Políticas para el Tratamiento de Datos Personales de Rappipay Compañía de Financiamiento  S.A.

1 de Mar de 2023
Descarga PDF

I. INTRODUCCIÓN

Rappipay Compañía de Financiamiento S.A. (en adelante “RappiPay”) es una sociedad colombiana identificada con NIT No. 901526741 – 6, domiciliada en la ciudad de Bogotá D.C., Colombia, con número telefónico (1)7463711, quien para los efectos de la Política de Tratamiento de Datos Personales (en adelante “Políticas”) actúa como Responsable y/o Encargada del Tratamiento de Datos Personales de las Bases de Datos según corresponda. Las Políticas incorporan los mandatos contenidos en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, la Ley 1266 de 2008, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas que los modifiquen, reglamenten, deroguen o complementen.

Las Políticas tienen como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de RappiPay, y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.

Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos. Estas Políticas aplican al Tratamiento de los Datos Personales de los cuales RappiPay, o quien éste designe, sea Responsable y/o Encargado en los términos de la ley.

II. DEFINICIONES

Las siguientes definiciones se deberán tener en cuenta para la interpretación de estas Políticas y se usarán indistintamente en singular o plural sin que por ello se altere su significado.

Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de los Datos Personales.

Base de Datos Personales. Conjunto organizado de los Datos Personales que son objeto de Tratamiento por parte de RappiPay, o quien ésta designe, en su condición de Responsable y/o Encargada de los Datos Personales.

Consumidor Financiero. Es todo cliente, usuario o cliente potencial de RappiPay, según lo define la Ley 1328 de 2009.

Dato Personal Crediticio. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica que incorporan la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el alcance dado por la Corte Constitucional mediante la Sentencia C-748 de 2011. En consecuencia, todo Dato Personal Crediticio será exclusivamente cualquier información financiera o comercial destinada a calcular el nivel de riesgo crediticio del Titular.

Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Público. Es el dato calificado como tal según la ley o la Constitución Política de Colombia. Algunos ejemplos son el estado civil de las personas, su profesión u oficio, su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

Datos de Menores y Adolescentes. Son los Datos Personales cuyos Titulares son menores de edad, entiendo por ello los sujetos con edad inferior a los 18 años, cuyo Tratamiento deberá asegurar la prevalencia de sus derechos fundamentales. Esta tipología de datos incluye aquellos que pertenecen a los infantes los cuales tendrán un Tratamiento especial por pertenecer a una población con derechos prevalentes.

Datos Sensibles. Son los que pueden afectar la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento o Encargado. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Para todos los efectos de la Ley 1266 de 2008, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

Página Web de RappiPay. Es la página web a través de la cual RappiPay suministra información a los Consumidores Financieros sobre los productos ofrecidos y cuentan con la funcionalidad de bloqueo de tarjetas por pérdida o robo, la cual se localiza en el siguiente URL: www.rappipay.co. RappiPay podrá recolectar y realizar el Tratamiento de Datos Personales a través la Página web, la Plataforma RappiPay y otros mecanismos.

Plataforma RappiPay. Plataforma virtual, por medio de la cual los consumidores financieros pueden adquirir los productos y/o servicios financieros ofrecidos por RappiPay.

Políticas. Son las Políticas y Procedimientos para el Tratamiento de Datos Personales adoptado por RappiPay.

Responsable del Tratamiento o Responsable. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

SIC. Es la Superintendencia de Industria y Comercio, autoridad administrativa en materia de protección de datos personales en Colombia.

Titular. Persona natural cuyos Datos Personales son objeto de Tratamiento.

Transferencia. La Transferencia de Datos Personales es el envío de Datos Personales de parte del Responsable y/o Encargado a un tercero que se encuentra fuera o dentro del país y que a su vez será tratado como el Responsable del Tratamiento.

Transmisión. Corresponde al envío de Datos Personales dentro o fuera del territorio de la República de Colombia y tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Tratamiento. Cualquier operación o conjunto de operaciones que recae sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o
supresión de los Datos Personales.

Vinculados: Todas aquellas personas que tengan acceso a los Datos Personales almacenados por Rappipay, incluyendo pero sin limitarse a: (i) empleados; (ii)
contratistas; (iii) trabajadores en misión, (iv) aliados, etc.

III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

La elaboración y publicación de las presentes Políticas da cumplimiento a lo dispuesto en el literal k del artículo 17 y el literal f del artículo 18 de la Ley 1581 de 2012, y tiene la finalidad de regular los procedimientos de recolección, manejo, y en general, para el Tratamiento de los Datos Personales que realiza RappiPay, o quien éste designe, con el fin de garantizar y proteger los derechos de los Titulares.

Para el adecuado Tratamiento de Datos Personales por parte de RappiPay o a quien éste designe, los siguientes principios constituyen el marco general de cumplimiento de las disposiciones consagradas en las presentes Políticas:

Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que
releve el consentimiento.

Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le concierne.

Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales y de la ley aplicable.

Principio de seguridad. La información sujeta a Tratamiento por el Responsable o Encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.

Protección de Datos Sensibles. Ni RappiPay ni a quien éste designe como Responsable o Encargado del Tratamiento recolectarán ni tratarán Datos Sensibles sin la autorización expresa del Titular.

Protección de Datos de Menores de Edad. En las presentes Políticas se tendrán en cuenta los derechos prevalentes en cabeza de los menores de edad, brindando especial protección a sus derechos fundamentales de acuerdo con la Constitución Política de Colombia.

Principio de temporalidad de la información. La información del Titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos correspondiente.

IV. DERECHOS DE LOS TITULARES

Los Titulares de los Datos Personales contenidos en las Bases de Datos Personales de RappiPay tienen los siguientes derechos, los cuales no limitan aquellos que se encuentran consagrados en la Constitución Política de Colombia y en la ley:

Derecho de acceso. El Titular tiene derecho a obtener la información respecto de los Datos Personales que le pertenecen, conocer la finalidad con la cual se realiza el Tratamiento, la ubicación de las Bases de Datos que guardan sus Datos Personales y las comunicaciones y/o cesiones y/o envíos que se han realizado respecto de ellos.

Derecho de actualización. El Titular puede actualizar sus Datos Personales cuando éstos han experimentado alguna variación.

Derecho de rectificación. El Titular puede modificar sus Datos Personales cuando resulten ser inexactos, incompletos o inexistentes.

Derecho de cancelación. El Titular puede suprimir sus Datos Personales cuando sean excesivos o no pertinentes de cara al Tratamiento, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

Derecho de revocatoria del consentimiento. El Titular puede revocar la Autorización o consentimiento que habilita a RappiPay y/o a quien éste designe, a un Tratamiento con determinada finalidad, salvo cuando exista un deber legal o contractual que le imponga el deber de que el Dato Personal permanezca en las Bases de Datos de RappiPay.

Derecho a presentar quejas y reclamaciones o a ejercer acciones en torno al Tratamiento de sus Datos Personales. El Titular puede presentar ante la SIC, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resulten pertinentes para la protección de sus Datos Personales.

Derecho a otorgar Autorización para el Tratamiento de Datos Personales. El Titular tiene derecho a otorgar Autorización a RappiPay, o a quien éste designe, para el Tratamiento de sus Datos Personales.

Derecho a solicitar información. El Titular tiene derecho a solicitar prueba de la autorización otorgada a Rappipay, así como a ser informado, previa solicitud, respecto del uso que le han dado a los datos personales.

El ejercicio de estos derechos será gratuito e ilimitado por parte del Titular del Dato Personal, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos. El ejercicio de estos derechos constituye una potestad personalísima y será ejercido por el Titular de manera exclusiva, salvo las excepciones consagradas en la ley.

V. MECANISMOS PARA OTORGAR LA AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

A. Mecanismos de autorización: La Autorización del Titular se recolectará mediante documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La recolección de los Datos Personales y la Autorización para su Tratamiento podrán llevarse a cabo a través de la Plataforma RappiPay, mediante la cual también se ofrecerán los servicios financieros y se materializarán las actividades que componen las finalidades en el Tratamiento de los Datos Personales conforme lo descrito en estas Políticas.

Al momento de recolectar los Datos Personales de los Titulares, RappiPay informará, en los términos de la ley, las finalidades aplicables al Tratamiento de los Datos, los derechos con los que cuentan los Titulares y los canales de contacto con los que cuenta para ello. En caso de que los Datos Personales a recolectar correspondan a Datos Sensibles o de Menores de Edad, agotará los procedimientos especiales que establece la legislación, para lo cual le informará al Titular que es facultativo autorizar su Tratamiento y particularmente los Datos que serán objeto de Tratamiento.

B. Autorización de tratamiento de datos personales de de titulares y representantes de terceros titulares: La Autorización la otorgará el Titular a RappiPay, o a quien éste designe, y garantiza que se ha puesto en conocimiento del Titular tanto las Políticas como los derechos que le asisten en torno al Tratamiento al que son objeto los Datos Personales que suministra. RappiPay, y/o a quien éste designe, adoptará las medidas que sean necesarias para mantener registros de cuándo y cómo obtuvo Autorización por parte de los Titulares para el Tratamiento de los mismos.

En caso de requerirse el tratamiento de los datos personales de un tercero, diferente al titular de un producto de RappiPay, este último otorgará la autorización inicial de los datos personales del tercero, quien reconoce y manifiesta que voluntariamente otorga su autorización para que se realice este tratamiento, con la finalidad especifica del otorgamiento y/o la prestación de servicios financieros por parte de RappiPay derivados de productos tales como tarjetas amparadas y/o adicionales.

C. Autorización tratamiento de datos de menores: El Tratamiento de los Datos Personales que pertenecen a Menores de Edad será autorizado por sus acudientes y/o representante y tendrá en cuenta los derechos prevalentes en cabeza de los niños y niñas que funjan como Titulares de la información.

RappiPay se asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.

Los derechos de los niños, niñas o adolescentes se ejercen por las personas que estén
facultadas para representarlos.

Para efectos de cumplir lo anterior, RappiPay actuará de conformidad con lo siguiente:

  • Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus datos personales.
  • Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.
  • El tratamiento de los datos personales de los niños, niñas y adolescentes siempre debe responder a un fin superior.
  • Se informará de forma explícita y previa cuáles son los datos y la finalidad del tratamiento. En el caso de adquisición por parte del menor adulto de productos y/o servicios financieros por medio de canales digitales, en RappiPay se incluirá una declaración en donde el menor manifieste que ha sido informado, ha sido escuchado, ha entendido y ha comunicado a sus representantes legales su intención de celebrar un contrato financiero, teniendo en cuenta su madurez, autonomía y capacidad legal para celebrar relaciones contractuales, a efectos de realizar el tratamiento de sus datos personales. Además, se entiende que el tratamiento de sus datos personales estará limitado a ser usado para cumplir con las obligaciones contractuales derivadas del producto y/o servicio financiero que desee adquirir.

D. Geolocalización: Se informa que para el uso de la Plataforma RappiPay resulta indispensable que el Consumidor Financiero active la funcionalidad de geolocalización en su dispositivo de acceso. Los datos recolectados se utilizarán para las finalidades descritas en estas Políticas. La geolocalización sólo se usará al momento de usar la Plataforma RappiPay.

VI. DATOS PERSONALES RECOLECTADOS

RappiPay, en su calidad de Responsable de la información, recolectará los Datos Personales que indique a través de los formularios y/o pantallas que destine con dicho fin por medio de la Plataforma RappiPay (entre otros, datos de identificación, datos financieros y geolocalización). Dependiendo del formulario y/o pantallas al que acuda el Titular, la información recolectada por RappiPay puede variar. En los casos en los que RappiPay solicite y recolecte Datos Sensibles, el Titular acepta y reconoce que fue informado respecto de las finalidades particulares que se tienen para el uso de dicha información y que no está obligado a su entrega en los términos de la legislación vigente.

RappiPay podrá recabar Datos Crediticios. Esta información será utilizada para efectos de materializar la relación financiera y será tratada con base en la legislación aplicable en materia de datos financieros, comerciales y crediticios, y las finalidades legítimas allí mencionadas para su utilización como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, el reporte a centrales de riesgos, así como para la evaluación de los riesgos derivados de una relación contractual vigente, sin perjuicio de las finalidades que sean autorizadas expresamente por los Titulares de los Datos Personales. En virtud de dicho Tratamiento, RappiPay podrá efectuar el reporte de información negativa y positiva sobre el cumplimiento o incumplimiento de obligaciones de los Titulares que hayan dado su Autorización para tal efecto, pero en cualquier caso requerirá comunicarlo previamente al Titular de acuerdo con el procedimiento establecido en la legislación vigente.

Lo anterior, no impide que el Titular ejerza su derecho de corroborar en cualquier tiempo con RappiPay, o con los operadores de información crediticia, que la información suministrada es veraz, completa, exacta y actualizada, y en caso de que no lo sea, a que se deje constancia de su desacuerdo, a exigir la rectificación y a ser informado sobre las correcciones efectuadas.

Los Datos Personales entregados por el Titular serán usados para efectos de prestar los servicios que estos contraten con RappiPay y sus establecimientos comerciales aliados, los cuales se detallan y actualizan en la página web de RappiPay, así como para los fines requeridos para que estos servicios sean prestados de manera adecuada o para las finalidades que se detallan en estas Políticas. Los Datos Personales recolectados por RappiPay serán tratados durante el tiempo requerido para el cumplimiento de las finalidades descritas en las presentes Políticas.

VII. FINALIDADES EN EL TRATAMIENTO DE DATOS PERSONALES

Todo Tratamiento de Datos Personales, que incluye los datos personales sujetos a reserva bancaria, realizado por RappiPay, tendrá una finalidad legal y constitucional legítima que atienda al desarrollo de su objeto social como establecimiento de crédito sujeto al control y vigilancia de la Superintendencia Financiera de Colombia.

RappiPay podrá utilizar los Datos Personales que recolecte con propósitos laborales, comerciales, contractuales y financieros, como también para adelantar las actividades inherentes a su objeto social, a saber:

  1. Ejecutar las finalidades legales y constitucionales legítimas que atiendan al desarrollo de su objeto social de acuerdo a la naturaleza jurídica de RappiPay
  2. Consultar, en cualquier tiempo, la información en las centrales de riesgos o bancos de datos de información financiera, comercial y crediticia, para conocer su desempeño como deudor, capacidad de pago, la viabilidad para entablar y mantener una relación contractual y, en general, para la gestión del riesgo financiero y crediticio, esto es, para actividades asociadas a la iniciación, mantenimiento y recuperación de cartera, actividades relacionadas con la prevención del lavado de activos y financiación del terrorismo, y prevención del fraude.
  3. Reportar en centrales de riesgos o banco de datos de información financiera, comercial y crediticia, la información sobre el cumplimiento o incumplimiento de las obligaciones crediticias contraídas, los deberes legales de contenido patrimonial, los datos de ubicación y contacto, las solicitudes de crédito, así como la información sobre las relaciones comerciales, financieras y, en general, socioeconómicas que haya entregado o que consten en registros públicos, bases de datos públicas o documentos públicos. El reporte de la mencionada información tendrá como finalidad la realización de actividades relacionadas con la gestión del riesgo financiero y crediticio, esto es, para actividades asociadas a la iniciación, mantenimiento y recuperación de cartera, actividades relacionadas con la prevención del lavado de activos y financiación del terrorismo, prevención del fraude y los demás autorizados por la ley.
  4. Recabar o recolectar los Datos Personales del Titular e incorporarlos y almacenarlos en las bases de datos de RappiPay.
  5. Ordenar, almacenar, catalogar, clasificar, dividir, separar, verificar, comprobar o validar los Datos Personales suministrados.
  6. Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de RappiPay.
  7. Conservar registros históricos de RappiPay y mantener contacto con los Titulares de los Datos Personales.
  8. Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención;
  9. Comunicar y permitir el acceso a los Datos Personales suministrados a terceros proveedores de servicios de apoyo general, siempre que cuenten con la habilitación legal o contractual para ello.
  10. Recabar, tener, manejar y utilizar los Datos Personales para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  11. Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
  12. Envío de comunicaciones de todo tipo a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, WhatsApp, etc., relacionadas con el objeto social de RappiPay tales como actividades de mercadeo y/o cualquier solicitud realizada por el Titular a RappiPay, entre otros, así como el envío de mensajes publicitarios sobre los productos o servicios ofrecidos por RappiPay o sus aliados comerciales.
  13. Celebrar contratos de transferencia o transmisión de datos personales nacional o internacionalmente, con independencia de su legislación aplicable en materia de tratamiento de datos personales con terceros con los que RappiPay desarrolle actividades en cumplimiento de su objeto social y debida prestación de los servicios ofrecidos a los Titulares, así como también para desarrollar actividades de banca digital y pagos digitales.
  14. Celebrar contratos de transmisión o transferencia con los aliados estratégicos de RappiPay, nacional o internacionalmente, con independencia de su legislación aplicable en materia de tratamiento de datos personales, para que ejecuten actividades de marketing, publicidad y promociones, y actividades relacionadas con su objeto social, todo de acuerdo con las disposiciones de la normativa colombiana. En este caso, los contratos no podrán recaer sobre los datos de geolocalización y biometría de los Titulares;
  15. Solicitar la autorización de cobros, tales como débitos automáticos, ante las entidades definidas y autorizadas para ello.
  16. Adelantar los procedimientos necesarios para suscribir y prestar de manera adecuada y en atención a las condiciones pactadas con los Titulares, los servicios relacionados con la adquisición de los productos ofrecidos por RappiPay y la suscripción de pagarés cuando ello resulte necesario, así como designar Encargados cuyos servicios sean requeridos con dicho fin.
  17. Poner a disposición de los prestadores de los servicios de emisión, custodia y administración de títulos valores contratados por RappiPay, los datos de nombre, tipo y número de documento para complementar y actualizar las bases de datos administradas por los prestadores de estos servicios; y poner a disposición de estos prestadores los datos mencionados para la ejecución de servicios contratados por RappiPay de emisión, custodia y administración de valores. Para este caso particular, el tratamiento de los datos personales que se lleve a cabo en virtud de la transmisión de la información con destino a los prestadores de estos servicios, podrá regirse, en lo que al encargo respecta, por las disposiciones especiales de la política de tratamiento de datos personales de dicho prestador que regulan sus actuaciones como encargado del tratamiento en los términos de la regulación vigente en materia de protección de datos personales. Este tratamiento se realizará sin perjuicio de los principios que tutelan el tratamiento de la información, en particular del principio de finalidad establecido en la ley.
  18. Realizar campañas de actualización de datos personales.
  19. Consultar los datos personales, financieros, comerciales, crediticios o transaccionales del Titular, en las bases de datos de terceros, particularmente en la de Rappi S.A.S., con el objetivo de complementar y mejorar los procesos que Rappipay desarrolla internamente y son necesarios para el desarrollo de sus actividades comerciales; y con el objetivo de administrar cualquier tipo de riesgo que puedan afectar el normal funcionamiento de RappiPay.
  20. Tratar datos personales de geolocalización con la finalidad de evitar actividades de lavado de activos, suplantación, fraude y/o cualquier otra actividad ilícita, ubicación de cajeros cercanos, ubicación de comercios aliados cercanos al cliente para el uso de promociones y servicios ofrecidos, lo que podría implicar el desarrollo de campañas publicitarias.
  21. Enviar información financiera de sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) o a otras autoridades de Estados Unidos u otros países, en los términos del Foreign Account Tax Compliance Act (FATCA) o de normas de similar naturaleza de terceros países o en virtud de tratados internacionales y la prevención y control del lavado de activos y la financiación del terrorismo.
  22. Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y regulatorias en relación con los empleados de RappiPay.
  23. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de RappiPay.
  24. Cumplir los procesos administrativos internos de RappiPay en materia de administración de proveedores y contratistas y en general dar cumplimiento a los protocolos internos de contratación.
  25. Garantizar el cumplimiento de protocolos de seguridad de la información.
  26. Cumplir las obligaciones de facturación y obligaciones regulatorias aplicables a la relación contractual entre RappiPay y el Titular.
  27. Realizar labores de videovigilancia.
  28. Administrar el recurso humano de RappiPay de conformidad con los términos legales y contractuales aplicables.
    RappiPay podrá dar tratamiento y conservar la información personal del Titular mientras RappiPay se encuentre obligado legalmente para ello; o cuando sea necesario para el cumplimiento de las obligaciones contractuales del Titular o las obligaciones contractuales de RappiPay o entidades relacionadas; o cuando sea necesario para formular peticiones, quejas o reclamos, y éstas sean atendidas adecuadamente por RappiPay; o cuando sea necesario para garantizar el ejercicio del derecho de defensa o al debido proceso ante las autoridades administrativas o judiciales, aún después de terminadas las relaciones contractuales con RappiPay.
    El titular podrá presentar la revocatoria de la autorización impartida. En todo caso, en los términos del artículo 9º del Decreto 1377 de 2013, la supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos de RappiPay.

VIII. COOKIES

Las cookies son una pequeña cantidad de datos que generalmente incluye un identificador único anónimo que es enviado al computador o dispositivo del Titular a través de un sitio web y almacenado en el disco duro con el fin de salvaguardar sus preferencias de navegación. Este dato almacenado en el disco duro del Titular ayuda a mejorar el acceso y utilización de los servicios que son ofrecidos por RappiPay. El Titular puede configurar su navegador para aceptar todas las cookies, rechazarlas o recibir una notificación cuando se envía una cookie. Se advierte que, si se elige rechazar todas las cookies, es posible que el Titular no pueda utilizar de manera efectiva algunos de los recursos y servicios ofrecidos por RappiPay.

La utilización de cookies para identificar al Titular le evita tener que configurar las preferencias de navegación, lo cual se aplica bajo estrictos estándares de seguridad.
Este procedimiento le permite al Titular ahorrar tiempo. Las cookies también pueden permitir el rastreo y dirección de los intereses de los Titulares con el fin de mejorar su experiencia frente a los servicios prestados por RappiPay. En general, RappiPay, o quien éste designe, podrán utilizar esta información para mejorar la experiencia del Titular, así como la calidad de las funcionalidades que la componen.

IX. TRATAMIENTO DE DATOS PERSONALES CREDITICIOS

En caso de que RappiPay realice el Tratamiento de Datos Personales Crediticios, atenderá las siguientes obligaciones conforme la legislación aplicable a este tipo de información:

  1. Garantizar que la información que se suministre a las centrales de riesgos, cuando sea el caso, sea veraz, completa, exacta, actualizada y comprobable.
  2. Reportar, de forma periódica y oportuna a las centrales de riesgos, cuando sea el caso, todas las novedades respecto de los Datos Crediticios que previamente le haya suministrado y adoptar las demás medidas necesarias para que estén
    actualizados
  3. Rectificar los Datos Crediticios cuando sean incorrectos e informar lo pertinente a las centrales de riesgos, cuando intervengan en la relación.
  4. Diseñar e implementar mecanismos eficaces para reportar oportunamente los Datos Crediticios a las centrales de riesgos, cuando sea el caso.
  5. Solicitar, cuando sea del caso, y conservar evidencia de la respectiva autorización del Titular de los Datos Crediticios, y asegurarse de no suministrarlos a otro sujeto si no se cuenta con Autorización.
  6. Certificar, semestralmente a las centrales de riesgos, cuando sea el caso, que los Datos Crediticios suministrados cuentan con la autorización de conformidad con lo previsto en la regulación aplicable.
  7. Resolver los reclamos y peticiones del Titular cuando ello ocurra.
  8. Informar a las centrales de riesgos, cuando sea del caso, que determinada información se encuentra en discusión por parte de su Titular.
  9. Cumplir con las instrucciones que imparta la Superintendencia de Industria y Comercio o la Superintendencia Financiera de Colombia en relación con el cumplimiento de la legislación vigente en materia de datos personales.
  10. Actualizar mensualmente la información que suministra a las centrales de riesgos.

X. TRATAMIENTO DE DATOS PERSONALES SENSIBLES OBTENIDOS MEDIANTE GRABACIONES DE CÁMARAS DE SEGURIDAD

RappiPay utiliza diversos medios de videovigilancia instalados en diferentes sitios internos y externos de sus oficinas y en consecuencia informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video
vigilancia.

La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

XI. OBLIGACIONES DE RAPPIPAY EN SU CALIDAD DE RESPONSABLE

RappiPay, en su calidad de Responsable del Tratamiento de los Datos Personales que reposen en las Bases de Datos Personales, cumplirá con las siguientes obligaciones:

  1. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la normativa aplicable, copia de la respectiva Autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten por virtud de la Autorización otorgada.
  4. Conservar y almacenar los Datos Personales suministrados bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento, según sea el caso, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos Personales que previamente le hayan sido suministrados y adoptar las medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos Personales cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa aplicable.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de los Datos Personales del Titular.
  10. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en estas Políticas y en la ley.
  11. Informar al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  12. Tramitar las consultas y reclamos formulados en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012 y los consagrados en las Políticas.
  13. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  14. Informar, a solicitud del Titular, sobre el Tratamiento que se le está dando a sus Datos Personales.
  15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares.
  16. Cumplir las instrucciones y requerimientos que le imparta la Superintendencia de Industria y Comercio o la Superintendencia Financiera de Colombia en materia de protección de Datos Personales.

XII. OBLIGACIONES DE RAPPIPAY EN SU CALIDAD DE ENCARGADO

RappiPay, y/o a quien éste designe, en su calidad de Encargado del Tratamiento de los Datos Personales que reposen en las Bases de Datos Personales, cumplirá con las siguientes obligaciones:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la ley.
  4. Actualizar la información reportada por el Responsable del Tratamiento dentro de los quince (15) días hábiles siguientes contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en las Políticas y en la ley.
  6. Registrar en la Base de Datos Personales la leyenda “reclamo en trámite” en la forma como lo regula la ley, respecto de aquellas consultas, quejas o reclamaciones no resueltas, que hayan sido presentadas por los Titulares de los Datos Personales.
  7. Anotar en la Base de Datos Personales la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
  8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC.
  9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  10. Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  11. Cumplir las instrucciones y requerimientos que imparta la SIC y la Superintendencia Financiera de Colombia en lo de su competencia.

XIII. COMUNICACIÓN DE DATOS PERSONALES

Para la Transmisión de los Datos Personales de los Titulares, así como como para cualquier Transmisión que RappiPay realice para el cumplimiento de las finalidades del Tratamiento o para delegar el Tratamiento en un tercero que se convierta en Encargado, RappiPay tomará todas las medidas que sean necesarias para garantizar el cumplimiento de las presentes Políticas, así como para garantizará al Titular el ejercicio de sus derechos.

En el evento en que RappiPay transfiera temporal o definitivamente los Datos Personales a un tercero, dentro o fuera del país, caso en el cual dicho tercero se convertirá en el Responsable del Tratamiento de los Datos Personales, tomará las medidas necesarias para preservar los derechos de los Titulares durante la Transferencia. La Transferencia internacional de Datos Personales tendrá en cuenta los casos en los que este tipo de operaciones son permitidas con base en la legislación
aplicable y la reglamentación preferida por la SIC.

Así, RappiPay podrá comunicar, Transmitir y/o Transferir sus datos personales a terceros localizados dentro o fuera del territorio nacional, con independencia de su legislación aplicable en materia de tratamiento de datos personales. Ante comunicaciones de esta naturaleza, RappiPay garantiza que lo hará con las garantías adecuadas establecidas en la legislación vigente, según las finalidades previstas en las presentes Políticas y enviará la información a puertos seguros de información. La información personal de los usuarios podrá ser comunicada a las empresas que componen el grupo al que pertenece RappiPay, sea que se localicen dentro o fuera del país, a los establecimientos de comercio y aliados comerciales con los que tenga una relación contractual vigente y a terceros que requieran la información para su Tratamiento de acuerdo con las finalidades contenidas en las presentes Políticas.

XIV. CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN

RappiPay protegerá la privacidad de la información. Puede suceder que, en virtud de órdenes judiciales, o de la regulación aplicable, se deba revelar información a las autoridades que así lo requieran. RappiPay garantiza que cumplirá con el deber de confidencialidad sobre los datos del Titular y los conservará hasta que el Titular comunique su voluntad de darse de baja o mientras existan obligaciones legales o contractuales que justifiquen mantener los datos, de acuerdo con la normativa vigente.

RappiPay adoptará las medidas de seguridad exigidas por la legislación aplicable para evitar, en relación con los datos personales del Titular, su alteración, pérdida, tratamiento o acceso no autorizado, siempre de acuerdo con el estado de la tecnología disponible.

RappiPay toma precauciones para proteger la información personal de los Titulares, la cual es objeto de salvaguarda tanto on-line como off-line. El Titular acepta y reconoce que cada vez que RappiPay recopila información personal, la cual tendrá connotación confidencial en sus sistemas, esa información es entregada y tratada de forma segura mediante protocolos de seguridad de red. Para proteger la integridad de la información, únicamente los empleados que lo necesiten, o terceros debidamente habilitados, tendrán acceso a ella en atención a los trabajos específicos que deban adelantar. Las computadoras y servidores en los que RappiPay almacena la información se mantienen en un entorno seguro de protección. El Titular acepta y reconoce que RappiPay puede procesar la información personal del Titular en un servidor ubicado dentro o fuera del país en donde vive.

Con el fin de mantener en condiciones seguras los Datos Personales de los Titulares, RappiPay cuenta con políticas especiales de seguridad de la información y certificaciones que avalan que los Datos Personales son Tratados en condiciones
seguras para evitar su Tratamiento indebido o desautorizado.

XV. PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

El Titular puede ejercer los derechos descritos en las presentes Políticas a través de los siguientes canales:

Consumidores Financieros

  • Atención electrónica: El Titular del dato podrá realizar la solicitud a través del centro de ayuda disponible en la Plataforma de RappiPay o directamente al siguiente correo electrónico payteescucha@rappisupport.com.
  • Atención escrita: El Titular del dato deberá realizar su requerimiento formal en la dirección calle 93 # 19-75, Bogotá D.C. Colombia, acreditando de forma previa y suficiente su identidad.
  • SIC Facilita: El Titular tiene la posibilidad de acudir al canal dispuesto por la SIC.

Vinculados y candidatos

  • Atención electrónica: El Titular podrá realizar su requerimiento al siguiente correo electrónico: Hrrappipay@rappi.com.
  • Atención escrita: El Titular del dato podrá realizar su requerimiento formal a la dirección: Calle 93 # 19-75 de Bogotá, Colombia.

Visitantes de RappiPay

  • Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección: Calle 93 # 19-75 de Bogotá, Colombia.

Área interna encargada de la protección de Datos Personales

El Oficial de Protección de Datos Personales de RappiPay es el funcionario al interior de RappiPay designada para los asuntos relacionados con la protección de Datos Personales y la atención de los derechos por parte de los Titulares.

Procedimiento para consultas

El Titular, o sus causahabientes, podrán realizar consultas sobre sus Datos Personales que reposen en la Base de Datos, ya sea de forma electrónica, escrita o personalmente a través de los medios señalados en las presentes Políticas. En consecuencia, RappiPay o a quien éste designe, garantizará el derecho de consulta, suministrando al Titular, o a sus causahabientes debidamente acreditados, toda la información que esté contenida con la identificación del Titular. La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al Titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.

Procedimiento para reclamos

El Titular, o sus causahabientes, que consideren que la información contenida en la Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de Datos Personales o éstas Políticas, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual deberá incluir: (i) la identificación del Titular; (ii) la descripción de los hechos que dan lugar al reclamo; (iii) la dirección física o electrónica donde desea recibir notificaciones; y (iv) los documentos que fundamenten los hechos del reclamo. El reclamo se formulará a través de los canales de atención descritos en estas Políticas.

Si el reclamo se presenta de forma incompleta, se requerirá al Titular, o a sus causahabientes, dentro de los cinco (5) días hábiles siguientes a la recepción de la reclamación para que complemente el reclamo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido de su pretensión. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Quejas ante la SIC

El Titular, sus causahabientes o apoderados, deberán agotar el trámite de consulta ante RappiPay como responsable y/o cualquier encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012, con anterioridad a la presentación de cualquier queja ante la Superintendencia de Industria y Comercio.

XVI. VIGENCIA DE LAS POLÍTICAS

Las Políticas rigen a partir de la fecha de su expedición. El periodo de vigencia de las Bases de Datos se regirá por las disposiciones que rigen la materia conforme a los principios de finalidad y temporalidad de la información. RappiPay podrá revisar las disposiciones contenidas en estas Políticas y realizar las modificaciones que estime pertinentes. La versión más reciente de las Políticas regirá el uso de la información personal. Si se lleva a cabo un cambio que sea material, le notificaremos al correo electrónico del Titular sobre dicho suceso.

Estas Políticas fueron creadas en enero de 2022 y podrán ser revisadas o actualizadas cada 12 meses, o cuando Rappipay lo considere pertinente. La versión más actualizada de las Políticas estará vigente en la Página Web de RappiPay.

Volver arriba