Pólitica de privacidad y tratamiento de datos personales CyberCard


Aspectos Generales

CYBERCARD COLOMBIA S.A.S en adelante CYBERCARD con el objeto de observar y brindar cabal cumplimiento a las disposiciones legales en materia de tratamiento de datos personales, que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bases de datos o archivos, así como los demás derechos, libertades y garantías. con el propósito de proteger la información personal brindada por los Titulares que tengan relación con CYBERCARD como lo son clientes, beneficiarios, comercios, empleados, colaboradores y cualquier otra persona natural de la cual CYBERCARD obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por CYBERCARD, comercios o por terceras personas que lo hagan por encargo de ésta. CYBERCARD actúa como responsable y encargado del tratamiento de datos personales y los cuales deben ser aplicados y respetados por los comercios. Por medio del presente y con el fin de explica el uso que CYBERCARD le da a la información brindada por las personas titulares de datos personales Esta política le permitirá tomar una decisión con conocimiento de causa acerca de si darnos o no su información personal, y también le brindará la oportunidad de dirigirse a nosotros para poner límites a la manera en la que utilizaremos su información personal.


1. finalidades y tratamiento al cual serán sometidos los datos personales

CLIENTES, BENEFICIARIOS, COMERCIO Y PUBLICO GENERAL

En CYBERCARD, creemos en la importancia de proteger la privacidad de nuestros clientes, comercios y demás titulares de datos personales. Por ello, recopilamos y utilizamos su información con el único fin de ofrecer un mejor servicio y cumplir mejor nuestra misión. Los datos personales que CYBERCARD recolecte, almacene, use, circule, suprima, procese, compile, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de CYBERCARD, comercios autorizados o terceros y serán utilizados para las siguientes finalidades: Recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos; Ordenar, catalogar, clasificar, dividir o separar la información suministrada; Ofrecer servicios y campañas comerciales; ofertar servicios de valor agregado, publicidad, participar en programas de beneficios y fidelización; consultar en centrales de información para fines comerciales y de servicios de crédito; campaña de comunicación; conservar registros históricos y mantener contacto con los titulares del dato más allá de la membrecía o alianza; consultar hábitos de consumo y aficiones para ofertas, promociones, servicios, entre otros; realizar estudios y prospecciones de mercado; contactarlo para realizar estudios de mercado y encuestas de satisfacción; gestionar y tramitar (peticiones, quejas, reclamos y sugerencias), compartir con empresas aliadas, asociados, sucursales, filiales y subsidiaria y comercios, entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales CYBERCARD está obligada según lo contenido en las leyes pertinentes.; celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados, control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo; Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas; Transferir los datos personales a cualquier país o servidor en otro país. hacer Transmisión o Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana; crear las cuentas de acceso a la plataforma.

También podríamos compartir su información personal con bancos, agencias de viajes, comercios, clientes, beneficiarios y/o hoteles con el fin de dar cumplimiento a los programas, contrato y alianza comercial.

ESPECIFICAS DE COMERCIOS

Brindarle capacitación permanente al COMERCIO sobre el uso de la plataforma dispuesta; adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas; llevar control del número de comercios existentes dentro de la plataforma: gestión de estadísticas; Ordenar, catalogar, clasificar, dividir o separar la información suministrada; utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias de comercio, publicidad y/o marketing; con el fin de que los clientes puedan contactar los productos o servicios que se ofrecen en la plataforma, app y/o web CYBERCARD o que se requiera para el normal funcionamiento de su operación y prestación del servicio y del desarrollo de la alianza comercial; realizar consultorías, auditorías, asesorías o servicios relacionados con los comercios; realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas; Ordenar, catalogar, clasificar, dividir o separar la información suministrada; Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.


2. definiciones

Se establecen las siguientes definiciones como marco de las políticas de tratamiento de datos personales aquí establecidas y en aras de dar una aplicación idónea al entorno regulatorio, acogiendo los criterios de interpretación establecidos en las mismas normas:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Aviso de Privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por CYBERCARD, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Custodio de las Bases de Datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
  5. Dato Sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
  6. Dato Personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
  7. Dato Privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
  8. Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
  9. Dato Público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
  10. Habeas Data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
  11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  12. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  13. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  14. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  15. Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
  16. Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  17. Violación de Datos Personales: Es el delito tipificado en ley.

3. principios rectores

Se tendrán en cuenta en la interpretación y aplicación de las directrices establecidas, los siguientes principios legales:

  1. Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
  2. Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por CYBERCARD COLOMBIA S.A.S, Sestarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
  3. Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. Principio de transpariencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de CYBERCARD COLOMBIA S.A.S en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de CYBERCARD COLOMBIA S.A.S será de medio.
  6. Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por CYBERCARD COLOMBIA S.A.S, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
  7. Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  8. Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  9. Principio de caducidad: Dada la relación contractual, respecto de la autorización debida no operara el fenómeno de la caducidad de la misma, hasta que no se revoque esta por decisión judicial o directamente por el titular de la información.

4. tratamiento de datos sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Habrá lugar a tratamiento de datos sensibles cuando:

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

5. derechos de los niños, niñas y adolecentes

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. En caso de ser recolectado se solicitará autorización al padre/madre, representante o tutor del menor para establecer contacto con éstos y utilizar su información, para los fines legítimos del giro ordinario de las actividades, comerciales, contractuales y legales, siempre que se respete el interés superior de los menores y se asegure el respeto de los derechos fundamentales de los mismos.

El padre/madre, representante o tutor del menor de edad, tendrá la posibilidad de solicitar, la eliminación de la información del (a) menor contenida en sus bases de datos. Es tarea del estado y las entidades educativas de todo tipo, proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.


6. deberes de CyberCard colombia S.A.S como responsable del tratamiento de datos personales

Deberes de los Responsables del Tratamiento: CYBERCARD COLOMBIA S.A.S en su calidad de responsable de tratamiento de datos personales deberán cumplir los siguientes deberes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados.
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de hábeas data.

7. derechos de los titulares

El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Revisar y solicitar que actualicemos, modifiquemos o borremos sus datos personales.
  3. Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  4. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la normatividad aplicable.
  5. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  6. Derecho a presentar quejas y reclamaciones o a ejercer acciones. Si los Titulares tienen quejas o reclamos respecto del Tratamiento que pongan en riesgo sus Datos Personales.
  7. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  8. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  9. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  10. Derecho al acceso, derecho a la actualización, derecho a la rectificación, derecho de oposición, derecho a solicitar la supresión, derecho a ser informado.

El ejercicio de estos derechos será gratuito e ilimitado para los Titulares de Datos Personales, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos. Por tratarse de una potestad personalísima, deberán ser ejercidos por el Titular de manera exclusiva, salvo las excepciones de Ley.


8. registro nacional de bases de datos

CYBERCARD, en cumplimiento de los postulados legales, adelantará todas las actuaciones conducentes a realizar el registro, actualización o modificación, de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio, siendo éste el Directorio Público de las bases de datos sujetas a tratamiento que operan en el País, el cual será de libre consulta para los ciudadanos.


9. transferencia de datos a terceros países

Dadas las circunstancias y por la naturaleza de las relaciones que un titular de datos personales tenga con CYBERCARD, su información podría ser transferida al exterior, transferencia sujeta a los aspectos legales que rigen la materia, entendiéndose con la aceptación de la presente política, que el titular de los datos personales autoriza expresamente para transferir información personal. Presentado el caso de la transferencia a terceros, CYBERCARD tomará las medidas necesarias para que esos terceros conozcan y se obliguen a observar esta política, y a dar a esta información únicamente la utilización propia de la relación del titular con CYBERCARD, y sólo por el término de duración de la misma, sin que puede ser usada para propósitos diferentes.

Cuando se trate de transmisiones o transferencias nacionales de datos personales, CYBERCARD se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso. De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia.


10. consentimiento

Al utilizar el sitio Web, app y/o plataforma para enviar datos personales, al llenar un formulario, celebrar un contrato o alianza comercial para obtener, al comprar en los comercios, registrar sus compras, al ingresar y/o crear su usuario y contraseña o al tener una relación comercial o laboral CYBERCARD, usted está realizando un comportamiento inequívoco que permite concluir su aceptación de los términos y condiciones descritos en esta Política El consentimiento debe cumplir con los siguientes presupuestos:

  1. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
  2. Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
  3. Informado: El titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de la web, app y/o Plataforma de CYBERCARD deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de RAP CYBERCARD.


11. forma de recolectar los datos

Los datos podrán ser recolectados principalmente mediante el almacenamiento automático de los datos de los usuarios que acceden a la web, app y/o plataforma CYBERCARD por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros, mediante el intercambio de correos electrónicos, mediante el envío de mensajes a través de plataformas de mensajería instantánea, a través del acceso a páginas Web de la compañía, a través del acceso a la aplicación, creando el usuario y contraseña, a través de llamadas telefónicas, mediante eventos realizados por CYBERCARD, mediante las transmisión o transferencia por parte de Aliados estratégicos, creando el usuario y contraseña, a través de formularios en físico, a través de ofertas de servicios.


12. autorización

Recolección de los datos personales: CYBERCARD se limitará en la recolección de los datos personales, a aquellos que sean pertinentes y adecuados para los fines propios de la relación que hay entre ésta y el titular de los datos personales.

Otorgamiento de autorización: La autorización otorgada por el titular de los datos personales, puede constar por cualquier medio de prueba aceptado, ya sea este físico, electrónico, mensaje de datos, internet, sitios Web, y en cualquier otro formato que garantice su posterior consulta y de los cuales se pueda concluir de forma inequívoca la autorización del titular.

Para los fines pertinentes se cuenta con la autorización, que reposa en medio electrónico el consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales.

La Autorización garantiza que se ha puesto en conocimiento del Titular tanto el hecho del Tratamiento de sus Datos Personales, como sus derechos frente a dicho Tratamiento. Para el caso de los Datos Personales que se recolecten de Menores de Edad, la autorización deberá darse de manera previa, expresa y debidamente informada por el padre de familia o acudiente del niño, niña o adolescente, atendiendo con anterioridad el ejercicio del menor a su derecho a ser escuchado.


13. aviso de privacidad

A través de este documento ya sea físico, electrónico o por cualquier otro medio, se da a conocer al titular de los datos personales, acerca de las políticas de tratamiento de información, cómo se puede acceder a las mismas. este debe contener como mínimo el nombre o razón social y datos del contacto de responsable del tratamiento, el tipo de tratamiento al cual estarán sometidos los datos y su finalidad, los derechos que le asisten al titular, los mecanismos dispuestos por el responsable para darle a conocer al titular de los datos personales, la política de tratamiento de la información y los cambios sustanciales que se produzcan en ellas, o en el aviso de privacidad mismo. (Anexo No. 1).


14. acceso a la información

CYBERCARD garantiza el derecho al acceso de la información por parte de los Titulares de la misma, una vez acrediten tal calidad, poniendo a disposición de los mismos los datos personales, sin que por ello deban incurrir en erogación alguna.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, CYBERCARD. habilitará canales de acceso para los Titulares.


Consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. CYBERCARD deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará ante CYBERCARD, a través del Oficial de Cumplimiento o la dependencia que se haya designado para desempeñar tales funciones, quedando como prueba de tal radicación el registro electrónico, por medio del cual se captura la solicitud de consulta del cliente. En todo caso tal solicitud también podrá adelantarse por medio físico.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.


Reclamos

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Oficial de Cumplimiento o la dependencia que se haya designado para desempeñar tales funciones, quien le dará el trámite establecido, en las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

15. personas a quienes se le puede suministrar la información

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el Titular o por la ley.

16. derecho de actualización, rectificación y supresión

Los derechos de actualización, rectificación y supresión sólo podrán ser ejercidos por:

  1. El titular o sus causahabientes, previa acreditación de su identidad o a través de instrumentos electrónicos que le permitan identificarse.
  2. Su representante, previa acreditación de la representación. Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

Estas solicitudes deben contener como mínimo, la siguiente información: El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta. Los documentos que acrediten la identidad o la personalidad de su representante. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.En caso dado otros elementos o documentos que faciliten la localización de los datos personales.


Rectificación y actualización de datos

CYBERCARD, tiene el deber de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señaladas. Las solicitudes de rectificación y actualización de datos personales del titular, deben indicar las correcciones a realizar y aportar la documentación que avale su petición.Usted tiene el derecho de acceder su información personal guardada por CYBERCARD Usted puede corregir errores fácticos en dicha información enviándonos una solitud que muestra el error de manera creíble. Para proteger su privacidad y seguridad, tomaremos los pasos razonables para verificar su identidad antes de darle acceso o hacer correcciones.


17. supresión de datos

El titular podrá en cualquier momento solicitará a CYBERCARD, la supresión (eliminación) de sus datos personales, Cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

La supresión de la información personal podrá ser total o parcial, de acuerdo con lo solicitado por el titular, en los registros, archivos, bases de datos o tratamientos realizados por CYBERCARD Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

  1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.

18. revocatoria de la autorización

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual CYBERCARD, deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. La revocatoria puede darse sobre la totalidad de las finalidades consentidas, dejando entonces a CYBERCARD de tratar la totalidad de los datos del titular, o sobre tipos de tratamientos determinados. En desarrollo de lo anterior, usted puede indicarnos que no le enviemos oferta promocional alguna ni cualquier otra comunicación con fines de mercadeo, o bien solicitarnos que limitemos el uso y la distribución de su información personal. Cliente o beneficiario de CYBERCARD. A pesar de que la información es recolectada, usted puede limitar la forma en que es usada.


19. garantías de la seguridad de la información

En cumplimiento del principio de seguridad, concebido en el marco normativo, debe establecer medidas técnicas, humanas y administrativas que se requieran para ofrecer seguridad a la información, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


20. legitimación para el ejercicio del derecho del titular

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.

21. función de protección de datos personales

CYBERCARD, actúa como RESPONSABLE DEL TRATAMIENTO de Datos Personales; y los funcionarios asignados para tal fin, actuando como ENCARGADOS DEL TRATAMIENTO de datos personales, darán trámite a los requerimientos en este sentido con sujeción al área que le corresponda dar el tratamiento a los datos, de acuerdo con la naturaleza de los mismos.

CYBERCARD designa al Oficial de Cumplimiento o la dependencia que se haya designado para desempeñar tales funciones, como quien recibirá, procesará y canalizará las distintas solicitudes que se reciban y las hará llegar a la respectiva área encargada del tratamiento, cumpliendo con la protección de los datos y dando trámite a las solicitudes en los términos establecidos por la normatividad aplicable.

En el evento de considerar que CYBERCARD está dando un uso contrario al autorizado y al establecido legalmente, puede contactarnos a través de comunicación motivada dirigida al Oficial de Cumplimiento o la dependencia que se haya designado para desempeñar tales funciones; CYBERCARD COLOMBIA S.A.S con domicilio en la ciudad de Pereira - Risaralda, ubicada en el Centro Comercial Pereira Plaza Local 181.


22. casos en los que no es necesaria la autorización

No se requerirá de autorización en la entrega de información en los eventos de: Requerimiento judicial o Si los datos son de carácter público.


23. canales de contacto

Se podrá comunicar con nosotros y ejercer sus derechos en los siguientes canales habilitados:

  1. Linea Telefónica (6) 3402248
  2. Correo electrónico [email protected]
  3. Dirección Principal C.C Pereira Plaza Local 181 Pereira - Risaralda, Colombia.

24. vigencia

Las presentes políticas de tratamiento rigen a partir de su publicación, y deja sin efectos disposiciones anteriores que reglamentaban la materia, en el ámbito interno de CYBERCARD.Sin embargo, la información podrá ser revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario CYBERCARD. se reserva el derecho a modificar la presente Política de forma unilateral; sin perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política, se comunicará a los Titulares.


AVISO DE PRIVACIDAD. Anexo 1

CYBERCARD domiciliada en la ciudad de PEREIRA - RISARALDA, en el centro comercial pereira plaza local 181 es responsable de Tratamiento de Datos Personales Ley 1581 de 2012. Sus datos serán incluidos en nuestra base de datos, y recibirá publicidad sobre productos y servicios especiales entre otros, previa aceptación de los términos y condiciones, los cuales serán tratados en observancia de las Políticas de Tratamiento de Datos Personales.

CYBERCARD y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

wave