Política de Tratamiento de Datos Personales de PayGo S.A.S

ENTIDAD RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES

1. ¿QUIÉNES SOMOS?

PAYGO es una compañía enfocada en la prestación y comercialización de toda clase de servicios de tecnología; por ello, para nosotros es vital, informar a cualquier titular de datos personales, proveedores, colaboradores, terceros y demás, nuestra política de tratamiento de datos, en donde se explica cómo sus datos serán recolectados, tratados y en general administrados en función de la LDPD (Ley de Protección de Datos) y demás normas concordantes.

2. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

El presente documento le explicar el enfoque que utiliza PAYGO al tratar información de carácter personal (cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables) de las personas con las que interactuamos a través de cualquiera de nuestros canales previstos por la compañía, el tipo de datos que trataremos y las condiciones en que se custodiarán los datos personales que nos haya proporcionado. En PAYGO nos encontramos comprometidos a cumplir en todo momento con la normatividad vigente en Colombia en materia de protección de datos personales, garantizándole a usted, el ejercicio de sus derechos de habeas data.

3. DEFINICIONES Y CONCEPTOS.

Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, PAYGO le ayudar a identificar los términos que frecuentemente encontrará en este documento, los cuales se definen a continuación:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
• Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
• Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
• Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no están sometidas a reserva y los relativos al estado civil de las personas.
• Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
• Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición como los datos relativos a la salud, a la vida sexual, datos biométricos y los de los menores de edad.
• Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
• Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
• Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
• Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por s misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
• Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
• Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero. Tendrán la condición de titulares de datos personales las siguientes personas: si se va a detallar, entonces deberá ser: padres de familia, socios, afiliados, acudientes, docentes, administrativos, beneficiarios, hijos (pueden ser mayores o menores de edad), pastores, fieles, entre otros.
• Finalidad legítima: Serán las finalidades para las que PAYGO tratar sus datos personales, as como la base jurídica que habilita a PAYGO para el tratamiento de los datos personales suministrados en cada una de las finalidades indicadas en este documento.

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE SUS DATOS PERSONALES:

Para PAYGO, su confianza al transmitirnos sus datos es parte de nuestra razón de ser, es por ello que nos encontramos comprometidos en mantener todos y cada uno de los principios de libertad, integridad, transparencia, seguridad, confidencialidad, calidad y disponibilidad de sus datos personales; durante el tiempo que los tratemos, garantizáremos la aplicación de los principios generales establecidos en la LDPD:

• Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual PAYGO, cumplir de forma obligatoria lo establecido en la Ley Estatutaria 1581 de 2012 y en las demás disposiciones que la desarrollen.
• Principio de Finalidad: PAYGO aplicar tratamiento a sus datos personales obedeciendo siempre a una finalidad legítima la cual ser previamente informada al titular.
• Principio de Libertad: PAYGO sólo tratar sus datos personales cuando cuente con el consentimiento previo, expreso e informado del titular. El titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.
• Principio de Veracidad o Calidad: Los datos personales que trate PAYGO, deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.
• Principio de Transparencia: PAYGO le garantiza que en cualquier momento y sin restricciones, usted podrá obtener información acerca de la existencia de los datos que a usted le conciernen.
• Principio de Acceso y Circulación Restringida: PAYGO se compromete a que el tratamiento de sus datos personales se realizar por entidades o terceros que usted haya autorizado y/o por las personas previstas en la Ley Estatutaria 1581 de 2012. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
• Principio de Seguridad: La información sujeta a tratamiento por parte de PAYGO, se manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: PAYGO, se compromete a que las personas que intervengan en el tratamiento de sus datos personales que no sean públicos, se encontraron obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
• Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio comporta para PAYGO, una obligación de rendir cuentas sobre sus actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

5. CAMBIOS EN LA POLÍTICA.

En PAYGO nos permitimos informar que, en el evento de introducir cambios en la presente política, estos se publicarán en la siguiente dirección electrónica: www.paygo.com.co con el fin de mantenerlo informado(a) y actualizado(a) sobre las condiciones de uso de sus datos. En caso de no estar de acuerdo con los cambios que se realicen, le invitamos a ejercer su derecho de hábeas data a través de los canales establecidos en el numeral 18 “EJERCICIO DE LOS DERECHOS DEL TITULAR”, del presente documento.

6. CONSENTIMIENTO Y REVOCATORIA.

PAYGO le informa que mediante el consentimiento libre, expreso, previo (en el caso de nuestros proveedores y colaboradores), e informado, usted nos legitima para que sus datos personales sean captados, almacenados, transmitidos, transferidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en el numeral 10 “FINALIDADES Y FORMAS DE TRATAMIENTO APLICADOS A SUS DATOS PERSONALES”, del documento. En cualquier momento podrá revocar su consentimiento siempre que sea legal y contractualmente permitido; para esto tenga presente el procedimiento que mencionamos en el numeral 19 y 20 “EJERCICIO DE LOS DERECHOS DEL TITULAR y FORMAS DE EJERCER EL DERECHO DE HÁBEAS DATA”, de este documento y aporte una copia de su documento de identificación (cédula) con el fin de acreditar su identidad; en caso de que actúe por intermedio de apoderado, ser necesario adicional a los documentos mencionados anteriormente, la copia del respectivo poder o mandato conferido y copia de la identificación del apoderado.

7. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.

PAYGO sólo podrá capturar, almacenar, usar y en general tratar sus datos personales durante el tiempo que sea razonable y necesario de acuerdo con las finalidades que justificaron el tratamiento. Lo anterior, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, legales e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, PAYGO proceder a la supresión de sus datos personales que se encuentren en nuestras bases de datos y archivos. No obstante, lo anterior, los datos personales deberán ser conservados cuando as se requiera para el cumplimiento de una obligación legal o contractual.

8. DEBERES DE PAYGO FRENTE AL TRATAMIENTO DE DATOS PERSONALES.

En PAYGO somos conscientes que sus datos son supremamente importantes para usted y son de su propiedad, por lo cual haremos uso de los mismos, únicamente para desarrollar las finalidades para las que nos encontramos debidamente facultados y autorizados previamente por usted, o por la Ley. PAYGO como responsable o encargado del tratamiento de datos personales, cumple los deberes y obligaciones previstas en el artículo 17 y 18 de la LDPD, y normas que la reglamenten o modifiquen, a saber:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento ésta previamente autorizado de conformidad con lo previsto en la LDPD;
• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
• Tramitar las consultas y reclamos formulados en los términos señalados en la LDPD;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la LDPD y en especial, para la atención de consultas y reclamos; es un entregable desde seguridad SL?
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
• Informar a solicitud del titular sobre el uso dado a sus datos;
• Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la SIC.

9. INFORMACIóN CAPTADA POR PAYGO

PAYGO le informa que la captura de datos personales se llevar a cabo de las siguientes formas:

1. De manera personal: Cuando acuda a nuestra sede administrativa o cuando acuda a jornadas de matrículas e inscripciones payGO en las instituciones.

2. De manera directa: Cuando nos autoriza a tratar sus datos mediante los formatos físicos y/o electrónicos, por vía telefónica, redes sociales, servicios de mensajería instantánea, o cualquier medio conocido o por conocerse que PAYGO haya puesto a disposición para tal fin.

3. Indirecta: De cualquier fuente pública de información que permita por la Ley.

Los datos personales captados o que captar PAYGO pueden incluir sin limitarse a:

DATOS PERSONALES QUE PODREMOS TRATAR EN CUMPLIMIENTO DE NUESTRAS OBLIGACIONES LEGALES, CONTRACTUALES O POR LEGÍTIMO INTERES
DATOS DE IDENTIFICACIóN	Nombre, apellido, domicilio, teléfono, correo electrónico, firma, CC, CE, NIT, RUT, fecha de nacimiento, edad, nacionalidad, estado civil, sexo, imagen, dirección de IP.
DATOS LABORALES	Cargo, empleador, domicilio, correo electrónico personal o corporativo, teléfono del trabajo, salario, sanciones, licencias, EPS, aportes, historial en la compañía, y en general cualquier información que repose en la historia laboral etc.
DATOS PATRIMONIALES	Información tributaria, historial crediticio, cuentas bancarias, ingresos y egresos, información de consumos, situación de solvencia, etc.
DATOS ACADéMICOS	HV, trayectoria académica, títulos, certificados, condición de estudiante, calificaciones, etc.
LOS DATOS DE TIPO SENSIBLE SERÁN TRATADOS SIEMPRE Y CUANDO NOS ENCONTREMOS AUTORIZADOS POR LA LEY O CONTEMOS CON LA AUTORIZACIÓN, PREVIA, EXPLICITA E INFORMADA DEL TITULAR
DATOS IDEOLóGICOS	Creencias religiosas, afiliación política, sindical, pertenencia a organizaciones de la sociedad civil, asociaciones religiosas, etc.
DATOS DE SALUD	Estado de salud física y mental, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico, psiquiátrico, etc.
CARACTERÍSTICAS PERSONALES Y FíSICAS	Tipo de sangre, huella digital, altura, peso, discapacidades, color de piel, iris, señales particulares, etc.
VIDA Y HáBITOS SEXUALES	Origen étnico y racial, orientación sexual, análisis de perfiles, etc.

10. FINALIDADES Y FORMAS DE TRATAMIENTO APLICADOS A LOS DATOS PERSONALES SUMINISTRADOS.

FINALIDADES APLICABLES A TODOS LOS TITULARES DE DATOS PERSONALES QUE REPOSAN EN LAS BASES DE DATOS Y ARCHIVOS DE PAYGO

¿POR Qué UTILIZAMOS SUS DATOS?

Cumplimiento de obligaciones legales

¿PARA QUé UTILIZAMOS SUS DATOS?

Si usted es uno de los titulares cuyos datos se encuentran en nuestras bases de datos y archivos, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

• En caso de cambios sustanciales en las políticas de tratamiento de datos, informaremos a los titulares, de acuerdo con lo mencionado anteriormente.
• Dar respuesta a las peticiones, consultas y quejas que se realicen a través de cualquiera de los canales que ha puesto disposición de PAYGO para permitir el ejercicio del derecho de Habeas Data.
• Confrontar la información personal entregada por el titular con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos en aras de realizar actividades de confirmación.
• Transferir o transmitir los datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación con su objeto y necesarios para el cumplimiento de sus funciones.

FINALIDADES APLICABLES A LOS USUARIOS DE LOS SERVICIOS DE PAYGO.

¿POR QUé UTILIZAMOS SUS DATOS?

Cumplimiento de obligaciones legales e interés legítimo: PAYGO le informa que los datos que sean captados durante el proceso de comunicación o contacto con los usuarios, los utilizamos para ejecutar los términos y condiciones que aceptas con nosotros al momento de crear una cuenta en cualquiera de nuestras plataformas, para cumplir con nuestras funciones como responsable de sus datos personales y para cumplir eficientemente nuestro objeto social.

¿PARA QUé UTILIZAMOS SUS DATOS?

Si usted es uno de nuestros usuarios (Padres de Familia), informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

• Desarrollar, gestionar y mantener con usted nuestras relaciones comerciales.
• Recolectar, registrar y actualizar los datos personales de los usuarios con la finalidad de comunicar, organizar, controlar, atender y acreditar las actividades en relación a su condición de usuario de los servicios de PAYGO.
• Estudiar la utilización que realiza de nuestros productos y servicios.
• Comunicar sobre nuestros productos y servicios
• Ejercer nuestros derechos establecidos en los acuerdos o contratos suscritos por usted.
• Gestionar y controlar el registro del usuario a través de la Plataforma y las compras que el usuario realice de conformidad con el presente documento y con los términos y condiciones para la navegación en la Plataforma.
• Análisis de las necesidades, gustos y preferencias del usuario para facilitar la transacción de los productos adquiridos entre las cafeteras e instituciones.
• Para mejorar nuestro servicio
• Para prevenir actos de fraude
• Para mejorar la interacción con nuestra plataforma y servicio.

Cuando el usuario de los servicios sea un menor de edad, sus padres o representantes legales deberán autorizar de manera explícita a PAYGO para que esta pueda hacer uso de sus datos personales.

FINALIDADES APLICABLES A LOS CANDIDATOS A UN PUESTO O VACANTE AL INTERIOR DE PAYGO

¿POR QUé UTILIZAMOS SUS DATOS?

Interés legítimo. En lo que concierne a los candidatos a vacantes al interior de PAYGO le informamos que los datos personales que sean captados durante el proceso de selección serán tratados para adelantar el proceso de reclutamiento y selección. Igualmente, sus datos serán almacenados en un archivo o carpeta físico y/o digital que se identificarán con el nombre de cada uno de los titulares, la cual se conservar por un máximo de SEIS (6) meses. Una vez cumplido este término, la información ser eliminada o suprimida.

¿PARA QUé UTILIZAMOS SUS DATOS?

Si usted es uno de nuestros candidatos a una vacante, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

• Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante PAYGO
• Aplicar pruebas de conocimiento, psicotécnicas y cualquier otra que sea necesaria para el proceso de selección.
• Contrastar sus datos con las referencias laborales y personales aportadas de su parte.

FINALIDADES APLICABLES A LOS COLABORADORES.

¿POR QUé UTILIZAMOS SUS DATOS?

Cumplimiento de obligaciones legales e Interés legítimo. Utilizamos sus datos para mantener y actualizar nuestros registros en relación con su calidad de colaborador(a), celebrar contratos o para cumplir con nuestras obligaciones en virtud de ese contrato. Sus datos son necesarios para el cumplimiento de nuestras obligaciones legales en materia laboral, cumplir con las órdenes de los entes de vigilancia y control, enviar información a entes de vigilancia y control según sea necesario para permitir que se investigue si hemos actuado de la manera correcta.

¿PARA QUé UTILIZAMOS SUS DATOS?

Si usted es uno de nuestros colaboradores, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

• Gestionar su proceso de contratación.
• Desarrollar, gestionar y mantener actualizada nuestra relación laboral.
• Incorporar y almacenar sus datos personales relacionados con su actividad laboral en los archivos laborales e históricos de PAYGO
• Promover su participación en programas que tengan como fin el bienestar y buen clima laboral.
• Administrar sus datos personales con el fin de cumplir con las obligaciones legales y contractuales que PAYGO asume en calidad de empleador, a manera de ejemplo: asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, como también en caso de aportes o pagos a otras entidades donde haya autorizado forma previa el tratamiento.
• Gestionar sus datos personales y los de su grupo familiar para realizar trámites de afiliación a entidades prestadoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral –ARL.
• Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para usted y sus beneficiarios (hijos, cónyuge, compañero permanente).
• Gestionar procesos internos de clima, desempeño, formación y desarrollo.
• Generar informes, análisis y gestión de procesos propios del desarrollo de Recursos Humanos y convocatorias internas.
• Asignar permisos físicos y lógicos dentro de las instalaciones y sistemas de PAYGO con el fin de monitorizar su actividad.
• Disponer de sus datos personales para asignar herramientas de trabajo tales como: correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, software, etc.
• Monitorear y utilizar sus imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el espacio o puesto de trabajo.
• Emitir certificados, constancias y demás documentos solicitados de tu parte como causa del vínculo contractual laboral que le une con PAYGO
• Tratar sus datos personales para realizar, −cuando sea necesario− pruebas desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, pruebas de polígrafo y todas las demás que genere en virtud de su relación laboral.
• Gestionar sus datos personales con el fin de garantizar una correcta ejecución de lo estipulado en el reglamento interno de trabajo, incluido los procesos disciplinarios e investigaciones pertinentes.
• Administrar sus datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que haya autorizado de manera previa.

FINALIDADES APLICABLES A PROVEEDORES Y CONTRATISTAS.

¿POR QUé UTILIZAMOS SUS DATOS?

Cumplimiento de obligaciones legales. Interés legítimo. Podemos procesar sus datos cuando sea necesario para actualizar nuestros registros con relación a su calidad de proveedor o contratista, celebrar un contrato, la correcta prestación de sus servicios al interior de PAYGO o para cumplir con nuestras obligaciones en virtud de ese contrato. Sus datos son necesarios para el cumplimiento de nuestras obligaciones legales en materia laboral, civil y comercial, as como cumplir con las órdenes de los entes de vigilancia y control, enviar información a entes de vigilancia y control según sea necesario para permitir que se investigue si hemos actuado de la manera correcta.

¿PARA QUé UTILIZAMOS SUS DATOS?

Si usted es uno de nuestros proveedores, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

• Transmitir y transferir sus datos personales a cualquier país que proporcione o no niveles adecuados de protección de datos con el fin aplicar procesos de computación en la nube y big data.
• Desarrollar, gestionar y mantener nuestras relaciones comerciales.
• Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y personal contratista de PAYGO
• Gestionar los datos para efectuar los procesos de pagos de facturas físicas y/o electrónicas cuando hubiere lugar a ello, y cuentas de cobro presentadas a PAYGO y demás acciones que se encuentren a nuestro cargo.
• Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
• Utilizar en el evento que sea necesario, los datos personales del personal del proveedor o contratista con el fin de establecer controles de acceso a la infraestructura lógica o física.
• Generar solicitudes que realice el proveedor o contratista.

11. TRATAMIENTO DE DATOS SENSIBLES.

En PAYGO sabemos que durante el uso de nuestras plataformas es posible que nos suministres datos sensibles, por ello le informamos que, solo tratar datos personales sensibles para lo estrictamente necesario, solicitando el consentimiento previo y explícito a los titulares (representantes legales, apoderados, causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. Trataremos datos de tipo sensible en las siguientes circunstancias:

• El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
• El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato esté disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

En adición a lo anterior, PAYGO cumple con las siguientes obligaciones:

• Informarle que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
• Informarle de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuyos datos objeto de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su consentimiento explícito.
• No condicionar ninguna actividad a que nos suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

12. TRATAMIENTO DE DATOS DE NIñOS, NIñAS Y ADOLESCENTES- NUESTRA MAYOR PRIORIDAD.

PAYGO le informa que solo tratar datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o contratistas o las instituciones a las que pertenecen como colegios, clubes, escuelas deportivas, cajas de compensación, etc, al momento de su vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente. Lo anterior, de conformidad con lo establecido en el artículo 7 de la LDPD y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, PAYGO exigir al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dar a sus datos, opinión que ser valorada teniendo en cuenta la madurez, autónoma y capacidad para entender el asunto, tal como lo indica la Ley.

PAYGO y cualquier persona y/o instituciones involucradas en el tratamiento de los datos personales de niñas, niños y adolescentes, velar por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la LDPD y el Decreto 1377 de 2013.

13. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS.

PAYGO no entregar sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

• La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
• Exista su autorización expresa y brindada para hacerlo;
• Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
• Sea necesario para permitir que terceros que prestan servicios de marketing en nombre de PAYGO o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
• Sea requerido o permitido por la ley.

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. Del Decreto 1074 de 2015 por lo menos lo siguiente:

• Los alcances de la obligación del encargado para el tratamiento de datos personales.
• Las actividades que el encargado deberá realizar por cuenta de PAYGO para el tratamiento de los datos personales.
• Las obligaciones del encargado con respecto al titular y PAYGO
• La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y procedimientos de PAYGO
• La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
• La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan.
• La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
• La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

14.PROTECCIÓN DE DATOS EN LOS CONTRATOS.

En los contratos laborales, PAYGO ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales PAYGO tenga contratos de prestación de servicios, para la realización de servicios tercerizados. En estas cláusulas, se hará mención de la presente política y su ubicación en el sitio web www.paygo.com.co hará su respectiva consulta.

En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebre PAYGO con terceros que impliquen el tratamiento de datos personales, PAYGO realizar la transmisión con el encargado del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados por PAYGO y delimitar de manera precisa el uso que estos terceros le pueden dar a aquellos, as como las obligaciones y deberes establecidos en la LDPD y el Decreto 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, PAYGO al momento de recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad está relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estar facultado para recibir y tratar dichos datos personales.

15. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES.

La transferencia de datos personales a terceros países solamente se realizar cuando exista autorización correspondiente del titular y previa autorización de la Delegatura de Datos Personales de la SIC cuando se lleve a cabo a uno de los pases que no se encuentra contemplado en la circular externa 05 de agosto de 2017. Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia.

Asimismo, se debe obtener la autorización previa del Delegado de Protección de Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de datos se podrá realizar mediante solicitud de PAYGO, estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por PAYGO como por el responsable o encargado de los datos en su lugar de destino.

PAYGO no solicitar la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y su decreto reglamentario. Un ejemplo de ello es el consentimiento del afectado a la transferencia y la transferencia es necesaria para establecer la relación contractual entre el afectado y el responsable de la base de datos y la transferencia se refiere a una transacción dineraria.

16.SEGURIDAD.

Con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley 1581 de 2012, PAYGO cuenta con mecanismos internos de seguridad de la información para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, que son de obligatorio acatamiento por parte de los destinatarios de estas políticas.

PAYGO mediante la suscripción de los correspondientes contratos de transmisión, ha requerido y requerir a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

Es obligación de los destinatarios de estas políticas informar a PAYGO cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los datos personales confiados a ella, as como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación. En estos casos, PAYGO comunicar a la autoridad de protección de datos colombiana la situación y proceder a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

17. CONFIDENCIALIDAD.

Los datos personales obtenidos por PAYGO, a través de cualquier formato (físico o electrónico), contrato, comunicacin (física, electrónica, telefónica, entre otros), serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado de acuerdo con lo establecido en la legislación aplicable.

18. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL Y PROCEDIMIENTO APLICABLE.

2013. Del Derecho de Acceso: PAYGO le garantiza el derecho de acceso conforme a la Ley 1581 de 2012 como titular de los datos personales. El acceso está permitido solamente a los titulares de datos personales privados que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, o personalidad de tu representante, poniendo a disposición suya, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

1. Del Derecho de Consulta: Como titular podrás consultar tu información de carácter personal que repose en cualquier base de datos o archivo de PAYGO. En consecuencia, le garantizamos el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012, suministrándole la información contenida en cada una de las bases de datos correspondientes y que estén bajo nuestro control. PAYGO establecer las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informar al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

2012. Del Derecho de Reclamo: Como titular puedes presentar un reclamo si consideras que la información contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrá presentar reclamación de manera directa a o en su defecto al encargado del tratamiento de sus datos. PAYGO establecer las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo, el cual podrá presentarlo directamente por el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012. Si el reclamo estuviese incompleto, deberá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsanen las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información solicitada, se entender que has desistido del reclamo. En caso de haber un reclamo que no sea competencia de PAYGO, se dar traslado a quien corresponda en un término máximo de dos (2) días hábiles e informándole de esta situación. Una vez PAYGO haya recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, PAYGO informar los motivos de la demora y la fecha en que se atender su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

1. Del derecho a la rectificación y actualización de datos: PAYGO se obliga a rectificar y actualizar la información personal que corresponda a personas naturales, de acuerdo con su solicitud, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Al respecto, PAYGO. tendrá en cuenta lo siguiente:

• En las solicitudes de rectificación y actualización de datos personales, el titular deber indicar las correcciones a realizar y aportar la documentación que avale su petición.
• PAYGO tiene plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales. En consecuencia, podremos habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.

1. Del derecho a la supresión de datos: Como titular tienes el derecho en todo momento, a solicitar a PAYGO la supresión (eliminación) de sus datos personales, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Para el resto de los datos, se tendrá en cuenta los siguientes supuestos

• Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre protección de datos personales.
• Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.
• Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por PAYGO

El derecho de supresión no es un derecho absoluto, y PAYGO como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

• El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del inters pblico, o para cumplir con una obligación legalmente adquirida por el titular.
• Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

1. Del derecho a revocar la autorización: Como titular, usted puede revocar en cualquier momento, el consentimiento al tratamiento de stos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, PAYGO, ha establecido mecanismos sencillos y gratuitos que le permiten revocar tu consentimiento En los casos que sea posible la revocatoria de la autorización, se atender bajo las siguientes dos modalidades:

• Total: Sobre la totalidad de finalidades consentidas, esto es, que PAYGO dejar de tratar por completo sus datos personales.
• Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, PAYGO suspender parcialmente el tratamiento de sus datos personales. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular este de acuerdo.

El derecho de revocatoria no es un derecho absoluto y PAYGO como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

• El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
• La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del inters pblico, o para cumplir con una obligación legalmente adquirida por el titular.
• Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

19. EJERCICIO DE LOS DERECHOS DEL TITULAR

Sus datos personales se encuentran protegidos por la Constitucin Poltica Colombiana y la LDPD, y por esa razón PAYGO se compromete a garantizarle como titular de información personal, su derecho fundamental de protección de datos. Como titular en cualquier momento podrás consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos, dirigiendo tu consulta o reclamo a los canales que se establecen a continuación: habeasdata@paygo.cards o el envío de una comunicación escrita a la Av 6 A No 25N 116 Oficina 301. Indicar o comunicar en el asunto: “Consulta o Reclamo Ley 1581 de 2012”.

• Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el titular. No obstante, ste podr actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso ser necesario que el representante legal o apoderado acredite tal condición.
• No se exigir ningún valor o prestación económica por el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación de la autorización cuando se trate de datos personales de personas naturales que no hagan parte de los registros públicos. (Se tendrá en cuenta lo establecido en el artículo 21 del Decreto Reglamentario 1377 de 2013)

20. FORMAS DE EJERCER EL DERECHO DE HÁBEAS DATA ANTE PAYGO.

• A nombre propio: Como titular de sus datos personales puedes ejercer tu derecho directamente realizando el reclamo en relación con los datos almacenados en bases de datos y/o archivos de PAYGO y tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
• A través de apoderado: Como titular de sus datos personales puedes ejercer tu derecho a travs de un apoderado. Para estos efectos, debes adjuntar copia del poder con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, esta se tendrá como no presentada y no se dar respuesta a dicho requerimiento.
• Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Hábeas Data a través de quien acredite su representación legal.

21. VIGENCIA.

Sus datos personales serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad que los capturamos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, PAYGO proceder a la suspensión y/o supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación.

La presente Política entra en vigencia a partir de 11 de octubre de 2019

22. INFORMACIÓN DE CONTACTO.

Si tiene alguna pregunta sobre esta política, comuníquese con nosotros a través de los siguientes canales:

• PBX: +57(2) 4854585
• Oficina Domicilio Principal: Av 6 A No 25N 116 Oficina 301 Cali – Valle
• habeasdata@paygo.cards

23. REFERENCIA A OTROS DOCUMENTOS.

El presente documento ha sido elaborado en concordancia con las siguientes normas y documentos:

• Constitucin Poltica de Colombia
• Ley 1581 de 2012.
• Decreto 1377 de 2013.

Ley 1273 de 2009.