El Acuerdo de usuario de SURED APP se compone de estos Términos y Condiciones del producto, la Política de tratamiento de datos personales Matrix Grupo Empresarial S.A.S. y sus controladas y de todas las políticas incorporadas a los productos de la app.

1. ACEPTACIÓN DE LOS TÉRMINOS Y CONDICIONES DE USO

Estas condiciones regulan el uso del producto “SURED APP”, a través de una aplicación móvil y la página web www.sured.com.co, mediante la cual los usuarios de ”Su Red” podrán acceder al portafolio de productos tanto de “Su Red” como de sus aliados comerciales, los cuales son administrados por la plataforma tecnológica de Matrixtech S.A.S., sociedad filial de Matrix Grupo Empresarial S.A.S., dueña de la marca “Su Red”. 

Los términos y condiciones expresados en este reglamento son exclusivos para el uso del producto “SURED APP” en la aplicación móvil y la página web, que en adelante se denominará SURED APP, y al cual se puede acceder en los sistemas operativos Android e IOS para dispositivos móviles, y en todos los sistemas operativos para ordenadores.

En caso de no estar de acuerdo con las condiciones aquí contenidas, usted deberá abstenerse de continuar con la solicitud del producto, de lo contrario usted habrá aceptado integralmente y sin reservas los términos de este reglamento de uso del producto “SURED APP” en la aplicación móvil y en el sitio web www.sured.com.co, incluso sus posteriores modificaciones y actualizaciones.

2. TÉRMINOS Y DEFINICIONES

Para los propósitos de este reglamento se aplican los términos y definiciones presentadas a continuación:

USUARIO: Es un atributo de calidad que facilita de uso de las interfaces web.

CLAVE. Identificación otorgada al usuario previo registro en una plataforma tecnológica 

BANNER: Pieza publicitaria de contenido gráfico que se usa con frecuencia en páginas web.

 

SLIDER: Elemento de una página web que muestra múltiples imágenes con el objetivo de destacar y dar más visibilidad a una serie de elementos

 

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

 

 

MONEDERO ELECTRONICO: Permite a los usuarios prepagar los servicios mediante un modelo de recarga, manteniendo la seguridad de sus recursos, y usarlos en el consumo de los diversos productos y/o servicios del portafolio de la marca Su Red y/o sus aliados comerciales.

SALDO: El saldo hace referencia a un monto cuantitativo cargado a la cuenta de cada uno de los usuarios de Su Red, el cual puede ser usado para el consumo de productos ofrecidos en el portafolio de Su Red y de sus aliados comerciales.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

3. INTRODUCCIÓN

En adelante y para todos los efectos contenidos en el presente reglamento la sociedad MATRIX TECH S.A.S. se denominará SURED, los usuarios personas naturales que hagan uso de “SURED APP”, se denominarán individualmente EL USUARIO, el producto “SURED APP” se denominará SURED APP. De conformidad con lo anterior, sus condiciones son las que a continuación se disponen, las que se encuentren en los contratos civiles y/o comerciales suscritos, además de las normas legales vigentes que regulan la materia. Este documento está sujeto a modificaciones y actualizaciones las cuales producirán sus efectos desde el momento en que sean publicadas a través de cualquier de los canales de servicio.

 

 

 

El presente documento contiene los términos y condiciones que deberá tener en cuenta y cumplir EL USUARIO para el acceso y uso adecuado del producto SURED APP. 

4. SERVICIO Y USO DE SURED APP 

 SURED APP es una plataforma mediante la cual los usuarios de SURED a través de una cuenta de usuario individual, debidamente autenticada mediante el uso de un usuario y contraseña,  acceden a través de una aplicación móvil y/o la página web www.sured.com.co, a los productos de consumo exhibidos tanto por SURED como por sus aliados comerciales y así de acuerdo con sus necesidades los usuarios puedan consumir cualquiera de ellos desde monedero electrónico, utilizando diferentes fuentes de pago.

SURED APP como plataforma realiza las siguientes acciones: i) presenta diferentes productos y servicios de consumo tanto propios como de sus aliados comerciales, de forma pública para que puedan servir de referencia a los Consumidores, ii) facilita el encuentro entre Consumidores y oferentes para la prestación de un servicio, iii) permite realizar pagos y recaudos de productos y/o servicios. iv) habilita diferentes medios de pago, tales como PSE y Tarjeta de Crédito. v) dispone de un monedero electrónico que permite prepagar los productos y/o servicios del portafolio SURED mediante un modelo de recarga de saldo de manera virtual o a través de puntos físicos.

La plataforma SURED APP permite su uso mediante el portal www.sured.com.co, o mediante descarga en dispositivos móviles por medio de tiendas virtuales de aplicaciones de Apple (App Store) y de Google (Google Play). Los Usuarios podrán utilizar La Plataforma exclusivamente para su uso personal, sin que esto implique el otorgamiento de una licencia de la tecnología de la plataforma de ningún tipo. Los productos y/o servicios ofrecidos a través de SURED APP hacia los usuarios, tendrán una limitación de acceso de acuerdo con la ubicación geográfica dentro del territorio nacional, y solo se podrá realizar transacciones electrónicas que pueden oscilar entre los diez mil pesos M/cte ($ 10.000) y hasta dos millones de pesos M/cte ($2.000.000), entendiendo que cada producto y/o servicio del que dispone el portafolio de la plataforma se rige por los términos y condiciones publicados para cada uno de ellos en su sitio web propio.

Para la efectiva prestación del servicio el USUARIO debe contar con un dispositivo con sistema operativo Android o IOS y acceso a internet, lo que le permita acceder a SURED APP mediante el uso del usuario y contraseña.

El contenido de SURED APP, sus desarrollos, actualizaciones e inclusión de nuevos servicios, son de exclusiva propiedad de SURED por ende no se autoriza a terceros a reproducirlos, comercializarlos o venderlos.

 

 

 

En ciertos eventos, el servicio de SURED APP, y sin que ello genere responsabilidad alguna a cargo de SURED, no estará disponible por necesidades de mantenimiento, actualización o cambios de cualquier naturaleza en la plataforma tecnológica, administrativa o logística, ajuste por cambios legales, reparaciones del sistema, entre otros; en cualquiera de estos eventos y en la medida de las posibilidades, SURED dará aviso a los USUARIOS.

SURED APP permite:

● Registro a través de numero de celular y contraseña de acceso. ● Recuperar contraseña a través del número de celular ● Permite visualizar el estado del monedero electrónico y realizar recargas de saldo mediante PSE, tarjetas de crédito o efectivo en puntos físicos de recaudo. ● Permite visualizar el banner para acceder los distintos productos del portafolio de servicios. ● Permite efectuar reconocimiento facial. ● Permite ingresar datos personales propios o de terceros. ● La aplicación permite que el USUARIO maneje de forma libre su saldo para el uso de los servicios ofrecidos por SURED, y por cada uno de sus aliados o colaboradores. ● Le permite al USUARIO validar los términos y condiciones tanto de los productos ofrecidos por SU RED, como de cada uno de los productos ofrecidos por sus aliados comerciales.

 

Los mecanismos que se utilizan para obtener, manejar y custodiar la información, operan de acuerdo con las mejores prácticas de administración de información definidas, garantizando así altos estándares de seguridad, sin embargo, los alcances de estas prácticas no pueden garantizar los equipos móviles, red de internet y medios de comunicación utilizados por EL USUARIO, quien será responsable de la seguridad de la información en los equipos y otros dispositivos bajo su control.

Cuando EL USUARIO utilice SURED APP, acepta que SURED no presta soporte ni asesora a EL USUARIO en equipos o sistemas operativos móviles, ni presta asesoría técnica en hardware ni software o similares.

Las recargas a través de PSE y tarjetas de crédito tendrán un costo adicional que equivaldrá al cobro realizado por las pasarelas de pago y entidades financieras, cobro que acepta EL USUARIO. Las recargas en efectivo en los puntos autorizados no tendrán costo alguno. EL USUARIO acepta que luego de realizada la recarga no se efectuarán devoluciones.

5. REGISTRO

EL USUARIO para efectuar su proceso de registro, ingresará a través de SURED APP, donde diligenciará su número de celular y asignará una contraseña, una vez el sistema genere la

 

 

 

validación efectiva de esta información, EL USUARIO deberá diligenciar dentro de la interfaz de “Datos Adicionales”, la información solicitada para su identificación. Con posterioridad al ingreso de estos datos EL USUARIO contará con la oportunidad de conocer los términos y condiciones del producto SURED APP. Aceptados los términos y condiciones dispuestos en este documento, el sistema enviará un código a través de un mensaje de texto al número de celular suministrado por EL USUARIO el cual deberá ser ingresado dentro de la interfaz de verificación, para así verificar que quien interactúa con el producto SURED APP, en efecto corresponda al USUARIO al que se le asignará el monedero electrónico. Una vez se valida que el código sea correcto, SURED APP, en busca de hacer más segura la identificación de cada USUARIO, efectuará un reconocimiento facial con el fin de culminar la identificación total del USUARIO.

La clave de acceso constituirá la firma electrónica que identificará a EL USUARIO en sus relaciones y operaciones con SURED y con el producto SURED APP, y estarán bajo su control exclusivo. Por tanto, será absoluta responsabilidad de EL USUARIO el nivel de seguridad con el que maneje su clave de acceso y su clave para las operaciones realizadas.

De esta manera, una vez que EL USUARIO se registra en el sistema y se encuentra acreditado como tal, se entiende que conoce las condiciones aquí descritas y las acepta, así como, las normas legales que regulan la facturación electrónica en el territorio nacional.

SURED se reserva el derecho al acceso y aprobación del producto “SURED APP”, en relación con el cumplimiento de los requisitos mínimos exigidos dentro de este documento.

6. TRATAMIENTO DE DATOS PERSONALES.

 

6.1 Responsable Del Tratamiento De Los Datos Personales 

 

SURED es responsable únicamente de la información otorgada por los USUARIOS para el ingreso a SURED APP y para el uso de los productos y/o servicios prestados directamente por este. 

 

En este sentido y teniendo en cuenta que a través de SURED APP, el usuario podrá acceder a productos y/o servicios de nuestros aliados comerciales, la información otorgada por los USUARIOS a estos comercios en virtud del uso de los productos de sus portafolios individuales, serán tratados de conformidad con sus políticas de tiramiento de datos internas y por lo tanto serán responsabilidad exclusiva de cada uno de ellos; por este motivo SURED se encuentra exonerada de cualquier responsabilidad por el tratamiento de la información otorgada por el USUARIO en virtud del uso de los productos dispuestos por sus aliados comerciales.

 

6.2 Autorización para el tratamiento de datos personales

 

 

 

 

El USUARIO le autoriza a SU RED el tratamiento de sus datos personales de ingreso y uso de SURED APP, así como los aportados para el uso de los productos propios de SURED, de conformidad con lo dispuesto en la Ley 1581 del 2012, Ley 1266 del 2008 y en la Política de Tratamiento de Datos Personales de SURED publicada en la página web www.sured.com.co, según la cual se establecen los siguientes usos.

 

a. Realizar los trámites y gestiones que se requieran para la correcta prestación del servicio o producto adquirido por el usuario. 

 

b. Realizar los trámites administrativos y comerciales que se requieran realizar al interior y exterior de la compañía de conformidad como lo señalan las normas vigentes. 

 

c. Las empresas del Grupo Matrix, así como sus accionistas, colaboradores y aliados comerciales, podrán contactar a los usuarios a través de cualquier medio de contacto como correo electrónico, WhatsApp, llamadas, mensajes de texto, entre otros, con el propósito de comunicar novedades y campañas promocionales de productos y servicios ofrecidos por cada uno de ellos. Así mismo con el propósito de realizar comunicaciones relacionadas con el estado de los productos y servicios adquiridos por los usuarios. 

 

d. Desarrollar estudios internos sobre los intereses y comportamientos de los usuarios para comprender mejor sus necesidades e intereses y ofrecer mejores servicios o proveer información relacionada.

 

e. Innovar, mejorar, desarrollar e implementar nuevas campañas promocionales de productos y servicios; diseñar y ofrecer nuevos productos y servicios mediante la gestión de análisis permanente de sus preferencias, gustos y perfilamiento de sus clientes en aspectos como hábitos de consumo.

 

f. Los ganadores de las Promociones y/o concursos realizados por cualquiera de las empresas del Grupo Matrix autorizan expresamente a difundir sus nombres, datos personales e imágenes y los de sus familias, por los medios y en las formas que consideren convenientes, con fines publicitarios y/o promocionales, sin derecho a compensación alguna.

 

g. Las empresas del Grupo Matrix pueden comunicar cualquier Información Personal sobre los titulares de la información con la finalidad de cumplir la normativa aplicable y cooperar con las autoridades competentes en la medida en que lo exija la ley en relación con cualquier investigación de un ilícito o un fraude, u otra actividad que sea ilegal o que pueda exponer al Grupo Matrix o a sus usuarios a cualquier responsabilidad legal.

 

 

 

 

h. Dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo. 

 

i. Consultar, en cualquier tiempo, en cualquier base de datos manejada por un operador de información financiera o central de información de riesgos, toda la información relevante para conocer su desempeño como deudor, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o para cualquier otra finalidad incluyendo, sin limitarse a ello, la realización de campañas de mercadeo, ofrecimiento de productos y publicidad en general.

 

j. Reportar a cualquier base de datos manejada por un operador de datos o central de información de riesgos, sobre el cumplimiento o incumplimiento de sus obligaciones crediticias, sus deberes legales de contenido patrimonial, sus datos de ubicación y contacto, sus solicitudes de crédito, así como otros atinentes a sus relaciones comerciales, financieras y en general socioeconómicas que haya entregado o que consten en registros públicos, bases de datos públicas o documentos públicos. 

 

k. Cruzar la información con las diferentes bases de datos del GRUPO MATRIX, así como bases de datos públicas, privadas o de autoridades y/o entidades estatales y de terceros tales como la Registraduría Nacional del Estado Civil y sus aliados tecnológicos certificados u operadores de información a las que tenga acceso el GRUPO MATRIX, con el propósito de complementar la información del tercero. (Lo anterior no aplica para datos sensibles).

 

l. Conservar la información por el tiempo ordenado con las leyes generales y especiales vigentes. 

 

m. Dar respuesta a PQR’s.

 

6.2. DERECHOS DEL USUARIO FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES.

a. Conocer, actualizar y rectificar sus datos personales contenidos en las bases de datos de las cuales sea responsable o encargado del Tratamiento cualquiera de las compañías del Grupo Matrix o en bases de datos de operadores en los términos de la Ley 1266 del 2008. Lo anterior sin perjuicio de las restricciones establecidas en la ley.

 

b. Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo establecido en la ley vigente.

 

 

c. Ser informado por parte del responsable o encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

 

 

 

 

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 o Ley 1266 del 2008, según aplique.

 

 

e. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

 

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

 

g. El Titular tiene derecho a optar por no suministrar cualquier información sensible relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

 

h. El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de sus padres, curador o representantes legales del menor.

6.3 DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

a. Registrar las bases de datos personales en el directorio nacional de bases de datos acorde con lo establecido en la Ley 1581 de 2012. b. Reportar a la Superintendencia de Industria y comercio, en los tiempos establecidos por estas, las consultas y reclamos por tratamiento de datos personales y los incidentes de seguridad exigidos. c. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012 o Ley 1266 del 2008 y solo para aquellas finalidades para las cuales fue facultado. d. Solicitar y conservar copia de la respectiva autorización otorgada por el titular. e. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. f. Garantizar al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data.  g. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.  h. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

 

 

 

i. Informar al Encargado del Tratamiento u operador de información financiera, cuando determinada información se encuentre en discusión por parte del Titular. j. Cuando proceda, actualizar o rectificar la información contenida en las bases de datos e informar lo pertinente a los encargados del tratamiento y operadores de información financiera. k. Suministrar al Encargado del Tratamiento u operadores de información financiera, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en las leyes vigentes. l. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. m. Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012 o la Ley 1266 del 2008, según sea el caso. n. Respetar las condiciones de seguridad y privacidad de la información del titular.  o. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.  p. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos. q. Asegurar el respeto a los derechos prevalentes de los niños, niñas y adolescentes que se encuentren en las bases de datos administradas. r. Las demás que se deriven de la constitución y la ley.

7. RESPONSABILIDADES DEL USUARIO FRENTE AL USO DE SURED APP

Además de los deberes, obligaciones y responsabilidades emanadas del uso Del producto SURED APP establecidos en este documento, también se incluyen a cargo de EL USUARIO los siguientes:

● Establecer los controles necesarios para que terceras personas no autorizadas operen el producto SURED APP.

 

● Guardar confidencialidad sobre los mecanismos y sistemas de operación del producto SURED APP.

 

● Mantener a su propio costo y gasto el equipo móvil y los servicios de comunicación necesarios para utilizar el servicio del producto SURED APP; SURED, no se hará responsable de la disponibilidad, ni de la confiabilidad de dicho equipo móvil o de los servicios de comunicación utilizados por EL USUARIO.

 

 

 

 

● Ser responsable por la confidencialidad, uso de su usuario y contraseña de acceso, por todas las órdenes transmitidas a través de su usuario y contraseña de acceso.

 

● Notificar por escrito bien sea física o electrónicamente dirigido a SURED cualquier incidente de seguridad tales como: pérdida o robo de su contraseña de acceso, uso no autorizado de su usuario o contraseña de acceso del servicio electrónico o de algún tipo de información, la confirmación de alguna orden que EL USUARIO no emitió y alguna imprecisión o desacuerdo en la transmisión de la información, para efectos que SURED en la medida de lo posible pueda tomar medidas que eviten la actuación fraudulenta de terceros por esa circunstancia.

 

● Brindar información, completa, veraz, licita, confiable y corroborable al registrarse en las plataformas tecnológicas como el producto SURED APP, como al momento de efectuar la solicitud de los productos ofrecidos atreves de dichas plataformas.

• Es responsabilidad del usuario leer los términos y condiciones de cada uno de los productos y/o servicios contenidos dentro del producto SURED APP, toda vez que estos se rigen sobre sus propios términos o reglas de uso, por lo que EL USUARIO entiende que debe conocer y aceptar dichas condiciones para ejercer el uso de los mismos. Todo lo anterior a efectos de poder Ingresar y hacer un buen uso del producto SURED APP o cualquiera de los servicios ofrecidos.

 

PARÁGRAFO: Los términos y condiciones establecidos en este documento, regulan el uso del producto SURED APP por parte de EL USUARIO para el efecto, y en ningún momento sustituye, suple o elimina la responsabilidad de éste en cuanto a aspectos como verificación del contenido de la información que proporcionó al efectuar su solicitud.

Si EL USUARIO ingresa a través del producto SURED APP, datos de terceros, se entiende que tiene el consentimiento expreso para hacerlo y en tal sentido, expresamente autoriza la recolección, almacenamiento, utilización, divulgación, transferencia, procesamiento y supresión de datos o información personal aquí descrita, y le es aplicable el presente reglamento de uso a tal información.

8. LIMITACIÓN DE RESPONSABILIDAD

SURED no será responsable en los siguientes eventos: 

 

 

 

● Uso indebido del servicio que presta el Producto SURED APP o de cualquiera de los  producto ofrecidos por los aliados comerciales, por parte de las personas autorizadas o no, por EL USUARIO, para operar el servicio; en consecuencia, EL USUARIO asume toda la responsabilidad de las operaciones ordenadas mediante el servicio del producto de SURED APP empleando su usuario y clave de acceso; para el efecto, EL USUARIO acepta desde ahora como prueba de las operaciones y/o transacciones efectuadas, los registros magnéticos que se originen.

 

● Perjuicios de cualquier naturaleza que pueda sufrir EL USUARIO como consecuencia de una imposibilidad, demora o deficiente transmisión de los datos u operaciones solicitadas en su equipo móvil, a causa de fallas de comunicación, fallas en el equipo de cómputo o móvil utilizado por EL USUARIO o fallas técnicas ajenas al control de SURED. Tampoco será responsable en los eventos de fuerza mayor, caso fortuito o causa extraña que en algún momento puedan ocasionar perjuicios a EL USUARIO.

 

● SURED se exonera de cualquier responsabilidad por errores en la entrega de información por parte de EL USUARIO, si la misma es información engañosa, información inexacta, información ilícita o por falta de información necesaria para la normal prestación del servicio.

 

● En los eventos en que el servicio no pueda ser prestado por causas atribuidas a EL USUARIO, fallas de operación y funcionalidad del sistema por incorrecta operación del sistema, por daños en los sistemas de comunicación u otros que estén por fuera del control de SURED, errores, demoras y en general acciones derivadas de EL USUARIO que impidan el uso adecuado del producto de SURED APP.

 

● Por pérdida o daño de registros, bases de datos o información de EL USUARIO o por daño a cualquiera de ellos producto de la fuerza mayor o el caso fortuito.

 

● Por la inoportuna o errada actualización de los datos personales o de contacto por parte del USUARIO. 

 

● SURED no será responsable frente al USUARIO o frente a terceros de infracciones, daños o perjuicios generados debido a los contenidos adicionales e información incluida en el producto SURED APP, su validez, autenticidad o integridad, o la interpretación que de los mismos haga EL USUARIO.

 

 

 

 

● SURED queda exonerado de toda responsabilidad derivada de situaciones como: actos de terrorismo, sabotajes, incluyendo ataques informáticos, motines, huelgas, decisiones de autoridad soberana, actos o hechos de terceros, atracos, guerras, terremotos, inundaciones, vendavales, tornados, huracanes y, en general, cualquier situación análoga a las anteriores. 

 

● Se entienden justificadas las salidas o caídas de los servicios originadas en situaciones normales tales como las derivadas del mantenimiento, programación y pruebas programadas. 

 

● Se entienden justificadas las salidas o caídas de servicio originadas en medidas de protección de la integridad del producto SURED APP, como en el caso de flujos de operaciones que a juicio de SURED, resulten inusuales y potencialmente puedan implicar un ataque al sistema o fraude masivo o como en el caso que se detecten vulnerabilidades en el sistema que amerite una medida semejante, entre otros.

 

● Por la no disponibilidad para descarga del producto SURED APP, producto de fallas en la Play Store (Android) o la Apple Store (IOS).

 

● Por aspectos relacionados con los términos y condiciones de cada uno de los productos y/o servicios de terceros contenidos dentro del producto SURED APP, toda vez que estos se rigen sobre sus propios términos o reglas de uso.

 

● Las demás dispuestas en el presente reglamento.

 

Sin perjuicio de lo establecido anteriormente, SURED se compromete a adoptar en el Producto SURED APP, medidas de seguridad que sean razonables dentro de los estándares de estos, con el fin de evitar y garantizar en un alto porcentaje la disponibilidad, confidencialidad e integridad de este, contemplando y aceptando EL USUARIO el riesgo residual existente para cualquier sistema.

10. PROMOCIONALES

 

1. SU RED podrá ofrecer promociones y/o descuentos de distinta naturaleza en las que, por realizar ciertas acciones, los USUARIOS podrán acceder a promociones, las cuales estarán encaminados para ser usado en los productos y/o comercios Aliados desde la SURED APP.

 

 

 

 

2. SU RED, es libre de seleccionar a qué USUARIOS habilitará las diferentes promociones. Dicha selección podrá ser también de manera aleatoria.

 

3. Para hacer uso de las promociones los USUARIOS deberán realizar las acciones especificadas por SU RED, tales como realizar ciertas compras, referir comercios o USUARIOS, o ingresar códigos disponibles en publicidad o comunicaciones.

 

4. SU RED podrá limitar la cantidad de Saldo promocional que un USUARIO puede adquirir en cada promoción.

 

5. SU RED podrá limitar la cantidad de promociones, como de los saldos de cada una de ellas y su forma de uso.

 

6. Para redimir promociones, los Usuarios deberán hacerlo de acuerdo con las instrucciones impartidas por SU RED.   7. Las promociones y los Saldos promocionales que los USUARIOS rediman tendrán ambos una vigencia limitada que será determinada y especificada por SU RED en las comunicaciones que ponga en conocimiento de sus USUARIOS donde presente las promociones.

 

8. Transcurrido el término de vigencia de la promoción, los USUARIOS ya no podrán redimir los Saldos promocionales o acceder a los descuentos otorgados.

 

9. Transcurrido el término de vigencia de cada promoción, SU RED eliminará o restará el Saldo que haya sido redimido a través de dicha promoción y éste dejará de ser visible en la cuenta de SURED APP del Usuario.

 

10. Los saldos promocionales no estarán disponibles para realizar retiros en efectivo, transferencias a otros Usuarios o recargas a cualquier otro tipo de servicio ofrecido por SU RED o cualquiera de sus aliados comerciales.

 

11. Las promociones aplicarán para los usuarios de SU RED que hagan uso de en la aplicación SURED APP. 

 

12. SU RED se reserva el derecho de cancelar o bloquear la participación de cualquier Usuario en una promoción sin previo aviso.

 

 

 

 

 

11. DECLARACIONES DEL USUARIO

 

De acuerdo con la normatividad y quienes para los efectos de este documento se denomina USUARIO, son todas las personas naturales que hacen uso del producto SURED APP, propiedad de SURED.

EL USUARIO conservará total autonomía en la información que ingresa a SURED APP y en el manejo del usuario y la contraseña asignadas para el uso del producto, así como, de los equipos, herramientas y demás elementos que use para tal efecto. Así, cualquier operación realizada por EL USUARIO con la utilización de su usuario y contraseña será entendida como emanada válida, legítima y auténticamente por éste, sin que SURED tenga la obligación de realizar o tomar medidas de seguridad adicionales en tal sentido.

Así mismo, EL USUARIO acepta al acceder a SURED APP y utilizar sus servicios, los términos y condiciones, limitaciones y riesgos que pueda representar desde el acceso a este hasta la culminación de la operación y/o transacción. De esta manera, declara que exonera de responsabilidad por demoras que tengan las operaciones bien sea derivadas o sean afectadas por fallas de un sistema de comunicaciones, sistema de cómputo o fluido eléctrico, así como, de eventos de fuerza mayor, caso fortuito y/o hecho de un tercero.

El USUARIO acepta que, en pleno uso de sus facultades, con la aceptación de este documento y del uso del producto SURED APP, es consciente y entiende las condiciones bajo las cuales se ejerce el uso de este producto.

Al aceptar los presentes Términos y Condiciones el Usuario declara y acepta en forma expresa e irrevocable lo siguiente:

 

1. Toda la información proporcionada a SU RED, los Aliados y los Comercios Asociados es completa, exacta, válida y veraz.

 

2. Utiliza SURED APP por su exclusiva cuenta y riesgo.

 

3. EL USUARIO acepta que el uso de SURED APP crea automáticamente un monedero electrónico, el cual debe ser recargado previamente por EL USUARIO, para así acceder a los productos dispuestos por SU RED o sus aliados comerciales.

 

4. Autoriza a SU RED a confrontar y verificar la veracidad de sus datos personales y aquellos derivados de sus tarjetas de crédito y/o débito podrán ser confrontados, verificados e informar de los mismos Aliados, Comercios Asociados y Entidades Financieras Asociadas según sea el

 

 

 

caso para poder perfeccionar las operaciones de pago y confirmar la existencia de dichos medios de pago.

 

5. EL USUARIO acepta que algunos de los productos y/o servicios que se ofrecen en SURED APP se encuentran restringidos para acceso únicamente de mayores de 18 años de edad.

 

6. La naturaleza y calidad de los Bienes y/o Servicios adquiridos y pagados a través de SURED APP, y los Productos operables desde la SURED APP, son responsabilidad exclusiva de los Aliados, y Comercios Asociados y Entidades Financieras Asociadas, toda vez que SURED APP solo tiene como función poner a disposición de los Usuarios medios electrónicos de pago y de administración de productos financieros.

 

7. Por la naturaleza de SURED APP, la misma puede llegar a experimentar interrupciones o suspensiones con ocasión de diferentes factores, como podrán ser, sin que la siguiente sea una lista taxativa, mantenimiento de servidores, la suspensión o corte de sus datos móviles, cortes de energía eléctrica, fallos del sistema, u otras interrupciones que puedan afectar el procesamiento y perfeccionamiento de operaciones de pago.

 

8. SU RED no asegura que el monedero electrónico funcione en forma ininterrumpida.

 

9. SU RED podrá, a su discreción, habilitar a los Usuarios para realizar pagos con tarjetas de crédito y/o débito emitidas por un banco emisor en Colombia y fuera de Colombia.

 

10. SU RED no es una entidad financiera.

 

11. SU RED no garantiza y por ende no se hace responsable bajo ningún evento o circunstancia respecto de la autenticidad o legalidad de las transacciones de pago que se procesen a través de SURED APP. En consecuencia, el riesgo de fraude por suplantación de identidad de un USUARIO, o el de ilegalidad de una transacción son asumidos total y exclusivamente por el USUARIO, y los Aliados y Comercios Asociados y las Entidades Financieras Asociadas.

 

12. Cualquier confirmación, retracto y/o reversión de pagos gestionados a través de SURED APP serán realizados previa confrontación de los Saldos de las Cuentas y Subcuentas previa autorización e instrucción de los Aliados y Comercios Asociados.

 

13. A solicitud de los Aliados y/o Comercios Asociados, SU RED podrá realizar débitos del monedero electrónico de EL USUARIO para pagar el precio del suministro sucesivo de Bienes y/o Servicios.

 

 

 

 

14. El uso de SURED APP por parte de los Usuarios bajo ningún entendimiento, evento o circunstancia transfiere el dominio o licencia del uso por parte de los Usuarios de marcas, signos distintivos, obras y en general todo material sujeto a la protección del régimen legal de Protección Intelectual que sea propiedad de SU RED, y/o de los Aliados, los y/o Comercios Asociados y/o de las Entidades Financieras Asociadas.

 

15. Los saldos o importes de dinero transferidos a los Aliados y/o Comercios Asociados a través de SURED APP no están garantizados por ninguna entidad pública, por SURED APP ni por SU RED.

 

16. SU RED no tiene obligación de pagar ni de reconocer ningún tipo de interés o remuneración relacionados con los saldos de los USUARIOS en el monedero electrónico.

 

17. En caso de que los saldos disponibles en la cuenta de EL USUARIO provengan de dispersión por parte de una empresa dispersora, EL USUARIO manifiesta y reconoce que el monto reflejado en su saldo hace parte del patrimonio del dispersor hasta tanto el USUARIO haga uso de él a través de la aplicación mediante el pago y consumo bienes y/o servicios en comercios aliados a SU RED. En esta medida, el saldo podrá ser alterado y/o retirado por la empresa dispersora, titular del saldo, en cualquier momento.

 

18. Las ventas realizadas entre los USUARIOS y/o dispersores y los Aliados y/o Comercios Asociados a través de SURED APP, se llevan a cabo entre el Usuario o los dispersores y los Aliados y/o Comercios Asociados en forma exclusiva, por lo tanto, SU RED no interviene y no hace parte en ninguna calidad o en ningún grado en tales transacciones. SU RED informará al Usuario los eventos en que excepcionalmente haga parte de las transacciones de venta de Bienes y/o Servicios.

 

19. Los pagos realizados por los Usuarios que cuenten con un producto financiero asociado al monedero y que se hagan a través de la SURED APP, se llevan a cabo entre el Usuario y el Comercio Asociado por intermedio de la Entidad Financiera Asociada. Por lo tanto, SU RED no es parte ni interviene a cuenta propia en ninguna calidad en tales transacciones. SU RED actúa en tales eventos como canal de servicios tecnológicos y/o corresponsal digital de las Entidades Financieras Asociadas.

 

20. El usuario de SURED APP entiende que las tarjetas bancarias al ser registradas y utilizadas en el monedero electrónico permiten su uso bajo la modalidad de compra por Internet, y como tal,

 

 

 

asume el riesgo por mal uso y/o compromiso de la información de su medio de pago ante un evento de fraude.

 

21. Excepcionalmente, SU RED informará al Usuario los eventos en que de manera especial haga parte de las transacciones de venta de Bienes y/o Servicios.

 

12. AUTORIZACIONES DEL USUARIO

 

Con la aceptación de los presentes Términos y Condiciones, el Usuario declara, autoriza y acepta en forma expresa e irrevocable lo siguiente:

 

1. Que SU RED realice cargos o débitos en el instrumento de pago del Usuario, según sea necesario para completar el procesamiento de la correspondiente transacción de pago.

 

2. Que SU RED podrá adelantar actividades de investigación y verificación de identidad en aras de comprobar la información suministrada por el Usuario (datos personales y financieros).

 

3. Que SU RED haga validaciones y cruces de información con centrales de riesgo y listas de organismos gubernamentales para la prevención del lavado de activos y financiación del terrorismo. Lo anterior para efectos de la prestación de algunos de los servicios dentro del portafolio de productos. 

 

4. Que SU RED, dé tratamiento a su información personal y aquella derivada de la utilización de SURED APP de conformidad con las funcionalidades descritas de la misma en los presentes Términos y Condiciones y en las finalidades dispuestas en la Política de Tratamiento de Datos Personales de SU RED, la cual se encuentra publicada en la página web www.sured.com.co.

 

5. Que SU RED utilice entre otras finalidades, los datos personales de los usuarios con el fin de verificar su identidad y titularidad sobre tarjetas débito y/o de crédito y/o cualquier instrumento de pago habilitado a fin de mitigar el riesgo de suplantación de identidad de los tarjetahabientes y/o cuentahabientes, enviarles información promocional y publicitaria de SU RED y/o de los Aliados y/o Comercios Asociados y crear perfiles de consumo de los Usuarios.

 

13. VIGENCIA

 

EL USUARIO podrá utilizar el producto “SURED APP” ofrecido por SURED, de forma indefinida siempre y cuando esta se encuentre a disposición del público.

 

Sin embargo, SURED se reserva el derecho al acceso y aprobación del producto “SURED APP”, sin previo estudio del USUARIO que efectúa su solicitud, es decir sin aviso previo y cuando

 

 

 

considere que se están incumpliendo las obligaciones a cargo de este(os), derivadas de este reglamento o de las normas legales que regulan la materia; en consecuencia, EL USUARIO y/o las personas por este autorizadas, no podrán acceder al producto “SURED APP” y hacer uso de este.

 

Este reglamento se aplicará a EL USUARIO que se compromete a leer los términos y condiciones aquí establecidos de uso del producto SURED APP, el cual podrá ser modificado por SURED en cualquier momento entendiéndose que las modificaciones incluidas se entenderán aceptadas si luego de ser publicadas a través de SURED APP, EL USUARIO continúa utilizando los servicios. Por lo tanto, acepta que leyó integralmente este documento y aceptó la totalidad de sus estipulaciones. Así mismo, reconoce que sus datos personales y sensibles, fueron obtenidos y/o recolectados con su autorización previa, explícita, expresa e informada.

Sistema de Gestión de Calidad

Política de tratamiento de datos personales Matrix Grupo Empresarial S.A.S. y sus controladas

Versión 0

Código M-PO-JUR-003

Fecha: 20/01/2020

Proceso: Gestión Jurídica


 

Tabla de contenido

  1. OBJETIVO.
  2. ALCANCE. 
  3. NORMATIVIDAD.
  4. DEFINICIONES. 
  5. RESPONSABLE DEL TRATAMIENTO.
  6. PRINCIPIOS. 
  7. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES. 
  8. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES. 

8.1 Datos Personales de Usuarios Y Clientes. 

8.2. Datos personales de los proveedores: 

8.3. Datos Personales De Trabajadores Y Aspirantes. 

8.4 Datos Personales de Visitantes. 

8.5 Datos Personales de Accionistas. 

  1. DERECHOS DE LOS TITULARES. 
  2. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. 
  3. CATEGORIAS ESPECIALES DE DATOS. 

11.1 Datos Personales De Niñas, Niños Y/O Adolescentes. 

11.2 Datos Sensibles. 

  1. PROCESO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. 

12.1 Canales de atención.

12.2 Procedimiento. 

  1. DATOS RECOLECTADOS A TRAVÉS DE LA APP SU RED.

13.1 Recolección de datos personales. 

13.2 Clase de datos recogidos y su tratamiento. 

  1. CALIDAD, SEGURIDAD, INTEGRIDAD y CONFIDENCIALIDAD DE LA INFORMACIÓN.
  2. INCUMPLIMIENTO DE LA POLITICA.
  3. VIGENCIA.
  4. CONTROL DE CAMBIOS.

 

1. OBJETIVO

 

Matrix Grupo Empresarial S.A.S., en su calidad de sociedad matriz de las compañías Matrix Giros y Servicios S.AS., Matrixtech S.A.S., Matrix Seguros Ltda., Matrix Créditos S.A.S. y Matrix Kassier de Colombia S.A.S., busca precisar los lineamientos para el tratamiento de los datos personales recolectados y usados, en calidad de responsable por cada una de las empresas que conforman el grupo, con el propósito de garantizar los derechos reconocidos en el artículo 15 de la Constitución Política de Colombia, en la Ley 1581 del 2012, en la Ley 1266 del 2008 y todas aquellas que reglamenten, adicionen, modifiquen o deroguen.

 

2. ALCANCE

 

Los lineamientos contenidos en la política de protección de datos personales se aplicarán a todas las bases de datos personales de las cuales sea responsable del tratamiento El GRUPO MATRIX, comprendido por Matrix Grupo Empresarial S.A.S, Matrix Giros y Servicios S.AS, Matrix Tech S.A.S, Matrix Seguros Ltda., Matrix Créditos S.A.S y Matrix Kassier de Colombia S.A.S.

 

3. NORMATIVIDAD

 

  • Constitución Política de Colombia
  • Ley 1266 del 2008
  • Ley 1581 del 2012
  • Decreto 1377 del 2013

 

4. DEFINICIONES

 

Concepto

Descripción

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

Base de Datos

Conjunto organizado de datos personales que sea objeto de Tratamiento

Dato personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento

Responsable del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

Operador de datos / Operador de información financiera

Persona, entidad u organización que recibe, procesa, almacena y pone a disposición de otros (previa autorización del titular) la información financiera reportada por fuentes de información.

Titular

Persona natural cuyos datos personales sean objeto de Tratamiento

Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

Usuario

Persona que hace uso de los servicios ofrecidos por el Grupo Matrix, la cual coincide con el titular de la información.

Infraestructura Bachead

Permite proporcionar a los desarrolladores web y de aplicaciones móviles una forma de vincular estas al almacenamiento en nube.

Cookies

Es un pequeño archivo con una cadena de caracteres que se envía al ordenador del usuario cuando se visita un sitio web. Cuando vuelve a visitar el mismo sitio, la cookie permite al sitio web reconocer el navegador del Usuario. Las cookies permiten almacenar las preferencias del usuario y otro tipo de información.

 

5. RESPONSABLE DEL TRATAMIENTO

 

De acuerdo con la autorización otorgada por el titular de la información, será responsable del tratamiento de los datos personales cada una de las compañías que conforman el Grupo Matrix, las cuales se identifican de la siguiente manera:

 

Empresa

NIT

Matrix Grupo Empresarial S.A.S.

900609804-5

Matrix Giros y Servicios S.A.S.

900327256-8

Matrix Tech S.A.S.

900712544-5

Matrix Seguros LTDA.

900581585-3

Matrix Créditos S.A.S.

900461257-8

Matrix Kassier S.A.S.

900551117-1

 

Los datos de contacto son los siguientes:

 

Dirección:

Avenida calle 26 # 69D – 91 Torre 2 Of. 905

Ciudad / Departamento:

Bogotá, Colombia.

Conmutador:

(+57 1) 7431414 Bogotá

Línea Gratuita Nacional:

018000966999 Nivel nacional

#596 Desde teléfono móvil a nivel nacional

Correo electrónico:

servicio.alcliente@sured.com.co

Sitio Web:

www.sured.com.co

 

6. PRINCIPIOS

 

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

  1. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  2. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.
  3. Principio de interpretación integral de derechos constitucionales: Las disposiciones contenidas en las normas serán interpretadas en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el habeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares de interpretan en armonía y en un plano de equilibrio con el derecho a la información previsto en el articulo 20 de la constitución y con los demás derechos constitucionales aplicables.
  4. Principio de temporalidad de la información: Cuando se trate de información financiera esta no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.

 

7. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

 

Siempre que se requiera, se solicitará al titular autorización previa para el tratamiento de sus datos, antes o al momento de la recolección de la información. La autorización será expresa e informada a través de cualquier medio que pueda ser objeto de consulta posterior, en el sentido de incluir las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

 

8. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

 

En cumplimiento a lo dispuesto en la Ley 1581 del 2012, Ley 1266 del 2008 y en virtud de la autorización otorgada por los titulares de la información, los datos personales recolectados por cualquiera de las compañías podrán ser usados por la totalidad de las empresas que conformen al Grupo Matrix, así como por sus accionistas, colaboradores y aliados comerciales.

 

Así mismo, en algunos casos podrán acceder a los datos contratistas externos que presten servicios al responsable de tratamiento, tales como administración, ventas, marketing, administración de sistemas, proveedores externos de servicios técnicos, empresas de mensajería, “hosting providers”, empresas de informática y/o agencias de comunicación, que serán nombrados por el Titular como encargados del tratamiento, si fuera necesario.

 

El tratamiento se realizará con los siguientes fines, según cada clase de titular:

 

8.1 Datos Personales de Usuarios Y Clientes

 

  1. Realizar los trámites y gestiones que se requieran para la correcta prestación del servicio o producto adquirido por el usuario.
  2. Realizar los trámites administrativos y comerciales que se requieran realizar al interior y exterior de la compañía de conformidad como lo señalan las normas vigentes.
  3. Las empresas del Grupo Matrix, así como sus accionistas, colaboradores y aliados comerciales, podrán contactar a los usuarios a través de cualquier medio de contacto como correo electrónico, WhatsApp, llamadas, mensajes de texto, entre otros, con el propósito de comunicar novedades y campañas promocionales de productos y servicios ofrecidos por cada uno de ellos. Así mismo con el propósito de realizar comunicaciones relacionadas con el estado de los productos y servicios adquiridos por los usuarios.
  4. Desarrollar estudios internos sobre los intereses y comportamientos de los usuarios para comprender mejor sus necesidades e intereses y ofrecer mejores servicios o proveer información relacionada.
  5. Innovar, mejorar, desarrollar e implementar nuevas campañas promocionales de productos y servicios; diseñar y ofrecer nuevos productos y servicios mediante la gestión de análisis permanente de sus preferencias, gustos y perfilamiento de sus clientes en aspectos como hábitos de consumo.
  6. Los ganadores de las Promociones y/o concursos realizados por cualquiera de las empresas del Grupo Matrix autorizan expresamente a difundir sus nombres, datos personales e imágenes y los de sus familias, por los medios y en las formas que consideren convenientes, con fines publicitarios y/o promocionales, sin derecho a compensación alguna.
  7. Las empresas del Grupo Matrix pueden comunicar cualquier Información Personal sobre los titulares de la información con la finalidad de cumplir la normativa aplicable y cooperar con las autoridades competentes en la medida en que lo exija la ley en relación con cualquier investigación de un ilícito o un fraude, u otra actividad que sea ilegal o que pueda exponer al Grupo Matrix o a sus usuarios a cualquier responsabilidad legal.
  8. Dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo.
  9. Consultar, en cualquier tiempo, en cualquier base de datos manejada por un operador de información financiera o central de información de riesgos, toda la información relevante para conocer su desempeño como deudor, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o para cualquier otra finalidad incluyendo, sin limitarse a ello, la realización de campañas de mercadeo, ofrecimiento de productos y publicidad en general.
  10. Reportar a cualquier base de datos manejada por un operador de datos o central de información de riesgos, sobre el cumplimiento o incumplimiento de sus obligaciones crediticias, sus deberes legales de contenido patrimonial, sus datos de ubicación y contacto, sus solicitudes de crédito así como otros atinentes a sus relaciones comerciales, financieras y en general socioeconómicas que haya entregado o que consten en registros públicos, bases de datos públicas o documentos públicos.
  11. Cruzar la información con las diferentes bases de datos del GRUPO MATRIX, así como bases de datos públicas, privadas o de autoridades y/o entidades estatales y de terceros tales como la Registraduría Nacional del Estado Civil y sus aliados tecnológicos certificados u operadores de información a las que tenga acceso el GRUPO MATRIX, con el propósito de complementar la información del tercero. (Lo anterior no aplica para datos sensibles).
  12. Conservar la información por el tiempo ordenado con las leyes generales y especiales vigentes.
  13. Dar respuesta a PQR’s.

 

 

8.2. Datos personales de los proveedores:

 

El Grupo Matrix realiza el tratamiento de datos de sus proveedores puntualmente para fines de relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se vean involucrados los proveedores vinculados a la compañía y dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo.

 

8.3. Datos Personales De Trabajadores Y Aspirantes

 

Con relación a los datos personales de trabajadores y aspirantes de las empresas del Grupo Matrix estos serán recolectados y usados con las siguientes finalidades:

 

  1. Celebración del Contrato de Trabajo.
  2. Realización de afiliación a las entidades de Seguridad Social del trabajador y núcleo familiar
  3. Cumplir oportunamente con las obligaciones salariales y de seguridad social y demás obligaciones contraídas en el contrato laboral.
  4. Tener datos de contacto diferentes a los del trabajador en caso de requerir notificar eventos laborales (ausencia, emergencia, accidente, entre otros), relacionadas con el trabajador.
  5. Difundir sus nombres, datos personales e imágenes, por los medios y en las formas que consideren convenientes, con fines publicitarios y/o promocionales corporativos, sin derecho a compensación alguna. Lo anterior siempre y cuando no se afecten los derechos fundamentales como honra y buen nombre de los titulares de la información.
  6. Dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo.

 

8.4 Datos Personales de Visitantes

 

Se realizará la recolección y posterior tratamiento de datos personales de los visitantes de las sedes principales de las compañías con la finalidad exclusiva de dar cumplimiento con las actividades establecidas en el plan de emergencias adoptado por Grupo Matrix, entre otras actividades se encuentran la comunicación con un contacto en caso de emergencia, tener conocimiento de las personas que se encuentran dentro de las instalaciones y datos de atención medica en caso de una eventual emergencia.

8.5 Datos Personales de Accionistas

 

El tratamiento de la información personal de los accionistas de las empresas del Grupo Matrix tiene como finalidad la comunicación de información de interés de los accionistas relacionada con el desarrollo de las actividades societarias establecidas en los estatutos de Matrix Grupo y relacionamiento directo entre el titular y el responsable de la información.

 

9. DERECHOS DE LOS TITULARES

 

  1. Conocer, actualizar y rectificar sus datos personales contenidos en las bases de datos de las cuales sea responsable o encargado del Tratamiento cualquiera de las compañías del Grupo Matrix o en bases de datos de operadores en los términos de la Ley 1266 del 2008. Lo anterior sin perjuicio de las restricciones establecidas en la ley.
  2. Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo establecido en la ley vigente.
  3. Ser informado por parte del responsable o encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 o Ley 1266 del 2008, según aplique.
  5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. El Titular tiene derecho a optar por no suministrar cualquier información sensible relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
  8. El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de sus padres, curador o representantes legales del menor.

10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

 

  1. Registrar las bases de datos personales en el directorio nacional de bases de datos acorde con lo establecido en la Ley 1581 de 2012.
  2. Reportar a la Superintendencia de Industria y comercio, en los tiempos establecidos por estas, las consultas y reclamos por tratamiento de datos personales y los incidentes de seguridad exigidos.
  3. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012 o Ley 1266 del 2008 y solo para aquellas finalidades para las cuales fue facultado.
  4. Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  5. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  6. Garantizar al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data.
  7. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  8. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  9. Informar al Encargado del Tratamiento u operador de información financiera, cuando determinada información se encuentre en discusión por parte del Titular.
  10. Cuando proceda, actualizar o rectificar la información contenida en las bases de datos e informar lo pertinente a los encargados del tratamiento y operadores de información financiera.
  11. Suministrar al Encargado del Tratamiento u operadores de información financiera, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en las leyes vigentes.
  12. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  13. Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012 o la Ley 1266 del 2008, según sea el caso.
  14. Respetar las condiciones de seguridad y privacidad de la información del titular.
  15. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  16. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  17. Asegurar el respeto a los derechos prevalentes de los niños, niñas y adolescentes que se encuentren en las bases de datos administradas.
  18. Las demás que se deriven de la constitución y la ley.

 

11. CATEGORIAS ESPECIALES DE DATOS

 

11.1 Datos Personales De Niñas, Niños Y/O Adolescentes.

 

El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos en su tratamiento:

 

  1. a) En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
  2. b) Que se asegure el respeto de sus derechos fundamentales.

                                                                                                 

11.2 Datos Sensibles

 

El Grupo Matrix en garantía del Habeas Data y el Derecho a la Intimidad aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará que el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos contemplados en el artículo 6 de la ley 1581 de 2006.

 

 

12. PROCESO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

 

12.1 Canales de atención

 

Las empresas del Grupo Matrix disponen de canales escritos y verbales mediante los cuales recibirán y tramitarán las peticiones, consultas y reclamos elevadas por el Titular de la información con relación al tratamiento de datos personales.


Las solicitudes serán recibidas y tramitadas por el proceso de Servicio al Cliente de Matrix Grupo Empresarial S.A.S., mediante los siguientes medios:



Correo electrónico: servicio.alcliente@grupomatrix.co

Dirección: Av. Calle 26 No 69d – 91 Edificio Arrecife, Torre 2 Oficina 905, Bogotá.

Teléfono: (+57 1) 7431414 Bogotá- 018000966999 Nivel nacional - #596 Desde teléfono móvil a nivel nacional

Página WEB:   www.sured.com.co


12.2 Procedimiento

 

Las consultas o reclamos que se presenten a través de los canales de atención antes descritos, serán tramitados de conformidad como lo ordena la Ley vigente, así:

 

12.2.1 Consultas

 

La solicitud de consulta de información personal en bases de datos deberá ser presentada por el titular de la información o sus causahabientes, anexando prueba que demuestre tal calidad.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.

 

12.2.2 Solicitudes de actualización, eliminación y corrección de datos personales y reclamos por incumplimiento de obligaciones.  

 

Cuando el titular de la información o su causahabiente consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las leyes de protección de datos personales, podrán presentar reclamo a través de los canales arribas descritos y se seguirá el siguiente procedimiento:

 

  1. El reclamo deberá ser formulado por el titular de la información personal o su causahabiente, con prueba que acredite tal condición.
  2. El reclamo deberá contener como mínimo la siguiente información, sin perjuicio de validaciones adicionales con el propósito de proteger la seguridad de la información del usuario:

 

  • Identificación del titular
  • Descripción de los hechos que dan lugar al reclamo
  • La dirección de notificación del peticionario
  • Documentos que pretenda hacer valer

 

  1. Si el reclamo se presenta de manera incompleta se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. En caso de que el proceso de servicio al cliente de Matrix Grupo Empresarial reciba un reclamo no sea competente para resolver, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. Cuando se trate sobre un reclamo sobre información financiera reportada a operadores de datos, se le deberá informar a este sobre la radicación de la petición, dentro de los dos (2) días hábiles siguiente a su recibo, para que este cumpla con las obligaciones pertinentes.
  5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  6. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


NOTA 1: En determinado caso que el titular o su causahabiente solicite la supresión de sus datos, se realizará el análisis de cada caso en concreto y la decisión se sujetará a lo ordenada por las normas especiales vigentes.

 

NOTA 2: Cuando se trate de corrección o actualización de datos personales contenidos dentro de la APP se requerirá al usuario para seguir los procedimientos de seguridad necesarios establecidos para el uso de la aplicación.

 

13. DATOS RECOLECTADOS A TRAVÉS DE LA APP SU RED

 

Adicional a los lineamientos, derechos, deberes y usos establecidos a lo largo de la presente Política, cuando se realice la recolección de datos personales a través del aplicativo móvil y web que establezca la compañía para la prestación de sus servicios, aplicará lo siguiente:

 

13.1 Recolección de datos personales

 

El titular autoriza que los datos sean recogidos automáticamente durante la utilización de esta aplicación, salvo que se indique lo contrario, a través del uso de cookies o de otros medios de seguimiento, por esta aplicación o cualquier otro medio electrónico o físico que los propietarios o terceros que utilicen los servicios de esta aplicación

 

Los datos recolectados a través de la aplicación permitirán a los responsables del tratamiento de datos personales monitorear y analizar el tráfico web y a su vez estos datos pueden ser utilizados para rastrear el comportamiento de los usuarios.

 

13.2 Clase de datos recogidos y su tratamiento

 

Entre las clases de datos personales que la aplicación recoge, ya sea directamente o a través de terceros, se encuentran: cookies, datos de uso, número de teléfono, nombre(s), apellido(s), número de identificación, fecha de expedición del documento de identidad, dirección, país, dirección de correo electrónico, foto de perfil, foto de seguridad, posición geográfica, sexo e interacciones basadas en la localización.

 

Por lo anterior, el titular asume la responsabilidad por los datos personales de terceros publicados o compartidos mediante esta aplicación y también declara que tiene el consentimiento de dichos terceros para proporcionar esos datos.

Los datos sensibles no serán compartidos ni usados para ningún fin diferente a el uso de la aplicación. De ser requeridos para una investigación de fraude o robo serán enviados a las autoridades correspondientes, previo cumplimiento de los requisitos establecidos en las leyes vigentes y aplicables.

 

13.2.1 Geolocalización

 

La aplicación puede recoger, utilizar y compartir los datos relativos a la localización geográfica del usuario con la finalidad de prestarle servicios basados en dicha localización.

 

La mayoría de los navegadores y dispositivos proporcionan de modo predefinido medios para desactivar el rastreo geográfico. Si los usuarios han dado su autorización expresa a tal posibilidad, esta aplicación podrá recibir información sobre su localización geográfica real.

 

13.2.2 Google Analytics (Google Inc.)

 

Google Analytics es un servicio de análisis web prestado por Google Inc. (“Google”). Google utiliza los datos recogidos para rastrear y examinar el uso de esta aplicación, para preparar informes de sus actividades y compartirlos con otros servicios de Google. Google puede utilizar los datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.

Este tipo de servicios permiten gestionar una base de datos de direcciones de correo electrónico, números de teléfono u otra información de contacto para comunicarse con el Titular de la información. También es posible que estos servicios recojan datos relativos a la fecha y a la hora en las que el Usuario visualizó el mensaje, así como sobre las interacciones del usuario con dicho mensaje, tales como clicar en enlaces insertados en el mensaje.

 

Lugar de tratamiento: EE.UU.

 

13.2.3 Twilio (Twilio, Inc.)

 

Twilio es un servicio de comunicación y de gestión de números de teléfono prestado por Twilio, Inc.

Lugar de tratamiento: EE.UU.

 

13.2.4 Amazon Simple Email Service (Amazon)

 

Amazon Simple Email Service es un servicio de gestión de correo electrónico y de envío de mensajes prestado por Amazon.com Inc. Este tipo de servicios permiten a los responsables crear perfiles de Usuario a partir de una dirección de correo electrónico, un nombre personal o cualquier otra información que el usuario proporcione a la aplicación, así como rastrear las actividades de los usuarios mediante funcionalidades estadísticas. Estos datos personales también podrán ser cruzados con información del usuario disponible públicamente (como perfiles de redes sociales) y ser utilizados para crear perfiles privados que el Titular podrá visualizar y utilizar para mejorar la aplicación.

 

Algunos de estos servicios también pueden permitir el envío de mensajes programados al usuario de la aplicación, como por ejemplo correos electrónicos basados en acciones específicas realizadas en la aplicación.

 

Lugar de tratamiento: EE.UU.

 

13.2.5 Intercom (Intercom Inc.)

 

Intercom es un servicio de gestión de bases de datos de usuarios prestado por Intercom Inc. que puede ser utilizado como un medio para comunicarse, bien a través de e-mail, o a través de mensajes usando nuestros productos.

 

Lugar de tratamiento: EE.UU.

 

13.2.6 Zendesk (Zendesk)

 

Zendesk es un servicio de gestión de solicitudes de asistencia y contacto prestado por Zendesk Inc.

Lugar de tratamiento: EE.UU.

 

13.2.7      Hosting e infraestructura de Backend

 

Este tipo de servicios tienen por finalidad el alojamiento de datos y archivos para permitir que la aplicación funcione y sea distribuida, así como para proporcionar una infraestructura lista para operar que permita poner en marcha diversas funcionalidades o partes de esta aplicación.

Algunos de estos servicios funcionan mediante servidores distribuidos geográficamente, de modo que resulta difícil determinar la localización exacta en la que se almacenan los datos personales.

 

13.2.8      Amazon Web Services (Amazon)
 

Amazon Web Services es un servicio de hosting prestado por Amazon.com Inc.

 

13.2.9      Parse Core & Push (Parse LLC.)
 

Parse Core & Push es un servicio de hosting y Backend prestado por Parse LLC.

Lugar de tratamiento: EE.UU.

 

13.2.10   Crashlytics (Crashlytics, Inc.)
 

Crashlytics es un servicio de monitorización de aplicaciones prestado por Crashlytics, Inc.

Lugar de tratamiento: EE.UU.

 

13.2.11   Sentry (GetSentry, LLC)
 

Sentry es un servicio de monitorización de aplicaciones prestado por GetSentry, LLC.

Lugar de tratamiento: EE.UU.

 

13.2.12   Protección contra SPAM

 

Este tipo de servicios analizan el tráfico que esta aplicación potencialmente contiene sobre los datos personales del usuario, con la finalidad de filtrar el tráfico, mensajes y contenido que se reconoce como SPAM.

 

13.2.13   Google reCAPTCHA (Google Inc.)
 

Google reCAPTCHA es un servicio de protección contra SPAM prestado por Google Inc.

Datos personales recogidos: cookie y datos de uso.

Lugar de tratamiento: EE.UU.

 

13.2.14   Visualizar contenidos de plataformas externas

 

Este tipo de servicios permiten visualizar contenidos alojados en plataformas externas directamente desde las páginas de esta aplicación e interactuar con estos.

 

En caso de que se instale uno de estos servicios es posible que, aunque los usuarios y/o beneficiario no utilicen el servicio, este recoja datos de tráfico web relativos a las páginas en las que estén instalados.

 

13.2.15   Google Fonts (Google Inc.)
 

Google Fonts es un servicio de visualización de familias tipográficas prestado por Google Inc. que permite a esta aplicación incorporar tales contenidos en sus páginas.

Lugar de tratamiento: EE.UU.

 

13.2.16   Widget Vídeo YouTube (Google Inc.)
 

YouTube es un servicio de visualización de vídeo prestado por Google Inc. que permite a esta aplicación incorporar tales contenidos en las propias páginas.

Datos Personales recogidos: cookie y datos de uso

Lugar de tratamiento: EE.UU.

 

13.2.17   Notificaciones Push

 

Esta aplicación podrá enviar notificaciones push al usuario.

 

13.2.18   Log del sistema y mantenimiento

 

Por motivos relativos al funcionamiento y al mantenimiento, la aplicación y otros servicios de terceros que se utilicen podrán recoger un Log del sistema, esto es, archivos que registren las interacciones y que pueden contener datos personales, tales como la dirección IP del Usuario.

 

14. CALIDAD, SEGURIDAD, INTEGRIDAD y CONFIDENCIALIDAD DE LA INFORMACIÓN.

 

Matrix Grupo Empresarial y sus controladas están comprometidas con el cumplimiento de la protección de la confidencialidad, disponibilidad e integridad de la información; aplicada desde la recepción, el procesamiento, almacenamiento, tratamiento y transmisión de datos.

 

Es así, que el Grupo Matrix cuenta con controles que restringen el acceso a la información de sus bases de datos, al personal y/o usuarios no autorizados, así como terceros que puedan afectar la información personal, como garantía de la calidad y buen uso de los datos. Adicionalmente, cuenta con políticas para el cifrado de datos de tal manera que el transporte de la información sea seguro, y políticas que garantizan la disponibilidad de los datos del cliente en el momento que sean requeridos.

 

El cumplimiento de estas políticas es exigido a los empleados, contratistas, proveedores y terceros que apoyan la gestión del Grupo.

 

15. INCUMPLIMIENTO DE LA POLITICA

 

Todo incumplimiento o infracción a la seguridad de la información de la organización, será sancionada conforme a lo establecido en el reglamento interno de trabajo y las leyes vigentes.

 

16. VIGENCIA

 

La presente política rige a partir de su expedición y para todas aquellas bases de datos existentes antes de ella.

 

 

17. CONTROL DE CAMBIOS

 

VERSIÓN

DESCRIPCIÓN DE LA MODIFICACIÓN

FECHA DE APLICACIÓN

0

Versión inicial, aprobación y socialización del documento.

20/01/2020

 

 

Elaborado por

Revisado por

Aprobado por

Nombre: Christian Guevara Florez

Cargo: Director Jurídico

Fecha:  20/01/2020

Nombre: Lina Maria Sanchez Muñoz

Cargo: Directora Estratégica y de Planeación

Fecha:20/01/2020

Normalizado por: Diego Vargas

Cargo: Analista de Planeación y Mejoramiento Empresarial

 

Nombre:  Rafael Alfonso Bastidas Pacheco

Cargo:  Gerente General Matrix Grupo   Empresarial S.A.S

Fecha:  20/01/2020