POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD Y CONFIDENCIALIDAD PAYMENTS WAY SOLUTIONS S.A.S.

Para PAYMENTS WAY SOLUTIONS S.A.S. es de suma importancia la privacidad que conlleva todo el tratamiento de datos e información, en consecuencia, hemos creado un marco de políticas por medio de las cuales le damos a conocer cuáles son los principios que regulan el tratamiento de la información que usted nos suministra, así mismo las fuentes que internamente se consultan y el uso que les damos a los datos obtenidos con el objetivo que el TITULAR siempre permanezca informado.

Es de gran importancia que usted como TITULAR, bien sea persona jurídica o natural, realice un detenido estudio de esta política de confidencialidad y privacidad, con el objetivo de que esté bien informado frente al tratamiento de su información en PAYMENTS WAY SOLUTIONS S.A.S.

Con el paso del tiempo, es posible que PAYMENTS WAY SOLUTIONS S.A.S. deba actualizar o, modificar las políticas de privacidad que están plasmadas en este documento, sin embargo, cuando se llegue a presentar esta eventualidad le informaremos a través de nuestro sitio web y de ser necesario, le solicitaremos mediante el medio más expedito que renueve su consentimiento indicándole de manera detallada cuales fueron los cambios a fin de poder actualizar el registro.

Debe entender como TITULAR que no es obligatorio que usted acepte los términos descritos en la política de privacidad, pero en caso de que PAYMENTS WAY SOLUTIONS S.A.S. no cuente con la autorización para tratar los datos, no se podrá acceder a la información y tampoco se podrán realizar las consultas con los fines que se esbozaran en adelante, por lo cual no podremos brindarle la totalidad de nuestros servicios, por el contrario en caso de que sean aceptados por EL TITULAR se dará por entendido que estos fueron leídos, comprendidos y aceptados en su integralidad.

I.    IDENTIFICACIÓN DEL RESPONSABLE

 

PAYMENTS WAY SOLUTIONS S.A.S. (en adelante PAYMENTS WAY) es una sociedad comercial colombiana con domicilio en la Carrera 11 A # 93- 52 Oficina 503 y cuyos datos de contacto puede encontrar en la sección destinada a mostrar los canales de atención frente al tratamiento de datos.

 

II.   DEFINICIONES

 

Con la finalidad de que usted entienda de mejor manera el contenido de las políticas, nos servimos informarle cual es la definición que se le debe dar a cada una de las palabras clave que contiene este documento y que ha sido tratada por la normativa nacional acerca del tratamiento de datos.

2.1.  Ley 1266 de 2008:

          a. Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del                              derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley

          b. Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse                     con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos  de la ley 1266 de 2088. Cuando                     en la ley 1268 de 2008 se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos,                             semiprivados o privados

c.  Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean                            semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos,                      sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas

d. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede               interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de                     actividad comercial o de servicios.

e. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

f.  Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Para todos los efectos de la ley 1266 de 200
     se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento,
     ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

2.2.  Ley 1581 de 2021:

          g.   Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

h.  Base de Datos. Conjunto organizado de datos personales que sea objeto de Tratamiento

 i.  Encargado del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de            datos personales por cuenta del Responsable del Tratamiento

 j.  Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de          datos y/o el Tratamiento de los datos

k.  Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso,                      circulación o supresión.

2.3.  Decreto 1074 de 2015

  l.  Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su                         discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la                 pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que                     garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos                   biométricos.

m.  Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en           Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o             fuera del país.

n.   Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de               Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

III.       PRINCIPIOS

 

3.1.   Principio de legalidad: Esta política de privacidad y confidencialidad ha sido construida en concordancia con lo preceptuado    en la ley                   1581  de 2012 y las demás normas o disposiciones expedidas por los respectivos órganos de control dentro de la jurisdicción colombiana.

3.2.  Principio de finalidad: El tratamiento que damos a la información personal tiene una finalidad legitima en concordancia con la legislación            colombiana, estos fines son los indicados más adelante o contenidos en nuestros términos y condiciones de uso.

3.3.  Principio de libertad: El Tratamiento que damos a los datos sólo puede ejercerse con consentimiento, previo, expreso e informado, con la              aceptación de estas políticas de privacidad confirmamos dicho consentimiento.

3.4.  Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y                         comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, por ende, si se acepta el                   tratamiento de la información, pero dicha información tiene inconsistencias la petición enviada podrá ser declinada.

3.5.   Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que             sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3.6.   Principio de confidencialidad: Toda la información enviada, divulgada o consultada tendrá carácter de confidencial.

IV.      DERECHOS COMO TITULAR DE LA INFORMACIÓN

La información divulgada directa o indirectamente seguirá siendo de propiedad de EL TITULAR, sin embargo, este debe tener en cuenta que existen derechos que le corresponden para tener un correcto tratamiento de los datos a fin de poder dar cumplimiento a lo expresado en este documento.

4.1. Conforme a la ley 1266 de 2008 son derechos:

4.1.1 Frente a los operadores de los bancos de datos:

4.1.1.1 Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los procedimientos de                consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

4.1.1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la                         presente ley, mediante la utilización del procedimiento de reclamos y peticiones.

4.1.1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

4.1.1.4 Solicitar información acerca de los usuarios autorizados para obtener información.

4.1.2 Frente a las fuentes de información:

4.1.2.1 Ejercer los derechos fundamentales al hábeas data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores,                   conforme lo previsto en los procedimientos de consultas y reclamos de esta ley, sin perjuicio de los demás mecanismos                                     constitucionales o legales.

4.1.2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador,              con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.

4.1.2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.

4.1.3 Frente a los usuarios:

4.1.3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido                   suministrada por el operador.

4.1.3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

4.1.4 Derechos adicionales:

4.1.4.1 Acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas                    sobre administración de la información financiera y crediticia.

4.1.4.2 Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus                      datos personales, cuando ello sea procedente conforme lo establecido en la ley 1266 de 2008.

 

4.2. Conforme a la ley 1581 de 2012 son derechos:

4.2.1.  Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho             se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo                                 Tratamiento esté expresamente prohibido o no haya sido autorizado;

4.2.2.  Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para              el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

4.2.3.  Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus                datos personales;

4.2.4.  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas                que la modifiquen, adicionen o complementen;

4.2.5   Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías                     constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado               que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

4.2.6   Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

V.         TRATAMIENTO Y FINALIDADES A LA CUAL SERA SOMETIDA LA INFORMACIÓN

Acorde con la política para la protección a la privacidad y confidencialidad y tomando como base lo preceptuado en la legislación colombiana, nos servimos informarle cuál es el tratamiento que PAYMENTS WAY SOLUTIONS S.A.S. dará a la información que usted ha allegado y sus respectivos fines.

5.1. Estudiar, autenticar y autorizar la información para el uso de productos, servicios y contrataciones: 

PAYMENTS WAY llevará a cabo el proceso de conocimiento de contraparte y evaluación de riesgo con el objetivo de autenticar, validar y autorizar los diferentes procesos de contratación con los clientes, usuarios, proveedores y aliados, así como los procesos de actualización de datos.

5.2. Procesamiento de órdenes de pago:

PAYMENTS WAY tiene en el mercado una gran variedad de servicios para procesar pagos, en este entender y a fin de completar los pagos se recibirá información de los tarjetahabientes y de los medios de pago para verificar la información y procesar estas solicitudes.

En este sentido, se debe entender que en algunos casos PAYMENTS WAY actúa como encargado de la información a nombre del COMERCIO que es el responsable del tratamiento, hecho por el cual el titular de la información deberá revisar la política del COMERCIO.

Por otra parte, la información recolectada puede ser compartida con las redes de pago y las entidades financieras de bajo estándares de seguridad transaccional a fin de procesar el pago.

PAYMENTS WAY puede almacenar información encriptada de los medios de pago cuando un tarjetahabiente lo autorice para realizar futuras transacciones.  

5.3. Asegurar el cumplimiento normativo frente al mercado:

PAYMENTS WAY da tratamiento de los datos con el objetivo de dar cumplimiento a la legislación y regulación nacional, y los acuerdos que tiene con las diferentes entidades financieras con las que ostenta vínculos contractuales en el siguiente sentido.

5.3.1. Validar la información de las transacciones a fin de implementar el sistema de prevención de fraude y evitar el riesgo por                         suplantación de identidad, en este sentido PAYMENTS WAY podrá recibir y procesar los datos con aplicaciones especializadas               en prevención del fraude.

5.3.2. Intercambiar información con centrales de riesgo crediticio.

5.3.3. Intercambiar información para verificación de riesgo de contratación.

5.3.4. Intercambiar información para constatar la identidad. 

5.3.5. Intercambiar información para realizar revisión en cruce de listas de cara a prevenir el riesgo LA/FT/FPADM y de corrupción.

5.3.6. Tratar los datos si se ejerce el derecho al desconocimiento sobre una transacción.

5.4. Manejar la relación contractual:

        Con la aceptación de los términos aquí descritos se autoriza a adelantar las siguientes acciones.

5.4.1. Informar sobre la intermitencia en la prestación de los servicios.

5.4.2. 5Solicitar información y documentación sobre el comercio y la transaccionalidad de este.

5.4.3. Informar sobre los productos y servicios que tiene con PAYMENTS WAY y solicitar documentación actualizada.

5.4.4. Brindar soporte sobre los productos y servicios que presta PAYMENTS WAY.

5.4.5. Remitir los soportes de las transacciones y/o los posibles fraudes.

5.5. Mejora de productos y servicios:

       Con el objetivo de mejorar nuestro servicio, la relación con nuestros clientes y la presencia en el mercado los datos serán usados para:

4.5.1. Hacer estudios de mercado.

4.5.2 Hacer estudios sobre la interacción con los productos y servicios.

4.5.3 Generar reportes estadísticos sobre el comportamiento de los comercios y de los clientes.

4.5.4 Remitir información comercial sobre mejoras en los productos y nuevos productos.

5.6. Compartir información con terceros:

        En algunas ocasiones PAYMENTS WAY puede celebrar contratos para compartir la información que ha recolectado con fines comerciales y            operativos, en este sentido el titular de la información consiente que estas transmisiones y/o transferencia de datos se dé bajo los                              estándares reglados en la legislación nacional vigente.

VI.       FUENTES DE INFORMACIÓN:

A continuación, relacionamos cuales son los canales por medio de los cuales se puede acceder a la información:

6.1. Información suministrada directamente: PAYMENTS WAY puede recolectar la información a través de diferentes medios, tales como           sus sitios web, las plataformas de servicios, las plataformas cuando lo autorice el titular de la información 

6.2. Información suministrada por terceros: PAYMENTS WAY puede recibir información de terceros conforme a sus acuerdos comerciales,          o puede acceder a información de carácter público conforme a lo permitido por la legislación nacional vigente, en todo caso cuando              la información provenga de terceros el titular debe entender se puede recolectar por las siguientes circunstancias:

6.2.1.  Por terceros con los cuales PAYMENTS WAY haya celebrado contratos en torno al conocimiento de información, en este caso el               tercero deberá contar con la autorización del titular.

6.2.2.  Por redes sociales y plataformas cuando el titular lo autoriza.

6.2.3.  Por los SUBCOMERCIOS donde el titular realiza operaciones de pago a través de los diferentes métodos que ofrece PAYMENTS             WAY, para poder llevar a cabo la transacción.

6.2.4. De centrales de riesgo financiera y entidades bancarias con las cuales PAYMENTS WAY posee relación.

6.3. Cookies: Cuando se ingresa al sitio web de PAYMENTS WAY o se hace uso de los servicios transaccionales, en el dispositivo se                            almacena de forma temporal información que se conoce como cookies, esta permite hacer una mejor trazabilidad a los gustos o                    hábitos permitiendo prestar un mejor servicio. Hay funcionalidades que solo se pueden abrir en el computador a través de las cookies,          sin embargo, éstas pueden ser eliminadas desde las herramientas disponibles en los diferentes navegadores. Las cookies también                  permiten tokenizar la información, por ende, el acceso a los servicios puede ser mucho más fácil por el recordatorio de contraseñas o            datos usados en los formularios de pago.

VII.       TRANSFERENCIA INTERNACIONAL DE DATOS

La información personal que ponga en conocimiento de PAYMENTS WAY puede ser tratada fuera de la jurisdicción colombiana, bien sea por nuestra empresa y sus filiales o por terceros con los cuales PAYMENTS WAY posea vínculo contractual o comercial, en cualquier caso, este tratamiento se atendrá a las reglas fijadas por la legislación colombiana y en especial a:

a. Aplicación de las reglas generales de prohibición señaladas en el artículo 26 de la ley 1581 de 2012.

b. Celebración de acuerdos con los encargados del tratamiento.

c. Celebración de acuerdos en jurisdicciones con niveles adecuados de protección de datos.

VIII.    MENORES DE EDAD:

PAYMENTS WAY. no recolecta, divulga o trata la información de menores de edad ya que todos los servicios se encuentran restringidos para los menores.

PAYMENTS WAY no se hace responsable por el uso no autorizado de la plataforma de pagos o cualquier de los servicios por parte de menores de edad usando información de terceros, se aconseja a los padres la supervisión de los menores de edad cuando estos manipulen o tengan acceso a Internet.

IX.          ATENCIÓN DE PETICIONES EN TORNO AL TRATAMIENTO DE DATOS


9.1.  Responsable: PAYMENTS WAY ha designado un oficial de tratamiento de datos personales, dependiente del área jurídica y administrativa,            este es el funcionario encargado de dar trámite a las peticiones incoadas por los titulares de la información  a fin de salvaguardar el                          tratamiento de datos conforme a las políticas internas de la compañía y la legislación nacional.

9.2.  Canales de atención: El titular de los datos que considere necesario ejercer alguno de los derechos consagrados en la legislación nacional             y/o en los descritos en el numeral cuarto del presente texto podrán hacerlo a través de los siguientes canales de atención:

                • Correspondencia física: Carrera 11 A # 93- 52 Oficina 503
                • Correo electrónico: SAC@paymentsway.co 
                • Número telefónico: 601 7035887

9.3  Requisitos para presentar una petición: El titular de la información que proceda a incoar una petición deberá remitir un escrito que                        contenga por lo menos la siguiente información:

                • Fecha
                • Nombre de la persona jurídica que representa (si aplica)
                • Número de identificación de la persona jurídica que representa (si aplica)
                • Nombre(s) y apellido(s) completos del representante legal (si aplica)
                • Número de identificación del representante legal (si aplica)
                • Nombre(s) y apellido(s) completos 
                • Número de identificación
                • Datos de contacto (correo electrónico y/o número celular)
                • Referencia (donde se indique si pretende conocer, rectificar, actualizar, solicitar prueba de autorización, revocar, suprimir o acceder a la información)
                • Descripción de los hechos que dan lugar a la petición.
                • Firma
                • Copia de documento de identidad.

X.      PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES

Una vez el titular de los datos presente la petición se hará la revisión por parte de PAYMENTS WAY a fin de corroborar que esta es clara y cumple con todos los requisitos, en cualquier caso, podrá PAYMENTS WAY solicitar información adicional al titular con el objetivo de corroborar la identidad y/o ahondar en la solicitud para dar respuesta de una manera precisa, así las cosas, se dará trámite en el siguiente sentido.

10.1.   Cuando se trate de una consulta: El tiempo para que PAYMENTS WAY de respuesta es de diez (10) días hábiles desde la fecha en que se                 recibió la petición.

10.2.  Cuando se trate de un reclamo: El tiempo para que PAYMENTS WAY de respuesta es de quince (15) días hábiles desde la fecha en que se              recibió la petición.

10.3.  Trámite propiamente dicho: Con la recepción de la petición a través del correo o el número telefónico asignado para este fin, el área de                   Servicio al Cliente se encargará de direccionar la petición al oficial de tratamiento de datos para que este revise si la petición se encuentra               en debida forma o debe ser subsanada y/o ampliada, en este último caso se informara dentro de los cinco (5) días hábiles siguientes a la                 recepción de la petición al titular para que subsane y el tiempo de respuesta volverá a iniciar una vez se reciba la petición con la totalidad               de los requisitos.

           Una vez se tenga la petición con los mínimos requeridos, el oficial de tratamiento dará tramite a la solicitud y dará respuesta al titular de la             información.

XI.            EXENCIÓN DE RESPONSABILIDAD:

PAYMENTS WAY SOLUTIONS S.A.S. hace todo lo que está a su alcance y lo que dictan las buenas prácticas industriales y comerciales para que la información esté resguardada con los mejores estándares de calidad en seguridad, sin embargo es posible que con ocasión a algún tipo de ataque externo no previsto o identificado incluso por los organismos de control y la industria como vulnerabilidad en sistemas operativos, estándares de red, protocolos de cifrado de datos, procesadores, etc., puedan presentarse brechas en la seguridad que permita la pérdida o filtración de la información, por eso los usuarios declaran entender el riesgo que contiene divulgar, compartir o permitir el acceso a la información por medios electrónicos y que por lo tanto exoneran a PAYMENTS WAY SOLUTIONS S.A.S. de toda responsabilidad cuando situaciones no previstas vulneren los derechos de los titulares de la información.

XII.           VIGENCIA DE LA POLÍTICA DE PRIVACIDAD

La siguiente política sobre el tratamiento de datos personales ha sido diseñada para darle a conocer a los usuarios la forma en que PAYMENTS WAY trata la información; cualquier disposición en general que no se encuentre regulada por la presente, será regida por el contenido de la ley 1581 de 2012 y demás disposiciones referentes al HABEAS DATA, cabe resaltar que los datos que recaude PAYMENTS WAY serán resguardados por el tiempo que dure la relación contractual y hasta cinco (5) años después de resuelto este vínculo, en cualquier caso los datos no serán conservados por un término no inferior a cinco (5) años.

Esta política comenzara a regir a partir del primero (15) de noviembre de 2023 y deja sin efecto cualquier documento que le preceda en los mismos términos o con el cual encuentre incompatibilidad al tratar la misma materia. 

MODIFICACIONES A LA POLÍTIA DE PRIVACIDAD

La Política de Privacidad puede cambiar con el tiempo, cuando esto ocurra PAYMENTS WAY lo notificará a los titulares de la información en el sitio web https://paymentsway.co/ y/o a través de la cuenta de correo electrónica registrada por el titular.

Así mismo es de suma importancia que el titular de los datos notifique a PAYMENTS WAY sobre cualquier cambio en la información suministrada.