Iniciaste sesión como:
Política de privacidad y tratadatos personales
Información adicional
Gecaser en coherencia con los valores que le representan: respeto, responsabilidad y
sujeción al ordenamiento jurídico, reconoce que la información de sus empleados,
contratistas, clientes, proveedores y visitantes, son uno de los activos más importantes; por
lo tanto, establece la presente política para llevar a cabo un adecuado tratamiento de la
información que acoja el derecho a la privacidad, acogiéndose al marco normativo
regulatorio.
ALCANCE
La presente política de privacidad y tratamiento de datos personales es un documento de
obligatorio cumplimiento para Gecaser S.A.S. en calidad de responsable de los datos a
tratar.
DATOS DEL RESPONSABLE
Gestión Cartera y Servicios S.A.S. -GECASER-, con domicilio principal en la ciudad de
Medellín, ubicada en la calle 46 No. 70a-72. PBX 6043222025. Correo:
Información que recolectamos y almacenamos: dependiendo del tipo de relación que tenga el titular del dato con Gecaser, la información que se recopila podrá incluir lo siguiente: • Datos públicos: es el dato que no sea privado o sensible. Por ejemplo: número y tipo de documento de identidad, información contenida en documentos públicos, estado civil, oficio o profesión, teléfono y correo electrónico corporativos.
• Datos privados: son aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Por ejemplo: nivel de ingresos, datos financieros, capacidad de endeudamiento, patrimonio bruto, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, preferencias en redes sociales, hábitos de conducción, hábitos de consumo, así como datos de contacto como dirección, teléfono y correo electrónico personal.
• Datos sensibles: categoría de datos personales que se reducen a la categoría más íntima y sensible de su titular, cuyo tratamiento inadecuado, puede conllevar a la discriminación y/o al sufrimiento de un perjuicio grave y de difícil reparación. Por ejemplo: datos biométricos e historia clínica o datos relacionados con la salud en general.
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
TRATAMIENTO DE LOS DATOS
Tratamiento de los datos personales: Gecaser usará la información personal recolectada para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo al tipo de vinculación con el titular articularmente para lo que resulte necesario para la prestación de los servicios encargados, como ejecutar y cumplir el contrato. La autorización de tratamiento de datos sensibles es facultativa.
Finalidades con las cuales serán tratados los datos: con el objetivo de obtener un mejor servicio, el titular de la información autoriza a GECASER en calidad de responsable a tratar sus datos, incluso los biométricos o de salud que le sean informados, que son sensibles, pudiendo o no utilizar computación en la nube, para las siguientes actividades:
Finalidades inherentes al objeto contractual o autorizadas por normatividad.
1. Compartir información con clientes corporativos con quienes el titular ya se encuentre contractualmente vinculado, así como con aliados estratégicos para la prestación del servicio.
2. Compartir y consultar datos del comportamiento crediticio y financiero con centrales de información y riesgos, aseguradoras y prestadores para prevenir, controlar fraudes y seleccionar riesgos.
3. Consultar y obtener copia de la historia clínica o datos clínicos, que son datos sensibles, con la finalidad de evaluar y gestionar los riesgos que puedan afectar la salud, bienestar y calidad de vida, y el desempeño ocupacional. Así mismo, podrán ser utilizados para sustentar alternativas de negociación para el caso de los clientes.
4. Transmitir o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente; así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación de GECASER y el logro de la estrategia corporativa.
5. Realizar investigaciones científicas, comprometiéndose a divulgar los resultados de forma anónima.
6. Tratar los datos para la atención de cualquier reclamación que se efectúe sobre el servicio contratado o atención proactiva del mismo, así como para realizar el cobro de las acreencias que correspondan.
7.Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.
8. Utilizar los datos para labores de localización y establecer contacto con los clientes en aras de garantizar el cumplimiento del objeto contratado por el cliente corporativo, cumpliendo con las limitaciones que establece la Ley 2300 del 2023 o aquellas que la amplíen, desarrollen o deroguen.
9. Realizar evaluaciones sobre la calidad de los productos y servicios ofrecidos por Gecaser.
10. Ejercer la defensa de Gecaser en procesos judiciales o administrativos que se adelanten contra ella.
Finalidades inherentes al funcionamiento de Gecaser
2. Realizar los pagos y afiliaciones al Sistema General de Seguridad Social Integral de los con la empresa, el desempeño de sus funciones o la prestación de sus servicios, el retiro o su terminación. Este tratamiento incluye, entre otros: proceso de selección y actividades vinculantes, planes de desarrollo, reconocimiento y pago de beneficios legales y extralegales, comunicaciones internas y externas, procesamiento de información en diferentes aplicativos tecnológicos instalados en servidores de la compañía o en la nube,
compensación.
2. Realizar los pagos y afiliaciones al Sistema General de Seguridad Social Integral de los colaboradores.
3. Tratar datos de salud por parte del área de Seguridad y Salud en el Trabajo, para prevenir enfermedades o accidentes de origen laboral, y monitorear las actividades propias del Sistema de Gestión de Seguridad y Salud en el Trabajo.
4. Tratar los datos para la vigilancia y seguridad de las personas, los bienes e instalaciones de la empresa, pudiendo desarrollarse a través de captura de imágenes en sistemas de video vigilancia y utilizar dicha información en diferentes procesos y procedimientos judiciales y administrativos, tales como, investigación para fraudes, prevención del mismo y/o procesos disciplinarios y sancionatarios.
5. Utilizar los datos suministrados por los clientes para analizar capacidad de pago a fin de ofrecerles alternativas de solución al problema de mora.
Otras finalidades:
1. Ser contactado para la entrega de ofertas comerciales e información publicitaria.
2. Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo.
Derechos de los titulares: de acuerdo con lo establecido en la Ley 1581 de 2012, los titulares tienen derecho a autorizar el tratamiento de sus datos personales, revocar la autorización, conocer los datos que son tratados, actualizarlos, rectificarlos cuando se considere que existe deficiencia en su calidad, y finalmente solicitar la supresión de datos siempre y cuando no exista una obligación legal o contractual de continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015), por ejemplo en el caso de las finalidades que son inherentes al objeto contratado y sin las cuales no es posible su ejecución o las inherentes al funcionamiento de la empresa.
Ejercicio de los derechos sobre los datos personales: los titulares de la información podrán ejercer sus derechos en cualquier tiempo, para lo cual podrán comunicarse con la línea de atención al cliente Medellín 604 3222025, enviar un correo electrónico a [email protected] o establecer contacto con la empresa a través de los distintos medios que tiene dispuesto para tal fin, tales como sitio web, redes sociales y oficinas de atención al cliente.
Principios generales que se acogen para garantizar la protección de los datos personales tratados por Gecaser: dentro del compromiso legal y corporativo de la empresa para garantizar la confidencialidad de la información personal de sus clientes, se establecen como principios generales para el tratamiento de la información, en desarrollo de los ya presentes en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074 de 2015, y demás normas aplicables, los siguientes:
• Principio de legalidad: no habrá tratamiento de información personal de los clientes sin observar las reglas establecidas en la normatividad vigente.
• Principio de finalidad: la incorporación de datos a las bases físicas o digitales deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular.
• Principio de libertad: Se realizará el tratamiento de datos personales de sus clientes cuando cuenten con la autorización de estos o cuando por norma exista una facultad para hacerlo, en los términos del art. 3° literal a) y 6° literal a) de la Ley 1581 del 2012, así como la sección II del capítulo 25 del Decreto 1074 de
2015.
• Principio de veracidad y calidad: Se propenderá porque la información de los clientes sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales.
• Principio de transparencia: dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por este, el acceso a la información sobre datos personales que le conciernan.
• Principio de acceso y circulación restringida: La empresa se compromete a garantizar que únicamente personas autorizadas puedan acceder a la información personal. Asimismo, su circulación se limitará al ejercicio de las finalidades autorizadas por el usuario o por la normatividad. La empresa dispondrá de medios contractuales para garantizar la confidencialidad y circulación restringida de la información.
• Principio de seguridad: Se adelantarán todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no circule o personas no autorizadas accedan a ella.
Entrega de información personal a proveedores de servicios: es posible que para cumplir e datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los érminos de la misma.
Entrega de información personal a proveedores de servicios: es posible que para cumplir con la relación contractual que la empresa sostenga con el titular de la información en representación de entidades financieras o de servicios, esta sea entregada o compartida con proveedores para las finalidades autorizadas por el titular o las previstas en la ley, personas naturales o jurídicas que presten servicios profesionales para efectuar
estadísticas, cálculos actuariales, desarrollo de software y cualquier otra actividad para llevar a cabo el objeto social de Gecaser y prestar correctamente la atención. Siempre que su información sea entregada o compartida con proveedores, GECASER se asegurará de establecer unas condiciones que vinculen al proveedor a las políticas de privacidad y seguridad de la información de estas de tal forma que la información personal de los titulares se encuentre protegida. Asimismo, se establecerán acuerdos de confidencialidad para el manejo de la información y obligaciones responsable-encargado cuando el tipo de
entrega lo amerite.
Vigencia del tratamiento de los datos: información suministrada por los titulares permanecerá almacenada por el tiempo que sea determinado por el titular o que sea indicado por ley para el cumplimiento de los fines para los cuales fue incorporada.
Modificaciones a la política de privacidad y tratamiento de datos personales: Gecaser se reserva el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnico y, en general, cuando sea necesario para prestar un mejor servicio.
Aceptación de esta política de privacidad: el titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de privacidad, cuando proporciona los datos a través de nuestros canales o puntos de atención y cuando recibe cualquiera de nuestros servicios.
INSTANCIAS DE DECISIÓN
Las instancias de decisión en materia de protección de datos personales estarán bajo las definiciones del reglamento interno de trabajo y la normatividad vigente aplicable.
DIVULGACIÓN
La presente política será vinculante y deberá ser publicada en la página web de Gecaser:
Y así mismo se gestionará con las áreas involucradas su divulgación, cumplimiento y actualización.
