La Ley Estatutaria 1581 de 2012 (“Por la cual se dictan disposiciones generales para la protección de datos personales”) con el objeto de desarrollar el derecho constitucional fundamental de “Habeas Data”, que es el derecho de todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión; esto es, que los haga susceptibles de tratamiento por parte de entidades de naturaleza pública y privada.
El “habeas data”, da el derecho de conocer la información que sobre las personas está recogida en bases de datos, lo que conlleva el acceso a las mismas; de incluir nuevos datos, con el fin de que se provea una imagen completa del titular; de actualizar la información; de que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; y la facultad de excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la Ley. El Decreto Reglamentario 1377 de 2013 que propende por facilitar la implementación y cumplimiento de la Ley Estatutaria 1581 de 2012, reglamentó aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Los Datos Personales son propiedad exclusiva del titular (persona natural), y a raíz de la Ley y el Decreto precipitado, las empresas deben tener una serie de políticas, prácticas y procedimientos que les permitan el adecuado manejo o uso de los datos de las personas y la eficaz atención de consultas y reclamos.
La Ley obliga a todas las instituciones públicas y privadas a revisar el uso de los datos personales contenidos en sus sistemas de información o bases de datos, replantear sus políticas de manejo de información y optimizar el fortalecimiento de sus herramientas, como entidades responsables del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos) de los datos o información que reposan en sus bases de datos.
Obrando de conformidad con la transparencia y el debido tratamiento a los datos personales, optando siempre por el cumplimiento de las normas, con el fin de brindar un mayor entendimiento al contenido del presente documento, se han extractado de la Ley Estatutaria 1581 de 2012, las siguientes definiciones:
La presente Política aplica a las bases de datos de las que es Responsable y Encargado MAMBA. Por tanto, esta Política no cubre el tratamiento que hagan terceros de: (i) Información recolectada en páginas, plataformas y/o aplicaciones que no controle la Sociedad. (ii) Información recolectada por los sitios web de terceras partes, incluyendo, aquellas que sean redireccionados internamente a través de la página web de la Sociedad.
Los titulares de la información podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, a través de los diferentes canales de comunicación dispuestos por MAMBA, y las respuestas se emitirán de conformidad con lo preceptuado en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
Para lo anterior si dentro de los treinta (30) días posteriores a la fecha de vigencia de las normas en cuestión, el titular no ha manifestado su intención de actualizar, corregir o suprimir dichos datos, se considerará que dicha información se encuentra conforme a lo autorizado por su titular y se entenderá autorizada MAMBA, para su correspondiente uso y manejo de la misma.
La protección de datos personales administrados por MAMBA está sustentada por los derechos, libertades y garantías constitucionales a que se refiere el Artículo 15 de la Constitución Política de Colombia, el Derecho a la Información consagrado en el Artículo 20 de la misma, la Ley Estatutaria 1581 de 2012 y demás disposiciones normativas y legales que lo regulen.
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Los datos podrán ser suministrados explícitamente a MAMBA mediante formatos digitales o impresos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios o representantes, obtenidos mediante consulta a terceros que administren Bases de Datos, o recolectados por la adquisición de los productos o servicios que son ofrecidos por MAMBA, de los comportamientos de los Titulares como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, participación en proyectos, programas y eventos, entre otros.
MAMBA utiliza cookies y otras herramientas que automáticamente recolectan información de las personas cuando usan la página web de la Sociedad, entendiendo que el ingreso y navegación en la página web es una conducta inequívoca de autorización. El tipo de información que puede ser recolectada de esta manera incluye: Información sobre el localizador de recursos uniforme (URL), información acerca del explorador que utiliza el Titular, detalles de las páginas visitadas por el Titular, dirección IP, clics, hipervínculos, nombre de usuario, foto de perfil, consultas, entre otros.
MAMBA puede recibir información personal del Titular por medio de otras fuentes como Bases de Datos públicas e información de terceras partes a las que el Titular ha otorgado autorización para compartir su información.
COLLECTU S.A.S (MAMBA) identificada con el NIT. 901.488.154-9, con domicilio principal la ciudad de Bogotá, D.C., es RESPONSABLE de los datos personales de sus empleados y/o de los titulares de la información recolectada en virtud de lo establecido en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y en desarrollo de su objeto social.
Dentro del compromiso legal y corporativo de MAMBA de proteger el Derecho a la Privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en las bases de datos, en concordancia con el marco regulatorio vigente, ha establecido: La administración de los datos personales debe obedecer a un propósito válido de acuerdo con la Constitución y la Ley. MAMBA, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad y el buen nombre, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad y transparencia La información contenida en las Bases de Datos de MAMBA debe ser integral veraz, actualizada, verificable y comprensible y se debe manejar con las medidas físicas, tecnológicas, humanas, administrativas que otorguen una adecuada seguridad a la información.
La información suministrada por las diferentes formas de recolección anteriormente descritas, podrá ser utilizada por MAMBA de acuerdo con lo establecido en estas prácticas y con el fin de incluirla en unas bases de datos automáticas y someterlas al respectivo tratamiento. En este sentido, el propósito debe informársele al titular de la información de manera previa o simultáneamente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto. MAMBA en virtud del objeto social que desarrolla, continuará dando tratamiento a los datos personales de los titulares para los siguientes propósitos: 1) Proveer nuestros servicios y productos, así como los de nuestros aliados estratégicos. 2) Dar cumplimiento a las obligaciones que la Ley le impone a MAMBA. 3) Dar cumplimiento a las obligaciones adquiridas con nuestros clientes, proveedores, contratistas, aliados, empleados y colaboradores. 4) Hacer exigible y dar cumplimiento a las obligaciones contractuales y legales contraídas por cada titular con MAMBA o quien haya cedido sus derechos a favor nuestro. 5) Dar cumplimiento a los protocolos de contratación suscritos por MAMBA con terceros. 6) Realizar las actualizaciones de datos personales correspondientes, con el fin de brindar un mejor servicio a cada uno de sus titulares. 7) Atender las Políticas de Seguridad de la Información (PSI) de la Compañía. 8) Desarrollar y poner en práctica las políticas corporativas. 9) Garantizar el cumplimiento y protocolo de seguridad en el manejo de la información. 10) Dar cumplimiento a las políticas de conocimiento de nuestros clientes personas naturales o jurídicas, contratistas, proveedores, aliados, empleados y colaboradores, así como de quienes aspiren a convertirse en nuestro proveedor, contratista, aliado, empleado o colaborador. 11) Proveer información en relación con nuestros productos, servicios, ofertas, promociones, alianzas, estudios de mercado, concursos, contenidos, así como de nuestros aliados estratégicos. 12) Elaborar estadísticas, encuestas y análisis de mercado. 13) Transferir los datos personales de los titulares a terceros en Colombia o en el exterior, con quien MAMBA tenga o suscriba convenios de transferencia de datos, ajustados a la Ley. 14) Realizar actividades de mercadeo, publicidad, campañas y brigadas de normalización y en fin actividades que permitan afianzar el vínculo comercial entre los titulares y MAMBA. 15) Envío de material publicitario relacionado con los productos y servicios de MAMBA, sus autorizadas, cesionarias, licenciatarias, filiales y/o subordinadas. 16) Administrar el recurso humano de MAMBA, conforme a los lineamientos legales de contratación, aplicables a todo el personal vinculado o que haya laborado para MAMBA, en cualquier momento. En este sentido, la información personal que es tratada por MAMBA tiene las siguientes finalidades, según cada grupo de interés: Accionistas: Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas e inversionistas con MAMBA. Empleados, exempleados, y/o beneficiarios: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados y sus familiares con MAMBA. Contratistas y sus empleados: Comunicación, registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento, auditaje, estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los contratistas y sus empleados con MAMBA.
Por otro lado, cabe precisar que los colaboradores de MAMBA que intervengan directa o indirectamente en la administración de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información. En este orden, se abstendrán de dar un uso inadecuado de la información que maneja y que hace referencia exclusiva a MAMBA. MAMBA verificará que los terceros en los cuales se les ha delegado funciones y que hagan tratamiento de la información, tengan políticas y procedimientos para la protección de datos personales acordes a las políticas de la Compañía, y velará por el cumplimiento de las mismas sin perjuicio de la responsabilidad propia. MAMBA podrá ceder los Datos Personales a sociedades filiales con las mismas finalidades que se han indicado para la recolección de los Datos Personales por parte de MAMBA en relación con sus servicios. La huella digital es un dato personal considerado como sensible, por lo tanto, es potestativo del titular de la misma autorizar para efectuar su recolección y tratamiento. Se prohíbe el uso del tratamiento de Datos Sensibles, excepto cuando: a) El titular haya dado autorización expresa o por Ley no se requiera. b) En curso de una actividad legítima sin ánimo de lucro con fin político, religioso, sindical entre otros, refiriéndose a sus miembros y con autorización expresa. c) Utilizados para el reconocimiento o defensa de un derecho judicial. d) Finalidad histórica, estadísticas o científica (suprimiendo la identidad de los titulares).
Por último, la información personal será compartida con las autoridades judiciales o administrativas, cuando estas en cumplimiento de sus funciones la requieran.
Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad: a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular; c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley; i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley; k) Informar a solicitud del titular sobre el uso dado a sus datos; l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. m) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de Ley; d) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley; f) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. Ahora bien, en el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
MAMBA garantiza que los Titulares de los Datos Personales a los que se les da Tratamiento, tendrán acceso a éstos, y serán informados sobre todas las modificaciones, actualizaciones o supresiones que de ellos se haga, siempre y cuando soliciten dicha información.
MAMBA pone a disposición de los Titulares el siguiente correo electrónico info@mamba.com.co al cual podrá escribir el Titular o los legitimados según la Ley Estatutaria 1581 de 2012, para tener acceso a su información personal, para acreditar el Tratamiento que se les está dando a sus Datos Personales, para presentar reclamos o solicitar su actualización, rectificación o supresión, para solicitar la prueba de la Autorización por éste dada en su oportunidad y para ejercer los demás derechos mencionados anteriormente.
Cuando se trate de consultas, MAMBA tendrá un plazo de diez (10) días hábiles para dar respuesta, contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando se trate de reclamos, los mismos se formularán incluyendo la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
Para atender el reclamo, solicitud o consulta, es necesario que el Titular o los legitimados según la Ley Estatutaria 1581 de 2012, alleguen la siguiente información:
Cuando el solicitante no sea el Titular, debe allegar la información que de acuerdo con la Ley Estatutaria 1581 de 2012 lo legitima para hacer la solicitud, consulta o reclamo en nombre del Titular.
Las presentes Políticas de Tratamiento de la Información inician su vigencia desde el día primero de junio de 2021.
La Base de Datos de MAMBA estará vigente durante el tiempo en que la Compañía desarrolle las actividades propias de su objeto social y durante veinte (20) años más y las actualizaciones en cuanto a los datos personales contenidos en la misma se realizarán de acuerdo a manifestación expresa de los Clientes. La información del titular no podrá ser suministrada a usuarios terceros ni en vigencia ni cuando deje de servir para la finalidad de la Base de Datos.
MAMBA se reserva la facultad de revisar en cualquier momento esta Política. La Compañía se reserva el derecho a modificar y/o actualizar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a buenas prácticas del sector de las empresas de cobranzas. Cualquier cambio sustancial en las políticas para el Tratamiento de los Datos Personales de MAMBA será comunicado a los Clientes a través de la página Web de la Compañía (www.mamba.com.co). En dicho aviso se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.