Política de Tratamiento de Datos Personales – CSG Internatio

Introducción

En CSG International Colombia S.A.S. (“CSG” la “Compañía”, o el “Responsable”) reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) describe la manera en que la Compañía trata Datos Personales, cómo los Titulares pueden ponerse en contacto con la Compañía para ejercer sus derechos, entre otros.

En general,oda la información suministrada por los Titulares, o que de otra forma CSG recolecte en el marco del giro ordinario de sus negocios, seráratada de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y la demás normativa aplicable en materia de protección de datos.

Definiciones

Para la interpretación de esta Política, se tendrán en cuenta las siguientes definiciones:

  • Base de Datos: conjunto organizado de Datos Personales objeto de Tratamiento.
  • Dato Personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Datos Sensibles: todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación,ales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta de del Responsable del Tratamiento.
  • Ley aplicable: la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), el Título V de la Circular Única de la Superintendencia de Industria y Comercio y la demás normativa aplicable en materia de protección de datos en Colombia.
  • Política de Tratamiento de Datos Personales o Política: se refiere al presente documento, como Política de Tratamiento de Datos Personales aplicada por CSG de conformidad con los lineamientos de la legislación vigente en la materia.
  • Responsable: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  • Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar,ransmitir los datos de carácter personal.
  • Titular: es la persona natural cuyos Datos Personales son objeto de Tratamiento.
  • Transmisión: se refiere a la comunicación de Datos Personales por parte del Responsable a un Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable,rate Datos Personales.
  • Transferencia: tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Principios

A fin de dar correcto cumplimiento a la Ley aplicable, cuando CSG realice el Tratamiento de Datos Personales, se regirá por los siguientes principios:

  • Principio de legalidad:el Tratamiento de Datos Personales es una actividad que debe sujetarse a lo establecido en las normas que reglamentan la materia.
  • Principio de finalidad:el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley aplicable, la cual debe ser informada al Titular por los medios previstos normativamente.
  • Principio de libertad:el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad:la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. CSG debe abstenerse de proceder con el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia:en el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.
  • Principio de acceso y circulación restringida:el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley aplicable, para lo cual la Empresa debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.
  • Principio de seguridad:la información sujeta a Tratamiento por CSG en calidad de Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad:todo el Personal de CSG y otros que intervengan en el Tratamiento de Datos Personales en nombre y representación de la Empresa, están obligadas a garantizar la reserva de la información.
  • Principio de responsabilidad demostrada: al recolectar y realizar el Tratamiento de Datos Personales, CSG implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.

Información del Responsable del Tratamiento

  • Razón Social: CSG International Colombia S.A.S.
  • NIT.: 900809106 – 0
  • Dirección: Calle 26 # 92-32, oficina 333, Bogotá – Colombia
  • Teléfono: 601 6341500

Tratamiento y Finalidades

CSG reconoce que el Titular de los Datos Personales tiene derecho a contar con una expectativa razonable de su privacidad,eniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con la Compañía. En virtud de la relación que se establezca entre CSG y el Titular, informamos que los Datos Personales objeto de recolección, uso, actualización, circulación,ransmisión,ransferencia, supresión y, en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas al Titular, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades comerciales.

     

  1. Finalidades Generales:

Las finalidades descritas a continuación aplican a todos los datos tratados por parte de CSG:

  • Registrar la información en los sistemas de CSG.
  • Realizar controles de acceso a las instalaciones físicas o tecnológicas de la Compañía.
  • Realizar procesos de verificación de identidad.
  • Pagar obligaciones contractuales.
  • Transmitir y transferir Datos Personales a terceros dentro y fuera de Colombia, cumpliendo con las garantías legales aplicables para cada una de estas operaciones. CSG podráransferir o transmitir Datos Personales a sus filiales o a entidades pertenecientes al grupo CSG, así como en el marco de fusiones, consolidaciones, ventas de acciones, adquisiciones, desinversiones u otros procesos de reestructuración, y para soportar auditorías externas o internas, nacionales o internacionales.
  • El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas o en el marco de disputas.
  • El soporte en procesos de auditorías externas o internas; nacionales o internacionales.
  • Informar sobre cambios sustanciales en la Política adoptada por
  • Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de CSG.
  • Responder las peticiones, consultas, reclamos y/o quejas.
  • Enviar información que pueda ser de interés por correo electrónico, SMS,eléfono o cualquier otro canal electrónico o físico, de acuerdo con la relación con CSG.
  • Realizar consultas y verificaciones de los Datos Personales en bases de datos judiciales y/o de antecedentes, de naturaleza pública o privada, nacionales o internacionales, para el control y la prevención del fraude y de lavado de activos, y toda la información necesaria requerida para el SAGRILAFT.
  • Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y CSG o de la autorización dada por el Titular.

 

  1. Recurso Humano:

CSG procesa los Datos Personales de empleados pasados y actuales, practicantes y otros miembros del personal, candidatos y, en algunos casos, familiares de los anteriores, para los siguientes fines:

  • Llevar a cabo procesos de selección.
  • Gestionar y tramitar las solicitudes de empleo, incluidas las contraseñas utilizadas para acceder al portal de solicitudes de empleo.
  • Llevar a cabo consultas de información en bases de datos públicas y privadas, nacionales e internacionales, para realizar comprobaciones de antecedentes y verificaciones de certificaciones académicas.
  • Programar entrevistas.
  • Realizar análisis y pruebas relacionadas con el estado de salud.
  • Desplegar procesos de evaluación y/o estudios de fiabilidad de la información.
  • Incluir los Datos Personales en el contrato de trabajo, sus modificaciones y demás documentos necesarios para gestionar la relación laboral y las obligaciones derivadas de la misma.
  • Identificar los retos a los que se enfrentan los empleados para que CSG pueda mejorar la experiencia de sus empleados.
  • Analizar asuntos de diversidad, inclusión e igualdad de oportunidades.
  • Medir el éxito de las iniciativas de diversidad e inclusión de CSG.
  • Modificar los acuerdos laborales teniendo en cuenta las condiciones de salud y discapacidad.
  • Realizar evaluaciones de desempeño laboral y programas de promoción de empleo.
  • Gestionar la información necesaria para que CSG cumpla adecuadamente con sus obligaciones como empleador. Por ejemplo:ramitar las afiliaciones a las que por ley tienen derecho los empleados respecto del Sistema de Seguridad Social Integral, Cajas de Compensación Familiar y demás asuntos relacionados con prestaciones sociales, aportes, retenciones, impuestos, conflictos laborales, así como en el caso de aportes o pagos a otras entidades donde los empleados hayan autorizado previamente el tratamiento de sus datos.
  • Gestionar los Datos Personales de los empleados y sus familiares que tengan derecho a tratar para realizar los trámites de afiliación a las aseguradoras de salud, cajas de compensación familiar, administradoras de riesgos laborales y demás necesarias para que CSG, como empleador, cumpla con sus obligaciones legales.
  • Pagar la nómina.
  • Atender las solicitudes de expedición de certificados y demás documentos relacionados con la relación laboral.
  • Realizar contactos en caso de emergencia.
  • Llevar registros relacionados con la asistencia, vacaciones y otros permisos y ausencias por enfermedad.
  • Gestionar viajes y gastos (incluida la organización de viajes, el seguimiento/registro de transacciones con tarjetas de crédito corporativas, la gestión de informes de gastos y la gestión de emergencias en viajes).
  • Planificar y asignar el trabajo (incluida la realización de análisis y planificación de la mano de obra).
  • Velar por la correcta aplicación de las disposiciones del Reglamento Interno de Trabajo, incluidos los procedimientos disciplinarios y las investigaciones pertinentes.
  • Realizar y enviar informes a las autoridades públicas.
  • Conservar los registros laborales activos e históricos y mantenerlos actualizados.
  • Apoyar y gestionar el trabajo y el rendimiento de los empleados, así como cualquier problema de salud.
  • Gestionar los conflictos de intereses.
  • Realizar publicaciones en los canales de comunicación interna, páginas web, redes sociales y medios de comunicación de CSG y de las compañías miembro del grupo CSG.
  • Aquellas finalidades contenidas en el Aviso de Privacidad Global de Empleados y Personal de CSG Systems International Inc. y sus afiliadas; la Política de Uso Aceptable de CSG Systems International Inc. y sus afiliadas; el Aviso de Privacidad de Diversidad, Equidad e Inclusión; el Aviso de Privacidad de CSG Systems International Inc. y sus afiliadas; el Aviso de Privacidad de Aplicantes a Empleo de CSG Systems International Inc. y sus afiliadas; y el Aviso de Privacidad de la Linea de Reporte de CSG Systems International Inc. y sus afiliadas.
  • Proporcionar herramientas de trabajo (incluidas herramientas informáticas como correo electrónico, computadores, dispositivos móviles, acceso a bases de datos, etc.).

Como parte de sus actividades de tratamiento, CSG supervisa sus sistemas y activos de TI y comunicaciones y todas las herramientas de trabajo, como los ordenadores fijos y portátiles de los empleados, los servidores, la infraestructura de red, los dispositivos informáticos móviles, la mensajería electrónica, los redes sociales (relacionados con su trabajo), las tecnologías remotas, los medios electrónicos, los medios no electrónicos (papel y otros), lo que puede implicar el tratamiento de Datos Personales. Estas actividades de monitoreo son llevadas a cabo por CGS para las siguientes finalidades (incluso después de que la relación laboral haya terminado):

  • Garantizar la fiabilidad, integridad y seguridad de la red y los sistemas.
  • Proteger la seguridad de la información confidencial, los Datos Personales y la propiedad intelectual que pudieran estar almacenados en la red y los sistemas.
  • Verificar que el uso de los sistemas es legítimo y lícito.
  • Investigar presuntas infracciones, malas conductas, crímenes o asuntos disciplinarios, o posibles violaciones de las políticas y procedimientos de CSG.
  • Proporcionar mantenimiento, asistencia y resolución de problemas de los activos de CSG.
  • Proporcionar formación y entrenamiento.
  • Justificar y archivar transacciones comerciales.
  • Permitir la continuidad del negocio.
  • Garantizar la seguridad física de las instalaciones de CSG.
  • Defensa jurídica

 

  1. Proveedores y/o Contratistas:

CSG trata los Datos Personales de los proveedores/contratistas personas naturales, contratistas individuales y su personal, así como los del personal y representantes de sus proveedores/contratistas si son personas jurídicas de acuerdo con las siguientes finalidades:

  • Implementar procesos de selección y adjudicación de contratos.
  • Desarrollar una adecuada gestión de la relación contractual.
  • Informar, comunicar, organizar, controlar, atender y certificar las actividades relacionadas con su condición de proveedor y/o tercero relacionado con CSG, y demás procesos asociados bajo la responsabilidad de CSG.
  • Pagar las facturas y recibos presentados a CSG, incluyendo la gestión de los números de cuenta bancaria para la correcta tramitación del pago.
  • Evaluar los servicios o bienes ofrecidos o prestados.
  • Cumplir con cualquier otra obligación legal que recaiga bajo la responsabilidad de CSG.
  • Analizar los aspectos financieros,écnicos y otros que permitan a CSG identificar la capacidad del contratista/proveedor para cumplir con sus obligaciones.
  • Cumplir con las obligaciones derivadas de la relación comercial.
  • Proporcionar asistencia y/o información general y/o comercial.

 

  1. Clientes:

CSG trata los Datos Personales de los clientes que son personas físicas, y de su personal, así como los del personal y representantes de sus clientes si son personas jurídicas de acuerdo con las siguientes finalidades:

  • Elaboración de presupuestos y propuestas.
  • Desarrollar una adecuada gestión de la relación contractual.
  • Informar, comunicar, organizar, controlar, atender y certificar las actividades relacionadas con su condición de cliente y/o tercero relacionado con CSG, y demás procesos asociados bajo la responsabilidad de CSG.
  • Emitir facturas y recibos presentados a CSG.
  • Cumplir con cualesquiera otras obligaciones legales que sean responsabilidad de CSG.
  • Cumplir con las obligaciones derivadas de la relación comercial.
  • Proporcionar asistencia y/o información general y/o comercial.
  • Registrar pedidos.
  • Desplegar acciones de gestión de fidelización de clientes.

 

  1. Personas grabadas y monitoreadas por medio de circuito cerrado de televisión:

CSG emplea un circuito cerrado de televisión (CCTV) para vigilar sus instalaciones físicas, lo que conlleva el Tratamiento de los Datos para las siguientes finalidades:

  • Mantener la seguridad en las instalaciones de CSG.
  • Realizar actividades de investigación relacionadas con la comisión de delitos, faltas e irregularidades.
  • Proporcionar formación al recurso humano de CSG.

Derechos de los Titulares de Datos Personales

Los Titulares podrán ejercer los siguientes derechos frente a CSG:

  • Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley aplicable y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión de los Datos Personales, salvo que exista una obligación legal o contractual que faculte a CSG de conservar la información
  • Acceder de forma gratuita a sus Datos Personales.

Área encargada de la atención de consultas, peticiones y reclamos de los Titulares

La persona encargada en materia de atender las consultas, peticiones y reclamos, y en general vigilar el cumplimiento de la Ley aplicable al interior de CSG es el Oficial de Cumplimiento (Chief Compliance Officer). Los Titulares podrán ejercer sus derechos mediante comunicación verbal, radicando una comunicación escrita y/o enviando un correo electrónico, a través de cualquiera de los siguientes canales de contacto:

  • Dirección: Calle 26 # 92-32, Bogotá – Colombia
  • Correo electrónico: [email protected]

Procedimientos de consultas y reclamos

Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que CSG como Responsable del Tratamiento, suministrará a dichas personas la información solicitada y, en caso de no especificar,oda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por CSG y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

 

Reclamos: El Titular que considere que la información contenida en una Base de Datos de CSG debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley aplicable, podrá presentar un reclamo ante CSG o el Encargado del Tratamiento el cual seráramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, daráraslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
  • Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

Seguridad y Confidencialidad de los Datos Personales

En desarrollo del principio de seguridad contemplado en la Ley 1581 de 2012, CSG ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por CSG con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.

Los Datos Personales que obtenga CSG a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la Ley aplicable.

Período de Vigencia de la base de datos

CSG solo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos.

Fecha de Entrada en Vigencia

La presente versión de la Política entró en vigencia el 14 de marzo de 2024.