Política de Privacidad y Tratamiento de Datos Personales

AVISO DE PRIVACIDAD

Ultima revisión: agosto 2022

OPENPAY en cumplimiento de la Ley 1581 de 2012 y demás normas concordantes, es responsable del tratamiento de sus datos personales. Los datos personales que OPENPAY solicita serán utilizados para los siguientes fines, entre otros:

  1. Cumplir con los procesos internos de OPENPAY.
  2. Prestar los servicios de pasarela de pagos de manera segura y eficiente.
  3. Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo y efectuar encuestas de satisfacción respecto de los bienes y servicios de OPENPAY o empresas vinculadas, así como a los aliados comerciales de OPENPAY.
  4. Validar y procesar las transacciones que se realicen en las Plataformas, software para procesamiento de tarjetas débito o crédito y en general, a través de medios de acceso que OPENPAY ponga a disposición para la prestación de los servicios de pasarela de pagos, así como para, verificar la identidad del pagador.
  5. Mitigar el riesgo de pagos fraudulentos y de suplantación.
  6. Enviar información relevante a clientes y pagadores sobre las condiciones del servicio.
  7. Obtener información relacionada con los hábitos de pago de los pagadores, así como cualquier información relacionada y generada por la interacción con la plataforma de pago y transacciones derivadas, para el desarrollo y/o mejoramiento y/u ofrecimiento de productos y/o servicios sean propios o en alianza con terceros, o para el ofrecimiento de promociones o beneficios.
  8. Mantener un registro de visitas por seguridad tanto de los visitantes como de OPENPAY y sus empleados.
  9. Proporcionar, mantener y mejorar nuestros servicios y enviar a los pagadores información relacionada, incluyendo invitaciones, recordatorios, confirmaciones, cancelaciones, resúmenes de transacciones, avisos técnicos, actualizaciones, alertas de seguridad y soporte y mensajes administrativos.

Como titular de información tiene derecho a conocer, actualizar y rectificar sus datos personales y, sólo en los casos en que sea procedente, a suprimirlos o revocar la autorización otorgada para su tratamiento.

Si requiere mayor información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, consulte el siguiente link /politica-para-el-tratamiento-de-datos-personales/.

Si desea presentar una consulta, reclamo o petición de información relacionada con la protección de datos personales puede enviar un correo a legal@openpay.co

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

Última revisión: 03-11-2022

OPENPAY COLOMBIASAS con NIT 901330185, con domicilio principal en Bogotá, en adelante denominada como “OPENPAY”, pone en conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por OPENPAY, esta política de tratamiento de la información, dando cumplimiento con ello a la Ley 1581 de 2012 y al Decreto 1377 de 2013.

El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por OPENPAY para hacer efectivos esos derechos de los Titulares, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

TITULO I – DEFINICIONES PRINCIPALES

Los conceptos que a continuación se presentan, son resultado de lo expuesto por la Ley 1581 de 2012. Por lo anterior, los mismos han de ser interpretados de manera integral y en consonancia con el derecho fundamental que desarrollan.

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.

Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).

Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información.

Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un Responsable del Tratamiento de Datos.

Transmisión: Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el Responsable y su receptor es el Encargado del Tratamiento de Datos

Oficial de Protección de Datos: Persona encargada de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de OPENPAY.

TITULO II – MARCO LEGAL APLICABLE AL TRATAMIENTO

En virtud de la presente política se aplicarán los siguientes referentes normativos para el tratamiento de los datos personales.

  • Constitución Política de Colombia
  • Ley 1581 de 2012
  • Decreto Único 1074 de 2015
  • Decretos Reglamentarios
  • Jurisprudencia aplicable
  • La presente Política de Tratamiento de Datos Personales

TÍTULO III – PRINCIPIOS

OPENPAY, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los datos personales de los Titulares. En todo Tratamiento de Datos Personales realizado por OPENPAY, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones legales aplicables. Estos principios son:

Acceso restringido: Salvo por los Datos expresamente autorizados, OPENPAY no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la Ley, OPENPAY buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 y las normas concordantes.

Calidad del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, OPENPAY deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

Confidencialidad: OPENPAY debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta Política de Tratamiento para asegurar el cumplimiento de esta regla.

Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y OPENPAY haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

Entrega de información al Titular: Cuando el Titular lo solicite, OPENPAY deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de OPENPAY encargada de la protección de datos personales (ver Título VII de la presente Política).

Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de OPENPAY que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por OPENPAY para llevar a cabo el Tratamiento.

Finalidad: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

Individualidad: OPENPAY mantendrá de manera separada las bases de datos en las que tiene la calidad de Encargado de las bases de datos en las que es Responsable.

Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley. Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y auto determinado por el titular o por mandato legal o judicial. La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. En los casos previstos en la ley se podrán implementar mecanismos alternos, como grabaciones telefónicas, publicaciones en diarios de amplia circulación o páginas de internet. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información.

Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.

Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.

TÍTULO IV – FINALIDADES DEL TRATAMIENTO

En su calidad de responsable del tratamiento de los datos recolectados, OPENPAY declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es). Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de OPENPAY.

2. Cumplir con los procesos internos de OPENPAY en materia de administración de nómina, clientes, proveedores y contratistas.

3. Cumplir los contratos de servicios celebrados con los clientes.

4. Prestar los servicios de pasarela de pagos de manera segura y eficiente.

5. Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo y efectuar encuestas de satisfacción respecto de los bienes y servicios de OPENPAY o empresas vinculadas, así como a los aliados comerciales de OPENPAY.

6. Validar y procesar las transacciones que se realicen en la Plataforma OPENPAY.

7. Verificar la identidad del pagador, para validar y procesar las transacciones de pago que se hagan en la plataforma Openpay.

8. Mitigar el riesgo de pagos fraudulentos y de suplantación.

9. Conservar los datos de los pagadores para facilitar el ejercicio del derecho de retracto. Prevenir que la Plataforma OPENPAY sea utilizada para realizar actividades ilegales.

10. Enviar información relevante a clientes y pagadores sobre las condiciones del servicio.

11. Facturar el uso de los servicios OPENPAY.

12. Obtener información relacionada con los hábitos de pago de los pagadores, así como cualquier información relacionada y generada por la interacción con la plataforma de pago y transacciones derivadas, para el desarrollo y/o mejoramiento y/u ofrecimiento de productos y/o servicios sean propios o en alianza con terceros, o para el ofrecimiento de promociones o beneficios.

13. Envío de material promocional y publicitario.

14. El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.

15. El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de OPENPAY.

16. Procesos al interior de OPENPAY, con fines de desarrollo operativo y/o de administración de sistemas.

17. La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos.

18. Dar de alta a clientes en la plataforma de Openpay y enviarles información relacionada, incluyendo invitaciones, recordatorios, confirmaciones, cancelaciones, resúmenes de transacciones, avisos técnicos, actualizaciones, alertas de seguridad y soporte y mensajes administrativos.

19. Responder a comentarios, preguntas y peticiones y proporcionar servicio al cliente.

20. Comunicarnos con clientes y pagadores acerca de productos, servicios, ofertas, promociones, noticias, próximos eventos y otra información sobre nosotros.

21. Personalizar y mejorar los servicios y proporcionar contenido o características que estén de acuerdo a los perfiles y los intereses de los miembros.

22. Vincular o combinarla con otra información que obtenemos de terceros para ayudar a comprender mejor sus necesidades y ofrecerle un mejor servicio.

23. Mantener una base de datos de empleados para uso de RH y de candidatos para futuras vacantes.

24. Mantener una base de datos de proveedores para administrar las compras de la empresa.

25. Mantener un registro de visitas por seguridad tanto de los visitantes como de OPENPAY y sus empleados.

26. Almacenar información relacionada con los equipos electrónicos de los pagadores así como de sus medios de pago, cuando los pagadores hagan uso de las funcionalidades de almacenamiento como “suscripciones y One Click” o similares.

27. Solicitar la opinión y participación de los pagadores en encuestas electrónicas y personalizar, medir y mejorar los servicios prestados por Openpay.

28. Organizar y llevar a cabo concursos, juegos, ofertas u operaciones de promoción o marketing, eventos similares de Openpay y enviar cupones de descuento u otorgar beneficios para futuras compras a través de Openpay.

Openpay se reserva el derecho de transferir (o transmitir) los datos personales que recolecte, asegurando siempre que esos países tengan niveles de protección de datos personales adecuados a los establecidos en la Política de Tratamiento de Datos Personales y a la legislación aplicable. Esta transferencia de información es necesaria para la prestación de los servicios Openpay.

TITULO V – DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

1. Conocer, actualizar y rectificar sus Datos Personales frente a OPENPAY o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

2. Solicitar prueba de la Autorización otorgada a OPENPAY, salvo que la Ley indique que dicha Autorización no es necesaria.

3. Presentar solicitudes ante OPENPAY o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstos le entreguen tal información.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de OPENPAY, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento OPENPAY o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.

6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

7. Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.

8. Tener fácil acceso al texto de esta Política y sus modificaciones.

9. Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de OPENPAY para ejercer efectivamente los derechos que la Ley les otorga a los Titulares.

10. Conocer a la dependencia o persona facultada por OPENPAY frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

TÍTULO VI – AUTORIZACIÓN DEL TRATAMIENTO

OPENPAY solicitará a los titulares de la información autorización previa e informada para su tratamiento. Esta podrá ser escrita, verbal, o mediante actos inequívocos. OPENPAY conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos. Para el caso, en donde el titular de la información solicite suprimir su información, la autorización obtenida será preservada por el tiempo que OPENPAY lo requiera.

TÍTULO VII – ADMINISTRACIÓN BASES DE DATOS

OPENPAY hace un manejo de sus bases de datos con información personal, atendiendo a las finalidades antes señaladas y sus vigencias están estrictamente ligadas al cumplimiento de dichas finalidades.

TÍTULO VIII – SEGURIDAD

En calidad de responsable o encargado del tratamiento de datos personales, según el caso, OPENPAY adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales.

Las operaciones que constituyen tratamiento de datos personales por parte de OPENPAY, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros.

Información remitida por clientes

1. Previamente a recibir información confidencial de parte de clientes, OPENPAY suscribirá acuerdos de confidencialidad.

2. La información remitida por Clientes o Clientes potenciales será archivada en físico y en archivos digitales.

3. La información sensible será resguardada en archivos con clave si se trata de información digital o en archivos físicos con llave.

4. Mensualmente se realizará un backup de la información contenida en los archivos digitales de OPENPAY.

5. Los datos personales e información obtenida en virtud del desarrollo de la prestación de los servicios propios de la operación de OPENPAY, respecto de sus clientes, serán almacenados en la carpeta de cada cliente, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

6. Terminada la relación comercial con cada cliente, se devolverá lo pertinente y los archivos que queden en custodia de OPENPAY se conservarán en archivo muerto por un periodo de diez (10) años, posterior al cual se destruirán.

7. Se elaborará memorando remisorio con detalle de toda la información que sea remitida por OPENPAY a los clientes.

Información remitida en procesos de contratación de personal o de escogencia de proveedores

1. Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en OPENPAY, o de sus proveedores, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

2. En los contratos laborales o de prestación de servicios se incluirán cláusulas de autorización para el acceso a la información y el manejo de la misma.

3. La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de OPENPAY y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

4. OPENPAY almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el administrador y/o el representante legal y con la finalidad de administrar la relación contractual entre OPENPAY y el empleado.

5. El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en COMPAÑÍA.

6. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a al representante legal evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

7. Terminada la relación laboral, cualquiera que fuere la causa, OPENPAY procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el archivo muerto, por un término de diez (10) años.

Tratamiento de datos personales de Accionistas.

1. Los datos e información personal de las personas físicas que llegaren a tener la condición de accionista de OPENPAY o de los representantes legales que representen a las personas jurídicas, se considerará información reservada. En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia.

2. OPENPAY solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.

Tratamiento de datos personales de Proveedores.

1. OPENPAY solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a OPENPAY por naturaleza jurídica la divulgación de datos del proveedor persona física consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

2. OPENPAY recolectará de sus proveedores los datos personales de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.

3. Los datos personales de empleados de los proveedores recolectados por OPENPAY, tendrá como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, OPENPAY podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.

Tratamiento de datos personales de la comunidad en general.

1. La recolección de datos de personas físicas que OPENPAY trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de responsabilidad social empresarial o de cualquiera otra actividad, se sujetará a lo dispuesto en esta norma. Para el efecto, previamente OPENPAY informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades. En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada, además de prevenir posibles sanciones legales.

2. OPENPAY recolectará la información de identificación de las personas que ingresan a las instalaciones, exclusivamente para efectos de seguridad en el desarrollo de su operación.

Prohibiciones

En desarrollo de esta norma de seguridad de la información personal de OPENPAY, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

1. OPENPAY prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de OPENPAY. El incumplimiento de esta prohibición por parte de los empleados de OPENPAY será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar. El incumplimiento de esta prohibición por parte de los proveedores que contraten con OPENPAY será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar.

2. OPENPAY prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de OPENPAY.

3. OPENPAY prohíbe a los destinatarios de esta norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de OPENPAY, según el caso.

4. OPENPAY prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.

TITULO IX – RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES

OPENPAY ha designado a legal@openpay.co como el responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales y será quien tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.

Los funcionarios, personal externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes, archivos físicos y digitales, repositorios y recursos de procesamiento de la información, deben conocer y adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.

Los datos de contacto del Servicio al Cliente son:

Dirección física: Calle 81 # 11 –08 Bogotá, Colombia
Dirección electrónica: soporte@openpay.co
Teléfono: (+57-1) 794 54 61

TITULO X – PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Consultas

OPENPAY dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de OPENPAY.

Estos mecanismos podrán ser físicos en la dirección de contacto o electrónicos a través del correo a legal@openpay.co

Cualquiera que sea el medio, OPENPAY guardará prueba de la consulta y su respuesta.

1. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 y el Decreto 1377, OPENPAY recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de OPENPAY y se la hará conocer al solicitante.

2. El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por OPENPAY.

3. En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud.

4. La respuesta definitiva a todas las solicitudes no tardará más de quince

(15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por OPENPAY.

Reclamos

OPENPAY dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de (i) Datos Personales Tratados por OPENPAY que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de Ley de OPENPAY.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo legal@openpay.co, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.

1. El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:

Deberá dirigirse a Compañía por vía electrónica a la dirección de correo a legal@openpay.co

Deberá contener:

1. El nombre y documento de identificación del Titular.

2. Descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).

3. Dirección y datos de contacto e identificación del reclamante.

4. Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

Antes de atender el reclamo, OPENPAY verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

1. Si el reclamo o la documentación adicional están incompletos, OPENPAY requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

2. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de OPENPAY donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho

(8) días hábiles siguientes al vencimiento del primer término.

TÍTULO XI – Vigencia

Esta Política rige a partir del 11 de marzo de 2020. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.

TÍTULO XII Exclusión

Se excluye de esta política las bases de datos y demás fuentes, que tengan relación o cuya finalidad sea la seguridad y defensa de la nación; así como lo relacionado a la prevención y control del Lavado de Activos y la Financiación del Terrorismo.