Aviso de privacidad de tratamiento

de datos personales

Meddipay S.A.S (En adelante Meddipay), identificada con NIT 901763399-5, es responsable del tratamiento de los datos personales que son recolectados y almacenados en las bases datos. Su tratamiento se realiza conforme a su Política de privacidad y tratamiento de datos personales, respetando lo consagrado en la Ley 1581 de 2012 y demás normas concordantes.

Autorización

Esta es la autorización mediante la cual el usuario da su consentimiento previo, expreso e informado para que Meddipay almacene y procese sus datos personales, de acuerdo a la Política de privacidad y tratamiento de datos personales. El usuario autoriza explícita y expresamente a MEDDIPAY a consultar la información de Seguridad Social en las Bases de Datos de los Operadores de Información de la Planilla Integrada de Liquidación de Aportes PILA y Proveedores de Facturación y Nomina Electrónica.

Finalidades

Los datos serán almacenados y tratados por Meddipay, y sus terceros aliados, para las siguientes finalidades:

  1. Recolectar y almacenar la información en nuestras bases de datos.
  2. Dar cumplimiento a las obligaciones contraídas con nuestros usuarios y/o clientes.
  3. Prestar los servicios de forma correcta.
  4. Ordenar y clasificar los datos personales suministrados.
  5. Verificar los datos personales suministrados, para evitar fraudes o suplantación de identidad.
  6. Creación y gestión de los perfiles y/o cuentas de los usuarios y/o clientes.
  7. Mantener contacto y comunicación con los titulares de los datos.
  8. Entablar comunicación con los usuarios y/o clientes, a través de llamadas, mensajes de texto, correo electrónico o a través de cualquier otro medio de comunicación físico o digital.
  9. Para gestión administrativa, contable y fiscal.
  10. Analizar el perfil crediticio y de riesgo de nuestros clientes y/o usuarios.
  11. Consultar a las centrales de información de riesgo, crediticia y comercial, el historial crediticio de los clientes y/o usuarios.
  12. Reportar a las centrales de riesgo incumplimiento de los usuarios y/o clientes de sus obligaciones financieras.
  13. Verificar el cumplimiento de las obligaciones de nuestros clientes y/o usuarios.
  14. Compartir con terceros, incluyendo la transferencia y transmisión (inclusive internacional), los datos personales de los usuarios y/o clientes.
  15. Recibir información de terceros sobre nuestros clientes y/o usuarios.
  16. Suministrar o recibir a las centrales de información datos relacionados con las solicitudes de celebración de contrato de mutuo.
  17. Presentar reportes o informes ante las autoridades de inspección, vigilancia y control, o atender requerimientos de estas.
  18. Enviar información relacionada con los servicios contratados e información comercial de otros servicios ofrecidos por Meddipay o nuevos servicios disponibles.
  19. Gestión comercial y fidelización de clientes.
  20. Verificar la existencia o reporte en listas restrictivas y de riesgo reputacional.
  21. Consultar y acceder a información laboral y de seguridad social, incluyendo facturación y nómina electrónica, a través de bases de datos públicas o privadas.
  22. Verificar la identidad de los solicitantes de crédito, así como contrastar la información de documentos de identidad con la realidad personal del cliente.

Datos personales almacenados y procesados

Meddipay puede solicitar y almacenar datos necesarios para la correcta prestación de sus servicios, tales como: 1) Datos de identificación y de contacto, 2) información financiera (Ingresos, gastos, hábitos), 3) información sobre profesión u oficio, 4) información demográfica, 5) datos sensibles, 6) Fotografía de imagen personal.

Derechos del titular

Los titulares de los datos tienen los siguientes derechos:

  1. Presentar solicitudes de actualización, información, eliminación de sus datos personales.
  2. Ser informado del uso que hace Meddipay de sus datos personales.
  3. Presentar quejas ante las autoridades competentes por violaciones al régimen de protección de datos.
  4. Revocar la autorización de tratamiento de datos.

Los clientes y/o usuarios solo podrán revocar la autorización o suprimir los datos personales si no existe una obligación legal o contractual que implique conservar los datos personales en las bases de datos de Meddipay.

Acceso a la información

Puede tener acceso a los datos personales los titulares de la información (acreditando su identidad), los causahabientes (acreditando la calidad de causahabientes), los representantes o apoderados de los titulares de la información (acreditando la calidad de representante o apoderado)

Los canales de atención para acceso a la información son los siguientes:

Atención virtual hola@meddipay.com

Atención vía WhatsApp: +57 3011633330

Canales de comunicación

En virtud de la LEY 2300 DE 2023, Meddipay solicita autorización previa y a elección del usuario/cliente, acerca de los canales de comunicación a través de los cuales acepta ser contactado para el envío o entrega de información comercial o para ejercer actividades de cobranza, de conformidad con la Política de Tratamiento de Datos Personales. El usuario/cliente acepta ser contactado por los canales manifestados al momento del registro y aceptación de la política de tratamiento de datos personales. En caso de que el usuario/cliente requiera ser contactado en horarios distintos a los definidos, deberá manifestarlo expresamente a través del correo electrónico hola@meddipay.com o al celular +57 3011633330.

Política de tratamiento de datos personales

MEDDIPAY S.A.S (En adelante Meddipay), identificada con NIT 901763399-5, sociedad inscrita en la Cámara de Comercio de Manizales por Caldas con matrícula mercantil 233118, con página web www.meddipay.com.co, con el objeto de proteger el derecho constitucional del HABEAS DATA, en cumplimiento de la Ley 1581 de 2012, Decreto 1074 de 2015 y demás normas concordantes, presenta a todos los clientes, usuarios y visitantes de la página web de Meddipay, la siguiente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES, así como LAS MEDIDAS DE PROTECCIÓN DE DERECHO A LA INTIMIDAD.

I) LEGISLACIÓN APLICABLE

A la presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES le es aplicable lo consagrado en el artículo 15 de la Constitución Política de Colombia, Ley 1581 de 2012, Decreto 1074 de 2015 y demás normas compilatorias o complementarias.

II) OBJETO

La presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES tiene por objeto proteger y respetar el derecho constitucional del HABEAS DATA, consagrado en el artículo 15 de la Constitución Política de Colombia, por el cual todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de Meddipay. También tiene por objeto regular los procedimientos de recolección, almacenamiento, tratamiento y manejo de los datos personales realizados por Meddipay.

También tiene por objeto regular los procedimientos de recolección, almacenamiento, tratamiento y manejo de los datos personales realizados por Meddipay.

III) DEFINICIONES

A continuación se indican los significados de los siguientes términos, conforme a la ley 1581 de 2012, Decreto 1074 de 2015 y demás normas concordantes:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita (física o electrónica) generada por Meddipay, mediante la cual se le informa al titular de la información acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es el dato que es de interés para el titular y/o para un grupo de personas o para la sociedad en general, por lo cual, no es íntimo, reservado o público.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Habeas data: El derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

Fotografía Personal: imagen personal que incluye el rostro de la persona, con el fin de verificar la identidad del cliente respecto de los documentos de identidad aportados.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Canales autorizados: Son los canales autorizados por los consumidores para ser contactados por las entidades vigiladas por la Superintendencia Financiera y todas las personas naturales y jurídicas que ejerzan actividades de cobranza, los cuales deberán ser informados y socializados previamente por parte de las entidades de cobranza con el fin de que los consumidores elijan cuáles autoriza.

IV) PRINCIPIOS

Meddipay dará cumplimiento a la normativa legal vigente en materia de tratamiento de datos, y en especial, atenderá a los siguientes principios:

  • Principio de veracidad o calidad de los registros o datos.
  • Principio de finalidad.
  • Principio de circulación restringida.
  • Principio de temporalidad de la información.
  • Principio de interpretación integral de derechos constitucionales.
  • Principio de seguridad.
  • Principio de confidencialidad.
  • Principio de libertad.
  • Principio de transparencia.
  • Principio de legalidad en materia de tratamiento de datos.

V) FINALIDADES

Meddipay recolecta, almacena, tramita y analiza los datos con las siguientes finalidades:

Finalidades en el tratamiento de datos de visitantes/usuarios de www.meddipay.com.co y sus otros subdominios.

  1. Almacenar, clasificar y catalogar la información de navegación en las bases de datos de Meddipay.
  2. Correcto funcionamiento de las páginas web que son del dominio de Meddipay.
  3. Asegurar el correcto uso de las páginas web que son del dominio de Meddipay por parte de usuarios y/o visitantes, e identificar cualquier fraude o uso indebido de las mismas.
  4. Brindar al usuario de la web una mejor experiencia de navegación, contenido e información que se ajusten a sus preferencias, a través de la autenticación y personalización de la navegación del usuario.
  5. Brindar seguridad al usuario al momento de la navegación.
  6. Análisis del rendimiento del sitio web principal y de los otros dominios de Meddipay.

Finalidades en el tratamiento de datos de clientes/usuarios de Meddipay

  1. Almacenar, clasificar y catalogar los datos personales en las bases de datos de Meddipay.
  2. Dar cumplimiento a las obligaciones contraídas con nuestros usuarios y/o clientes.
  3. Prestar los servicios de forma correcta.
  4. Ordenar y clasificar los datos personales suministrados.
  5. Verificar los datos personales suministrados, para evitar fraudes o suplantación de identidad.
  6. Creación y gestión de los perfiles y/o cuentas de los usuarios y/o clientes.
  7. Mantener contacto y comunicación con los titulares de los datos, para fines comerciales y legales.
  8. Entablar comunicación con los usuarios y/o clientes, a través de llamadas, mensajes de texto, correo electrónico o a través de cualquier otro medio de comunicación físico o digital.
  9. Para gestión administrativa, contable y fiscal.
  10. Analizar el perfil crediticio y de riesgo de nuestros clientes y/o usuarios.
  11. Consultar a las centrales de información de riesgo, crediticia y comercial, el historial crediticio de los clientes y/o usuarios, para conocer su comportamiento como deudor, capacidad de pago y para medir el riesgo de celebrar contrato de mutuo o cualquier otro tipo de relación contractual.
  12. Reportar a las centrales de riesgo incumplimiento de los usuarios y/o clientes de sus obligaciones contractuales.
  13. Verificar el cumplimiento de las obligaciones de nuestros clientes y/o usuarios.
  14. Compartir con terceros, incluyendo la transferencia y transmisión (inclusive internacional), los datos personales de los usuarios y/o clientes.
  15. Recibir información de terceros sobre nuestros clientes y/o usuarios.
  16. Suministrar o recibir a las centrales de información datos relacionados con las solicitudes de celebración de contrato de mutuo.
  17. Presentar reportes o informes ante las autoridades de inspección, vigilancia y control, o atender requerimientos de estas.
  18. Enviar información relacionada con los servicios contratados e información comercial de otros servicios ofrecidos por Meddipay o nuevos servicios disponibles.
  19. Gestión comercial y fidelización de clientes.
  20. Verificar la existencia o reporte en listas restrictivas y de riesgo reputacional.
  21. Consultar y acceder a información de seguridad social, incluyendo ingresos y datos de empleo, facturación y nómina electrónica, a través de bases de datos públicas o privadas tales como los operadores PILA y agremiaciones.
  22. Verificar la identidad de los solicitantes de crédito, así como contrastar la información de documentos de identidad con la realidad personal del cliente.

Finalidades en el tratamiento de datos de candidatos y empleados/trabajadores de Meddipay

  1. Analizar y verificar la información suministrada por los candidatos en los procesos en los procesos de selección.
  2. Verificar y evaluar las competencias laborales y personales de los candidatos.
  3. Verificar y evaluar el desempeño de los empleados/trabajadores.
  4. Transmitir la información a terceros encargados de los procesos de selección de candidatos (en caso de que este proceso se delegue a un tercero).
  5. Cumplimiento de Meddipay de sus obligaciones como empleador.
  6. Seguimiento del cumplimiento de deberes y obligaciones de los empleados/trabajadores.
  7. Gestionar y administrar correctamente lo relativo a las actividades con fines de desarrollo operativo.
  8. Realizar control y seguimiento de las relaciones laborales entre el titular y Meddipay.
  9. Establecer comunicación con los candidatos y empleados, o con algún contacto en caso de emergencia.
  10. Afiliación de los empleados/trabajadores al sistema de seguridad social.
  11. Realizar todas las gestiones relacionadas a recursos humanos.
  12. Presentar reportes o informes, o atender requerimientos de las autoridades.
  13. Cumplimiento de obligaciones legales.
  14. Protección de la privacidad de Meddipay, de sus usuarios/clientes, trabajadores y candidatos, como por ejemplo, protección de la información y bases de datos.
  15. Tramitar y elaborar certificaciones relativas a las relaciones laborales.
  16. Conservación de la información en los términos establecidos en la Ley.

VI) AUTORIZACIÓN

Meddipay, como responsable del tratamiento de datos personales, debe cumplir con los requisitos constitucionales y legales de la autorización y consentimiento de los titulares de los datos. Por eso, se garantiza que el consentimiento del titular sea previo, expreso e informado. Por ende, en la navegación de página web de Meddipay, de sus otros dominios, y en todos los procesos que impliquen recolección de datos personales, se tiene en cuenta el consentimiento previo, expreso e informado del titular.

El titular de los datos personales autoriza especialmente el tratamiento de datos personales conformados por imágenes personales o fotografías, las cuales serán utilizadas para la verificación y validación de la identidad del cliente, respecto de los datos personales suministrados en los documentos de identidad y demás soportes para la obtención de aprobaciones de cupos de crédito, así como para la prestación de los servicios por parte de MEDDIPAY. Dichas imágenes, no serán usadas de forma comercial o publicitaria por parte del Responsable.

Por ende, en la navegación de página web de Meddipay, de sus otros dominios, y en todos los procesos que impliquen recolección de datos personales, se tiene en cuenta el consentimiento previo, expreso e informado del titular.

VII) DERECHOS DE LOS TITULARES

Los titulares de los datos cuentan con los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales objeto del tratamiento.
  2. Solicitar prueba de la autorización otorgada a Meddipay.
  3. Ser informado del uso que hace Meddipay de sus datos personales.
  4. Revocar la autorización y/o solicitar la supresión de datos, en caso de que no exista obligación legal o contractual que haga necesario conservar el almacenamiento de datos.
  5. Oponerse a que los datos personales sean objeto de tratamiento.
  6. Presentar quejas y reclamos ante la Superintendencia de Industria y Comercio, en caso de infracciones o incumplimiento a la Ley 1581 de 2012 y demás normas concordantes.

VIII) PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

Quejas o reclamos/solicitudes

Sin ningún tipo de restricción, y de manera gratuita el titular, su representante o sus causahabientes, podrán requerir de manera escrita, la rectificación, actualización o supresión de sus datos personales, y/o presentar solicitudes acreditando la identidad del titular o la calidad en que actúa.

Meddipay cuenta con el término de quince (15) días hábiles para dar respuesta, contados a partir del día siguiente en que se recibió la queja, reclamo o solicitud.

Cuando no fuere posible atender el reclamo dentro del anterior término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, solicitud, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la queja o reclamo, solicitud, resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, Meddipay entenderá desistida la queja o reclamo, solicitud.

Las quejas, reclamos y/o solicitudes deben ser remitidas al siguiente canal de atención: hola@meddipay.com

Consultas

El titular, su representante o sus causahabientes, de acuerdo a lo estipulado en la Ley, podrán presentar consultas de la información, acreditando la identidad del titular o la calidad en que actúa.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Las consultas deben ser remitidas al siguiente canal de atención: hola@meddipay.com

IX) COOKIES

Meddipay hace uso en su página web principal y sus otros subdominios de cookies. Las cookies son un pequeño fragmento de texto que se almacenan en el navegador cuando se visita la página web, las cuales permiten recolectar información sobre los hábitos de navegación de los usuarios. Meddipay utiliza cookies propias y de terceros para brindar una mejor experiencia de navegación.

Meddipay almacena información de los visitantes de la página web, independientemente de si han o no iniciado sesión. El uso de las cookies se hace en cumplimiento de la Ley 1581 de 2012, sus demás normas concordantes y conforme a la POLÍTICA y ACEPTACIÓN DE COOKIES.

En cualquier momento el usuario podrá modificar, restringir o deshabilitar la configuración de las cookies del sitio web de Meddipay y sus dominios desde el navegador.

Para mayor información en cuanto al uso de cookies por parte de Meddipay, puede consultar la Política y aceptación de cookies

X) TRATAMIENTO DE DATOS PERSONALES SENSIBLES

Meddipay no recolectará, almacenará o tratará datos sensibles, a menos que sea necesario. Estos datos serán tratados con cuidado y garantizando la debida seguridad.

En caso de que Meddipay sea responsable del tratamiento de datos sensibles, se entenderá que el titular acepta el tratamiento de estos al autorizar la presente política, el aviso de privacidad de tratamiento de datos personales y la autorización para tratamiento de datos.

En caso de que Meddipay sea responsable del tratamiento de datos sensibles, se entenderá que el titular acepta el tratamiento de estos al autorizar la presente política, el aviso de privacidad de tratamiento de datos personales y la autorización para tratamiento de datos.

XI) TRANSMISIÓN Y/O TRANSFERENCIA

Bajo la debida protección de los derechos de los titulares de la información, Meddipay podrá compartir los datos suministrados por los titulares con terceros, para el desarrollo de las actividades y el cumplimiento de su objeto.

Meddipay podrá hacer transmisión y/o transferencia internacional de datos. En caso de hacerlo, se hará a países que cumplan en debida forma con la protección de datos personales.

Los titulares de la información, al momento de aceptar la presente política de tratamiento de datos, conocen y aceptan que la transmisión y/o transferencia de datos personales es necesaria para la correcta ejecución de las actividades de Meddipay.

XII) CANALES DE COMUNICACIÓN

En virtud de la LEY 2300 DE 2023, Meddipay solicita autorización previa y a elección del usuario/cliente, acerca de los canales de comunicación a través de los cuales acepta ser contactado para el envío o entrega de información comercial o para ejercer actividades de cobranza.

En cumplimiento de la normatividad mencionada, MEDDIPAY se abstendrá de: a) Utilizar medios o canales distintos a los elegidos por los clientes para ser contactados, salvo el cumplimiento de una obligación legal o reglamentaria; b) Contactar o enviar información por fuera de los horarios establecidos, esto es de lunes a viernes de 7:00 a.m. a 7:00 p.m., y sábados de 8:00 a.m. a 3:00 p.m. Los domingos y festivos no habrá lugar a realizar campañas comerciales ni de cobranza; c) Contactar en más de una ocasión por el mismo canal durante el mismo día o mediante varios canales dentro de una misma semana; d) Adelantar gestiones de cobranza mediante visitas domiciliarias o lugar de trabajo del consumidor financiero o de servicios.

En caso de que el usuario/cliente requiera ser contactado en horarios distintos a los definidos, deberá manifestarlo expresamente a través del correo electrónico hola@meddipay.com o al celular +57 3011633330.

XIII) SEGURIDAD DE LA INFORMACIÓN

En cumplimiento del principio de seguridad consagrado en la Ley 1581 de 2012, Meddipay implementará y ejecutará todas las medidas técnicas y humanas que sean necesarias para que la información sea almacenada y tratada con el debido cuidado y seguridad, para evitar adulteración, pérdida, acceso o uso indebido o no autorizado.

XIV) RESPONSABLE DEL TRATAMIENTO DE DATOS

Meddipay S.A.S

NIT 901763399-5

Dirección CR 21 # 64A 33 OFICINA 1002, Manizales, Caldas.

Correo electrónico hola@meddipay.com

Teléfono +57 3011633330

XV) VIGENCIA

La presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES rige a partir del 01/12/2024.

Meddipay se reserva el derecho de modificar la presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES en cualquier tiempo.