El Manual sobre el Tratamiento, Protección de Datos Personales y HABEAS DATA busca adoptar mecanismos de protección que garanticen el desarrollo constitucional que tiene toda persona en conocer, autorizar, actualizar y rectificar su información recogida en bases de datos o en archivos de Referencia S.A.S, sus sociedades, matrices, subordinadas y vinculadas – en adelante Referencia-, permitiendo el correcto ejercicio de sus derechos, garantías y libertades constitucionales consagradas en los artículos 15 y 20 de la Constitución Política Colombiana, en la Ley Estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013; Decreto 886 de 2014 y demás disposiciones que los modifiquen, adicionen o sustituyan.
Referencia como responsable y/o encargada del tratamiento de los datos personales, adopta el presente manual cuyos principios y disposiciones deben ser aplicados a todo dato relacionado con sus clientes, colaboradores, contratistas, proveedores de servicios sea de compras o asesorías, empleados o contratista de los Comercios y/o aliados, y demás personas naturales cuyos datos personales sean tratados por la Compañía de conformidad con la ley 1581 de 2012 y Decreto 1377 de 2013.
Referencia S.A.S tiene la calidad de responsable y/o encargada del tratamiento de los datos personales, a Nombre propio y como operadora del Patrimonio Autónomo FC Referencia Fenalco Bogotá, cuya vocera es la Fiduciaria Colpatria S.A.
La aplicación de las disposiciones contenidas en el presente Manual se extenderá también a las diferentes relaciones contractuales que tenga la Compañía, sea con los clientes, proveedores, empresas de servicios temporales y demás Terceros interesados en mantener relaciones comerciales con la Compañía para asegurar el tratamiento de los datos personales de conformidad con la Ley estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan.
El presente Manual debe ser adoptado por las diferentes áreas de Referencia Colombia en sus procesos, y así mismo su alcance se extiende hacia las sociedades matrices, subordinadas, vinculadas y de contratos de administración que tenga la Compañía.
Los principios y disposiciones contenidas en el presente Manual van dirigidos a los siguientes destinatarios:
Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales deberán tenerse en cuenta los siguientes conceptos:
La Constitución Política de 1991 en su artículo 15 consagra el derecho fundamental que tiene todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos o en archivos de entidades públicas y privadas. A su vez, el artículo 20 de la misma Constitución, expresa el derecho que gozan todas las personas a recibir información veraz e imparcial.
La Ley Estatutaria 1266 de 2012 tiene como finalidad esencial es el amparo de los derechos y deberes que se derivan del ejercicio del derecho fundamental al habeas data, así como establecer los procedimientos y recursos necesarios que garanticen su ejercicio.
Los principios y disposiciones contenidos en la Ley 1581 de 2012 son aplicables a los datos personales registrados en cualquier base de datos o archivos que los haga susceptibles de tratamiento por parte de Referencia por ello, la Compañía se sujeta al cumplimiento de las leyes, decretos reglamentarios y demás disposiciones legales que regulen el régimen de protección de datos personales.
Para asegurar el cumplimiento del régimen general para la protección de datos personales, el Decreto No 1377 de 2013 fue expedido para reglamentar parcialmente la Ley 1581 de 2012, regulando así aspectos relacionados con: la autorización del Titular de la información para el tratamiento de sus datos personales, la política de tratamiento por parte de los responsables o encargados del manejo, el ejercicio de los derechos de los Titulares, las transferencias y transmisiones internacionales de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Como consecuencia de los antecedentes constitucionales y legales mencionados, Referencia implementa el presente Manual sobre el Tratamiento y Protección de Datos Personales para garantizar el buen manejo, uso y tratamiento de los datos personales de los Titulares, así como prestar una adecuada atención a las consultas, quejas y reclamos, conforme a lo dispuesto en la Ley 1581 de 2012.
El Manual sobre el Tratamiento y Protección de Datos Personales establece los objetivos, principios, deberes de los responsables y encargados del tratamiento de datos personales, así como los derechos de los Titulares, los mecanismos y procedimientos para el tratamiento de datos personales que deban ser solicitados, utilizados, actualizados, corregidos, almacenados o cedidos y que serán de total cumplimiento por Referencia, sus sociedades matrices, subordinadas y vinculadas para garantizar el ejercicio del derecho constitucional al Habeas Data.
Referencia se compromete a realizar el tratamiento de los datos personales que se encuentren en sus bases de datos o archivos, en cumplimiento a las finalidades descritas en este manual o las que haya autorizado el Titular de manera previa y expresa de conformidad con la Constitución Política y demás disposiciones legales que rigen en materia de protección de datos personales.
Los principios contenidos en el presente Manual se aplicarán de manera integral en la recolección, almacenamiento, uso, circulación y/o supresión que se realice en los datos personales y ante las reclamaciones, consultas o actualizaciones que solicite el Titular:
La información sujeta a tratamiento por Referencia o por el encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información inclusive después de terminada la actividad que requería del tratamiento de los datos personales.
En el tratamiento debe garantizarse el derecho del Titular a obtener por parte de Referencia o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos o aquellos en los que tenga algún interés legítimo.
El tratamiento de los datos al ser una actividad reglada queda sujeta a lo establecido en la Ley y en las demás disposiciones que lo desarrollen.
El tratamiento de los datos personales almacenados por Referencia debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la Ley, la cual debe ser informada al Titular.
El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
El tratamiento de los datos personales se sujeta a los límites que se deriven de la naturaleza de estos, de las disposiciones del presente manual, la Constitución Política y la Ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o Terceros autorizados.
El sustento legal del presente documento se establece en la matriz normativa sobre legislación aplicable a la protección de datos personales, que contiene la relación de normas y jurisprudencia que sirven como base fundamental para el presente Manual. Ver EPE-ANE-02 Matriz Normativa Sobre Protección de Datos Personales.
2.1 Aspectos generales en el tratamiento de la información
El tratamiento de los datos que Referencia realiza obedece única y exclusivamente, al cumplimiento de las finalidades previstas por la Compañía y que de manera previa y expresa ha autorizado su Titular, las que se deriven por algún acuerdo o vínculo contractual –de tipo comercial, civil o laboral o por la prestación de servicios profesionales– o las que determine la ley previo cumplimiento a los requisitos especiales.
Los datos personales tratados por Referencia revisten la característica de ser datos públicos y semiprivados por lo que no serán recolectados datos sensibles, a menos que se tenga autorización expresa por parte de su Titular, se cumpla con una finalidad válida que justifique su uso y se cumpla con los requisitos especiales previstos en la Ley para su tratamiento.
Los datos personales proporcionados a Referencia y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:
Referencia tiene claridad sobre la propiedad de los datos personales, los cuales corresponden a su Titular. Por ende, su tratamiento única y exclusivamente se realizará para cumplir con las finalidades descritas en el presente Manual, las que haya autorizado el Titular y las que permita la constitución Política y la Ley.
Referencia, en cumplimiento de su objeto social y conforme a las demás finalidades señaladas anteriormente, hará uso de los datos públicos sin que para ello deba mediar autorización previa y expresa por parte del Titular, dada la naturaleza que caracteriza a este tipo de datos.
Referencia, en el tratamiento de datos personales, restringe el uso de datos sensibles. Sin embargo, el tratamiento de estos datos no se entenderá prohibido y la Compañía puede hacer uso de estos cuando:
En cumplimiento a lo anterior, Referencia cumple con las siguientes obligaciones en el manejo de datos sensibles:
En todo momento que se dé tratamiento a los datos personales, deberá primar el respeto a los derechos de los niños, niñas y adolescentes. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública o semiprivado y cuando dicho tratamiento cumpla con los siguientes requisitos[1]:
Los derechos de los menores deben ser interpretados y aplicados de manera prevalente según lo dispuesto por los artículos 44 y 45 de la Constitución Política y el Código de la Infancia y la Adolescencia.
El tratamiento de los datos personales que realiza Referencia proviene del ejercicio de las siguientes actividades, las cuales son necesarias para el cumplimiento de su objeto social:
Por disposición expresa del artículo 61 del Código de Comercio, la información contenida en libros y papeles del comerciante reviste el carácter de reserva legal, por lo que solo podrá ser conocida por sus propietarios, persona autorizada o mediante orden emitida de autoridad competente para que terceras personas puedan conocer la información. Lo anterior sin perjuicio de las excepciones que consagra la Ley, como el registro mercantil, que, al ser un documento público, cualquier persona tiene el derecho a conocer la información contenida en dicho documento.
El tratamiento de los datos personales de sus accionistas, Representante Legal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía cumple con las finalidades derivadas de la relación estatuaria que existe con la Compañía.
El trato de la información personal de los Clientes se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por los Clientes por cualquier medio, para que sea administrada e incorporada en sus bases de datos, con las siguientes finalidades:
El tratamiento de la información personal de los Comercios, Empleados o Contratistas de Comercios y/o aliados se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por éstos por cualquier medio, para que sea administrada e incorporada en sus bases de datos; adicional a las finalidades antes mencionadas, ésta información se utilizará para:
El tratamiento de los datos personales de proveedores se realiza con la finalidad de evaluar los vínculos contractuales que deban generarse para logar el desarrollo de actividades que son parte del objeto social de la Compañía. Si fuese necesario divulgar información relacionada con los datos personales de los proveedores, esto se hará con sujeción a lo dispuesto en las normas sobre protección de datos personales, lo dispuesto en el presente Manual y conforme a los Derechos y Deberes que debe cumplir cada parte para el correcto tratamiento de los datos personales.
Los datos personales solicitados a los proveedores deben corresponder a aquellos datos que se deriven de las características del servicio a contratar, siendo así necesarios, relevantes y pertinentes en cumplimiento de la finalidad prevista. Así mismo, todo proveedor contratado o en proceso de selección, debe guardar y proteger la información que ha sido suministrada por Referencia, conforme a las normas que regulan la protección de los datos personales, así como lo dispuesto en el presente Manual.
El tratamiento de datos personales de colaboradores y candidatos en los procesos de selección está a cargo de Referencia directamente y/o de quien este delegue; este tratamiento se realiza en tres momentos: antes, durante y después de la relación contractual laboral celebrada con la Compañía.
Al iniciar el proceso de selección, los aspirantes son informados sobre las políticas adoptadas por la Compañía para el tratamiento de sus datos personales, donde podrán manifestar su autorización para el manejo de sus datos conforme a las finalidades descritas por la Compañía. Referencia guardará, en sus bases de datos y/o en archivos, el registro de la información entregada por cada aspirante. Quienes son seleccionados y posteriormente contratados, sus datos tendrán el tratamiento descrito en el numeral siguiente. Sin embargo, la información de los aspirantes no seleccionados será almacenada en base de datos y en archivo por un tiempo no mayor a tres meses (3) para prever la oportunidad de su participación en un cargo similar que sea convocado dentro de este término, a menos que el aspirante no seleccionado, de manera expresa y por escrito, solicite la eliminación, devolución o autorice la destrucción de sus datos personales una vez terminado el proceso de selección. La destrucción y eliminación de los datos personales incluye la hoja de vida, soportes documentales y los resultados obtenidos de las pruebas psicotécnicas y de las entrevistas realizadas.
El tratamiento de estos datos personales, les serán aplicables medidas de seguridad que garanticen su adecuado almacenamiento, dado el carácter sensible que contiene la información entregada por cada aspirante. Es así como, todos los contratos laborales o de prestación de servicios tendrán una cláusula de confidencialidad sobre el manejo y reserva de la información.
La información y datos personales obtenidos en el proceso de selección, será almacenada en base de datos y en archivo. Sobre esta base de datos y archivo, única y exclusivamente tendrá acceso personal seleccionado que integre la Vicepresidencia de Talento Humano & Cultura, con medidas de seguridad requeridas para garantizar el adecuado manejo y reserva de la información.
El tratamiento de estos datos personales cumple con la finalidad principal de poder realizar seguimiento al vínculo laboral que haya adquirido el trabajador o contratista con la Compañía. Para el seguimiento del vínculo contractual el trabajador expresamente autoriza a la Compañía en la adopción de las medidas que sean necesarias para garantizar el cumplimiento del objeto contractual, así como también adoptar medidas que garanticen el adecuado manejo de la información que conoce y hace parte de las actividades que desarrollan el objeto social de la Compañía.
La recolección, administración, tratamiento y conservación de los datos personales del grupo familiar del colaborador se realizará para que estos puedan ser partícipes de los beneficios legales, tales como afiliaciones al Sistema de Seguridad Social, Caja de Compensación Familiar y para las diferentes actividades de bienestar que desarrolle Referencia. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido anteriormente.
El tratamiento de la información de Colaboradores también se da para dar cumplimiento a las obligaciones contraídas por Referencia con el Titular de la Información, con relación al proceso de selección, vinculación laboral y demás obligaciones de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente y ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
Los datos y la información que suministre el colaborador de niños, niñas y adolescentes estarán sujetos a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. Igualmente, es de destacar que el colaborador no está obligado a suministrar esta información en los términos dispuestos en la normatividad aplicable.
Referente a la recolección, administración y conservación de los datos tales como fotos, huellas y/o video se realizará con el fin de lograr la identificación del empleado y, en tal sentido facilitar y permitir su acceso a las instalaciones de Referencia, lo cual por razones de seguridad el funcionario dará consentimiento explícito de estos datos sensibles y, en general, para el desarrollo propio de sus funciones y de la relación laboral existente entre éste y Referencia la grabación de llamadas telefónicas será para efectos de garantizar la calidad del servicio que presta Referencia.
Una vez la relación laboral haya terminado, se tendrá en custodia la información durante los seis (6) primeros meses contados a partir del momento en que terminó el vínculo laboral, y posteriormente al archivo inactivo de la Compañía. Lo anterior, sin perjuicio de la información que se deba conservar para el cumplimiento de sus funciones y lo relacionado con la protección de datos personales.
Referencia adoptará todas las medidas necesarias para garantizar la seguridad y custodia de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, y no podrá utilizar esta información para dar cumplimiento a otras finalidades diferentes a las presentadas por la Compañía a menos que medie autorización expresa y por escrito por parte del Titular de la información.
En las diferentes campañas, eventos u otras actividades que realice Referencia podrá recolectar datos personales de Terceros, cuyo tratamiento podrá realizarse siempre que el Titular haya expresado su consentimiento para tal hecho y haya sido informado sobre las finalidades por las que se hará uso y manejo de sus datos personales.
En todo momento, deberán tenerse en cuenta las disposiciones contempladas en el presente Manual al momento de llevar a cabo estrategias de mercadeo que involucren el manejo de datos personales. Lo anterior en cumplimiento de las disposiciones legales que regulan la protección de datos personales y de prevenir posibles sanciones impuestas por la autoridad competente.
Por otro lado, los Terceros que se encuentren adelantando algún proceso de contratación, alianza, acuerdo o convenio con Referencia y deban para ello acceder, usar, tratar, y/o almacenar datos personales de colaboradores de la Compañía u otra información que almacene datos personales de Terceros, se definirá si los datos solicitados son necesarios para cumplir con cierta finalidad específica. De ser así, deberán implementarse las medidas de seguridad necesarias para garantizar la protección de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, así como el cumplimiento de lo dispuesto en el presente Manual y en las normas legales que regulen el tema.
2.5.1 Derechos de los Titulares de la información
Referencia garantiza a los Titulares de los datos personales, el ejercicio de los siguientes derechos:
2.5.2 Ejercicio de los derechos del Titular
Los derechos de los Titulares establecidos pueden ser ejercidos por las siguientes personas:
En el caso de los derechos de los niños, niñas o adolescentes serán ejercidos por las personas que estén facultadas para representarlos.
2.6.1 Deberes de Referencia cuando actúe como responsable del tratamiento
Información del responsable del tratamiento de datos personales:
REFERENCIA
NIT. 900.397253-5
Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co
Teléfono de contacto: 7490101
Dirección: Carrera 7 No. 32 – 33/93
Bogotá D.C.
Referencia como responsable del tratamiento de los datos personales, garantiza su administración conforme a las disposiciones legales que rigen la materia, dando cumplimiento a los siguientes deberes:
Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:
Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales.
Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.
Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.
Para el Tratamiento de Datos Personales se debe obtener el consentimiento libre, previo, expreso e informado del Titular; sin embargo, dicha autorización no será necesaria cuando se trate de:
En los casos en que se requiera consentimiento libre, previo, expreso e informado del Titular para el tratamiento de los datos personales, ésta deberá ser obtenida utilizando cualquier medio que pueda ser objeto de consulta posterior.
La autorización puede ser otorgada mediante documento físico, electrónico, mensaje de datos, página web acreditada por Referencia, formato que permita su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo.
Puede estar integrada o hacer parte de las disposiciones acordadas dentro de un contrato, o estar incluida dentro un formato, formulario, otro sí, grabación de llamada o cualquier otro documento similar.
Referencia garantiza que al momento de solicitar la autorización al Titular le será informado:
La autorización del Titular puede ser obtenida mediante la utilización de diferentes mecanismos tales como (I) por medio escrito, (II) de forma verbal o (III) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.
Referencia puede utilizar otros medios para obtener la autorización de manera inequívoca por parte del Titular de los datos personales, tales como: mediante documento físico, electrónico, mensaje de texto, formulario en página web, o cualquier otro formato que permita al Titular de manera previa, expresa e inequívoca autorizar el Tratamiento de sus datos personales y garantice su posterior consulta.
Referencia cuenta con mecanismos idóneos que sirven para mantener y conservar los registros en el que consta la autorización otorgada por el Titular de los datos personales. Para tal fin, podrán ser guardados en archivos físicos o en medios electrónicos de manera directa por la Compañía o mediante la contratación de un tercero que cumpla con esta función.
En los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, Referencia por medio de un Aviso de Privacidad informa al Titular sobre la existencia de sus políticas para el tratamiento de los datos personales y la forma de acceder a ellas de manera oportuna. Ver EPE-ANE-03 Aviso de Privacidad. El aviso de privacidad dispuesto por Referencia incluye el contenido mínimo exigido por la Ley.
La lista blanca es aquel documento donde reposa la información de los Titulares que han solicitado el no tratamiento de sus datos. Las áreas que realizan envío de correos informativos, con publicidad, campañas o temas de mercadeo deberán consultar esta lista antes de transmitir cualquier tipo de información.
Para que los datos de un Titular, cuyas obligaciones se encuentran a paz y salvo, no sean tratados por Referencia deberán cumplirse los siguientes requisitos:
CAPITULO III. PROCEDIMIENTO PARA EL TRATAMIENTO DE LA INFORMACIÓN
Los Titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar autorización y demás derechos que otorgue la Ley sobre protección de datos personales, mediante envío de solicitud al área responsable. Los Titulares o sus causahabientes tienen el derecho de realizar consultas sobre la información personal que reposa en cualquier base de datos o archivos de Referencia
Esta solicitud debe contener como mínimo la siguiente información:
Así mismo, los Derechos de los Titulares sólo podrán ser ejercidos por las siguientes personas:
Podrán consultar la información personal del Titular que repose en cualquier base de datos o archivo, el Titular o sus causahabientes por medio de una consulta que será formulada por el medio que haya dispuesto Referencia, manteniendo en todo momento prueba de la solicitud.
La consulta formulada será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.
En caso de que no sea posible atender la consulta dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Para garantizar la atención a las solicitudes formuladas por los Titulares o sus causahabientes, Referencia podrá implementar cualquiera de los siguientes canales de respuesta:
En el evento en que el Titular de la información o sus causahabientes consideren que la información contenida en una base de datos de Referencia deba ser objeto de corrección, actualización o supresión, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales, podrán formular dichas circunstancias bajo un reclamo con los respectivos argumentos y/o soportes.
En la solicitud de rectificación y actualización de datos personales, el Titular debe indicar los datos que quiere sean corregidos o actualizados.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos de gestión de PQRS una leyenda que diga «Reclamo en trámite» y el motivo de este, la leyenda también se deberá realizar ante las centrales de información donde deberá procederse a la marcación del Titular con reclamo en trámite, en un término no mayor a dos (2) días hábiles; leyenda que deberá mantenerse hasta que el reclamo sea resuelto.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En caso de que Referencia reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Los Titulares podrán en todo momento solicitar la eliminación de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, en los mismos términos dispuestos para solicitar la corrección, actualización o eliminación de los datos personales, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales.
El Titular tiene derecho de solicitar la supresión de sus datos personales cuando:
Sin embargo, la solicitud de eliminación de datos personales no podrá realizarse en los siguientes casos:
La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
La solicitud se radicará ante Servicio al Cliente a través de los datos de contacto aquí mencionados (Numeral 2.6.1), indicando por lo menos, Nombre completo del Titular de la información y su número de identificación, lugar o dirección física y/o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, por medio de una respuesta parcial los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Cada área de la Compañía debe encargarse de generar los procedimientos necesarios para realizar el tratamiento de los datos personales que tenga a su cargo, conforme a lo descrito en el presente Manual y lo dispuesto en la Ley. Así mismo, debe adoptar los mecanismos necesarios para garantizar su aplicación y cumplimiento con el fin de asegurar la protección de los datos personales.
Referencia cuenta con el área de Servicio y Operaciones al Comercio y la Gerencia de Experiencia al Cliente; como responsables de atender las consultas, peticiones y reclamos formuladas por los Titulares en el ejercicio de sus derechos como Titulares de los datos personales.
El adecuado Tratamiento y manejo de los datos personales es responsabilidad de todos los colaboradores, contratistas, socios y demás personal que haga parte o tenga algún vínculo o relación directa con Referencia, por ello y en cumplimiento a las normas sobre protección de datos personales, la Compañía ha designado a las diferentes áreas que la componen, roles para el adecuado tratamiento de los datos personales.
Cada una de las áreas de la Compañía, de acuerdo con sus funciones y responsabilidades, están encargados del manejo de datos personales de los Titulares contenidos en bases de datos o archivos.
En cumplimiento con las normas sobre protección de Datos Personales, Referencia prohíbe a sus colaboradores y áreas de la Compañía:
Referencia pone a disposición los siguientes medios de recepción y atención de peticiones, consultas y reclamos para que los Titulares puedan formular sus solicitudes, ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos, así como revocar la autorización que haya otorgado para su tratamiento:
Sin perjuicio de lo anterior, Referencia podrá informar a los Titulares sobre la modificación y/o actualización de los canales de atención utilizando los medios de comunicación con los que cuenta la Compañía.
Referencia procederá de acuerdo con la normatividad vigente a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio cuyo fin es servir como directorio público de las bases de datos que están sujetas a tratamiento, y de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos – RNBD”.
Una vez se proceda con el registro de las bases de datos, se actualizará la información en el Registro Nacional de Base de Datos – RNBD-, así:
Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, Referencia S.A.S., como responsable del tratamiento deberá actualizar la información de los reclamos presentados por los Titulares ante la Superintendencia de Industria y Comercio.
Referencia implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.
Referencia S.A.S. implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia S.A.S. hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.
El deber de proteger los datos personales recae en todos los Colaboradores de Referencia S.A.S., por lo que deberán dar aviso de cualquier circunstancia irregular que ocurra o de cualquier manejo irregular que se esté dando a los datos personales y que pueda poner en peligro la custodia y el adecuado tratamiento de los datos personales por parte de la Entidad.
Ante este hecho, la Compañía, a través del Oficial de Protección de Datos, iniciará el respectivo proceso interno para adelantar la investigación de los hechos y aplicará, en caso de ser pertinente, las sanciones o medidas disciplinarias a que haya lugar, en los términos del Capítulo XI de la presente política, y se iniciarán las acciones civiles, penales y/o laborales correspondientes.
Funciones Generales del Oficial de Protección de Datos
Para Colombia de acuerdo con lo previsto en la normatividad vigente, la Superintendencia de Industria y Comercio, a través de una delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.
Una vez evidenciado el incumplimiento de las disposiciones de la presente Ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, la Superintendencia de Industria y Comercio, adoptará las medidas o impondrá las sanciones correspondientes que podrán variar desde multas, suspensión de actividades, cierre temporal de las operaciones, hasta el cierre inmediato y definitivo de las operaciones.
La transferencia y transmisión de datos personales a Terceros países, se puede realizar, por regla general, a países que proporcionen niveles adecuados de protección de datos[2]. Sin embargo, puede también realizarse a cualquier país cuando se presente alguno de los siguientes supuestos:
El incumplimiento a cualquiera de los aspectos tratados en la Política de Protección de datos Personales dará aplicación a los procesos disciplinarios, el Código de Ética y el Reglamento Interno de Trabajo.
La Secretaria General & Asuntos Corporativos, revisarán el presente manual anualmente y realizarán las actualizaciones y publicaciones que sean necesarias para mantenerla actualizada de conformidad con las normas vigentes y con las finalidades que cumpla la Compañía con el tratamiento de los datos personales. Igualmente estará publicada en nuestra página web www.referencia.co
CAPÍTULO XII AUTORIZACIONES Y DECLARACIONES
Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil
Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías -FGA- o entidades similares, así como las entidades que adquieran cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, para que, de manera independiente, toda la información que suministre, entregue, se genere actualmente y/o la que se genere en el futuro como consecuencia de las relaciones comerciales y/o contractuales establecidas con éstos y/o con los comercios, o información que exista o pueda existir en bases de datos, centrales de riesgo, central de información, operador de información crediticia, operadores de información de seguridad social, entidades del sistema de seguridad social, administradores y fondos de pensiones y cesantías nacionales o extranjeras, operadores de telefonía móvil, referente a mi comportamiento financiero, crediticio, comercial y/o de servicios, origen de fondos, origen de bienes, origen y monto de ingresos, aportes a seguridad social, sea consultada, capturada, recolectada, almacenada, procesada, operada, verificada, usada y reportada en cualquiera de las centrales de información y/o de riesgo de Colombia, operador de información o bancos de datos, para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (iii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iv) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (v) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (vi) como herramienta para la prestación de servicios de originación y/o de administración de cartera. (vii) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. Igualmente autorizo entregar y/o poner a disposición mi información de las autoridades administrativas, jurisdiccionales y judiciales, a los órganos de control y demás dependencias de investigación disciplinaria, penal, fiscal o administrativa cuando sea solicitada en desarrollo de una investigación, y/o a otros operadores cuando tengan una finalidad similar a la que tiene el operador que entrega los datos o cualquiera de las finalidades antes mencionadas, y a que éstos directamente o a través de terceros delegados para estos fines, realicen estudio de seguridad y verificación de origen de fondos, en caso de que se requiera.
Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías o cualquier otra entidad similar, así como las entidades que compren cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, incluidas las entidades financieras, para que realicen la recolección, almacenamiento, uso y circulación de todos los datos personales, datos biométricos y datos financieros suministrados o aportados por mí por cualquier medio, sean incorporados en sus bases de datos con las finalidades previstas en las Políticas de Tratamiento de Datos y en el Reglamento de Producto del Cliente. Declaro que se me informó sobre el carácter facultativo de las respuestas y de la autorización relacionada con datos sensibles, así como de los derechos que como titular me asisten. Expresamente reconozco que los datos biométricos tienen el carácter de sensible y autorizo expresamente su tratamiento para fines de identificación, autenticación o validación de mi identidad. Igualmente manifiesto que se me informó, de manera previa, clara y expresa lo siguiente: Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil. Autorización para el tratamiento de datos personales Una solución el Tratamiento al cual serán sometidos mis datos personales y la finalidad del mismo: (a) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, y para cumplir con los derechos y exigir las obligaciones de la relación contractual existente (Ej. extractos, notificaciones, actividades de cobranza, entre otras), adelantados directamente por los beneficiarios de la presente autorización, o para compartir mi información personal con terceros contratados para ejercer labores propias y/o complementarias (Ej. entrega de correspondencia, procesos operativos o de riesgos) (b) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (c) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (d) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (e) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (f) como herramienta para la prestación de servicios de originación y/o de administración de cartera, (g) para solicitarme directamente, o a través de los Operadores de Información o las Agencias de Información Comercial, nacionales o del exterior, toda la información relaciona- da con el cumplimiento de mis obligaciones crediticias, y la proveniente de terceros países, incluyendo información relacionada con los aportes realizados al Sistema de Seguridad Social. También para consultarla, intercambiarla, confirmarla, reportarla, analizarla, actualizarla, conservarla y retirarla, (h) para dar cumplimiento a las normas nacionales o extranjeras, referidas a la prevención de actividades ilícitas y al intercambio o suministro de información para efectos tributarios; (i) para actualizar, conservar, procesar, recopilar y utilizar mi información personal, y/o la documentación entregada, así no se haya concretado la relación contractual, conforme a las normas vigentes; (j) para que destruya toda la documentación física aportada en el proceso de solicitud del producto o servicio de mi interés, en cualquiera de los casos que fuera aprobado, negado o desistido; (k) para llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras que lo requieran; (l) para ser entregada a las autoridades o entidades autorizadas con relación a sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por autoridades competentes; (m) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. (o) para aplicar encuestas de cualquier tipo;
Igualmente expresamente autorizo al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores y/o con cualquier entidad que descuente, avale, adquiera cartera o realice cualquier operación relacionada con títulos valores otorgados por mí para que, de manera independiente o conjunta, me contacten y/o me envíen información y/o reportes de tipo comercial, de productos, publicitaria, estadística, legal, información de ofertas comerciales, asesoría o asistencia para administrar los productos y servicios de tales entidades y/o de cualquier otra índole, a mi teléfono móvil, fijo, correo electrónico, dirección física, redes sociales y/o cualquier otro medio de contacto o de comunicación suministrados por mí. Autorizo que este contacto pueda ser realizado directamente por personas o a través de llamadas automatizadas o robóticas.
Versión No. | Descripción del cambio | Responsable | Fecha (DD/MM/AAAA) |
01 | Creación del documento | Secretaria General y Asuntos Corporativos | 29/04/2020 |
02 | Actualización del documento · Cambio de codificación de imagen Refinancia a Referencia | Secretaria General y Asuntos Corporativos | 01/07/2022 |
Elaborado/Actualizado por: | Revisado/Aprobado por: |
William Orlando Herrera C. | Lina Yepes V. |
Cargo: Analista Jurídico
| Cargo: Secretaria General y Asuntos Corporativos |
[1] Los Datos públicos son los referidos en el Artículo 7 de la Ley 1581 de 2012.
[2] Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley exige a sus destinatarios.
El Manual sobre el Tratamiento, Protección de Datos Personales y HABEAS DATA busca adoptar mecanismos de protección que garanticen el desarrollo constitucional que tiene toda persona en conocer, autorizar, actualizar y rectificar su información recogida en bases de datos o en archivos de Referencia S.A.S, sus sociedades, matrices, subordinadas y vinculadas – en adelante Referencia-, permitiendo el correcto ejercicio de sus derechos, garantías y libertades constitucionales consagradas en los artículos 15 y 20 de la Constitución Política Colombiana, en la Ley Estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013; Decreto 886 de 2014 y demás disposiciones que los modifiquen, adicionen o sustituyan.
Referencia como responsable y/o encargada del tratamiento de los datos personales, adopta el presente manual cuyos principios y disposiciones deben ser aplicados a todo dato relacionado con sus clientes, colaboradores, contratistas, proveedores de servicios sea de compras o asesorías, empleados o contratista de los Comercios y/o aliados, y demás personas naturales cuyos datos personales sean tratados por la Compañía de conformidad con la ley 1581 de 2012 y Decreto 1377 de 2013.
Referencia S.A.S tiene la calidad de responsable y/o encargada del tratamiento de los datos personales, a Nombre propio y como operadora del Patrimonio Autónomo FC Referencia Fenalco Bogotá, cuya vocera es la Fiduciaria Colpatria S.A.
La aplicación de las disposiciones contenidas en el presente Manual se extenderá también a las diferentes relaciones contractuales que tenga la Compañía, sea con los clientes, proveedores, empresas de servicios temporales y demás Terceros interesados en mantener relaciones comerciales con la Compañía para asegurar el tratamiento de los datos personales de conformidad con la Ley estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan.
El presente Manual debe ser adoptado por las diferentes áreas de Referencia Colombia en sus procesos, y así mismo su alcance se extiende hacia las sociedades matrices, subordinadas, vinculadas y de contratos de administración que tenga la Compañía.
Los principios y disposiciones contenidas en el presente Manual van dirigidos a los siguientes destinatarios:
Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales deberán tenerse en cuenta los siguientes conceptos:
La Constitución Política de 1991 en su artículo 15 consagra el derecho fundamental que tiene todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos o en archivos de entidades públicas y privadas. A su vez, el artículo 20 de la misma Constitución, expresa el derecho que gozan todas las personas a recibir información veraz e imparcial.
La Ley Estatutaria 1266 de 2012 tiene como finalidad esencial es el amparo de los derechos y deberes que se derivan del ejercicio del derecho fundamental al habeas data, así como establecer los procedimientos y recursos necesarios que garanticen su ejercicio.
Los principios y disposiciones contenidos en la Ley 1581 de 2012 son aplicables a los datos personales registrados en cualquier base de datos o archivos que los haga susceptibles de tratamiento por parte de Referencia por ello, la Compañía se sujeta al cumplimiento de las leyes, decretos reglamentarios y demás disposiciones legales que regulen el régimen de protección de datos personales.
Para asegurar el cumplimiento del régimen general para la protección de datos personales, el Decreto No 1377 de 2013 fue expedido para reglamentar parcialmente la Ley 1581 de 2012, regulando así aspectos relacionados con: la autorización del Titular de la información para el tratamiento de sus datos personales, la política de tratamiento por parte de los responsables o encargados del manejo, el ejercicio de los derechos de los Titulares, las transferencias y transmisiones internacionales de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Como consecuencia de los antecedentes constitucionales y legales mencionados, Referencia implementa el presente Manual sobre el Tratamiento y Protección de Datos Personales para garantizar el buen manejo, uso y tratamiento de los datos personales de los Titulares, así como prestar una adecuada atención a las consultas, quejas y reclamos, conforme a lo dispuesto en la Ley 1581 de 2012.
El Manual sobre el Tratamiento y Protección de Datos Personales establece los objetivos, principios, deberes de los responsables y encargados del tratamiento de datos personales, así como los derechos de los Titulares, los mecanismos y procedimientos para el tratamiento de datos personales que deban ser solicitados, utilizados, actualizados, corregidos, almacenados o cedidos y que serán de total cumplimiento por Referencia, sus sociedades matrices, subordinadas y vinculadas para garantizar el ejercicio del derecho constitucional al Habeas Data.
Referencia se compromete a realizar el tratamiento de los datos personales que se encuentren en sus bases de datos o archivos, en cumplimiento a las finalidades descritas en este manual o las que haya autorizado el Titular de manera previa y expresa de conformidad con la Constitución Política y demás disposiciones legales que rigen en materia de protección de datos personales.
Los principios contenidos en el presente Manual se aplicarán de manera integral en la recolección, almacenamiento, uso, circulación y/o supresión que se realice en los datos personales y ante las reclamaciones, consultas o actualizaciones que solicite el Titular.
La información sujeta a tratamiento por Referencia o por el encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información inclusive después de terminada la actividad que requería del tratamiento de los datos personales.
En el tratamiento debe garantizarse el derecho del Titular a obtener por parte de Referencia o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos o aquellos en los que tenga algún interés legítimo.
El tratamiento de los datos al ser una actividad reglada queda sujeta a lo establecido en la Ley y en las demás disposiciones que lo desarrollen.
El tratamiento de los datos personales almacenados por Referencia debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la Ley, la cual debe ser informada al Titular.
El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
El tratamiento de los datos personales se sujeta a los límites que se deriven de la naturaleza de estos, de las disposiciones del presente manual, la Constitución Política y la Ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o Terceros autorizados.
El sustento legal del presente documento se establece en la matriz normativa sobre legislación aplicable a la protección de datos personales, que contiene la relación de normas y jurisprudencia que sirven como base fundamental para el presente Manual. Ver EPE-ANE-02 Matriz Normativa Sobre Protección de Datos Personales.
El tratamiento de los datos que Referencia realiza obedece única y exclusivamente, al cumplimiento de las finalidades previstas por la Compañía y que de manera previa y expresa ha autorizado su Titular, las que se deriven por algún acuerdo o vínculo contractual –de tipo comercial, civil o laboral o por la prestación de servicios profesionales– o las que determine la ley previo cumplimiento a los requisitos especiales.
Los datos personales tratados por Referencia revisten la característica de ser datos públicos y semiprivados por lo que no serán recolectados datos sensibles, a menos que se tenga autorización expresa por parte de su Titular, se cumpla con una finalidad válida que justifique su uso y se cumpla con los requisitos especiales previstos en la Ley para su tratamiento.
Los datos personales proporcionados a Referencia y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:
Referencia tiene claridad sobre la propiedad de los datos personales, los cuales corresponden a su Titular. Por ende, su tratamiento única y exclusivamente se realizará para cumplir con las finalidades descritas en el presente Manual, las que haya autorizado el Titular y las que permita la constitución Política y la Ley.
Referencia, en cumplimiento de su objeto social y conforme a las demás finalidades señaladas anteriormente, hará uso de los datos públicos sin que para ello deba mediar autorización previa y expresa por parte del Titular, dada la naturaleza que caracteriza a este tipo de datos.
Referencia, en el tratamiento de datos personales, restringe el uso de datos sensibles. Sin embargo, el tratamiento de estos datos no se entenderá prohibido y la Compañía puede hacer uso de estos cuando:
En cumplimiento a lo anterior, Referencia cumple con las siguientes obligaciones en el manejo de datos sensibles:
En todo momento que se dé tratamiento a los datos personales, deberá primar el respeto a los derechos de los niños, niñas y adolescentes. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública o semiprivado y cuando dicho tratamiento cumpla con los siguientes requisitos[1]:
Los derechos de los menores deben ser interpretados y aplicados de manera prevalente según lo dispuesto por los artículos 44 y 45 de la Constitución Política y el Código de la Infancia y la Adolescencia.
El tratamiento de los datos personales que realiza Referencia proviene del ejercicio de las siguientes actividades, las cuales son necesarias para el cumplimiento de su objeto social:
Por disposición expresa del artículo 61 del Código de Comercio, la información contenida en libros y papeles del comerciante reviste el carácter de reserva legal, por lo que solo podrá ser conocida por sus propietarios, persona autorizada o mediante orden emitida de autoridad competente para que terceras personas puedan conocer la información. Lo anterior sin perjuicio de las excepciones que consagra la Ley, como el registro mercantil, que, al ser un documento público, cualquier persona tiene el derecho a conocer la información contenida en dicho documento.
El tratamiento de los datos personales de sus accionistas, Representante Legal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía cumple con las finalidades derivadas de la relación estatuaria que existe con la Compañía.
El trato de la información personal de los Clientes se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por los Clientes por cualquier medio, para que sea administrada e incorporada en sus bases de datos, con las siguientes finalidades:
a) Evaluar si el número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a los datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los Terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de identidad, así como validar la identidad.
b) Para generar la respectiva consulta del correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la Titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental.
El tratamiento de la información personal de los Comercios, Empleados o Contratistas de Comercios y/o aliados se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por éstos por cualquier medio, para que sea administrada e incorporada en sus bases de datos; adicional a las finalidades antes mencionadas, ésta información se utilizará para:
El tratamiento de los datos personales de proveedores se realiza con la finalidad de evaluar los vínculos contractuales que deban generarse para logar el desarrollo de actividades que son parte del objeto social de la Compañía. Si fuese necesario divulgar información relacionada con los datos personales de los proveedores, esto se hará con sujeción a lo dispuesto en las normas sobre protección de datos personales, lo dispuesto en el presente Manual y conforme a los Derechos y Deberes que debe cumplir cada parte para el correcto tratamiento de los datos personales.
Los datos personales solicitados a los proveedores deben corresponder a aquellos datos que se deriven de las características del servicio a contratar, siendo así necesarios, relevantes y pertinentes en cumplimiento de la finalidad prevista. Así mismo, todo proveedor contratado o en proceso de selección, debe guardar y proteger la información que ha sido suministrada por Referencia, conforme a las normas que regulan la protección de los datos personales, así como lo dispuesto en el presente Manual.
El tratamiento de datos personales de colaboradores y candidatos en los procesos de selección está a cargo de Referencia directamente y/o de quien este delegue; este tratamiento se realiza en tres momentos: antes, durante y después de la relación contractual laboral celebrada con la Compañía.
Al iniciar el proceso de selección, los aspirantes son informados sobre las políticas adoptadas por la Compañía para el tratamiento de sus datos personales, donde podrán manifestar su autorización para el manejo de sus datos conforme a las finalidades descritas por la Compañía. Referencia guardará, en sus bases de datos y/o en archivos, el registro de la información entregada por cada aspirante. Quienes son seleccionados y posteriormente contratados, sus datos tendrán el tratamiento descrito en el numeral siguiente. Sin embargo, la información de los aspirantes no seleccionados será almacenada en base de datos y en archivo por un tiempo no mayor a tres meses (3) para prever la oportunidad de su participación en un cargo similar que sea convocado dentro de este término, a menos que el aspirante no seleccionado, de manera expresa y por escrito, solicite la eliminación, devolución o autorice la destrucción de sus datos personales una vez terminado el proceso de selección. La destrucción y eliminación de los datos personales incluye la hoja de vida, soportes documentales y los resultados obtenidos de las pruebas psicotécnicas y de las entrevistas realizadas.
El tratamiento de estos datos personales, les serán aplicables medidas de seguridad que garanticen su adecuado almacenamiento, dado el carácter sensible que contiene la información entregada por cada aspirante. Es así como, todos los contratos laborales o de prestación de servicios tendrán una cláusula de confidencialidad sobre el manejo y reserva de la información.
La información y datos personales obtenidos en el proceso de selección, será almacenada en base de datos y en archivo. Sobre esta base de datos y archivo, única y exclusivamente tendrá acceso personal seleccionado que integre la Vicepresidencia de Talento Humano & Cultura, con medidas de seguridad requeridas para garantizar el adecuado manejo y reserva de la información.
El tratamiento de estos datos personales cumple con la finalidad principal de poder realizar seguimiento al vínculo laboral que haya adquirido el trabajador o contratista con la Compañía. Para el seguimiento del vínculo contractual el trabajador expresamente autoriza a la Compañía en la adopción de las medidas que sean necesarias para garantizar el cumplimiento del objeto contractual, así como también adoptar medidas que garanticen el adecuado manejo de la información que conoce y hace parte de las actividades que desarrollan el objeto social de la Compañía.
La recolección, administración, tratamiento y conservación de los datos personales del grupo familiar del colaborador se realizará para que estos puedan ser partícipes de los beneficios legales, tales como afiliaciones al Sistema de Seguridad Social, Caja de Compensación Familiar y para las diferentes actividades de bienestar que desarrolle Referencia. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido anteriormente.
El tratamiento de la información de Colaboradores también se da para dar cumplimiento a las obligaciones contraídas por Referencia con el Titular de la Información, con relación al proceso de selección, vinculación laboral y demás obligaciones de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente y ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
Los datos y la información que suministre el colaborador de niños, niñas y adolescentes estarán sujetos a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. Igualmente, es de destacar que el colaborador no está obligado a suministrar esta información en los términos dispuestos en la normatividad aplicable.
Referente a la recolección, administración y conservación de los datos tales como fotos, huellas y/o video se realizará con el fin de lograr la identificación del empleado y, en tal sentido facilitar y permitir su acceso a las instalaciones de Referencia, lo cual por razones de seguridad el funcionario dará consentimiento explícito de estos datos sensibles y, en general, para el desarrollo propio de sus funciones y de la relación laboral existente entre éste y Referencia la grabación de llamadas telefónicas será para efectos de garantizar la calidad del servicio que presta Referencia.
Una vez la relación laboral haya terminado, se tendrá en custodia la información durante los seis (6) primeros meses contados a partir del momento en que terminó el vínculo laboral, y posteriormente al archivo inactivo de la Compañía. Lo anterior, sin perjuicio de la información que se deba conservar para el cumplimiento de sus funciones y lo relacionado con la protección de datos personales.
Referencia adoptará todas las medidas necesarias para garantizar la seguridad y custodia de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, y no podrá utilizar esta información para dar cumplimiento a otras finalidades diferentes a las presentadas por la Compañía a menos que medie autorización expresa y por escrito por parte del Titular de la información.
En las diferentes campañas, eventos u otras actividades que realice Referencia podrá recolectar datos personales de Terceros, cuyo tratamiento podrá realizarse siempre que el Titular haya expresado su consentimiento para tal hecho y haya sido informado sobre las finalidades por las que se hará uso y manejo de sus datos personales.
En todo momento, deberán tenerse en cuenta las disposiciones contempladas en el presente Manual al momento de llevar a cabo estrategias de mercadeo que involucren el manejo de datos personales. Lo anterior en cumplimiento de las disposiciones legales que regulan la protección de datos personales y de prevenir posibles sanciones impuestas por la autoridad competente.
Por otro lado, los Terceros que se encuentren adelantando algún proceso de contratación, alianza, acuerdo o convenio con Referencia y deban para ello acceder, usar, tratar, y/o almacenar datos personales de colaboradores de la Compañía u otra información que almacene datos personales de Terceros, se definirá si los datos solicitados son necesarios para cumplir con cierta finalidad específica. De ser así, deberán implementarse las medidas de seguridad necesarias para garantizar la protección de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, así como el cumplimiento de lo dispuesto en el presente Manual y en las normas legales que regulen el tema.
Referencia garantiza a los Titulares de los datos personales, el ejercicio de los siguientes derechos:
Los derechos de los Titulares establecidos pueden ser ejercidos por las siguientes personas:
En el caso de los derechos de los niños, niñas o adolescentes serán ejercidos por las personas que estén facultadas para representarlos.
Información del responsable del tratamiento de datos personales:
REFERENCIA
NIT. 900.397253-5
Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co
Teléfono de contacto: 7490101
Dirección: Carrera 7 No. 32 – 33/93
Bogotá D.C.
Referencia como responsable del tratamiento de los datos personales, garantiza su administración conforme a las disposiciones legales que rigen la materia, dando cumplimiento a los siguientes deberes:
Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:
Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales.
Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.
Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.
Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:
Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales.
Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.
Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.
Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.
Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.
Para el Tratamiento de Datos Personales se debe obtener el consentimiento libre, previo, expreso e informado del Titular; sin embargo, dicha autorización no será necesaria cuando se trate de:
En los casos en que se requiera consentimiento libre, previo, expreso e informado del Titular para el tratamiento de los datos personales, ésta deberá ser obtenida utilizando cualquier medio que pueda ser objeto de consulta posterior.
La autorización puede ser otorgada mediante documento físico, electrónico, mensaje de datos, página web acreditada por Referencia, formato que permita su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo.
Puede estar integrada o hacer parte de las disposiciones acordadas dentro de un contrato, o estar incluida dentro un formato, formulario, otro sí, grabación de llamada o cualquier otro documento similar.
Referencia garantiza que al momento de solicitar la autorización al Titular le será informado:
La autorización del Titular puede ser obtenida mediante la utilización de diferentes mecanismos tales como (I) por medio escrito, (II) de forma verbal o (III) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.
Referencia puede utilizar otros medios para obtener la autorización de manera inequívoca por parte del Titular de los datos personales, tales como: mediante documento físico, electrónico, mensaje de texto, formulario en página web, o cualquier otro formato que permita al Titular de manera previa, expresa e inequívoca autorizar el Tratamiento de sus datos personales y garantice su posterior consulta.
Referencia cuenta con mecanismos idóneos que sirven para mantener y conservar los registros en el que consta la autorización otorgada por el Titular de los datos personales. Para tal fin, podrán ser guardados en archivos físicos o en medios electrónicos de manera directa por la Compañía o mediante la contratación de un tercero que cumpla con esta función.
En los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, Referencia por medio de un Aviso de Privacidad informa al Titular sobre la existencia de sus políticas para el tratamiento de los datos personales y la forma de acceder a ellas de manera oportuna. Ver EPE-ANE-03 Aviso de Privacidad. El aviso de privacidad dispuesto por Referencia incluye el contenido mínimo exigido por la Ley.
La lista blanca es aquel documento donde reposa la información de los Titulares que han solicitado el no tratamiento de sus datos. Las áreas que realizan envío de correos informativos, con publicidad, campañas o temas de mercadeo deberán consultar esta lista antes de transmitir cualquier tipo de información.
Para que los datos de un Titular, cuyas obligaciones se encuentran a paz y salvo, no sean tratados por Referencia deberán cumplirse los siguientes requisitos:
Los Titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar autorización y demás derechos que otorgue la Ley sobre protección de datos personales, mediante envío de solicitud al área responsable. Los Titulares o sus causahabientes tienen el derecho de realizar consultas sobre la información personal que reposa en cualquier base de datos o archivos de Referencia
Esta solicitud debe contener como mínimo la siguiente información:
Así mismo, los Derechos de los Titulares sólo podrán ser ejercidos por las siguientes personas:
Podrán consultar la información personal del Titular que repose en cualquier base de datos o archivo, el Titular o sus causahabientes por medio de una consulta que será formulada por el medio que haya dispuesto Referencia, manteniendo en todo momento prueba de la solicitud.
La consulta formulada será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.
En caso de que no sea posible atender la consulta dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Para garantizar la atención a las solicitudes formuladas por los Titulares o sus causahabientes, Referencia podrá implementar cualquiera de los siguientes canales de respuesta:
En el evento en que el Titular de la información o sus causahabientes consideren que la información contenida en una base de datos de Referencia deba ser objeto de corrección, actualización o supresión, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales, podrán formular dichas circunstancias bajo un reclamo con los respectivos argumentos y/o soportes.
En la solicitud de rectificación y actualización de datos personales, el Titular debe indicar los datos que quiere sean corregidos o actualizados.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos de gestión de PQRS una leyenda que diga «Reclamo en trámite» y el motivo de este, la leyenda también se deberá realizar ante las centrales de información donde deberá procederse a la marcación del Titular con reclamo en trámite, en un término no mayor a dos (2) días hábiles; leyenda que deberá mantenerse hasta que el reclamo sea resuelto.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En caso de que Referencia reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Los Titulares podrán en todo momento solicitar la eliminación de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, en los mismos términos dispuestos para solicitar la corrección, actualización o eliminación de los datos personales, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales.
El Titular tiene derecho de solicitar la supresión de sus datos personales cuando:
Sin embargo, la solicitud de eliminación de datos personales no podrá realizarse en los siguientes casos:
La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
La solicitud se radicará ante Servicio al Cliente a través de los datos de contacto aquí mencionados (Numeral 2.6.1), indicando por lo menos, Nombre completo del Titular de la información y su número de identificación, lugar o dirección física y/o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, por medio de una respuesta parcial los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Cada área de la Compañía debe encargarse de generar los procedimientos necesarios para realizar el tratamiento de los datos personales que tenga a su cargo, conforme a lo descrito en el presente Manual y lo dispuesto en la Ley. Así mismo, debe adoptar los mecanismos necesarios para garantizar su aplicación y cumplimiento con el fin de asegurar la protección de los datos personales.
Referencia cuenta con el área de Servicio y Operaciones al Comercio y la Gerencia de Experiencia al Cliente; como responsables de atender las consultas, peticiones y reclamos formuladas por los Titulares en el ejercicio de sus derechos como Titulares de los datos personales.
El adecuado Tratamiento y manejo de los datos personales es responsabilidad de todos los colaboradores, contratistas, socios y demás personal que haga parte o tenga algún vínculo o relación directa con Referencia, por ello y en cumplimiento a las normas sobre protección de datos personales, la Compañía ha designado a las diferentes áreas que la componen, roles para el adecuado tratamiento de los datos personales.
Cada una de las áreas de la Compañía, de acuerdo con sus funciones y responsabilidades, están encargados del manejo de datos personales de los Titulares contenidos en bases de datos o archivos.
En cumplimiento con las normas sobre protección de Datos Personales, Referencia prohíbe a sus colaboradores y áreas de la Compañía:
Referencia pone a disposición los siguientes medios de recepción y atención de peticiones, consultas y reclamos para que los Titulares puedan formular sus solicitudes, ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos, así como revocar la autorización que haya otorgado para su tratamiento:
Sin perjuicio de lo anterior, Referencia podrá informar a los Titulares sobre la modificación y/o actualización de los canales de atención utilizando los medios de comunicación con los que cuenta la Compañía.
Referencia procederá de acuerdo con la normatividad vigente a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio cuyo fin es servir como directorio público de las bases de datos que están sujetas a tratamiento, y de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos – RNBD”.
Una vez se proceda con el registro de las bases de datos, se actualizará la información en el Registro Nacional de Base de Datos – RNBD-, así:
Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, Referencia S.A.S., como responsable del tratamiento deberá actualizar la información de los reclamos presentados por los Titulares ante la Superintendencia de Industria y Comercio.
Referencia implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.
Referencia S.A.S. implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia S.A.S. hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.
El deber de proteger los datos personales recae en todos los Colaboradores de Referencia S.A.S., por lo que deberán dar aviso de cualquier circunstancia irregular que ocurra o de cualquier manejo irregular que se esté dando a los datos personales y que pueda poner en peligro la custodia y el adecuado tratamiento de los datos personales por parte de la Entidad.
Ante este hecho, la Compañía, a través del Oficial de Protección de Datos, iniciará el respectivo proceso interno para adelantar la investigación de los hechos y aplicará, en caso de ser pertinente, las sanciones o medidas disciplinarias a que haya lugar, en los términos del Capítulo XI de la presente política, y se iniciarán las acciones civiles, penales y/o laborales correspondientes.
Para Colombia de acuerdo con lo previsto en la normatividad vigente, la Superintendencia de Industria y Comercio, a través de una delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.
Una vez evidenciado el incumplimiento de las disposiciones de la presente Ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, la Superintendencia de Industria y Comercio, adoptará las medidas o impondrá las sanciones correspondientes que podrán variar desde multas, suspensión de actividades, cierre temporal de las operaciones, hasta el cierre inmediato y definitivo de las operaciones.
La transferencia y transmisión de datos personales a Terceros países, se puede realizar, por regla general, a países que proporcionen niveles adecuados de protección de datos[2]. Sin embargo, puede también realizarse a cualquier país cuando se presente alguno de los siguientes supuestos:
El incumplimiento a cualquiera de los aspectos tratados en la Política de Protección de datos Personales dará aplicación a los procesos disciplinarios, el Código de Ética y el Reglamento Interno de Trabajo.
La Secretaria General & Asuntos Corporativos, revisarán el presente manual anualmente y realizarán las actualizaciones y publicaciones que sean necesarias para mantenerla actualizada de conformidad con las normas vigentes y con las finalidades que cumpla la Compañía con el tratamiento de los datos personales. Igualmente estará publicada en nuestra página web www.referencia.co
Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil
Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías -FGA- o entidades similares, así como las entidades que adquieran cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, para que, de manera independiente, toda la información que suministre, entregue, se genere actualmente y/o la que se genere en el futuro como consecuencia de las relaciones comerciales y/o contractuales establecidas con éstos y/o con los comercios, o información que exista o pueda existir en bases de datos, centrales de riesgo, central de información, operador de información crediticia, operadores de información de seguridad social, entidades del sistema de seguridad social, administradores y fondos de pensiones y cesantías nacionales o extranjeras, operadores de telefonía móvil, referente a mi comportamiento financiero, crediticio, comercial y/o de servicios, origen de fondos, origen de bienes, origen y monto de ingresos, aportes a seguridad social, sea consultada, capturada, recolectada, almacenada, procesada, operada, verificada, usada y reportada en cualquiera de las centrales de información y/o de riesgo de Colombia, operador de información o bancos de datos, para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (iii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iv) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (v) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (vi) como herramienta para la prestación de servicios de originación y/o de administración de cartera. (vii) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. Igualmente autorizo entregar y/o poner a disposición mi información de las autoridades administrativas, jurisdiccionales y judiciales, a los órganos de control y demás dependencias de investigación disciplinaria, penal, fiscal o administrativa cuando sea solicitada en desarrollo de una investigación, y/o a otros operadores cuando tengan una finalidad similar a la que tiene el operador que entrega los datos o cualquiera de las finalidades antes mencionadas, y a que éstos directamente o a través de terceros delegados para estos fines, realicen estudio de seguridad y verificación de origen de fondos, en caso de que se requiera.
Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías o cualquier otra entidad similar, así como las entidades que compren cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, incluidas las entidades financieras, para que realicen la recolección, almacenamiento, uso y circulación de todos los datos personales, datos biométricos y datos financieros suministrados o aportados por mí por cualquier medio, sean incorporados en sus bases de datos con las finalidades previstas en las Políticas de Tratamiento de Datos y en el Reglamento de Producto del Cliente. Declaro que se me informó sobre el carácter facultativo de las respuestas y de la autorización relacionada con datos sensibles, así como de los derechos que como titular me asisten. Expresamente reconozco que los datos biométricos tienen el carácter de sensible y autorizo expresamente su tratamiento para fines de identificación, autenticación o validación de mi identidad. Igualmente manifiesto que se me informó, de manera previa, clara y expresa lo siguiente: Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil. Autorización para el tratamiento de datos personales Una solución el Tratamiento al cual serán sometidos mis datos personales y la finalidad del mismo: (a) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, y para cumplir con los derechos y exigir las obligaciones de la relación contractual existente (Ej. extractos, notificaciones, actividades de cobranza, entre otras), adelantados directamente por los beneficiarios de la presente autorización, o para compartir mi información personal con terceros contratados para ejercer labores propias y/o complementarias (Ej. entrega de correspondencia, procesos operativos o de riesgos) (b) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (c) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (d) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (e) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (f) como herramienta para la prestación de servicios de originación y/o de administración de cartera, (g) para solicitarme directamente, o a través de los Operadores de Información o las Agencias de Información Comercial, nacionales o del exterior, toda la información relaciona- da con el cumplimiento de mis obligaciones crediticias, y la proveniente de terceros países, incluyendo información relacionada con los aportes realizados al Sistema de Seguridad Social. También para consultarla, intercambiarla, confirmarla, reportarla, analizarla, actualizarla, conservarla y retirarla, (h) para dar cumplimiento a las normas nacionales o extranjeras, referidas a la prevención de actividades ilícitas y al intercambio o suministro de información para efectos tributarios; (i) para actualizar, conservar, procesar, recopilar y utilizar mi información personal, y/o la documentación entregada, así no se haya concretado la relación contractual, conforme a las normas vigentes; (j) para que destruya toda la documentación física aportada en el proceso de solicitud del producto o servicio de mi interés, en cualquiera de los casos que fuera aprobado, negado o desistido; (k) para llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras que lo requieran; (l) para ser entregada a las autoridades o entidades autorizadas con relación a sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por autoridades competentes; (m) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. (o) para aplicar encuestas de cualquier tipo.
Igualmente expresamente autorizo al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores y/o con cualquier entidad que descuente, avale, adquiera cartera o realice cualquier operación relacionada con títulos valores otorgados por mí para que, de manera independiente o conjunta, me contacten y/o me envíen información y/o reportes de tipo comercial, de productos, publicitaria, estadística, legal, información de ofertas comerciales, asesoría o asistencia para administrar los productos y servicios de tales entidades y/o de cualquier otra índole, a mi teléfono móvil, fijo, correo electrónico, dirección física, redes sociales y/o cualquier otro medio de contacto o de comunicación suministrados por mí. Autorizo que este contacto pueda ser realizado directamente por personas o a través de llamadas automatizadas o robóticas.
CENTRO REF
Carrera 7 # 32-93 Bogotá, D.C
Horario | 9:00 a.m – 5:00 p.m.
Atención telefónica 8:00 a.m – 6:00 p.m.
Teléfono | 601 744 2333
E mail | Servicioalcomercio@referencia.co
CONTÁCTENOS
Teléfono | 601 744 2333
E mail | Servicioalcomercio@referencia.co
CENTRO REF
Carrera 7 # 32-93 Bogotá, D.C
Horario | 9:00 a.m – 5:00 p.m.
Atención telefónica 8:00 a.m – 6:00 p.m.