Política de privacidad de cobranzas especiales GERC

Cobranzas Especiales GERC S.A. (en adelante GERC) en cumplimiento de las disposiciones contenidas en la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 y los que adicionalmente se generen. Referente al tratamiento de los datos personales por parte del responsable o encargado del tratamiento.
Que GERC actuando como responsable y encargado del tratamiento de datos personales ha recopilado y conservado información, de proveedores, empleados, clientes y de terceros desde antes de la existencia de la ley, para el desarrollo de la actividad de cobranza, en consecuencia y dando cumplimiento al marco regulatorio se permite presentar la política de privacidad para el tratamiento de los datos personales que manejamos como responsables o como encargados, en el cual se establecen los procedimientos para que los titulares puedan ejercer los derechos señalados en la normatividad aplicable a la materia.

Definiciónes

Se hace mención a los términos usados a lo largo de este documento, y cuyas definiciones se encuentran previstas en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

    9. El aviso de privacidad, como mínimo, deberá contener la siguiente información:

    • Nombre o razón social y datos de contacto del responsable del tratamiento.

    • El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

    • Los derechos que le asisten al titular.

    • Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.

  9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular O cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

    • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

    • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

    • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

    • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

    • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

  11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

  12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Principios

Los principios que regirán la forma en que GERC dará tratamiento a los datos personales son los siguientes: Principio de legalidad en materia de tratamiento de datos, principio de finalidad, principio de libertad, principio de veracidad o calidad, principio de transparencia, principio de acceso y circulación restringida, principio de seguridad y principio de confidencialidad.

Uso de la información personal

Como parte de las actividades de cobranza, actualización de datos, reporte a operadores de información, contacto a clientes y usuarios, así como los destinados a mantener las adecuadas condiciones de seguridad y atención de nuestros clientes y en general para el desarrollo de las diferentes actividades adelantadas por GERC, será requerida la entrega de diferentes datos de acuerdo con las finalidades presentadas en esta política, pero sin limitarse: nombre, dirección, edad, así como otra información de contacto como número de teléfono y dirección electrónica e información específica entorno a referencias y condiciones económicas de los deudores de las carteras propias o administradas por GERC, así como otra información relevante para proveer el ejercicio de las actividades propias del objeto social de GERC.

Finalidad del tratamiento de información

Como parte de las actividades de cobranza prejurídica y jurídica, recuperación de cartera, reporte a operadores de Información, visitas a titulares e informes de contacto a clientes y usuarios y en general, para el desarrollo de las diferentes actividades adelantadas por GERC, será requerida la entrega de diferentes datos personales acordes con las finalidades expuestas en esta política, pero sin limitarse: nombre, direcciones, edad, información de contacto como número de teléfono fijo - celular y dirección electrónica, actividad laboral e información específica entorno a condiciones económicas del Usuario en su calidad de deudor de las carteras propias, administradas o delegadas por mandato de nuestros clientes, así como otra información relevante encaminadas a facilitar el ejercicio de las actividades propias del objeto social de GERC.
La información del USUARIO se requiere para ser recopilada, usada, procesada, compartida, e incorporada en la base de datos de GERC y en general se le dará tratamiento con el fin de:

  1. Llevar registro de asistencia de visitantes, clientes y titulares de créditos a las instalaciones de GERC.

  2. Enviar información de carácter comercial, promocional o invitaciones de GERC o sus potenciales clientes, o aliados estratégicos.

  3. Enviar información o invitaciones a brigadas de forma física, electrónica, mensajes de texto o de voz a los titulares de las carteras propias y entregadas para gestión por las diferentes entidades que nos contratan, para que puedan normalizar sus obligaciones.

  4. Realizar actividades de cobranza, recuperación de cartera, georeferenciación, estudios estadísticos de comportamiento de riesgo crediticio, ubicación de deudores a través de interpretación e interacción de datos de diversas fuentes, para la cartera propia, administrada o entregada bajo mandato por nuestros clientes.

  5. Actualizar los datos personales de titulares, a través de diferentes actividades como lo son la consulta en bases de datos públicas y de referenciación de terceras personas o de forma directa con los titulares. Para la cartera propia, administrada o entregada en mandato por parte de nuestros clientes.

  6. Llevar a cabo a través de cualquier medio, en forma directa o indirecta, actividades de mercadeo propia o de terceros.

  7. Actualizar las bases de datos de GERC para el logro de un proceso de cobranza efectivo de la cartera propia o administrada.

  8. Realizar consulta y reportes de las obligaciones vigentes de cartera propia a las centrales de riesgo crediticio legalmente establecidas.

  9. Para evaluar la calidad de los servicios de GERC.

  10. Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como autoridades judiciales competentes que así lo requieran.

  11. Enviar información sobre actividades desarrolladas por GERC o envío de información que se considere de interés a clientes y aliados estratégicos.

  12. Compartir la información de forma segura con terceros o aliados estratégicos que prestan sus servicios a GERC y que para el cumplimiento de sus funciones deben acceder en alguna medida a la información, tales como, proveedores del servicio de servicio de mensajería, proveedores del servicios, entre otros de mensajes, Ivr, cobranzas, profesionales del derecho que colaboran con GERC en el desarrollo de su objeto social, auxiliares de la justicia, etc. En todo caso, esas entidades y personas estarán igualmente sujetas a las mismas obligaciones de confidencialidad en el manejo de la información a que está sujeta GERC con las limitaciones legales impuestas por las leyes aplicables sobre la materia en Colombia.

Grabaciónes de llamada y video grabación de seguridad

GERC dentro de sus políticas de calidad, seguridad, monitoreo de sus actividades, controles de entrada y salida de sus oficinas y actualización o complemento de la información mantenida en sus bases de datos, realizará grabaciones de audio a la gestión realizada a los titulares de carteras propias o de terceros entregadas bajo mandato para su gestión, que por disposición de la superintendencia financiera debe quedar grabada para ser monitoreada y control de la gestión adelantada, y para control de acceso y seguridad de las oficinas hay cámaras con video grabación en las oficinas y sitios comunes, Tales grabaciones de audio tendrán una duración en los archivos de GERC de un máximo de 5 años para posteriormente ser objeto de borrado o destrucción, salvo que deba conservarlos para efecto de dar cumplimiento a normas vigentes o deberes contractuales. Y las grabaciones de video tendrán una duración en sus archivos de dos meses, fecha en la cual son borradas de no ser requeridas.
Igualmente GERC hará uso de las tecnologías de la información para la remisión de diversas comunicaciones tales como el envío de Estados de cuenta, certificaciones, comunicaciones de interés, convocatorias a brigadas de normalización, jornadas de localización de titulares etc., avisos de reporte a los Operadores de Información, Informes de gestión para los clientes, informes de monitoreo de llamadas, audios de las diferentes llamadas solicitadas por nuestros clientes en cumplimiento de la ley del consumidor financiero y otras que en materia de la súperfinanciera que sean exigibles a sus vigilados.

Información proveniente de terceros

GERC en desarrollo de su objeto social realiza la administración o actúa como proveedor de servicios de terceros personas naturales y jurídicas pertenecientes a los sectores financiero, real, solidario y servicios públicos, entre otros sectores. En estos casos GERC desarrolla el papel de encargado del tratamiento de la información, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias por parte de los titulares de la información, por existir un vinculo contractual y/o crediticio, para la actividad de cobro o promoción y venta para la cual es entregada a GERC. En caso de que la solicitud que se realice por el titular de los datos o sus causahabientes recaiga sobre las autorizaciones existentes para el tratamiento de los datos que son recopilados por esos terceros, GERC hará el traslado de la solicitud a los responsables correspondientes y para que se brinde una respuesta adecuada a las necesidades del peticionario, sin embargo, en tales casos GERC, no se hará responsable por el alcance de las autorizaciones otorgados ni por el contenido de las respuestas que se otorguen a las solicitudes.
Se entiende que quien realiza entrega de la información a GERC cuenta con todas las autorizaciones pertinentes a las que hace referencia la ley 1581 de 2012 y que las finalidades para las que la entrega han sido plenamente conocidas y aceptadas por el titular y en ese sentido libera a GERC de cualquier responsabilidad por el uso que le dé a los datos cumpliendo con las finalidades para las cuales se le hace entrega de la información. Lo anterior, bajo el entendido que GERC en desarrollo de sus políticas internas o por orden de autoridad competente podrá requerir las pruebas de tales autorizaciones.

De otra parte, GERC está comprometida para efectuar un adecuado uso y tratamiento de los datos personales de los titulares, con el fin de evitar al máximo el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de GERC. Para lo cual, cuenta con protocolos de seguridad y acceso a nuestros sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Todas establecidas en la política de seguridad de la información. En el caso que el titular suministre algún tipo de información a través del portal o internet, el mismo es consciente que conoce y acepta que ninguna transmisión por internet es absolutamente segura, ni puede garantizarse dicho extremo, por lo tanto, asume y conoce que eventualmente podrá generarse un riesgo de vulnerabilidad. Por su parte, es entendido que el titular manifiesta que ha implementado los controles de seguridad necesarios, en sus equipos y redes privadas para su navegación hacia el portal de GERC o para el envío de correos electrónicos a direcciones de GERC. Así mismo, GERC cuenta con los mecanismos de seguridad acorde con los servicios que ofrece, no obstante lo anterior, GERC no se responsabiliza por cualquier consecuencia derivada del ingreso fraudulento por parte de terceros a la base de datos y por alguna falla técnica en el funcionamiento que sobrepasen las actividades desarrolladas con la diligencia debida.

Tratamiento

La información personal no será utilizada o tratada con propósitos diferentes a los aquí manifestados. GERC podrá llevar a cabo tratamiento de los datos en sus propios servidores o en aquellos provistos por un tercero especializado en la materia y estos podrán estar ubicados en Colombia o en otros países. Todo personal de la empresa que en cumplimiento de sus funciones tenga acceso a la información personal de titulares, cumple con lo establecido en la política de seguridad y protección de la información y suscribe un acuerdo de confidencialidad con la empresa. .

Revelación de información

La información personal no será utilizada o tratada con propósitos diferentes a los aquí manifestados. GERC podrá llevar a cabo tratamiento de los datos en sus propios servidores o en aquellos provistos por un tercero especializado en la materia y estos podrán estar ubicados en Colombia o en otros países. Todo personal de la empresa que en cumplimiento de sus funciones tenga acceso a la información personal de titulares, cumple con lo establecido en la política de seguridad y protección de la información y suscribe un acuerdo de confidencialidad con la empresa.

Veracidad y cambios en la información suministrada

La información compartida con GERC debe ser completa, actual y veraz, resultando de entera responsabilidad de quien la otorga cualquier disconformidad entre los datos entregados y la realidad, asumiendo las consecuencias jurídicas del caso. Toda modificación en la Información suministrada a la entidad deberá ser notificada a GERC dentro de los cinco (5) días hábiles siguientes a la ocurrencia de los hechos que produzcan la modificación de los datos, a través del canal dispuesto para el efecto.

Derechos de los titulares

De acuerdo con la legislación colombiana vigente, en particular la Constitución Política y la Ley 1581 de 2012, los USUARIOS, sus representantes legales o sus causahabientes tienen derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente a GERC. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  2. Solicitar prueba de la autorización, salvo cuando expresamente se exceptúe como requisito para el tratamiento.

  3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que GERC ha incurrido en conductas contrarias a la ley y a la Constitución.

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, una vez al mes, para consultas superiores a una por cada mes calendario GERC, puede cobrar los gastos en los que se incurran para tal fin.

Deberes de GERC

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  2. Conservar la información bajo las condiciones de seguridad necesarias.

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

  4. Tramitar las consultas y los reclamos formulados por los Titulares.

  5. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  6. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  7. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Procesamiento para ejercicio de derechos por parte de los titulares

Para que el USUARIO ejerza sus derechos podrá contactarse a GERC a través de comunicación escrita dirigida a nuestra área de atención al cliente a la siguiente dirección Carrera 10 No. 20-19 Piso 9° de la ciudad de Bogotá, o al correo electrónico servicioalcliente@cobranzasgerc.com La comunicación referida deberá contener todos los datos necesarios y aplicables al derecho de petición para efectos de garantizar la oportuna y efectiva respuesta, acompañada de una descripción clara y precisa de los datos personales respecto de los cuales el USUARIO busca ejercer sus derechos; así mismo, en el evento de no actuar directamente, el interesado deberá acreditar formalmente la calidad en que actúa. GERC dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012. Es de anotar que mientras el USUARIO de la información aparezca como deudor de obligaciones de GERC o de las entidades de las cuales la información es administrada, la información será mantenida y el USUARIO carecerá de facultades para solicitar la supresión de la información de las bases de datos. Si la solicitud de retiro se hace con posterioridad a la cancelación total y efectiva de la obligación y/o a finalizada la relación legal o contractual, la eliminación de los datos significará que los mismos no podrán ser accesibles para el desarrollo de las operaciones normales de GERC, sin embargo podrán mantenerse en sus archivos con fines estadísticos, históricos, conocimiento de sus clientes o atención de requerimiento de autoridades administrativas o judiciales.

Modificaciónes a la política de privacidad

GERC se reserva el derecho de modificar la Política de Privacidad de la Información de carácter personal en cualquier momento y de manera unilateral cuando lo considere necesario o se realicen cambios en la reglamentación que así lo amerite. Para tal efecto realizará la publicación de un aviso en la página de internet con diez (10) días hábiles de antelación a su entrada en vigencia. En caso de que algún titular manifieste no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a GERC el retiro de su información a través del medio indicado anteriormente, sin embargo no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de contractual, legal o cualquier orden con GERC o con los terceros para quien GERC adelante alguna actividad de cobranzas o de mercadeo y ventas.
Si no se reciben objeciones por los titulares a las modificaciones después de la notificación de la nueva política de privacidad, constituye la aceptación de la misma por parte de los titulares.

Ley y jurisdicción

Toda interpretación, actuación judicial o administrativa derivada del tratamiento de los datos personales que conforman las bases de datos de GERC y la presente declaración de privacidad estará sujeta a las normas de protección personal establecidas en la República de Colombia y las autoridades administrativas o jurisdiccionales competentes para la resolución de cualquier inquietud, queja o demanda sobre las mismas serán las de la República de Colombia.

Tratamiento especial de datos de menores

De acuerdo a las normas de protección de datos personales vigentes, GERC se compromete a tratar los datos de menores cumpliendo con los requisitos de:

  1. Respeto por el interés superior de los niños, niñas y adolescentes.

  2. Respeto de sus derechos fundamentales

De tal forma que GERC garantiza que toda pregunta que trate sobre niños, niñas y adolescentes menores de edad será facultativa de ser suministrada por parte de su acudiente o representante legal y se reserva la posibilidad de poner en conocimiento autoridades situaciones que en concepto de GERC puedan poner en riesgo la integridad de un menor de edad.

Cobranzas especiales
GERC

Puedes contactarnos a los siguientes numeros, siempre estaremos disponibles para ti.
Bogotá PBX 7942187
servicioalcliente@cobranzasgerc.com