Políticas de Privacidad

International Processing Solution (“IPS”) ha adoptado esta Política (“Política”) de Protección de Privacidad para establecer y mantener un nivel adecuado de protección de la privacidad de los Datos Personales. Esta Política se aplica al procesamiento de Datos Personales que IPS obtiene de Clientes ubicados en la Unión Europea.

IPS cumple con el Marco de Protección de Privacidad de EE. UU.-UE según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de información personal de clientes individuales en los países miembros de la Unión Europea. IPS ha certificado que se adhiere a los Principios de Privacidad de Protección de Privacidad de notificación, elección, responsabilidad por transferencia futura, seguridad, integridad de datos y limitación de propósito, acceso, recurso, aplicación y responsabilidad. Si existe algún conflicto entre las políticas de esta política de privacidad y los Principios de Privacidad de Protección de Privacidad, prevalecerán los Principios de Privacidad de Protección de Privacidad. Para obtener más información sobre el programa Protección de Privacidad y para ver nuestra página de certificación, visite https://www.privacyshield.gov.

La Comisión Federal de Comercio (FTC) tiene jurisdicción sobre el cumplimiento de IPS con Protección de Privacidad.

Todos los empleados de IPS que manejan Datos Personales de Europa deben cumplir con los Principios establecidos en esta Política.

Los términos en mayúscula se definen en la Sección 14 de esta Política.

I. AMBITO

Esta política se aplica al procesamiento de los Datos Personales del Cliente Individual que IPS recibe en los Estados Unidos con respecto a los Clientes Individuales que residen en la Unión Europea. IPS ofrece servicios a las empresas.

Esta Política no cubre los datos en que las personas individuales no se pueden identificar o en las situaciones en las que se utilizan seudónimos. (El uso de seudónimos implica la sustitución de nombres u otros identificadores por sustitutos para que no sea posible la identificación de personas individuales).

II. RESPONSABILIDADES Y GESTIÓN

IPS ha designado al Departamento Legal para supervisar su programa de seguridad de la información, incluyendo el cumplimiento del programa de Protección de Privacidad de la UE. El Departamento Legal revisará y aprobará cualquier cambio importante en este programa según sea necesario. Cualquier pregunta, inquietud o comentario con respecto a esta Política también se puede dirigir a legal@onlineips.net.

IPS mantendrá, supervisará, probará y actualizará las políticas, prácticas y sistemas de seguridad de la información para ayudar a proteger los Datos Personales que recopila. El personal de IPS recibirá capacitación, según corresponda, para implementar efectivamente esta Política. Consulte la Sección 7 para ver los pasos que IPS ha llevado a cabo para proteger sus Datos Personales.

III. RENOVACIÓN / VERIFICACIÓN

IPS renovará sus certificaciones US-EU Protección de Privacidad anualmente, a menos que posteriormente determine que ya no necesita dicha certificación o si emplea un mecanismo de adecuación diferente.

Antes de la re-certificación, IPS llevará a cabo una verificación interna para garantizar que sus atestaciones y aseveraciones sobre el tratamiento de los Datos Personales del Cliente Individual sean precisas y que la compañía haya implementado de manera adecuada estas prácticas. Específicamente, como parte del proceso de verificación, IPS llevará a cabo lo siguiente:

  1. Revisar esta política de Protección de Privacidad y su política de privacidad publicada públicamente en el sitio web para asegurar que estas políticas describen con precisión las prácticas relativas a la recogida de Datos Personales del Cliente Individual.
  2. Asegurarse de que la política de privacidad publicada públicamente informe a los Clientes Individuales sobre la participación de IPS en el programa EU Protección de Privacidad y dónde obtener una copia de información adicional (por ejemplo, una copia de esta Política).
  3. Asegurarse de que esta Política continúe cumpliendo con los principios de Protección de Privacidad.
  4. Confirmar que los Clientes Individuales conozcan el proceso para abordar las quejas y cualquier proceso independiente de resolución de disputas (IPS puede hacerlo a través de su sitio web publicado públicamente, Contrato del Cliente Individual, o ambos); y
  5. Revisar sus procesos y procedimientos para capacitar a los empleados sobre la participación de IPS en los programas de Protección de Privacidad y el manejo adecuado de los Datos Personales de las personas.

IPS preparará una declaración de verificación interna sobre una base anual.

IV. COLECCIÓN Y USO DE DATOS PERSONALES

IPS proporciona varias soluciones a sus Clientes Individuales que requieren sus servicios. IPS recopila Datos Personales de Clientes Individuales (i) cuando se proporciona específicamente bajo un separado Acuerdo de Autorización de Uso de Datos ejecutado por el Cliente Individual o (ii) al completar una encuesta en línea o al solicitar información o comunicarse con nosotros.

Los datos personales que recopilamos pueden variar según la interacción del Cliente Individual con nosotros y la solicitud de nuestros servicios. Como asunto general, IPS recopila los siguientes tipos de Datos Personales de sus Clientes Individuales: información de contacto, incluido el nombre de una persona de contacto, dirección de correo electrónico del trabajo, dirección postal del trabajo, número de teléfono del trabajo, título y nombre de la empresa. Cualquier Dato Personal adicional provisto por un Cliente Individual está sujeto a un Acuerdo de Autorización de Datos ejecutado.

También podemos recopilar Datos Personales de personas que nos contacten a través de nuestro sitio web para solicitar información adicional; en tal situación, recolectaríamos información de contacto (como se discutió anteriormente) y cualquier otra información que la persona elija enviar a través de nuestro sitio web.

La información que recopilamos de Clientes Individuales se utiliza para abordar las necesidades del Cliente Individual, incluida la suscripción de una cuenta mercantil, facturación y otras operaciones relacionadas con la prestación de servicios al Cliente Individual, incluidas las requeridas por la ley aplicable.

IPS utiliza Datos personales que recopila directamente de sus Clientes individuales y para sus socios indirectamente en su función como proveedor de servicios para los siguientes propósitos comerciales, sin limitaciones:

  1. mantener y respaldar los servicios solicitados, y cumplir con sus obligaciones contractuales relacionadas (incluida la administración de las relaciones con los clientes y otras operaciones relacionadas con la prestación de servicios a un Cliente Individual);
  2. satisfacer informes gubernamentales, impuestos y otros requisitos;
  3. almacenar y procesar datos, incluidos datos personales, en bases de datos y servidores de computadoras ubicados en los Estados Unidos;
  4. verificar identidad para suscripción de cuenta mercantil;
  5. según lo solicitado por el Cliente Individual;
  6. para otros fines comerciales permitidos o requeridos por las leyes y regulaciones locales aplicables;
  7. y según lo requiera la ley.

IPS no divulga información personal a terceros para fines que son materialmente diferentes a aquellos para los que se recopiló originalmente. En caso de que esto cambie en el futuro, brindaremos a los individuos la opción de optar por no participar.

V. DIVULGACIONES / TRANSFERENCIAS DE DATOS PERSONALES

Salvo que se indique lo contrario en el presente documento, IPS divulga Datos Personales solo a Terceros que razonablemente necesitan conocer dichos datos y solo para el alcance de los servicios solicitados y no para otros fines. Dichos receptores deben aceptar cumplir con las obligaciones de confidencialidad.

IPS puede proporcionar Datos Personales a Terceros que actúan como agentes, consultores y contratistas para realizar tareas en nombre y bajo nuestras instrucciones. Por ejemplo, IPS puede almacenar dichos Datos Personales en las instalaciones operadas por Terceros. Dichos Terceros deben aceptar el uso de dichos Datos Personales solo para los fines para los que IPS los ha contratado y deben:

  1. cumplir con los principios de Protección de Privacidad u otro mecanismo permitido por la legislación aplicable de protección de datos de la UE para transferencias y procesamiento de Datos Personales;
  2. o aceptar proporcionar protecciones adecuadas para los Datos Personales que no son menos protectores que los establecidos en esta Política;

IPS también puede divulgar Datos Personales para otros fines o para otros Terceros cuando un Sujeto de Datos ha dado su consentimiento o ha solicitado dicha divulgación. Tenga en cuenta que se puede solicitar a IPS que divulgue la información personal de un individuo en respuesta a una solicitud legal de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley. IPS es responsable de las transferencias posteriores apropiadas de datos personales a terceros.

VI. DATOS SENSIBLES

IPS no recopila datos sensibles de sus Clientes Individuales.

VII. INTEGRIDAD DE LOS DATOS Y SEGURIDAD

IPS realiza esfuerzos razonables para mantener la precisión e integridad de los Datos Personales y actualizarlos según corresponda. IPS ha implementado medidas de seguridad físicas y técnicas para proteger los Datos Personales contra la pérdida, el uso indebido y el acceso no autorizado, divulgación, alternancia o destrucción. Por ejemplo, los Datos Personales almacenados electrónicamente se almacenan en una red segura con protección de cortafuegos, y el acceso a los sistemas de información electrónicos de IPS requiere la autenticación del usuario a través de una contraseña o medios similares. IPS también emplea restricciones de acceso, lo que limita el alcance de los empleados que tienen acceso a los Datos Personales del Cliente Individual.

A pesar de estas precauciones, ninguna garantía de seguridad de datos garantiza el 100% de seguridad todo el tiempo.

VIII. NOTIFICACIÓN

IPS notifica a los Clientes Individuales sobre su adhesión a los principios de Protección de Privacidad UE-EE. UU. a través de su política de privacidad de sitio web publicada públicamente, disponible en: https://onlineips.net/privacy-policy/ y lo toma como una aprobación de los Clientes Individuales y adhesión a la política actual cuando el Cliente Individual proporciona su información a IPS.

IX. ACCESO A DATOS PERSONALES

Los empleados de IPS pueden acceder y usar Datos Personales solo si están autorizados a hacerlo y solo para el propósito para el que están autorizados.

X. DERECHO DE ACCEDER, CAMBIAR O ELIMINAR DATOS PERSONALES

1. Derecho de acceso. Los Clientes Individuales tienen derecho a saber qué Datos Personales sobre ellos se incluyen en las bases de datos y a garantizar que dichos Datos Personales sean precisos y relevantes para los fines para los que IPS los recopiló. Los Clientes Individuales pueden revisar sus propios Datos Personales almacenados en las bases de datos y corregir, borrar o bloquear cualquier información que sea incorrecta, según lo permitan las leyes aplicables y las políticas de IPS. A petición razonable y según lo exigen los principios de Protección de Privacidad, IPS permite a los Clientes Individuales acceder a sus Datos Personales, a fin de corregir o modificar dichos datos cuando sean inexactos. Los Clientes Individuales pueden editar sus Datos Personales contactando a IPS por teléfono o correo electrónico. Al hacer modificaciones a sus Datos Personales, los Sujetos de Datos deben proporcionar solo información veraz, completa y precisa. Para solicitar el borrado de Datos Personales, los Clientes Individuales deben enviar una solicitud por escrito a IPS.

2. Solicitudes de datos personales. IPS rastreará cada uno de los siguientes y notificará a las partes correspondientes según la ley y el contrato cuando surja alguna de las siguientes circunstancias: (a) solicitud jurídicamente vinculante de divulgación de los datos personales por parte de una autoridad encargada de hacer cumplir la ley a menos que lo prohíba la ley o el reglamento ; o (b) solicitudes recibidas del Sujeto de Datos. Si IPS recibe una solicitud de acceso a sus Datos Personales por parte de un Cliente Individual, entonces, a menos que se requiera de otro modo por ley o por contrato con dicho Cliente individual, IPS remitirá dicho Datos Sujeto al Cliente Individual.

3. Solicitudes satisfactorias de acceso, modificaciones y correcciones. IPS se esforzará por responder de manera oportuna a todas las razonables solicitudes escritas para ver, modificar o desactivar Datos personales.

XI. CAMBIOS A ESTA POLÍTICA

Esta Política se puede enmendar periódicamente, de conformidad con los Principios de Protección de Privacidad y las leyes y principios de privacidad y protección de datos aplicables. Haremos que los empleados de IPS estén al tanto de los cambios a esta política a través del correo electrónico u otros medios. Notificaremos a los Clientes si realizamos cambios que afecten materialmente la forma en que manejamos los Datos Personales recopilados previamente, y les permitiremos elegir si sus Datos Personales pueden ser utilizados de una manera materialmente diferente.

XII. PREGUNTAS O QUEJAS

Los clientes individuales de la UE pueden contactar a IPS con preguntas o quejas relacionadas con esta Política en la siguiente dirección: legal@onlineips.net

XIII. APLICACIÓN Y RESOLUCIÓN DE DISPUTAS

De conformidad con los Principios de Protección de la Privacidad EE. UU.-UE, IPS se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal. Las personas de la UE que tengan preguntas o inquietudes sobre el uso de sus Datos Personales deben ponerse en contacto con IPS en: legal@onlineips.net.

Si no recibe un reconocimiento oportuno de su reclamo, o si su queja no es abordada satisfactoriamente por IPS, las personas de la UE pueden presentar una queja ante las Autoridades de Protección de Datos de la UE:

http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

Finalmente, como último recurso y en situaciones limitadas, las personas de la UE pueden solicitar reparación al Panel de Protección de Privacidad, un mecanismo de arbitraje vinculante.

XIV. TÉRMINOS DEFINIDOS

Los términos en mayúscula en esta Política de Privacidad tienen los siguientes significados:

“Cliente individual” significa un cliente individual o cliente de IPS de la UE. El término también incluirá a cualquier agente individual que represente a un cliente individual de IPS donde IPS haya obtenido sus Datos Personales de dicho Cliente Individual como parte de su relación comercial con IPS.

“Sujeto de Datos” significa una persona viva natural identificada o identificable. Una persona identificable es aquella que puede identificarse, directa o indirectamente, por referencia a un nombre, o a uno o más factores exclusivos de sus características físicas, psicológicas, mentales, económicas, culturales o sociales personales.

“Empleado” significa un empleado (ya sea temporal, permanente, a tiempo parcial o contrato), ex empleado, contratista independiente o solicitante de empleo de IPS o cualquiera de sus filiales o subsidiarias, que también es residente de un país dentro del Área Económica Europea.

Europa” o “europeo” se refiere a un país de la Unión Europea.

“Datos personales” según la definición de la Directiva 95/46/CE de la Unión Europea significa datos que identifican personalmente o pueden usarse para identificar personalmente a una persona, incluido el nombre de una persona en combinación con el país de nacimiento, estado civil, contacto de emergencia, información salarial , términos de empleo, calificaciones laborales (como los títulos académicos obtenidos), dirección, número de teléfono, dirección de correo electrónico, identificación de usuario, contraseña y números de identificación. Los Datos Personales no incluyen datos que están des-identificado, anónimo o disponible públicamente.

“Datos confidenciales” hace referencia a los Datos Personales que revelan la condición médica o de salud del sujeto, su raza o grupo étnico, sus afiliaciones u opiniones políticas, religiosas o filosóficas, su orientación sexual o su afiliación sindical.

“Tercero” significa cualquier individuo o entidad que no sea IPS ni un empleado, agente, contratista o representante de IPS.

041918

INTERNATIONAL PROCESSING SOLUTION (ONLINE IPS) POLÍTICA DE PRIVACIDAD EN LÍNEA

Proteger la privacidad de los usuarios de este sitio web es importante para nosotros. Nuestra Política de privacidad en línea está diseñada para informarle sobre nuestra recopilación y uso de información personal en este sitio web. De vez en cuando, Online IPS puede modificar esta Política de privacidad en línea.

La Política de privacidad en línea está disponible en: https://onlineips.net/privacy-policy/

Si tiene alguna pregunta, por favor póngase en contacto con Online IPS en legal@onlineips.net.

La Única Información Personal Que Recopilamos En Línea Es Información Que Usted Voluntariamente Nos Proporciona.

La única información personal que recopilamos en línea es información que usted voluntariamente nos proporciona. La única información que recopilamos sobre usted en este sitio web es información que nos proporciona voluntariamente. Esta información puede incluir, por ejemplo, nombre, dirección postal, dirección de correo electrónico, número de teléfono e información similar. Si nos proporciona información personal en este sitio web, usaremos esa información solo para comunicarnos con usted para que podamos:

  • proporcionarle la información que ha solicitado
  • ocasionalmente le enviaremos otra información sobre Online IPS y sus servicios que creemos que le resultarían interesantes
  • cumplir con las leyes federales, estatales y locales, incluidas las leyes de informes de crédito y las reglas de asociación de tarjetas
  • combatir el fraude.

Cuando Navega Por El Sitio Web de Online IPS, Lo Hace Sin Revelar Su Identidad.

Este sitio web puede usar cookies únicamente para agregar información sobre las páginas que visitan los usuarios, de modo que podamos actualizar y rediseñar nuestro sitio web para brindarle la información más útil. La información personal, como su dirección de correo electrónico, no se recopila a menos que nos la proporcione. Online IPS no divulga el nombre de dominio ni la información agregada a terceros que no sean proveedores que nos ayudan con nuestro sitio web y que están bajo estrictos requisitos de confidencialidad.

De vez en cuando, sin embargo, podemos divulgar esta información para cumplir con las obligaciones legales o reglamentarias, o si determinamos que dicha divulgación es legalmente aconsejable o necesaria para proteger nuestros derechos, los derechos de los demás o para evitar daños. Además, podemos agregar datos sobre los usuarios de nuestro sitio y usarlo con fines estadísticos. Esta información nos ayuda a comprender mejor a los usuarios de nuestro sitio y a mejorar nuestro sitio y nuestras ofertas.

Estamos Comprometidos a Proteger la Confidencialidad de la Información del Usuario.

Nuestras políticas limitan el acceso a la información personal del usuario que se recopila desde este sitio web a nuestros empleados y agentes, y a los empleados y/o agentes de nuestros afiliados y socios comerciales que necesitan la información para cumplir con sus responsabilidades comerciales. Online IPS puede divulgar información personal recopilada en línea a nuestros afiliados y a proveedores que nos ayudan con el sitio web. En algunos casos, esto puede requerir que su información sea enviada a otros países. Al proporcionar su información en este sitio web, acepta que su información sea transferida a través de fronteras internacionales a Online IPS, sus afiliados, proveedores o agentes. Los proveedores y otros contratistas externos que contratamos están sujetos a nuestros requisitos contractuales para salvaguardar la información personal.

Los empleados y otras personas con deberes relacionados con este sitio web deben cumplir con esta Política de privacidad en línea. Reconocemos que proteger la privacidad del consumidor es una parte clave de nuestra relación de confianza con nuestros clientes.

Cualquier empleado que viole esta Política de privacidad en línea puede estar sujeto a medidas disciplinarias, que pueden incluir el despido.

Este Sitio Web No Está Dirigido a Personas Menores de 18 Años.

Nuestro sitio web no está dirigido a personas menores de 18 años, y Online IPS no recopila ni mantiene información en nuestro sitio web de personas que sabemos que son menores de 18 años.

Este Sitio Web Puede Estar Vinculado a Otros Sitios Web.

A medida que navega por nuestro sitio, puede hacer clic en los sitios web de nuestras empresas afiliadas o socios comerciales. Esos sitios web pueden tener sus propias declaraciones o políticas de privacidad en línea. Esta Política de privacidad en línea no se aplicará cuando se mude a uno de estos otros sitios porque las políticas y prácticas de privacidad de afiliados se adaptan a los productos y servicios que ofrece el afiliado individual. Si visita las páginas y los sitios de nuestras unidades de negocios afiliadas, asegúrese de revisar las políticas de privacidad aplicables a dichos sitios.

Podemos crear enlaces a sitios web de terceros. Online IPS no es responsable del contenido o las prácticas de privacidad empleadas por los sitios web que están vinculados a nuestro sitio web o desde él. Las políticas y prácticas de privacidad de Online IPS no se aplican a estos sitios. Online IPS no garantiza, aprueba ni avala ninguna información, material, servicio o producto contenido en estos enlaces. Online IPS no es responsable de ningún contenido en sitios vinculados desde o hacia el sitio web de Online IPS. Online IPS proporciona los sitios vinculados para su comodidad y su conexión a cualquier sitio vinculado es bajo su propio riesgo.

Esta política de privacidad solo se aplica a la información que recopilamos en el sitio web de Online IPS. Esta política de privacidad no se aplica a la información que recopilamos a través de otros métodos o fuentes, incluidos los sitios propiedad u operados por nuestros afiliados, proveedores o socios.

INTERNATIONAL PROCESSING SOLUTION ACUERDO DE AUTORIZACIÓN DE USO DE DATOS PERSONALES

Los datos personales proporcionados de conformidad con un ejecutado ACUERDO DE AUTORIZACIÓN DE USO DE DATOS PERSONALES DE INTERNATIONAL PROCESSING SOLUTION se tratarán de acuerdo con sus términos de la siguiente manera:

INTERNATIONAL PROCESSING SOLUTION ACUERDO DE AUTORIZACIÓN DE USO DE DATOS PERSONALES

Al firmar a continuación, confirma que ha leído esta declaración sobre el uso de la información y los datos personales asociados con la documentación que ha proporcionado a International Processing Solution. Para este propósito, la definición de Datos Personales se considera que se aplica a toda la información perteneciente a un individuo vivo e identificable.

International Processing Solution requiere que sus clientes comerciales proporcionen información y datos personales para ayudar en International Processing Solution en la suscripción adecuada de un posible cliente comercial. Como parte del proceso de diligencia de International Processing Solution, la información y los datos personales proporcionados se utilizarán para llevar a cabo verificaciones de diligencia y cumplir cualquier obligación asociada a las autoridades reguladoras y las agencias policiales relevantes (“Propósito”) y pueden transferirse a ubicaciones dentro de y fuera del Espacio Económico Europeo.

La información y los Datos Personales pueden ser accedidos o transferidos a empleados y departamentos de International Processing Solution, incluidas sus subsidiarias y afiliadas. Además, la información y los Datos Personales pueden ser accedidos o transferidos a trabajadores no empleados, trabajadores contratados, proveedores, auditores y/u otros tipos de terceros que hayan sido autorizados por International Processing Solution para cumplir con este Propósito particular (colectivamente “Terceros autorizados”).

La información y los Datos Personales se conservarán solo en la medida en que sea necesario para cumplir adecuadamente los requisitos relacionados con el Propósito, según lo exija la ley. Cualquier pregunta o inquietud con respecto a este Acuerdo y el uso de la información y los Datos Personales deben dirigirse a legal@onlineips.net.

Al ingresar su nombre legal completo a continuación, usted acepta explícita e inequívocamente la recopilación, el procesamiento, el uso y la transferencia de parte de International Processing Solution, en forma electrónica o de otro tipo, de la información y los Datos Personales para los fines descritos anteriormente. También acepta que la información y los Datos Personales se transfieran a Terceros Autorizados para los fines mencionados anteriormente, incluido el recibo de comunicaciones por correo electrónico o llamadas telefónicas de International Processing Solution y/o Terceros Autorizados.

Reconocido, convenido y aceptado este ______ día de _____________, 20__.



POLÍTICA DE PRIVACIDAD DE ONLINE IPS COLOMBIA S.A.S

I. ÁMBITO DE APLICACIÓN

Online IPS Colombia S.A.S (“OIPS”) ha adoptado esta Política de Privacidad (“Política”) con el fin de establecer y mantener un nivel adecuado de Protección de la Privacidad de los Datos Personales.

OIPS cumple con la Protección de la Privacidad de los Datos Personales según lo establecido en las Leyes 1266 de 2008, 1581 de 2012 (Hábeas Data) y demás normas concordantes, respecto de la recopilación, tratamiento, almacenamiento, utilización, transferencia y protección de datos personales.

Esta Política y los procedimientos aquí establecidos, se consideran aceptados por los usuarios de OIPS desde el momento en que éstos empiezan a utilizar sus servicios.

Todos los empleados de OIPS que manejan Datos Personales en Colombia deben cumplir con los Principios establecidos en esta Política.

II. RESPONSABILIDADES Y GESTIÓN

OIPS ha designado al Departamento Legal para supervisar su programa de seguridad de la información, incluyendo el cumplimiento de la Ley de Habeas Data. El Departamento Legal revisará y aprobará cualquier cambio importante en este documento según sea necesario. Cualquier petición, queja o reclamo con respecto a esta Política se pueden dirigir al correo electrónico: legal@onlineips.net.co o al teléfono: +57-1-3819744

IPS mantendrá, supervisará, probará y actualizará las políticas, prácticas, procedimientos y sistemas de seguridad de la información para ayudar a proteger los Datos Personales que recopila. El personal de OIPS recibirá capacitación, según corresponda, para implementar efectivamente esta Política.

Los responsables y los encargados del tratamiento de los datos personales deben cumplir con lo establecido en el Titulo IV de la Ley 1581 de 2012.

III. RENOVACIÓN / VERIFICACIÓN

OIPS evaluará anualmente su Política de Privacidad y los procedimientos subyacentes para reconfirmar que se cumple con todas las leyes aplicables, incluidas las regulaciones colombianas.

PROCEDIMIENTO PARA LA VERIFICACIÓN INTERNA SOBRE EL TRATAMIENTO DE DATOS PERSONALES:

  1. Revisar esta política de Privacidad y su publicación en el sitio web para asegurar que estas políticas describen con precisión las prácticas relativas a la recolección y tratamiento de Datos Personales.
  2. Asegurarse de que esta Política continúe cumpliendo con los principios de Protección de Privacidad establecidos en la Ley Colombiana.
  3. Confirmar que los Clientes conozcan el proceso para abordar las peticiones, quejas y reclamos y cualquier otro proceso independiente sobre resolución de conflictos (OIPS puede hacerlo a través de su sitio web, Contrato con el comercio o ambos).
  4. Revisar sus procesos y procedimientos para capacitar a los empleados sobre la participación de OIPS en los programas de Protección de Privacidad y el manejo adecuado de los Datos Personales.

IV. RECOLECCIÓN Y USO DE DATOS PERSONALES

Los datos personales que recopila OIPS pueden variar según el grado de interacción con el Cliente y dependiendo la solicitud de nuestros servicios. Generalmente, OIPS recopila los siguientes tipos de Datos: información de contacto, incluido el nombre de la persona de contacto, cargo, correo electrónico, dirección postal del trabajo, número telefónico del trabajo y nombre de la empresa. Cualquier Dato Personal adicional provisto, estaría sujeto a un Acuerdo de Autorización de Datos.

OIPS también podrá recopilar Datos Personales de quienes nos contacten a través de nuestro sitio web para solicitar información adicional; en tal situación, recolectaríamos información de contacto (como se describió anteriormente) y cualquier otra información que la persona elija enviar a través de nuestro sitio web.

La información que recopilamos de nuestros Clientes se utiliza para abordar las necesidades de este, incluida la suscripción de una cuenta bancaria, facturación y otras operaciones relacionadas con la prestación de servicios al Cliente.

OIPS puede utilizar los datos que recopila directamente de sus Clientes, para compartirlos con sus aliados estratégicos, en su función como proveedor de servicios para los siguientes propósitos comerciales, sin limitarse a ello:

  1. Mantener y respaldar los servicios solicitados y cumplir con sus obligaciones contractuales relacionadas (incluida la administración de las relaciones con los clientes y otras operaciones relacionadas con la prestación de servicios a un Cliente);
  2. Satisfacer informes gubernamentales, impuestos y otros requisitos;
  3. Almacenar y procesar datos, incluidos datos personales, en bases de datos y servidores de computadoras ubicados en los Estados Unidos;
  4. Verificar identidad para suscripción de cuenta bancaria;
  5. Dependiendo lo solicitado por el Cliente;
  6. Para otros fines comerciales permitidos o requeridos por las leyes y regulaciones locales aplicables;
  7. Según lo requiera la ley.

OIPS no divulgará información personal a terceros para fines diferentes a aquellos para los que se recopiló originalmente.

V. DIVULGACIONES / TRANSFERENCIAS DE DATOS PERSONALES

OIPS solo divulgará Datos Personales a Terceros que razonablemente necesitan conocer dichos datos y solo para el alcance de los servicios solicitados y nunca para otros fines. Dichos receptores deben aceptar y cumplir con las obligaciones de confidencialidad y con las mencionadas Leyes Nacionales para el tratamiento de Datos Personales (Ley 1266 de 2018 y Ley 1581 de 2012).

OIPS solo divulgará Datos Personales a Terceros que razonablemente necesitan conocer dichos datos y solo para el alcance de los servicios solicitados y nunca para otros fines. Dichos receptores deben aceptar y cumplir con las obligaciones de confidencialidad y con las mencionadas Leyes Nacionales para el tratamiento de Datos Personales (Ley 1266 de 2018 y Ley 1581 de 2012).

  1. Cumplir con la presente Política de Privacidad y con las Leyes Nacionales para la transferencias y procesamiento tratamiento de Datos Personales;
  2. Proporcionar Políticas de protección adecuadas para los Datos Personales que no sean menos protectores que lo establecido en esta Política.

VI. DATOS SENSIBLES

OIPS directamente no recopila datos sensibles de sus Clientes.

En el evento en que lo realice, OIPS dará estricto cumplimiento a obligaciones legales establecidas para tal respecto. En dado caso deberá a) informar previamente sobre cual información ostenta la calidad de “Datos sensibles”; b) obtener autorización expresa por parte del Cliente; y c) informar claramente por tratarse de Datos Sensibles no está
obligado a autorizar su tratamiento.

VII. INTEGRIDAD DE LOS DATOS Y SEGURIDAD

OIPS realiza esfuerzos razonables para mantener la precisión e integridad de los Datos Personales y actualizarlos según corresponda, para lo cual ha implementado medidas de seguridad físicas y técnicas en aras proteger dichos Datos Personales contra la pérdida, el uso indebido y el acceso no autorizado, divulgación, alternancia o destrucción. Por ejemplo, los Datos Personales almacenados electrónicamente se encontrarán en una red segura con protección de cortafuegos, y el acceso a los sistemas de información electrónicos de OIPS requieren la autenticación del usuario a través de una contraseña o medios similares. OIPS también emplea restricciones de acceso, lo que limita el alcance de los empleados que tienen acceso a los Datos Personales.

VIII. NOTIFICACIÓN

OIPS notifica a los Clientes sobre su adhesión a las disposiciones generales de la Ley Colombiana para la Protección de datos personales a través de esta política de privacidad y su publicación, disponible en: https://onlineips.net.co/privacy-policy/ y en el momento en el que el Cliente proporciona su información a OIPS, se entiende como una aprobación por parte de los Clientes a la política actual.

IX. ACCESO A DATOS PERSONALES

Los empleados de OIPS pueden acceder al uso de los Datos Personales solo si están autorizados a hacerlo y solo para el propósito para el que estén autorizados.

X. DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES

En cumplimiento del artículo 8º de la Ley 1581 de 2012, “El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.”

XI. CAMBIOS A ESTA POLÍTICA

Esta Política se puede actualizar periódicamente, de conformidad con Las Leyes Nacionales de Protección de Datos Personales y demás principios de privacidad aplicables. Haremos que tanto los empleados de OIPS, como los Clientes estén al tanto de los cambios a esta política.

XII. APLICACIÓN Y RESOLUCIÓN DE DISPUTAS

De conformidad con la Ley Colombiana, OIPS se compromete a resolver las peticiones, quejas y reclamos sobre su privacidad y nuestra recopilación o uso de su información personal. Las personas que tengan preguntas o inquietudes sobre el uso de sus Datos Personales deben ponerse en contacto con OIPS en el correo electrónico: legal@onlineips.net.co o en el teléfono: +57-1-3819744

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

  1. Elevar una solicitud, (telefónica o por escrito a los canales establecidos) informando la naturaleza de la misma: petición, queja o reclamo.
  2. La solicitud deberá contener la información mínima de identificación del titular.
  3. Deberá indicarse expresamente el medio por el cual desea recibir su respuesta;
  4. Hacer una descripción detallada de lo ocurrido.
  5. OIPS tendrá diez (10) días hábiles contados a partir de la fecha de recibo de
la misma en caso de dar respuesta definitiva.
  6. Si OIPS requiere aclaración sobre la solicitud, el interesado deberá proporcionarla dentro de los tres (3) días hábiles siguientes, so pena de entenderse desistida dicha solicitud. Para lo anterior se interrumpirán términos y se comenzará el conteo nuevamente.
  7. En caso de no poder atenderse la solicitud dentro del término establecido, se informará por escrito al solicitante y se estipulará nueva fecha de atención de su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término y no tendrá derecho a ninguna prorroga adicional.

XIII. PRINCIPIOS DEL TRATAMIENTO DE DATOS

En cumplimiento del Título II de la Ley 1581 de 2012, sobre la aplicación de los Principios rectores para el tratamiento de datos personales, se establecen:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
  7. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
  8. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  9. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.”

XIV. TÉRMINOS DEFINIDOS

Según el artículo 3º de la Ley 1581 de 2012, sobre definiciones, “Para los efectos de la presente ley, se entiende por:

  1. Autorización: Consentimiento previo, expreso e informado del Titular de la información, para llevar a cabo el tratamiento de datos personales.
  2. Base de Datos: Conjunto organizado de datos personales, objeto del
tratamiento por parte del Responsable.
  3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable de Tratamiento.
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la base de
datos y/o el tratamiento de datos.
  6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”

XIV. VIGENCIA DE LA POLITICA DE PRIVACIDAD

La presente Política fue expedida el 1º de julio de
2018.