· A los Titulares, sus causahabientes o sus representantes legales.
· A las entidades o autoridades administrativas públicas en ejercicio de sus funciones legales o por orden judicial.
· A los terceros autorizados por el Titular o por la ley.
19. ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.
“C-Pocket” solicitará al titular de la autorización para el tratamiento de sus Datos Personales, desde el momento de registro en el aplicativo, de igual manera, informará los datos personales que serán objeto de recolección, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.
La autorización del Titular no será necesaria cuando se trate de: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, datos relacionados con el Registro Civil de las Personas y datos excluidos de la aplicación de la Ley 1581 de 2012 señalados en el alcance del presente documento.
Autorización para el tratamiento de datos de niños, niñas y adolescentes.
Se informará que C-Pocket en ninguno de sus productos permitirá el registro de menores de edad, el tratamiento de datos que se le dará versará únicamente sobre la información aportada por usuarios, contratistas, proveedores o empleados. De igual forma “C-Pocket” velará por el uso adecuado de los derechos prevalentes de los niños, niñas y adolescentes, teniendo en cuenta los principios y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos complementarios. El tratamiento de estos datos está prohibido, excepto cuando se trate de datos de naturaleza pública y cuando dicho tratamiento cumpla con los siguientes parámetros: que responda y respete el interés superior de los niños, niñas y adolescentes, y que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
20. DATOS DE CONTACTO
Notificaciones Judiciales
Notificaciones.judiciales@capitalpocket.app
Correo Servicio Al cliente (PQRS)
atencionalcliente@cpocket.global
Bot Línea De Atención WhatsApp
Colombia (+57) 320 5832189
Página Web
www.cpocket.global