POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE CREDIREBAJA S.A. Presentación CREDIREBAJA S.A, Identificada con Nit 805.001.030-6 y ubicada en la calle 15A No. 100-57 de la ciudad de Cali, con teléfono 485-44-44 Línea gratuita 018000-939-444, web www.credirebaja.com y Correo Electrónico financiero@credirebaja .com. Será el responsable del tratamiento de datos. Para su funcionamiento, la empresa cuenta con información que le permite desarrollar su gestión, a través de la explotación y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos de negocio, como son los procesos de selección y contratación de personal, o con el servicio y atención a clientes, cobro de cartera, compra y pago de mercancía a los proveedores, relación con los socios y otros que permitan el normal desarrollo de sus actividades. La implementación y desarrollo del habeas data busca precisamente garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protección de datos personales dota al titular de facultades para mantener el control sobre su información personal. El ciudadano le asiste el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley lo faculta incluso el poder de oponerse a esa posesión y utilización. Con el fin de garantizar que el ciudadano tenga las herramientas que le permitan ejercer su derecho, se ha desarrollado la presente Política de acuerdo a lo dispuesto por la ley. Para la elaboración de las política de tratamiento de datos se ha teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales” y Decreto 1377 de Junio 27 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y la Circular Externa 002 de la Superintendencia de Industria y Comercio. Los procedimientos contenidos aplican a las bases de datos que maneja CREDIREBAJA S.A. y que serán registradas de conformidad con lo dispuesto en la Ley de protección de Datos y cuyo período de vigencia será por el término de duración de la actividad comercial de la empresa. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal, (Nombre, cargo empresa donde labora, ingresos, bienes. Dirección oficina, Dirección Residencia, Correo Electrónico, Teléfono empresarial, Teléfono Personal, referencias personales y empresariales) los cuales serán utilizados para desarrollar los procesos de verificación de información de los clientes, proceso de cobro de cartera, envió de información de promociones, publicidad, igualmente en procesos de selección y contratación de personal y demás finalidades estrechamente asociadas y necesarias para cumplir los fines de mercadeo, estadísticos y administrativos que resulten necesarias en el normal desarrollo de su objeto social. CREDIREBAJA S.A., con el fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley, que establece que los responsables del tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario de acuerdo con las finalidades que justificaron su tratamiento. En armonía con la ley, la recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de CREDIREBAJA S.A., requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, y CREDIREBAJA S.A., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. La autorización podrá ser otorgada mediante documento físico, en un documento electrónico o en cualquier otro formato, mediante los cuales se puede concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados anteriormente, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales De conformidad con los derechos que le asiste a los titulares de la información de: a) Conocer, actualizar y rectificar sus datos personales frente a CREDIREBAJA S.A., en su condición de responsable del tratamiento. b) Solicitar prueba de la autorización otorgada c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante CREDIREBAJA S.A. en su condición de Responsable del Tratamiento. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Los titulares podrán ejercer sus derechos a través de la línea de servicio al cliente 4854444, de la página web www.credirebaja.com y por el correo electrónico: pqrs@credirebaja.com CONSULTAS. Los titulares podrán consultar la información personal que repose en cualquier base de datos. En consecuencia, CREDIREBAJA S.A. garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. RECLAMOS. De conformidad con la Ley, el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante CREDIREBAJA S.A. en su condición de Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas: 1. El reclamo lo podrá presentar el Titular, a través de Correo electrónico pqrs@credirebaja.com o llamando a la línea Servicio al cliente (2) 4854444 o en la página web: www.credirebaja.com, Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular que sea comprobable, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra CREDIREBAJA S.A., éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado. 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Para llevar a cabo la ratificación y actualización de datos se tendrá en cuenta lo siguiente: • En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. El titular tiene el derecho, en todo momento, a solicitar la supresión (eliminación) de sus datos personales cuando: a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley. b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por CREDIREBAJA S.A. Es importante tener en cuenta que el derecho de cancelación no es absoluto y CREDIREBAJA S.A. puede negar el ejercicio del mismo cuando: • El titular tenga un deber legal o contractual de permanecer en la base de datos. • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. En desarrollo del principio de seguridad establecido por la ley, CREDIREBAJA S.A. está comprometida a suministrar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios de los portales Web, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en nuestras bases de datos. Por tal motivo, contamos con protocolos de seguridad y acceso a nuestros sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Además, hemos implementado un sistema perimetral de seguridad “firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes. Permanentemente nos encontramos monitoreando el sistema. Se ha informado a nuestros clientes y usuarios que una vez suministrados sus datos personales, de manera voluntaria y libre, a través de la suscripción de contratos, vía telefónica y/o registro en nuestro portal Web u otros medios electrónicos, los mismos serán almacenados en la base de datos pertinente de acuerdo al servicio o producto adquirido. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y, los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado puede acceder a él y por tanto a los datos personales de nuestros clientes y/o usuarios. Para mayor seguridad, CREDIREBAJA S.A. Recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso. Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el Usuario asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales. CREDIREBAJA S.A. podrá utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los datos personales de cada usuario. Los usuarios podrán configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a nuestros portales. CREDIREBAJA S.A. ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, CREDIREBAJA S.A. no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Encargados del tratamiento de datos personales: Los encargados de tratamiento de datos personales, deben tratar la base de datos personales conforme a las instrucciones que el responsable le ha impartido en el marco de los servicios contratados, así mismo no podrá usar la base de datos con otro objeto que no sea prestar los servicios contratados, ni con las finalidades distintas a las establecidas en las instrucciones del responsable, ni los comunicara ni siquiera para su conservación a terceras personas. Por último se obliga a cumplir con lo establecido en el régimen de datos personales ley 1581 de 2012, decreto 884 del 2012 y la circular externa No. 002 del 2015 de la Superintendencia de Industria y Comercio y el contrato de transferencia de datos personales que ha suscrito con Copservir Ltda y Puerta Sinisterra abogados S.A.S. Medidas permanentes: En el tratamiento de datos personales, Credirebaja de manera permanente verificara sus procesos, protocolos, procedimientos y políticas de acuerdo a la legislación vigente y que salga periódicamente en especial con las autorizaciones de los datos personales de los clientes. CREDIREBAJA S.A. designa al área de SERVICIO AL CLIENTE, para cumplir con la función de protección de datos personales. SERVICIO AL CLIENTE, dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión a que se refiere la Ley 1581 de 2012 y sus decretos reglamentarios. La presente política rige a partir de septiembre 30 de 2016.