Política tratamiento de datos personales
1.OBJETIVO.
Establecer las reglas aplicables al tratamiento de datos de carácter personal que son objeto de tratamiento por parte de la COOPERATIVA DE AHORRO, CRÉDITO Y SERVICIOS MÚLTIPLES MONERÓ – COOPMONERÓ, en desarrollo de su objeto social, atendiendo la normatividad vigente frente a la protección de datos personales.
Comprometido con los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso o circulación restringida, seguridad y confidencialidad, y en especial con la clara convicción en la garantía de los derechos fundamentales, por medio del presente documento establece su política de Protección de Datos Personales, la cual se encuentra alineada a la Ley 172 de 2013 y sus normas reglamentarias.
2. ALCANCE.
El procedimiento de tratamiento de la información contenida en este documento regula todos los procesos organizacionales de COOPMONERÓ que involucren el tratamiento de datos de carácter personal. En este contexto, el procedimiento es de carácter obligatorio para COOPMONERÓ, sus colaboradores, sus asociados y contratistas, independientemente de la relación contractual o del tipo de modalidad de contrato que los relacione, siempre que tengan acceso a datos personales sobre los que COOPMONERÓ, tenga alguna responsabilidad.
Las condiciones contenidas en el presente documento se elaboraron teniendo en cuenta las disposiciones contenidas en los artículos 44 de la Constitución Política, la Ley 172-13 “Por la cual se dictan disposiciones generales para la protección de datos personales” por el cual se reglamenta parcialmente la ley 172 -13.”
3. DEFINICIONES.
- AUTORIZACIÓN: Consentimiento previo, expreso, escrito, verificable e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- BASE DE DATOS: Conjunto organizado de datos personales que es o va a ser objeto de Tratamiento.
- DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
- ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
- RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
- TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, difusión o supresión.
4. CONDICIONES GENERALES.
- 4.1 FINALIDADES: Al momento en que los titulares de datos personales den su autorización a COOPMONERÓ para la recolección y tratamiento de sus datos personales, los mismos podrán usarse para las finalidades establecidas en el presente procedimiento de tratamiento de datos, tales como:
- Para la selección de personal, estudio de hojas de vida, verificación de datos suministrados por el candidato, exámenes de salud de ingreso, periódicos y/o egreso de la compañía, suministro de datos personales para las afiliaciones al Sistema de Seguridad Social Integral, datos de los familiares del personal contratado bajo cualquier modalidad por la compañía, cuentas bancarias para pagos de salarios y honorarios y en general la aceptación de los procedimientos internos de selección, ingreso, salud ocupacional y contratación como colaborador o contratista en COOPMONERÓ, o cualquier división de negocio o cualquiera de las empresas que llegaren a ser vinculadas o asociadas, y todo lo relacionado con el tratamiento de datos personales enmarcados en el cumplimiento de las relaciones, objetivos, obligaciones, derechos y demás elementos originados en el tipo de vinculación contractual en el marco laboral, civil, comercial o contractual.
- Procesar certificaciones laborales.
- Almacenar los datos e información personal suministrada antes, durante y después de la relación contractual, aplicando las medidas de seguridad necesarias.
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de las partes.
- COOPMONERÓ podrá efectuar tratamiento de datos personales que le suministren sus asociados con el fin de administrar adecuadamente la relación comercial, financiera o de bienestar que mantenga con ellos, para contactarlos para adelantar evaluaciones de servicios, gestión de mercadeo, ofrecimiento de nuevos productos o servicios, efectuar gestiones de cobranza, o similares. Así mismo, COOPMONERÓ podrá tomar la huella digital, firma y administrarlas con el fin de validar su identidad en el manejo de los productos que adquieran con la entidad.
- Cumplir con los procesos internos de COOPMONERÓ
- Entregar información a terceros para evaluación y clasificación de proveedores o asociados.
- Enviar los informes para deducción de nómina y/o pago correspondiente a los asociados, y/o colaboradores.
- Transmitir y/o transferir datos personales a terceros con los cuales se haya celebrado contratos tenga como finalidad la estructuración, diseño e implementación de ofertas de productos o servicios, o en general propuesta de valor adicionales a las COOPMONERÓ está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del objeto social mediante la tercerización de sus procesos, tales como archivo físico digital, cobranza, gestión de riesgo, desarrollo de software, contacto de asociados, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales, mercadeo, participación en programas sociales, establecimiento de nuevos canales de atención y demás fines relacionados y conexos.
- Adelantar actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los asociados, proveedores, contratistas y colaboradores; direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
- Realizar el análisis para el control y la prevención del fraude y lavado de activos, incluyendo, pero sin limitarse a la consulta y reporte a listas restrictivas y a centrales de información de riesgos financieros.
- Contactar a los titulares de datos personales a través de medios electrónicos, telefónicos y demás medios considerados electrónicos, físicos y/o personales para las finalidades previstos en el presente procedimiento.
- Crear y actualizar la base de datos de asociados, proveedores, contratistas y colaboradores.
- Atender y dar trámite a las quejas formuladas por los usuarios finales de los productos.
- Los datos personales de los asociados serán usados por COOPMONERÓ con el fin de adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con habeas data financiero.
- Crear y actualizar la base de datos de asociados, proveedores, contratistas y colaboradores.
- Atender y dar trámite a las quejas formuladas por los usuarios finales de los productos.
- Contactar a los titulares de datos personales a través de medios electrónicos, telefónicos y demás medios considerados electrónicos, físicos y/o personales para las finalidades previstos en el presente procedimiento.
- 4.2 CLÁUSULAS O AUTORIZACIONES: Para la aplicación del presente procedimiento COOPMONERÓ implementará al menos los siguientes formatos, textos o cláusulas:
- Autorización tratamiento de datos personales asociados: Es un texto que se incorpora al formato de estudio de crédito asociado, actualización de datos, o algún otro documento que suscriban los asociados, en donde éstos autorizan a COOPMONERÓ a recopilar sus datos personales y a darles el tratamiento correspondiente a las finalidades para las cuales sus datos son recopilados. Esta autorización debe contemplar la autorización para la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio y su consulta y reporte ante Centrales de Riesgos; así como para la administración de datos personales no comerciales o financieros y aquellos datos sensibles que COOPMONERÓ requiera conocer de sus asociados para facilitar su relación, tales como la huella digital y firma. (FV-FEB-01-Formato afiliación).
- Autorización tratamiento datos personales colaboradores: Es un texto mediante el cual los colaboradores autorizan a COOPMONERÓ a recopilar sus datos personales y a darles el tratamiento correspondiente a las finalidades para las cuales sus datos son recopilados. Esta autorización debe contemplar la autorización para la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio y su consulta y reporte ante Centrales de Riesgos; así como para la administración de datos personales no comerciales o financieros y aquellos datos sensibles que COOPMONERÓ requiera conocer de sus colaboradores para facilitar su relación, incluyendo los procesos de selección, vinculación, asignación de funciones, planes de beneficios otorgados directamente o en convenio con terceros, entre otros. (Formato actualización de datos empleados).
- Certificación de existencia de autorización para recibir Datos Personales entregados por Terceros: Es un texto que se debe incluir en los documentos, contratos, alianzas, acuerdos, convenios, etc., que COOPMONERÓ suscriba con otras entidades, empresas o personas, en donde éstas últimas certifican que, en caso de entregar datos personales de terceros a COOPMONERÓ, esos terceros han autorizado dicha entrega. En estos casos, COOPMONERÓ debe garantizar que la finalidad para la cual el tercero recibió los datos se enmarca dentro de la actividad comercial y financiera de COOPMONERÓ (Formato actualización de datos proveedores).
- Otras Autorizaciones: Los proveedores de COOPMONERÓ, accionistas y miembros de la Junta Directiva deben autorizar de manera expresa a COOPMONERÓ para que haga tratamiento de sus datos personales para los fines que respecto a cada uno de tales grupos de interés se requiera. (Formato actualización de datos directivos).
Las cláusulas o formatos de autorización para la recolección de datos personales deben contener las siguientes características:
- Nombre del titular del dato.
- Fecha.
- Tratamiento al cual serán sometidos los datos y las finalidades del mismo.
- Texto de autorización del titular para la recolección y tratamiento del dato por parte de COOPMONERÓ.
- 4.3 DERECHOS DE LOS TITULARES: Los titulares de los datos personales contenidos en archivos que reposen en los sistemas de información de COOPMONERÓ, tienen derecho a:
- Recibir la solicitud para dar autorización a COOPMONERÓ sobre el tratamiento de sus datos personales.
- Presentar consultas relacionadas con el tratamiento y contenido de sus datos ante COOPMONERÓ
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada a COOPMONERÓ, para el tratamiento de sus datos.
- Obtener de COOPMONERÓ, la información relacionada con el manejo de sus datos personales, por cualquier medio, incluido el electrónico, de tal forma que ésta sea de fácil lectura y sin barreras técnicas que impidan su acceso. Para estos efectos el titular podrá autorizar a terceros, a su representante legal o a sus causahabientes, según sea el caso y entiende que éstos podrán ser solicitados por autoridades administrativas y/o judiciales.
- Solicitar la exclusión de su información personal de registros o bases de datos.
- Revocar la autorización y/o solicitar la supresión del dato, a menos que haya un derecho contractual de por medio.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley que regule la protección de datos personales y las demás normas que la modifiquen, adicionen o complementen.
- 4.4 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO: En desarrollo de este procedimiento COOPMONERÓ, asume los siguientes deberes:
- Solicitar autorización al titular de la información para el tratamiento de sus datos.
- Conservar la autorización de tratamiento de datos otorgada por el titular, para ser consultada posteriormente.
- Atender las consultas y reclamaciones interpuestas por los titulares de la información de conformidad con los procedimientos y tiempos de respuesta establecidos en la normatividad colombiana.
- Obtener autorización del titular cuando se requiera suministrar a un tercero, los datos personales en custodia.
- Adoptar las medidas de seguridad necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales.
- Aplicar este procedimiento sobre protección de datos personales en armonía con la política de seguridad.
- Regular en los contratos con terceros el acceso a los archivos que contengan datos de carácter personal.
- Al momento de la recolección de datos, informar al titular de los datos la finalidad para la cual se requiere esa información.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- 4.5 DATOS SENSIBLES: De conformidad con lo establecido en el artículo 6 de la Ley 172-13 se consideran datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
COOPMONERÓ, se compromete a proteger su privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa nos autorice el uso de datos sensibles, que revelen datos sobre su estado de salud, condiciones médicas o tratamientos farmacológicos prescritos, COOPMONERÓ se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en el artículo 6 del Decreto 1377-13. La autorización de uso de datos sensibles es facultativa y no constituye condición para acceder a ninguno de nuestros productos o servicios.
- 4.6 DATOS PERSONALES DE NIÑOS Y NIÑAS: En COOPMONERÓ la información y datos personales de los niños, niñas y adolescentes, es tratada de forma estrictamente confidencial, en respeto de sus derechos fundamentales y en estricta observancia de sus intereses superiores.
Los datos personales de niños y niñas son utilizados por COOPMONERÓ garantizando que en todo caso se utilizan para su óptimo desarrollo a través de diferentes programas de bienestar, respetando el interés superior del niño.
- 4.7 VIDEO VIGILANCIA E IMÁGENES: La Compañía podrá utilizar video vigilancia para fines de seguridad de las personas, bienes e instalaciones. Esta información podrá ser empleada como prueba en cualquier clase de proceso interno y/o ante cualquier tipo de autoridad, entidad y/u organización.
La Empresa también podrá realizar toma de imágenes fotográficas para:
- Reconocimiento de los colaboradores en los diferentes medios, tales como, periódico corporativo, web interna y/o externa entre otros.
- Publicaciones informativas internas y/o externas.
- Presentaciones corporativas internas y externas.
- 4.8 AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas y procedimientos de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
- 4.9 CAMBIOS EN EL PROCEDIMIENTO: F.E. BRETANO se reserva la facultad de revisar y/o modificar en cualquier momento este procedimiento de Tratamiento de datos personales. COOPMONERÓ, publicará en su sitio cualquier cambio en este procedimiento. Cuando se realicen modificaciones sustanciales a este procedimiento, se comunicará este hecho a los titulares de la información, y se indicará la fecha a partir de la cual regirá el nuevo procedimiento. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.
- 4.10 VIGENCIA: El presente procedimiento entra en vigencia a partir del 1 de febrero de 2013 y hasta el momento en que la sociedad deje de ejercer su objeto social. Los datos personales tratados por COOPMONERÓ permanecerán en la base de datos de COOPMONERÓ hasta que los mismos cumplan con la finalidad para los cuales fueron recolectados.
5. PROCEDIMIENTO.
Los titulares podrán hacer la solicitud de sus derechos respecto a sus datos personales tratados por COOPMONERÓ, a través de los siguientes mecanismos:
- Dirección electrónica: https://www.coopsepro.com
- Envío de correo electrónico a [email protected]
- Comunicación teléfonos 809-788-1423
- Directamente en oficinas de COOPMONERÓ Av. Presidente estrella ureña 165 del sector de los mina.
En los cuales podrá solicitar consulta, actualización y/o rectificación de datos personales y tendrá derecho de:
- Derecho de acceso: El titular de la información podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para conocer los datos personales que son objeto de tratamiento por parte de COOPMONERÓ, usted podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.
La petición será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Reclamos: De conformidad con lo establecido en el artículo 14 de la Ley 172-13, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión y/o revocatoria de la autorización cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 172-13, podrán presentar un reclamo ante COOPMONERÓ, el cual será tramitado bajo las siguientes reglas:
Los derechos de rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación de su identidad.
- Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por COOPMONERÓ y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
- En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
6. RESPONSABLES.
- 6.1 RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES: COOPMONERÓ: Identificado con RNC. No. 4300365025, domiciliada en la Av. Presidente estrella ureña No.165, del sector de los mina es responsable del tratamiento de datos personales y datos sensibles de sus colaboradores, asociados y proveedores.
- 6.2 TRATAMIENTO DE LA INFORMACIÓN PERSONAL: Los datos personales que COOPMONERÓ, recolecte, almacene y cualquier otra forma trate, serán administrados por el personal de COOPMONERÓ, serán confidenciales y solo serán utilizados como se establece en los ítems 4.1 del presente procedimiento.
- 6.3 ÁREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS: El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el tratamiento de sus datos es el ENCARGADO DEL TRATAMIENTO o quien cumpla sus funciones, ubicado en la Av. Presidente estrella ureña No.165, del sector de los mina o al correo electrónico [email protected]
7. REFERENCIAS.
- 7.1 Se elaboró el procedimiento dando cumplimiento a la Ley Estatutaria 1581 de 2012, Decreto Número 886 de 2014 y Circular Externa Número 002 de 2015 de la Superintendencia de Industria y Comercio.
COOPERATIVA DE AHORRO, CRÉDITO Y SERVICIOS MÚLTIPLES MONERÓ
RESPONSABLE DEL TRATAMIENTO DE DATOS