1. OBJETIVO.

Gestión tecnologías y cobranzas GETECCOB S.A.S. (En adelante GETECCOB) identificada con NIT No. 900984079-8, presenta a conocimiento de los titulares de la información su Política de Protección de Datos Personales y la Privacidad de la Información Personal. En esa medida, el tratamiento de los datos personales está sujeto a las normas vigentes en la República de Colombia sobre Protección de Datos Personales las cuales constituyen el marco regulatorio sobre el cual GETECCOB, realiza sus procesos y adelanta sus actividades.

2. ALCANCE Y AMBITO DE APLICACIÓN

Buscando proteger los datos y la privacidad de la información personal de nuestros, clientes, colaboradores, empleados, empleados externos, contratistas, asesores, aliados estratégicos, proveedores, entre otros (en adelante Usuarios) y en cumplimiento de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto Reglamentario parcial No 1377 de 2013, y las Sentencias de la Corte Constitucional C – 1011 de 2008, y C-748 del 2011; se establece la presente Política de Protección de Datos Personales y la Privacidad de la Información Personal, la cual aplica para el tratamiento de datos personales de los Usuarios.

Igualmente, GETECCOB informa que ha conservado, en bases de datos desde algunos años, datos personales de clientes, colaboradores, anunciantes, aliados estratégicos, proveedores, entre otros. En consecuencia y para efectos de dar cumplimiento a las disposiciones legales aplicables ya enunciadas y para brindar una mejor atención al Usuario, GETECCOB se permite informar los términos y condiciones de tratamiento en calidad de responsable y encargado de los datos personales, su política de privacidad, así como los procedimientos establecidos para que el USUARIO pueda ejercer los derechos señalados en la normatividad aplicable a la materia.

Cuando el Titular de los datos presta su consentimiento para que estos formen parte de una base de datos de una organización u empresa, pública o privada, ésta se hace responsable del tratamiento de estos datos y adquiere una serie de obligaciones, como son la de tratar dichos datos con seguridad y cautela, velar por su integridad y aparecer como órgano a quien el titular puede dirigirse para el seguimiento de la información y el control de la misma, pudiendo ejercitar los derechos de consultas y reclamos.

3. BASE LEGAL

La presente Política de Protección de Datos Personales y la Privacidad de la Información Personal, se desarrolla buscando dar cumplimiento a los artículos 15 y 20 de la Constitución Política; de los artículos 17, literal k), y 18, literal f), a la Ley Estatutaria 1581 de 2012, “Por la cual se dictan disposiciones generales para la Protección de Datos Personales” (en adelante LEPD); y el artículo 13 del Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. Lo anterior relacionado con el derecho a la Protección de los Datos que tiene como finalidad, permitir a todas las personas conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos o bases de datos.

4. RESPONSABLES

El responsable del tratamiento de las bases de datos objeto de esta política es GETECCOB, cuyos datos de contacto son los siguientes:

Dirección: Calle 35 # 17 – 77 Oficina 803 en la ciudad de B/manga

Correo electrónico: gerencia@geteccob.com.co

Teléfono:6985297

Si bien la responsabilidad del tratamiento de los datos recae en GETECCOB en su calidad de responsable del tratamiento, sus competencias se materializan en las funciones que corresponden a su personal de servicio.

El personal de GETECCOB con acceso, directo o indirecto, a bases de datos que contienen datos personales han de conocer la Política de Protección de Datos Personales y la Privacidad de la Información Personal y las demás políticas de seguridad de la información; y deben cumplir con las obligaciones en materia de seguridad de los datos correspondientes a sus funciones y cargo.

Por consiguiente, todos los trabajadores de GETECCOB son responsables de la aplicación de esta Política de Protección de Datos Personales y la Privacidad de la Información Personal, en cualquier lugar o entorno en donde desarrolle sus funciones, la seguridad de la información corresponde a una función transversal a todos los miembros de la organización e implica que todo trabajador deberá velar por la confidencialidad de los datos a los cuales haya tenido acceso en razón del vínculo laboral.

Conforme a lo anterior todos los procesos de GETECCOB que reciban, procesen y tengan acceso a la información de nuestros USUARIOS son responsables de proteger dicha información, contra el mal uso que se dé a la misma y/o divulgación no autorizada por el dueño y/o titular de la información (USUARIO).

El proceso de Seguridad de la Información, con el apoyo de la coordinación General, son los responsables de la actualización y divulgación del presente documento a todo el personal.

5. DEFINICIONES 

-Autorización: Consentimiento previo, expreso e informado del USUARIO para llevar a cabo el Tratamiento de sus datos personales.

-Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al USUARIO para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

-Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

-Ciberseguridad: Conjunto de protocolos, reglas, métodos, herramientas y leyes que permiten minimizar el impacto de posibles ataques que puede sufrir un sistema informático.

-Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

-Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

-Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del USUARIO o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

-Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales, de conformidad con las políticas para el Tratamiento de Datos fijada por el Operador de la Información, por cuenta del responsable del Tratamiento.

-Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

-Usuario: Persona natural cuyos datos personales sean objeto de Tratamiento.

-Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, procesamiento, circulación o supresión de datos.

6. PRINCIPIOS QUE SE TENDRÁN EN CUENTA PARA EL TRATAMIENTO DE DATOS PERSONALES EN GETECCOB.

El artículo 4 de la Ley Estatutaria 1581 de 2012 establece los principios para el tratamiento de datos personales que se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley.

En el desarrollo y aplicación de la presente Política, GETECCOB aplicará, de manera armónica e integral, los siguientes principios:

1. Principio de legalidad en materia de Tratamiento de datos:El tratamiento a que se refiere la presente política es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad:El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al USUARIO.
3. Principio de libertad:Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del USUARIO por cualquier medio que permita ser consultado con posterioridad, salvo en los siguientes casos que exceptúa el artículo 10 de la Ley Estatutaria 1581 de 2012:

* Información requerida por una entidad pública o administrativa en ejercicio de   sus funciones legales o por orden judicial.

*  Datos de naturaleza pública.

*  Casos de urgencia médica o sanitaria.

* Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

*   Datos relacionados con el Registro Civil de las personas.

1. Principio de veracidad o calidad:La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
2. Principio de transparencia:En el tratamiento debe garantizarse el derecho del USUARIO a obtener del responsable del tratamiento (GETECCOB) o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
3. Principio de acceso y circulación restringida:El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. El tratamiento sólo podrá hacerse por personas autorizadas por el USUARIO y/o por las personas previstas para la ejecución de los procesos internos dentro de GETECCOB.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los USUARIOS o terceros autorizados.

1. Principio de seguridad:La información sujeta a tratamiento por GETECCOB, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento todo personal que tenga acceso, directo o indirecto, a los datos; tanto en los usuarios, como la infraestructura tecnológica y evitar que las personas eventualmente se

puedan ver afectadas por lo que sucede en el ciberespacio. Los usuarios que accedan a los sistemas de información del responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en el Manual de Seguridad de la Información, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios.

1. Principio de confidencialidad:Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente Política y en los términos de la misma.

6.1. TRATAMIENTO DE DATOS PERSONALES EN GETECCOB

Como parte de las actividades de cobranza, recuperación de cartera, actualización de datos, contacto a clientes y usuarios, así como los destinados a mantener las adecuadas condiciones de seguridad y atención de nuestros USUARIOS, y en general, para el desarrollo de las diferentes actividades adelantadas por GETECCOB, será requerida la entrega de diferentes datos personales acordes con las finalidades expuestas en esta política, tales como pero sin limitarse a: nombre, dirección, edad, así como otra información de contacto como número de teléfono y dirección electrónica e información específica en torno a referencias condiciones económicas del Usuario en su calidad de deudor de las carteras propias o administradas por GETECCOB, así como otra información relevante encaminadas a facilitar el ejercicio de las actividades propias de GETECCOB.

La información personal no será utilizada o tratada con propósitos diferentes a los aquí manifestados. GETECCOB podrá llevar a cabo tratamiento de los datos en sus propios servidores o en aquellos provistos por un tercero especializado en la materia y estos podrán estar ubicados en Colombia o en otros países con las respectivas medidas ante incidentes de ciberseguridad. De igual forma, GETECCOB se encuentra comprometida con la confidencialidad y el manejo apropiado de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecida en nuestra legislación vigente.

6.1.1. Finalidades del tratamiento de la información

La información del USUARIO se requiere para ser recopilada, usada, procesada, compartida, e incorporada en la base de datos de GETECCOB y en general se le dará tratamiento con el fin de:

1. Llevar controles de asistencia a las instalaciones de GETECCOB.
2. Prestar de manera adecuada los servicios contratados con GETECCOB.
3. Ser contactado para renovaciones, negociaciones, ofrecimiento de servicios, ser informado e invitado a participar en eventos, capacitaciones, obtención de beneficios.

4. Enviar información de carácter comercial, promocional o invitaciones de GETECCOB o sus aliados estratégicos, o sus carteras administradas.
5. Realizar encuestas y/o sondeos de opinión sobre los servicios de GETECCOB.
6. Evaluar la calidad de los servicios.
7. Recopilar información del Usuario respecto de carteras propias o administradas.
8. Actualizar los datos personales de USUARIOS, a través de diferentes actividades como lo son la consulta en bases de datos públicas y de referenciación de terceras personas.
9. Realizar actividades de cobranza, recuperación de cartera, geo-referenciación, estudios estadísticos de comportamiento crediticio, ubicación de deudores a través de interpretación e interacción de datos de diversas fuentes.
10. Enviar información sobre actividades desarrolladas por GETECCOB o envío de información que se considere de interés.
11. Hacer estudios de crédito del USUARIO.
12. Ser contactado para informar sobre el proceso de cobranza de las obligaciones propias o administradas, informando sobre el estado de su obligación e invitándolo a la normalización de su obligación.
13. Actualizar las bases de datos de GETECCOB para el logro de un proceso de cobranza efectivo de la cartera propia o administrada.
14. Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como autoridades judiciales competentes que así lo requieran.
15. Compartirla con terceros que colaboran con GETECCOB y que para el cumplimiento de sus funciones deben acceder en alguna medida a la información, tales como, proveedores del servicio de call y contac center, proveedores del servicio de mensajería, proveedores del servicio de facturación, entidades a nombre de las cuales se realiza la administración integral del Portafolio de Cartera, y se realizan gestiones de cobranza y recuperación de cartera, profesionales del derecho que colaboran con GETECCOB en el desarrollo de su objeto social. En todo caso, esas entidades y personas estarán igualmente sujetas a las mismas obligaciones de confidencialidad en el manejo de la información a que está sujeta GETECCOB con las limitaciones legales impuestas por las leyes aplicables sobre la materia en Colombia.
16. Realizar la consulta y reporte de las obligaciones a los Operadores de Información.

Así mismo, el USUARIO del dato conoce y acepta que todos sus datos podrán ser utilizados para promocionar, promover, enviar, elaborar, remitir, procesar, y de manera general, llevar a cabo concursos o jornadas de carácter publicitario de GETECCOB, de sus aliados o vinculados, respecto a cartera propia o administrada, a través del envío de e-mail, mensajes de texto, o a través de cualquier medio análogo y/o digital de comunicación vigente o que se desarrolle posteriormente.

6.2. TRATAMIENTO DE DATOS SENSIBLES

Esta información personal se incluye en una categoría especial por estar relacionada con datos médicos de carácter confidencial, información sobre raza u origen étnico, creencias religiosas, ideología política, sexualidad, condiciones de desplazamiento o calamidad y datos biométricos. En caso de requerirse este tipo de información para el adecuado desarrollo de las actividades adelantadas por GETECCOB, los USUARIOS deberán otorgar su autorización expresa, la cual deberá hacerse siempre de manera libre y voluntaria. GETECCOB acepta el carácter facultativo de la respuesta a las preguntas que sean efectuadas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; sin embargo, tales respuestas no podrán ser omitidas cuando los datos que se están requiriendo vayan a ser utilizados en la labor de cobranza dentro del marco legalmente permitido.

6.2.1. Se prohíbe el tratamiento de datos sensibles, excepto cuando:

1. El USUARIO haya dado a GETECCOB su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2. El tratamiento sea necesario para salvaguardar el interés vital del USUARIO y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del USUARIO;
4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los USUARIOS.

6.3. DERECHOS DE LOS USUARIOS.

De acuerdo con la legislación colombiana vigente, en particular la Constitución Política y la Ley 1581 de 2012, los USUARIOS, sus representantes legales o sus causahabientes tienen derecho a:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada a GETECCOB salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley Estatutaria 1581 de 2012;
3. Ser informados por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales;
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política y las demás normas que la modifiquen, adicionen o complementen;
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento GETECCOB ha incurrido en conductas contrarias a la presente Política y en consecuencia con la ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y a la Constitución;
6. Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento cada vez que existan modificaciones sustanciales a estas políticas de tratamiento de la información que motiven nuevas consultas.

Para que el USUARIO ejerza sus derechos podrá contactarse a GETECCOB a través de comunicación escrita dirigida a nuestra área de atención al cliente a la siguiente dirección; Calle 35 # 17 – 77 Oficina 803 Edificio Bancoquia de la ciudad de B/manga, o al correo electrónico gerencia@geteccob.com.co La comunicación referida deberá contener todos los datos necesarios y aplicables al derecho de petición para efectos de garantizar la oportuna y efectiva respuesta, acompañada de una descripción clara y precisa de los datos personales respecto de los cuales el USUARIO busca ejercer sus derechos; así mismo, en el evento de no actuar directamente, el interesado deberá acreditar formalmente la calidad en que actúa. GETECCOB dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012. Es de anotar que mientras el USUARIO de la información aparezca como deudor de obligaciones de GETECCOB o de las entidades de las cuales la información es administrada, la información será mantenida y el USUARIO carecerá de facultades para solicitar la supresión de la información de las bases de datos. Si la solicitud de retiro se hace con posterioridad a la cancelación total y efectiva de la obligación y/o a finalizada la relación legal o contractual, la eliminación de los datos significará que los mismos no podrán ser accesibles para el desarrollo de las operaciones normales de GETECCOB, sin embargo, podrán mantenerse en sus archivos con fines estadísticos, históricos, conocimiento de sus clientes o atención de requerimiento de autoridades administrativas o judiciales.

6.4. AUTORIZACIÓN DEL USUARIO.

Sin perjuicio de las excepciones previstas en la presente política, y conforme a la ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, en el Tratamiento se requiere la autorización previa e informada del USUARIO, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Mediante la aceptación de la presente política, todo USUARIO que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de GETECCOB, en los términos y condiciones recogidos en la misma.

6.5. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN.

La autorización del USUARIO no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
2. Datos de naturaleza pública;
3. Casos de urgencia médica o sanitaria;
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
5. Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente Política.

6.6. SUMINISTRO DE LA INFORMACIÓN AL USUARIO POR PARTE DE GETECCOB

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el USUARIO. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

6.7. DEBER DE INFORMAR AL USUARIO.

En GETECCOB, al momento de solicitar al USUARIO la autorización, deberá informarle de manera clara y expresa lo siguiente:

1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
3. Los derechos que le asisten como USUARIO.
4. La identificación, dirección física o electrónica y teléfono de GETECCOB.

6.8. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO.

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

1. Garantizar al USUARIO, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el USUARIO.
3. Informar debidamente al USUARIO sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del USUARIO.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del USUARIO, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del USUARIO sobre el uso dado a sus datos.
14. informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los USUARIOS.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6.9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO.

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

1. Garantizar al USUARIO, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los USUARIOS en los términos señalados en la presente ley.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los USUARIOS.
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el USUARIO y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los USUARIOS.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6.10. FUNCIONES Y OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

Las obligaciones en materia de seguridad de los datos de GETECCOB son las siguientes:

1. Coordinar e implantar las medidas de seguridad recogidas en las Políticas de Seguridad de la información de la organización.
2. Difundir los referidos documentos entre el personal afectado.
3. Mantener las Políticas de Seguridad de la Información actualizadas y revisadas siempre que se produzcan cambios relevantes en el sistema de gestión de seguridad de la información, el sistema de tratamiento, la organización de la empresa, el contenido de la información de las bases de datos, o como consecuencia de los controles periódicos realizados. De igual modo, se revisará su contenido cuando se produzca algún cambio que pueda afectar al cumplimiento de las medidas de seguridad.
4. Designar uno o más responsables de seguridad e identificar a los usuarios autorizados para acceder a las bases de datos en el Manual de Seguridad de la Información.
5. Cuidar que el acceso mediante sistemas y aplicaciones informáticas se lleve a cabo mediante acceso identificado y contraseña.
6. Autorizar, salvo delegación expresa a usuarios autorizados e identificados, la salida de soportes fuera de los establecimientos donde se encuentran las bases de datos; las entradas y salidas de información por red, mediante dispositivos de almacenamiento electrónico o en papel; y el uso de módems y las descargas de datos.
7. Verificar la correcta aplicación del procedimiento de copias de respaldo y recuperación de datos.
8. Garantizar la existencia de una lista de usuarios autorizados y perfiles de usuario.
9. Analizar, junto con el responsable de seguridad correspondiente, las incidencias registradas para establecer las medidas correctivas oportunamente.

6.11. TERCEROS Y LA INFORMACIÓN PERSONAL

Como se establece dentro de las finalidades con las cuales se recolecta y trata la información personal, GETECCOB, para la adecuada prestación de sus servicios y adelantamiento de actividades de cobranza, acudirá en ocasiones a personas naturales o jurídicas para que con su colaboración se puedan realizar adecuadamente todas las labores y se preste el mejor servicio a USUARIOS, clientes y titulares de las obligaciones crediticias. Para el desarrollo de las funciones de apoyo a las actividades de GETECCOB tendrán, en ocasiones, que tener acceso a determinada información personal de la mantenida en sus bases de datos. En tal caso, GETECCOB se encuentra comprometido a que:

1. Toda información que se entregue a un tercero estará precedida de un acuerdo en donde consten sus obligaciones de confidencialidad y seguridad en el tratamiento de la información, las cuales serán, al menos similares a las establecidas por GETECCOB en sus procesos;
2. La información sólo será utilizada para el cumplimiento de las finalidades establecidas en estas políticas;
3. El tercero sólo recibirá la información estrictamente necesaria para el cumplimiento de sus funciones.

6.11.1. Información proveniente de terceros

GETECCOB en desarrollo de su objeto social realiza la administración o actúa como proveedor de servicios de terceros personas naturales y jurídicas pertenecientes a los sectores financiero, real, solidario y público, entre otros sectores.

En estos casos GETECCOB desarrolla el papel de encargado de la información, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias para las finalidades para la cual es entregada a GETECCOB. En caso de que la solicitud que se realice por el USUARIO de los datos o sus causahabientes recaiga sobre las autorizaciones existentes para el tratamiento de los datos que son recopilados por esos terceros, GETECCOB hará sus mejores esfuerzos por realizar el traslado de la solicitud a los responsables correspondientes y porque se brinde una respuesta adecuada a las necesidades del peticionario, sin embargo, en tales casos GETECCOB, no se hará responsable por el alcance de las autorizaciones otorgados ni por el contenido de las respuestas que se otorguen a las solicitudes

.

6.11.2. Información de terceros

GETECCOB reitera que la recepción de la información entregada por sus clientes o terceras personas debe estar precedida de las debidas autorizaciones por parte de los titulares de la información. De esta manera, GETECCOB entiende que quien realiza entrega de información para la realización de sus actividades empresariales como administrador de obligaciones de cartera y cobranza cuenta con todas las autorizaciones pertinentes de acuerdo con la ley 1581 de 2012 y que las finalidades para las que la entrega han sido plenamente conocidas y aceptadas por el titular y en ese sentido libera a GETECCOB de cualquier responsabilidad por el uso que le dé a los datos de acuerdo con las finalidades para las cuales se le hace entrega de la información. Lo anterior, bajo el entendido que GETECCOB en desarrollo de sus políticas internas o por orden de autoridad competente podrá requerir las pruebas de tales autorizaciones.

6.12. FUNCIONES Y OBLIGACIONES DE LOS TERCEROS VINCULADOS CON GETECCOB

Todas las personas que sean vinculadas como empleados y/o cualquier tercero que reciba información de GETECCOB, en delante denominado “Tercero Vinculado”, así como aquellos que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad relacionada con los datos personales y sistemas de información de GETECCOB deben actuar de conformidad a las funciones y obligaciones recogidas en el presente apartado.

GETECCOB cumple con el deber de mantener la información acerca de la inclusión en los acuerdos de confidencialidad y del secreto empresarial que suscriben, en su caso, los usuarios de sistemas de información y bases de datos de la organización.

Las funciones y obligaciones del personal de GETECCOB se definen, con carácter general, según el tipo de actividad que desarrollan dentro de la empresa y, específicamente, por el contenido de esta política. Con carácter general, cuando un Tercero Vinculado trate documentos o soportes que contiene datos personales tiene el deber de custodiarlos, así como de vigilar y controlar el acceso a ellos por personas no autorizadas.

El incumplimiento de las obligaciones y medidas de seguridad establecidas en esta política por parte del Tercero Vinculado al servicio de GETECCOB, es sancionable de acuerdo con la normativa aplicable a la relación jurídica existente entre partes.

Ahora bien, las obligaciones en materia de seguridad y privacidad de la información por parte de los empleados de GETECCOB son las siguientes:

• No comunicar a terceros, salvo expresa autorización, las informaciones que sean de naturaleza reservada o confidencial y cuya divulgación pueda ocasionar perjuicios a la empresa.

1. • Cada empleado tendrá un usuario y clave de acceso de carácter personal e intransferible para acceder a los sistemas de cómputo, computadores de la empresa o sistemas de información incluyendo el correo corporativo; dichas claves no podrán darse a conocer a nadie, ni se deberán digitar ante otros trabajadores.

Todos los Terceros Vinculados, deberán atender los siguientes lineamientos:

1. • Deber de secreto: Aplica a todas las personas que, en el desarrollo de su profesión o trabajo, acceden a bases de datos personales y vincula todos los Terceros Vinculados con GETECCOB; en cumplimiento de este deber, los usuarios de la empresa u organización no pueden comunicar o relevar a terceras personas, datos que manejen o de los que tengan conocimiento en el desempeño o cargo de sus funciones, y deben velar por la confidencialidad e integridad de los mismos.
   • Funciones de control y autorizaciones delegadas: El responsable del tratamiento puede delegar el tratamiento de datos a terceros, para que actúe como encargado del tratamiento, mediante un contrato de transmisión de datos.
   • Obligaciones relacionadas con las medidas de seguridad implantadas:
     • Acceder a las bases de datos con la solamente con la debida autorización y cuando sea necesario para el ejercicio de sus funciones.
     • No revelar información a terceras personas ni a usuarios no autorizados.
     • Observar las normas de seguridad y trabajar para mejorarlas.
     • No realizar acciones que supongan un peligro para la seguridad de la información.
     • No sacar información de las instalaciones de la organización sin la debida autorización.
   • Uso de recursos y materiales de trabajo: Debe estar orientado al ejercicio de las funciones asignadas. No se autoriza el uso de estos recursos y materiales para fines personales o ajenos a las tareas correspondientes al puesto de trabajo. Cuando, por motivos justificados de trabajo, sea necesaria la salida de dispositivos periféricos o extraíbles, deberá comunicarse al responsable de seguridad correspondiente que podrá autorizarla y, en su caso, registrarla.
   • Uso de impresoras, escáneres y otros dispositivos de copia: Cuando se utilicen este tipo de dispositivos debe procederse a la recogida inmediata de las copias, evitando dejar éstas en las bandejas de estos.
   • Obligación de notificar incidencias: Los usuarios tienen la obligación de notificar las incidencias de las que tenga conocimiento al responsable de seguridad que corresponda, quien se encargará de su gestión y resolución. Algunos ejemplos de incidencias son: la caída del sistema de seguridad informática que permita el acceso a los datos personales a personas no autorizadas, el intento no autorizado de la salida de un documento o soporte, la pérdida de datos o la destrucción total o parcial de soportes, el cambio de ubicación física de bases de datos, el conocimiento por terceras personas de contraseñas, la modificación de datos por personal no autorizado, etc.
   • Deber de custodia de los soportes utilizados: Obliga al usuario autorizado a vigilar y controlar que personas no autorizadas accedan a la información contenida en los soportes. Los soportes que contienen bases de datos deben identificar el tipo de información que contienen mediante un sistema de etiquetado y ser inventariados. Cuando la información esté clasificada con nivel de seguridad sensible el sistema de etiquetado solo debe ser comprensible para los usuarios autorizados a acceder a dicha información.
   • Responsabilidad sobre los terminales de trabajo y portátiles: Cada usuario es responsable de su propio terminal de trabajo; cuando esté ausente de su puesto, debe bloquear dicho terminal (ej. protector de pantalla con contraseña) para impedir la visualización o el acceso a la información que contiene; y tiene el deber de apagar el terminal al finalizar la jornada laboral. Asimismo, los ordenadores portátiles han de estar controlados en todo momento para evitar su pérdida o sustracción.
   • Uso limitado de Internet y correo electrónico: El envío de información por vía electrónica y el uso de Internet por parte del personal está limitado al desempeño de sus actividades en la empresa.
   • Salvaguarda y protección de contraseñas: Las contraseñas proporcionadas a los usuarios son personales e intransferibles, por lo que se prohíbe su divulgación o comunicación a personas no autorizadas. Cuando el usuario accede por primera vez con la contraseña asignada es necesario que la cambie. Cuando sea necesario restaurar la contraseña, el usuario debe comunicarlo al administrador del sistema.
   • Copias de respaldo y recuperación de datos: Debe realizarse copia de seguridad de toda la información de bases de datos personales de la empresa.
   • Deber de archivo y gestión de documentos y soportes: Los documentos y soportes deben de ser debidamente archivados con las medidas de seguridad recogidas en las Políticas de Seguridad de la Información y en el Manual de Seguridad de la Información.
   • Confidencialidad: GETECCOB, vela por que la información que sea considere de carácter confidencial, no sea revelada, divulgada y/o entregada a terceros bajo ningún medio o modalidad por quienes la conocen, en virtud de un contrato o acuerdo comercial. Para tal efecto se han implementado, medidas de seguridad, tales como la firma de acuerdos de confidencialidad para los empleados, y terceros vinculados con los cuales se comparta información de carácter confidencial.

6.12.1. Medidas de Seguridad aplicables al Trabajo en casa

Cuando GETECCOB acuerde con sus empleados la prestación de sus servicios de manera no presencial, el empleado dará cabal cumplimiento a las políticas y medidas contenidas en el numeral 6.12 de la presente política y tendrá en cuenta las siguientes medidas propias de la labor en la modalidad de trabajo en casa:

1. • Solo se autoriza el trabajo en casa desde equipos de cómputo asignados por GETECCOB o aquellos que cumplan con requisitos para establecer una comunicación segura a través del software de la empresa
   • La conexión a los sistemas de cómputo, computadores de la empresa o sistemas de información de GETECCOB únicamente se debe realizar desde el software que asigne GETECCOB y/o a través del acceso habilitado por medio de usuario y contraseña (en el caso de aplicativos o portales web) establecidos en la organización.
   • Únicamente se autorizará el uso de sistemas de almacenamiento en la nube previamente validados por el área de seguridad de la información.
   • Las licencias instaladas en los equipos de cómputo asignados para el trabajo en casa son propiedad de GETECCOB, por tanto, no se autoriza la instalación de otras licencias.
   • No se autoriza salida o intercambio de información en medio físico para efectos de trabajo en casa.
   • La conexión a los sistemas de cómputo, computadores de la empresa o sistemas de información de GETECCOB, debe realizarse desde sitios seguros, preferiblemente a través de redes domésticas.
   • Al retirar un equipo de cómputo propiedad de GETECCOB se debe velar por su cuidado no exponiéndolo, ni abandonándolo en lugares públicos o privados, y en viajes debe siempre tenerlo consigo llevándolo como equipaje de mano y nunca almacenándolo en la bodega de carga.
   • GETECCOB realizará monitoreo permanente a los tiempos de navegación y páginas de internet visitadas por los empleados a través del canal de salida a internet establecido en la organización. Así mismo, se podrá inspeccionar, registrar y evaluar las actividades realizadas durante la navegación en el internet proporcionado por medio de la red de GETECCOB, de acuerdo con la normatividad aplicable.
   • Todo uso indebido de la información y del entorno físico es responsabilidad del empleado.

6.12.2. Medidas de Seguridad aplicables a terceros vinculados (proveedores, contratistas o aliados) de GETECCOB.

1. • GETECCOB identifica los posibles riesgos que pueden generar el acceso, procesamiento, comunicación o gestión de la información y la infraestructura para su procesamiento por parte de los terceros, con el fin de establecer los mecanismos de control necesarios para que la seguridad se mantenga.
   • Los controles que se establezcan como necesarios a partir del análisis de riesgos, deben ser comunicados y aceptados por el tercero mediante la firma de acuerdos, previamente a la entrega de los accesos requeridos.
   • Se tendrá un registro de los accesos que se han realizado a través de las herramientas establecidas por GETECCOB. para efectos de trazabilidad y posterior revisión en caso de ser requerido.
   • Para asegurar que los terceros vinculados que prestan servicios en el tratamiento de información de propiedad de GETECCOB cuenten con estándares y niveles adecuados en materia de seguridad, GETECCOB se reserva el derecho de solicitar evidencia de la ejecución de auditorías independientes relacionadas a riesgo tecnológico, control interno, o auditorías de certificación relacionados con dicha materia, los que para cualquier efecto serán facilitados de manera temporal y con el objeto de revisar el alcance del trabajo realizado y el detalle de los resultados obtenidos.

6.12.3. Veracidad y cambios en la información suministrada

La información compartida con GETECCOB debe ser completa, actual y veraz, resultando de entera responsabilidad de quien la otorga. Toda modificación en la Información suministrada a la entidad deberá ser notificada a GETECCOB dentro de los cinco (5) días hábiles siguientes al acaecimiento de los hechos que condujeren a la modificación de los datos, a través del canal dispuesto para el efecto.

6.13. MEDIDAS QUE ADOPTARÁ GETECCOB

GETECCOB, adoptara las medidas técnica humanas y administrativas que sean necesarias para proteger y otorgar la seguridad a la información, evitando su adulteración, perdida, consulta u acceso no autorizado tanto internamente como desde el ciberespacio.

6.13.1. Seguridad, filmaciones y comunicaciones

GETECCOB dentro de sus políticas de calidad, seguridad, monitoreo de sus actividades, controles de entrada y salida de sus oficinas y actualización o complemento de la información mantenida en sus bases de datos, realizará video en sus oficinas y sitios comunes de GETECCOB Tales grabaciones tendrán una duración en los archivos de GETECCOB de un máximo de 2 años para posteriormente ser objeto de borrado o destrucción, salvo que deba conservarlos para efecto de dar cumplimiento a normas vigentes o deberes contractuales. Igualmente GETECCOB hará uso de las tecnologías de la información para la remisión de diversas comunicaciones tales como el envío de extractos de cuenta, certificaciones, comunicaciones de interés y avisos de reporte a los Operadores de Información.

6.14. REVELACIÓN DE LA INFORMACIÓN

El USUARIO, con la aceptación de la presente política de privacidad, declara conocer que GETECCOB, puede suministrar esta información a sus filiales y a las entidades judiciales o administrativas y demás entidades del Estado que en ejercicio de sus funciones, soliciten esta información.

6.15. MODIFICACIONES A LAS POLÍTICAS

GETECCOB se reserva el derecho de modificar la Política de Privacidad de la Información de carácter personal en cualquier momento y de manera unilateral. Para el efecto realizará la publicación de un aviso en la página de internet con diez (10) días hábiles de antelación a su entrada en vigor. En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los USUARIOS de la información o sus representantes podrán solicitar a GETECCOB el retiro de su información a través del medio indicado anteriormente, sin embargo no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con GETECCOB El uso permanente de los servicios con GETECCOB o no desvinculación de los mismos por el USUARIO después de la notificación de la nueva política de privacidad constituye la aceptación de la misma por parte del mismo.

6.16 ÁMBITO DE APLICACIÓN

La presente política aplica a partir de su publicación, para todos los empleados, contratistas y terceras partes, que tengan acceso a la información, a los sistemas, procesos y equipos utilizados dentro del desarrollo del trabajo perteneciente a GETECCOB.

Toda interpretación, actuación judicial o administrativa derivada del tratamiento de los datos personales que conforman las bases de datos de GETECCOB y la presente declaración de privacidad estará sujeta a las normas de protección personal establecidas en la República de Colombia y las autoridades administrativas o jurisdiccionales competentes para la resolución de cualquier inquietud, queja o demanda sobre las mismas serán las de la República de Colombia.

Fecha de publicación y entrada en vigencia: Octubre de 2020.