top of page

 Política de responsabilidad, procesamiento y protección de datos

Versión: 0001

Código: DPA - v002

XYZ Call Center Solutions SAS, en cumplimiento de lo previsto por la Ley 1581 de 2012, sobre la protección de datos personales, la cual tiene por objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos”, informa a todos sus clientes, proveedores, empleados y demás personas que se encuentran como titulares en nuestras bases de datos, que XYZ Call Center Solutions SAS , respeta la confidencialidad y seguridad de la información, por tal motivo se preocupa por preservar los datos que usted nos ha proporcionado de manera directa o mediante el uso de medios electrónicos, entre otros mecanismos. XYZ Call Center Solutions SAS, en su calidad de poseedor de la información garantiza que ésta será utilizada únicamente en estricto ejercicio del desarrollo de su objeto social y con su autorización para las siguientes finalidades: mantener comunicación, envío de correspondencia, mensajes, comunicados, certificados o similares, proveer o ser provistos de servicios y/o productos, evaluación de calidad del servicio y cumplimiento de obligaciones contractuales con nuestros clientes. El objetivo es poner a disposición de los titulares de los datos y de otros interesados, un documento con las políticas de tratamiento de la información y los datos personales recolectados como parte de las actividades correspondientes al objeto social desarrolladas por XYZ Call Center Solutions SAS, en el presente documento se resumen los derechos consagrados en la Ley y la Constitución, las finalidades del tratamiento, los canales de comunicación disponibles para atender consultas y reclamos.

  • XYZ Call Center Solutions SAS, sociedad legalmente constituida, identificada con NIT. 901284581-4, domiciliada en la Calle 100 N° 9-45 oficina 301, Bogotá D.C., teléfono fijo (601- 7450611), dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y demás normas que lo complementan, es responsable del tratamiento de datos personales de los titulares respecto de los cuales obtenga autorización, sobre los cuales decidirá de forma directa y autónoma.

  • Marco Legal

    Constitución Política de Colombia (Artículo 15)

    Ley 1581 de 2012

    Ley 1266 de 2008

    Decreto 1377 de 2013

    Decreto 1074 de 2015

    Sentencia de la Corte Constitucional C-1011 de 2008

    Sentencia de la Corte Constitucional C-748 de 2011

  • Los datos personales que son objeto de tratamiento por parte de XYZ Call Center Solutions SAS, pueden provenir de negociaciones comerciales, directorios públicos, contratos y/o formularios autorizados por el cliente, empleado o proveedor, para fines comerciales.

     

    Terminología básica:

    Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrá en cuenta la siguiente terminología:

    - Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

    - Titular del dato: Persona natural cuyos datos personales sean objeto de tratamiento.

    - Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

    - Responsable deltratamiento:Personanatural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

    - Encargadodeltratamiento: Persona naturalo jurídica,pública o privada,que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

    - Usuario: Sujeto involucrado en el tratamiento del dato.

    - Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

    - Dato privado: Es el que por su naturaleza íntima o reservada solo es relevante para el titular.

    - Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

    - Transmisión: Comunicación de datos personales dentro o fuera de Colombia para el tratamiento por el encargado por cuenta del responsable.

    - Transferencia: Comunicación de datos personales a otro receptor que a su vez actúa como responsable ubicado por fuera de Colombia.

    - Aviso de privacidad: Comunicación verbal o escrita generada para informar al titular o responsable del tratamiento de sus datos personales; las políticas que tiene XYZ Call Center Solutions SAS,al respecto, incluyendo la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • XYZ Call Center Solutions SAS,reconoce y garantiza, los siguientes derechos de los titulares de datos personales, en concordancia con todo lo dispuesto en la presente política:

    - Acceder, conocer, actualizar, rectificar o suprimir sus datos personales frente a XYZ Call Center Solutions SAS, como responsable o encargado del tratamiento.

    - Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo en los casos exceptuados por la ley (información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; datos relacionados con el Registro Civil de las personas).

    - Recibir información sobre el uso de sus datospersonales.

    - Revocar la autorización y/o solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

    - Conocer a la dependencia o persona facultada por XYZ Call Center Solutions SAS,frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus datos personales.

    - Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley.

  • En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.

    El tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, deberá cumplir con los siguientes parámetros:

    1. Responder y respetar el interés superior de los menores.

    2. Asegurar el respeto de los derechos fundamentales de los menores.

    3. Para el tratamiento de un dato personal de un niño, niña o adolescente, la autorización previa para dicho tratamiento debe ser otorgada por el representante legal del menor.

     

    Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

  • En el tratamiento y protección de datos personales, XYZ Call Center Solutions SAS, tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

     

    - Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.

    - Solicitar y conservar, en las condiciones previstas por la ley, copia de la autorización otorgada por eltitular.

    - Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    - Dar cumplimiento a los principios rectores del tratamiento de datos personales.

    - Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

    - Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.

  • A través de esta política, XYZ Call Center Solutions SAS, en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información queadministra. La presente política establece los términos, condiciones y finalidades bajo las cuales XYZ Call Center Solutions SAS, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales. El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones. XYZ Call Center Solutions SAS, se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. Las bases de datos que XYZ Call Center Solutions SAS, obtiene, no se venden, ni se alquilan a terceros y son mantenidas con la mayor privacidad posible, acceso restringido con usuario, clave y administrador.

  • Los datos personales conservados dentro de las bases de datos de XYZ Call Center Solutions SAS, podrán ser utilizados para:

    1. El desarrollo de diversos procedimientos relacionados directamente con su objeto social.

    2. Mantener a los titulares informados respecto a las condiciones de prestación de servicios.

    3. Informar sobre actualizaciones en sus productos o servicios.

    4. Ofrecer información relevante adicional sobre sus productos o servicios.

    5. Para mantener comunicación con sus titulares, con miras a la prestación de un mejor servicio.

    6. En virtud del desarrollo de la relación contractual que vincula a la compañía con el cliente.

    7. Desarrollar el proceso de selección, evaluación y vinculación laboral.

    8. Con el fin de adoptar medidas para prevenir el desarrollo de actividades ilícitas y para otros fines tributarios de acuerdo con lo dispuesto por la ley.

    9. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas o subordinadas de XYZ Call Center Solutions SAS, ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

    10. Soportar procesos de auditoría interna o externa.

    11.Enviar al correo físico, electrónico ,celular o dispositivo móvil, vía mensajes de texto(SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por XYZ Call Center Solutions SAS , y/o por terceras personas.

     

    Es deber del cliente garantizar la veracidad de los datos facilitados por él y de aquellos por los que es responsable.

     

    XYZ Call Center Solutions SAS,se reserva el derecho de tomar las medidas necesarias en caso de falsedad o inexactitud de dichos datos.

     

    XYZ Call Center Solutions SAS, ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los datos bajo su responsabilidad, sin embargo, el cliente debe entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente.

  • La presente política rige a partir del 15 de marzo de 2022 y el periodo de las bases de datos tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

  • Exceptuando los casos definidos en la Ley 1581 de 2012, así como en las demás normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen, en los casos en que se requiera contar con la autorización previa del titular, XYZ Call Center Solutions SAS, la solicitará al momento de la recolección de la información.

    La autorización deberá ser expresa, bien sea de manera oral, escrita o mediante conducta inequívoca, e informada, en el sentido de incluir las finalidades específicas del tratamiento para las cuales se solicita el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior.

  • Principio de legalidad: El tratamiento de datos en XYZ Call Center Solutions SAS, debe obedecer a fines legítimos y debe sujetarse a lo establecido en la Ley.

    Principio de finalidad: El tratamiento debe obedecer a las finalidades dispuestas en las políticas de tratamiento de la información y únicamente para la realización de las actividades encargadas por el responsable o titular de la información.

    Principio de libertad: El tratamiento solo se ejercerá con consentimiento previo, expreso e informado del titular. Los datos no podrán ser divulgados sin el consentimiento previo o autorización judicial.

    Principio de veracidad o calidad: La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.

    Principio de transparencia: XYZ Call Center Solutions SAS, garantiza a todos los titulares de datos el derecho a acceder y conocer la información de ellos que está siendo objeto de tratamiento.

    Principio de acceso y circulación restringida: El acceso a la información será restringido de acuerdo con la naturaleza del dato, las autorizaciones del titular y los procedimientos definidos en el presente manual.

    Principio de seguridad: la información tratada por: XYZ Call Center Solutions SAS, será protegida con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    Principio de confidencialidad: XYZ Call Center Solutions SAS, garantiza la reserva de la información durante y después de finalizado el tratamiento de los datos. Los datos solo podrán ser comunicados a terceros cuando la ley lo permita o previa autorización del titular.

    Procedimientos para que los titulares ejerzan sus derechos: En cumplimiento de la ley de protección de datos personales y de acuerdo con el objeto de esta política de tratamiento de datos, los derechos del titular son: conocimiento, acceso, rectificación, actualización, oposición y/o cancelación de sus datos personales; y lo podrá hacer de manera parcial o total enviando notificación escrita a los canales de atención designados para tal fin.

  • Para atender efectivamente las solicitudes de los titulares en torno al tratamiento de sus datos, se establecen los siguientes canales de comunicación que están a disposición de los clientes y titulares de los datos para cualquier duda, queja o solicitud asociada a sus derechos según lo contemplado por la Ley 1581 de 2012.

     

    Correo electrónico: hrcol@xyzies.com

     

    Estos canales podrán ser utilizados por titulares de Datos Personales, o terceros autorizados por la ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

    A) Consultas: El titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través del mecanismo arribaseñalado.

     

    La petición será atendida por la empresa en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.

     

    B) Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por la empresa debe ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar una solicitud ante la empresa, la cual será tramitada bajo las siguientes reglas:

     

    El titular o sus causa habientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.

     

    La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la empresa indicados en el presente documento y contener, como mínimo, la siguiente información:

    1. El nombre y correo electrónico del titular o cualquier otro medio para recibir la respuesta.

    2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.

    3. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

    El término máximo para atender esta solicitud será de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.

     

    Si el reclamo resulta incompleto, se requerirá al interesado dentro de los 5 días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a 2 días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

     

    C) Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el titular deberá indicar las correcciones a realizar y aportarla documentación que avale su petición.

     

    D) Supresión: La supresión de datos personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el titular, no obstante, lo cual la empresa podrá negarse a la misma cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

  • XYZ Call Center Solutions SAS como procesador ha implementado y mantendrá la privacidad y la seguridad de los datos personales de nuestros clientes. Como empresa que cumple con los estándares de seguridad de la industria de tarjetas de pago (PCI DSS), hemos implementado controles rigurosos para garantizar la seguridad en la transmisión de datos sensibles. Aunque no almacenamos directamente dicha información, entendemos la importancia de protegerla durante su transmisión y nos hacemos responsables de su manejo conforme a las leyes y regulaciones aplicables.

     

    1. Alcance

    Esta política se aplica a todos los empleados, contratistas, socios y sistemas utilizados por XYZ Call Center Solutions SAS en la prestación de servicios que involucren la transmisión de datos sensibles de los clientes, incluyendo, pero no limitado a, datos de tarjetas de pago, información de identificación personal (PII), y otros datos críticos.

     

    2. Compromiso con la Seguridad de los Datos

    - Transmisión Segura: Utilizamos tecnologías de cifrados robustos y otras medidas de seguridad durante la transmisión de datos sensibles para garantizar su confidencialidad e integridad. Esto incluye el uso de protocolos como TLS (Transport Layer Security) para la protección de datos en tránsito.

    - Cumplimiento de PCI DSS: Nos aseguramos de que todos nuestros procesos cumplan con los requisitos de PCI DSS, particularmente en lo que respecta a la transmisión segura de datos de pago. Esto incluye la revisión y actualización periódica de nuestros controles de seguridad.

     

    3. Responsabilidad en el Manejo de Datos Sensibles

    Aunque XYZ Call Center Solutions SAS reconoce la responsabilidad en el manejo seguro de los datos sensibles durante su transmisión.

    - Protección de Datos en Tránsito: Asegurar que los datos sensibles de nuestros clientes sean protegidos mientras están bajo nuestra custodia, aunque sea de forma temporal.

    - Colaboración con Proveedores de Servicios: Garantizar que cualquier tercero con el que trabajemos en la transmisión de datos cumpla con los mismos estándares de seguridad y responsabilidad que nosotros.

     

    4. Revisión y Actualización de la Política

    Esta política se revisará periódicamente para asegurar su cumplimiento con las normativas vigentes y para incorporar mejoras que refuercen la seguridad de los datos. Cualquier cambio en esta política será comunicado a nuestros clientes de manera oportuna.

  • XYZ Call Center Solutions SAS, se reserva el derecho de modificar o actualizar la presente política en cualquier momento y sin previo aviso. Este documento establece claramente la responsabilidad de la empresa en la protección de los datos sensibles de los clientes durante su transmisión, y cumple con los requisitos de una entidad PCI DSS.

Elaborado por: XYZies

Revisado por: XYZies

Fecha de Preparación: Febrero 23 de 2024

Fecha de Revisión: Febrero 23 de 2024

bottom of page