POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PAGOSONLINE.NET S.A.S.

Transcripción

1 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PAGOSONLINE.NET S.A.S. Con la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se desarrolló el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos. En cumplimiento de las anteriores disposiciones, PagosOnline.net S.A.S. (en adelante PayU ), ha formulado la siguiente política de protección de datos personales la cual contiene los lineamientos bajo los cuales, en adelante, realizará el Tratamiento de los Datos Personales de los Comercios, Pagadores, Compradores, proveedores, aliados, entre otros. 1. DEFINICIONES Los términos utilizados en el presente documento, tendrán el significado asignado en el presente acápite. Autorización : Consentimiento previo, expreso e informado del Titular para que PayU pueda llevar a cabo el Tratamiento de Datos Personales. Bases de Datos : Conjunto organizado de Datos Personales de los Titulares que sea objeto de Tratamiento por parte del Responsable o del Encargado de la Información. Los servidores y equipos de cómputo en los que reposan las Bases de Datos de PayU, están ubicados en el territorio de la República de Colombia o en el extranjero. Estos equipos se encuentran ubicados en lugares seguros y su acceso sólo está autorizado a los directores y empleados de PayU y Encargados del Tratamiento autorizados expresamente para ello. Comercio : Significa la persona natural o jurídica, que ha aceptado los términos y condiciones de PayU, para efectos de utilizar el Sistema para recibir pagos de los Pagadores, por concepto de venta de bienes y/o servicios. Dato Personal : Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como por ejemplo el nombre, teléfono, dirección, número de tarjeta débito/crédito, identificación o estado civil. 1

2 Encargado del Tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales. Pagadores o Compradores : Significa las personas naturales que adquieren los bienes y/o servicios ofrecidos por el Comercio utilizando el Sistema de PayU, y que pueden estar localizados en cualquier lugar del mundo al momento de realizar la transacción. PayU : PagosOnline.net S.A.S., sus controlantes o controladas, quienes podrán tener la calidad de Responsables y/o Encargadas del Tratamiento. Responsable del Tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos Personales. Titular : Persona natural que tenga, entre otras, la calidad de Comercio, Pagador, aliado, proveedor, contratista y cuyos datos personales sean objeto de Tratamiento por parte de PayU. Transferencia : La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales de los Titulares a un tercero, que a su vez será Responsable del Tratamiento de dichos Datos Personales. Transmisión : es una forma Tratamiento de Datos Personales que implica el envío de los mismos a otra persona que tendrá la calidad de Encargado del Tratamiento, y que tiene por objeto la realización de un Tratamiento por el por cuenta del PayU. Tratamiento : Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, el procesamiento, análisis, almacenamiento, uso, circulación, actualización, transmisión, transferencia o supresión. Servicios : Significa la puesta a disposición de los Comercios del Sistema que permite el procesamiento de transacciones y la recolección de dineros producto del pago de bienes y/o servicios ofrecidos por los Comercios, así como la validación de las transacciones procesadas, a fin de mitigar el riesgo de fraude por suplantación de identidad respecto de las mismas. Sistema : Significa la plataforma tecnológica de PayU para el procesamiento de transacciones y recolección de pagos a los Comercios, así como para la validación de las transacciones procesadas, a fin de mitigar el riesgo de fraude por suplantación de identidad respecto de las mismas. 2. FINALIDADES DEL TRATAMIENTO El Tratamiento que PayU realice sobre los Datos Personales de los Titulares en sus Bases de Datos, tendrá las siguientes finalidades: 2

3 2.1. El mantenimiento, desarrollo y/o control de la relación comercial y contractual entre el Titular y PayU; 2.2. El Procesamiento de transacciones a través del Sistema y hacer validaciones de las mismas en aras de mitigar el riesgo de fraude por suplantación de identidad en el comercio electrónico; 2.3. El uso de los Datos Personales mediante mecanismos tales como el de la tokenización, el cual permite reconocer de manera automática los datos de un tarjeta-habiente al momento en que este realice compras en cualquier Comercio al que PayU le preste sus Servicios; 2.4. La Transmisión o Transferencia de los Datos Personales a terceras personas en calidad de Responsables o Encargadas de la Información, para que realicen el Tratamiento; 2.5. La alimentación de las bases de datos de PayU de tal manera que éste pueda evaluar la autenticidad de las transacciones electrónicas que se realizan a través del Sistema; 2.6. La información al Titular sobre nuevos servicios que preste PayU; 2.7. La información al Titular sobre cualquier cambio en los Servicios; 2.8. La evaluación de la calidad de los Servicios; 2.9. El envío a través de correo físico, electrónico, mensajes de texto, o cualquier otro medio, información comercial, publicitaria o promocional sobre los Servicios, eventos y promociones de PayU; La realización de estudios de mercado para PayU; La respuesta a requerimientos legales de entidades administrativas y judiciales; La realización de registros contables; La realización de reportes a autoridades de vigilancia y control; En caso de que PayU lleve a cabo procesos de fusión, adquisición, escisión, enajenación global de activos, reestructuración, o cualquier otro similar, los Datos Personales pueden ser objeto Transferencia al comprador, escindente, fusionado o cualquier otra persona que intervenga en dicho procedimiento; El envío de ofertas laborales; Demás usos administrativos, comerciales, de publicidad y de contacto enmarcados en el acuerdo suscrito entre el Titular y PayU. 3

4 3. DERECHOS DE LOS TITULARES. Los siguientes son los derechos de los Titulares de los Datos Personales: 3.1. Conocer, actualizar y rectificar sus Datos Personales frente al Responsable o Encargado de la Información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el Titular; 3.2. Solicitar prueba de la Autorización otorgada a PayU para la recolección y uso de los Datos Personales salvo cuando dicha Autorización no sea necesaria en los términos del artículo 10 de la Ley Estatutaria 1581 de 2012; 3.3. Ser informado por el Responsable o el Encargado, previa solicitud, respecto del Tratamiento que se le ha dado a sus Datos Personales; 3.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; 3.5. En todo momento, solicitar al Responsable o Encargado de la Información la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de los mismos. Así mismo, podrá delimitar las finalidades para las cuales se podrá hacer el Tratamiento de los Datos Personales Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, previa solicitud. 4. AUTORIZACIÓN PARA LA RECOLECCIÓN En concordancia con los artículos 4º y 5º de del Decreto 1377 de 2013, el Tratamiento de Datos Personales realizados por PayU, requiere de la Autorización del Titular. La Autorización podrá darse verbalmente y/o por medio de un documento físico, mensajes de datos o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la Autorización. PayU dispone de mecanismos confiables y seguros que garantizan que, en todo momento, el Titular pueda solicitar prueba de la Autorización. Lo anterior, de conformidad con el artículo 8º del Decreto 1377 de

5 La solicitud de Autorización deberá incluir: 4.1. El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad o finalidades del mismo; 4.2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; 4.3. Los derechos que le asisten como Titular; 4.4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento. 5. PROCEDIMIENTO PARA TRAMITAR CONSULTAS. Los Titulares podrán consultar los Datos Personales que reposen en las Bases de Datos de PayU. El Responsable del Tratamiento o Encargado del Tratamiento se obligan a suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se podrá formular por vía electrónica o por escrito en las oficinas PayU, al correo y dirección especificadas en el acápite 8º. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Titular podrá consultar de forma gratuita sus Datos Personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales a estas Políticas de Tratamiento de la información. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, PayU cobrará al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. 5

6 6. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR. Los Titulares podrán, en cualquier momento, reclamar la actualización, corrección o supresión de sus Datos Personales o incluso revocar la Autorización otorgada frente al Titular y/o al Encargado de la Información. La reclamación deberá estar dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer. La reclamación se podrá formular por vía electrónica o por escrito en las oficinas de PayU y/o al correo y dirección especificadas en el acápite 8º. Si la reclamación resulta incompleta, PayU requerirá al Titular, dentro de los cinco (5) días siguientes a su recepción, para que suministre la información faltante. Si transcurridos dos (2) meses desde la fecha del requerimiento, el Titular no ha suministrado la información faltante, se entenderá que se ha desistido de la reclamación. La reclamación, será atendida a más tardar dentro de los quince (15) días hábiles contados a partir de su recepción completa. La solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos de PayU. 7. SEGURIDAD EN EL TRATAMIENTO DE LOS DATOS PayU adoptará las medidas técnicas, humanas y administrativas que sean razonables para garantizar la seguridad de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y periódicamente se evaluará su efectividad. PayU presta los Servicios y, por lo tanto, realizará parte del Tratamiento por medio de conexiones seguras HTTPS protegidas por un certificado de seguridad emitido por una autoridad reconocida como Autoridad Certificadora. PayU se compromete a mantener los anteriores certificados de seguridad actualizados y vigentes. Sin embargo, existen algunos riesgos a los que se encuentra expuesto el Sistema y las Bases de Datos, que exceden el control de PayU. Dichos riesgos pueden ser entre otros, aquellos derivados 6

7 de errores lógicos en los aplicativos, paradojas derivadas de su integración, huecos, gusanos o virus, sabotajes en los soportes lógicos, bases de datos, y delitos informáticos que no sean imputables a la culpa de PayU. Por lo tanto, PayU no se responsabiliza frente al Titular frente a estos riesgos y eventos y exonera a PayU de toda responsabilidad pecuniaria derivada de los hechos anteriormente referidos, en los términos anteriormente señalados y de cualquier otro que se entienda por fuera del control de PayU o que estando bajo su control no pueda ser razonablemente exigible a los profesionales de su industria. 8. FECHA DE ENTRADA EN VIGENCIA La vigencia de la Política de Tratamiento de la información empieza a regir a partir del 23 de mayo de 2014 y el periodo de vigencia de las Bases de Datos será por el tiempo que se requiera para realizar la validación de la autenticidad todas las transacciones que se realicen a través del Sistema, y estará publicada en la Página Web 9. RESPONSABLE Y CONTACTO La función de Tratamiento de Datos Personales estará a cargo del área de Servicio al Cliente, la cual puede contactarse a través de: Nombre o razón social: PagosOnline.net S.A.S. Domicilio o dirección: Calle 93B No Of 301. Correo electrónico: sac@payulatam.com Teléfono: De Lunes a Domingo, de 6:00 a 22:00 al: PBX: opción 1 en Bogotá A nivel Nacional: Página web: 7