Ir al contenido principal
Cambio
Buscar

Políticas de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CAMBIO COMUNICACIONES COLOMBIA S.A.S.

Este documento contiene la Política para el Tratamiento de Datos Personales de los usuarios, suscriptores, aliados comerciales, empleados, proveedores, contratistas, contratantes, y visitantes de los dominios web https://cambiocolombia.com y https://cambiocolombia.com/usuarios/planes/, y cualquier página web que actualmente o en un futuro esté relacionada con las anteriores (en adelante la Pagina Web), y en general, de quien quiera que se encuentre en una base de datos (en adelante los “Titulares”) de la sociedad CAMBIO COMUNICACIONES COLOMBIA S.A.S. (en adelante “CAMBIO COMUNICACIONES”), identificada con NIT. 901.535.489-2 domiciliada en la ciudad de Bogotá D.C., en la Calle 72 # 10 – 70 Torre A oficina 10- 05, cuyo correo electrónico para el propósito de esta Política es servicioalcliente@cambiocolombia.com, y teléfono +57 333 6025546 de conformidad con lo establecido en las normas vigentes sobre la materia (en adelante la “Política”).

En la presente Política, CAMBIO incluye todos los lineamientos y medidas necesarias a nivel físico, técnico y jurídico para garantizar que los datos personales suministrados por los Titulares reciban un Tratamiento adecuado y en estricto cumplimiento de las normas relativas a la protección de datos personales en Colombia. La celebración de contratos, la aceptación de los términos y condiciones, el diligenciamiento de formatos y de formularios, el acceso a los Servicios de la Página Web y la permanencia en la navegación de la misma una vez desplegado el aviso de la Política en la Página Web (Aviso de Privacidad), el ingreso a las instalaciones de CAMBIO y/o la aceptación expresa o inequívoca de la presente Política, implica la aceptación de los Titulares de la Política de Tratamiento y Protección de Datos Personales, y su autorización para los usos y otros tratamientos que aquí se describen.

I. PROPÓSITO

El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes realizan tratamiento de datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural y su derecho de habeas data. Tanto los literales k) del articulo 17 como f) del artículo 18 de dicha ley obliga a los Responsables y Encargados del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”.

El artículo 25 de la misma ley ordena que las políticas de tratamiento de datos sean de obligatorio cumplimiento y que su desconocimiento acarreara sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012. El capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.

Por su parte, la ley 1266 de 2008 regula el tratamiento de los datos personales y el derecho de habeas data, respecto de los bancos de datos de información comercial, financiera, crediticia y de servicios, considerando los diferentes actores involucrados en la recopilación y uso de los datos.

En desarrollo de lo anterior, CAMBIO es responsable y encargado de proteger y garantizar los derechos de los titulares de los datos personales que recopila y usa en sus actividades.

II. AUTORIZACIÓN

La autorización, por cualquier medio válido, de los Titulares de Datos Personales, o de quien se encuentre legitimado de conformidad con lo establecido en las normas vigentes, es requisito indispensable para que CAMBIO recolecte, almacene, consulte, use, procese y en general de Tratamiento a su información personal. Esta autorización será otorgada válidamente por el Titular en forma escrita, oral o a través de conductas expresas e inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización, de lo cual CAMBIO contará con la correspondiente prueba, así como documentará los procedimientos de tratamiento, conservación y supresión de los datos.

La autorización del Titular no será necesaria cuando se trate de:

  1. 2.1. Entrega de información requerida por una entidad pública o privada, judicial o administrativa, en ejercicio de sus funciones legales o por orden judicial.
  2. 2.2. Tratamiento de Datos públicos.
  3. 2.3. Tratamiento en otros eventos previstos en las normas vigentes.

La autorización del tratamiento de los datos personales de niñas, niños y adolescentes será brindada por quien ostente la calidad de representante legal del menor, y se asegurará el respeto de los derechos fundamentales del niño, niña o adolescente titular del dato.

Cuando se obtengan datos sensibles se manifestará al titular que se trata de un dato sensible del cual se requiere la autorización explícita para el tratamiento del dato, del cual no está obligado a informarlo, y cuando su finalidad sea histórica, estadística o científica se adoptarán las medidas correspondientes a la supresión de la identidad del Titular.

III. ALCANCE

Esta política aplica para todos los usuarios, suscriptores, clientes, aliados comerciales, empleados, proveedores, contratistas, contratantes, divisiones, áreas y unidades, de la compañía.
De conformidad con lo establecido en el literal d) del artículo 2 de la Ley 1581 de 2012, la presente política no aplica a las bases de datos y archivos de información periodística y otros contenidos editoriales.

Los datos personales cuyo tratamiento se regula mediante la presente Política podrán ser recopilados mediante el diligenciamiento de formatos por parte de los Titulares, el recibo de comunicaciones (incluyendo, sin limitarse, a Quejas, Peticiones, Felicitaciones, Reclamos y Solicitudes), así como la recopilación de ficheros de información obtenida por la visita a la Página Web (cookies), siempre que contengan datos personales.

IV. DEFINICIONES

  1. 4.1. Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento.
  2. 4.2. Consulta: Solicitud del Titular del dato o las personas autorizadas por este o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
  3. 4.3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, publico, privados y semiprivados.
  4. 4.4. Dato personal sensible: información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
  5. 4.5. Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política, y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
    Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del Código de Comercio). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  6. 4.6. Dato personal privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para la persona Titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
  7. 4.7. Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  8. 4.8. Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable del tratamiento.
  9. 4.9. Reclamo: Solicitud del Titular del dato o las personas autorizadas por este o por la ley para corregir, actualizar o suprimir sus datos personales.
  10. 4.10. Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de las bases de datos o sistema de información que contiene datos personales.
  11. 4.11.Titular del dato: Es la persona natural a que se refieren los datos.
  12. 4.12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
  13. 4.13.Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta o en nombre del Responsable.
  14. 4.14.Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

V. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón Social: CAMBIO COMUNICACIONES COLOMBIA S.A.S
Ciudad: Bogotá D.C.
Dirección: Calle 72 # 10- 70 Torre A oficina 1005
Pagina Web Principal: www.cambiocolombia.com
Correo electrónico: servicioalcliente@cambiocolombia.com
Teléfono: + 57 333 6025546

CAMBIO es responsable del tratamiento de los datos personales que se encuentren en sus bases de datos para el adecuado desarrollo de sus actividades, así como para el fortalecimiento de sus relaciones con terceros, por lo cual procesa, recolecta, almacena, usa, circula, suprime, comparte, actualiza, transmite a encargados del tratamiento, datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación.
Los Titulares podrán ejercer sus derechos a autorizar, conocer, actualizar, rectificar o suprimir la información suministrada mediante el envío de una comunicación escrita al correo electrónico: servicioalcliente@cambiocolombia.com

El Área encargada y/o el Oficial de datos de personales dentro de CAMBIO quien atenderá́ los requerimientos de los Titulares, en cuanto al ejercicio de sus derechos, consultas y/o reclamos, es: Coordinación de Servicio al Cliente.

VI. FINALIDADES

Los Datos Personales son objeto de Tratamiento por parte de CAMBIO con las siguientes finalidades:

  1. 6.1. El titular de los datos personales autoriza a CAMBIO a incluir sus datos personales, actuales o los que se incorporen en un futuro, en las bases de datos de CAMBIO, así como para su utilización y tratamiento automatizado o no, para la gestión y registro de todas las actividades que realice para la difusión de la información periodística, celebración de eventos (foros, seminarios, etc.), ya sea directamente o por medio de sus contratistas o colaboradores.
  2. 6.2. El titular de los datos personales acepta el tratamiento de sus datos de carácter personal, con la finalidad de gestionar el envío por cualquier medio, incluida la vía electrónica o medios análogos, de publicidad o información comercial acerca de los productos, servicios y/o eventos relacionados con el objeto corporativo de CAMBIO.
  3. 6.3. El titular de los datos personales autoriza a CAMBIO para que dichos datos puedan ser compartidos con terceros, y ser utilizados por estos para llevar a cabo campañas de publicidad, marketing, estudios de mercado, ofertas de bienes y servicios.
  4. 6.4. Garantizar el ejercicio de los derechos como suscriptor, proveedor, cliente y/o usuario de los servicios ofrecidos por CAMBIO.
  5. 6.5. El registro y seguimiento del cumplimiento de las obligaciones contractuales, y la consulta y reporte de la información crediticia a las centrales de riesgo y entidades relacionadas con la información financiera y de crédito.

VII. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

En virtud de la normativa relativa al Tratamiento de los Datos Personales, los derechos de los Titulares de los Datos Personales recaudados por CAMBIO COMUNICACIONES COLOMBIA SAS, son:

  1. 7.1. Conocer, actualizar, rectificar y suprimir sus datos personales de las bases de datos de CAMBIO. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. 7.2. Solicitar prueba de la autorización otorgada a CAMBIO, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
  3. 7.3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. 7.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen legal de tratamiento de datos personales;
  5. 7.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento CAMBIO ha incurrido en conductas contrarias a esta ley y a la Constitución;
  6. 7.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, en los términos del artículo 21 del Decreto 1377 de 2013.

El ejercicio de los anteriores derechos está supeditado a la demostración de la calidad para ejercerlos, según los sujetos contemplados en el artículo 20 decreto 1377 de 2013 y demás normas que lo modifiquen, complementen o subroguen, a saber: Titular del dato, sus causahabientes, representantes y/o apoderados, u otros estipulados.

El ejercicio de los derechos sobre los datos de menores, sólo se ejercerán por los representantes legales.

VIII. AVISO DE PRIVACIDAD

Frente a aquellos datos que se obtengan mediante las visitas a la Página Web, la autorización de uso se obtendrá a partir del Aviso de Privacidad desplegado en la visita a la Página Web y requerirá la aceptación de la Política de Tratamiento de Datos Personales, y que informará de los derechos que les asisten a los Titulares.

Respecto de los datos que CAMBIO recolecte a partir del procedimiento para contratar una suscripción, tal aceptación de las políticas se obtendrá como requisito para contratar y pagar la correspondiente modalidad de suscripción.

IX. MEDIDAS DE SEGURIDAD E INCIDENTES Y TRATAMIENTO

CAMBIO cuenta con las correspondientes medidas de seguridad de los datos personales, que aseguran que su Tratamiento cumpla con los respectivos estándares. No obstante, en caso de un incidente respecto de la seguridad de estos datos, el área encargada transmitirá el incidente a la gerencia y gestionará las correspondientes medidas correctivas, así como, de ser necesaria, la notificación de este a la Superintendencia de Industria y Comercio, como autoridad en la materia y diligenciará el registro de incidentes.

CAMBIO conservará los registros correspondientes al incidente, incluyendo:

  1. 9.1. Una descripción general de las circunstancias del incidente de seguridad (incluidas las Bases de Datos y las clases de datos -sensibles, privados, etc. - comprometidos).
  2. 9.2. Las categorías de Titulares de la información afectados.
  3. 9.3. La fecha y hora del incidente de seguridad y del descubrimiento del mismo.
  4. 9.4. Las indagaciones preliminares e investigaciones realizadas por la organización.
  5. 9.5. Las medidas correctiva.
  6. 9.6. Los Responsables del manejo del incidente de seguridad.
  7. 9.7. La prueba del reporte efectuado ante la SIC, así como la comunicación realizada a los Titulares de la información, si fue necesario.
  8. 9.8. La evaluación del nivel de riesgo derivado del incidente de seguridad en los Titulares y los factores tenidos en cuenta.
;