Déjenos ser su aliado estratégico para maximizar la recuperación de su cartera. Nuestro equipo de expertos está listo para brindarle asesoría personalizada y soluciones integrales para la gestión de su cartera improductiva.
1. Objetivo:
NPL SAS se compromete a gestionar de manera integral la calidad, el medio ambiente, la seguridad y salud en el trabajo, y la seguridad de la información, con el fin de garantizar la satisfacción de sus clientes, la protección del medio ambiente, la seguridad de sus colaboradores y la confidencialidad de la información.
2. Alcance:
Esta política aplica a todas las actividades, procesos y personal de NPL SAS, incluyendo colaboradores, proveedores y contratistas.
3. Compromisos:
Calidad: Ofrecer productos y servicios que cumplan con los requisitos de los clientes y las normas aplicables.
Medio Ambiente: Minimizar el impacto ambiental de nuestras operaciones, promoviendo el uso eficiente de los recursos.
Seguridad y Salud en el Trabajo: Proteger la integridad física y mental de nuestros colaboradores, previniendo accidentes y enfermedades laborales.
Seguridad de la Información: Garantizar la confidencialidad, integridad y disponibilidad de la información.
4. Responsabilidades:
Dirección: Proveer los recursos necesarios para implementar y mantener el SIG.
Colaboradores: Cumplir con las normas y procedimientos establecidos en el SIG.
Proveedores: Asegurar que los terceros que trabajen con NPL SAS cumplan con los estándares del SIG.
5. Mejora Continua:
NPL SAS se compromete a revisar y mejorar continuamente su Sistema Integrado de Gestión, con el fin de alcanzar la excelencia en todas sus operaciones.
Fecha de Aprobación: [Inserte la fecha].
1. Objetivo:
NPL SAS se compromete a proteger la información de sus clientes, colaboradores y demás grupos de interés, garantizando su confidencialidad, integridad y disponibilidad.
2. Alcance:
Esta política aplica a todos los sistemas, procesos y personal que manejen información en NPL SAS, ya sea en formato físico o digital.
3. Principios:
Confidencialidad: La información solo será accesible para personas autorizadas.
Integridad: La información será precisa, completa y protegida contra modificaciones no autorizadas.
Disponibilidad: La información estará disponible cuando sea necesaria para las operaciones de NPL SAS.
4. Responsabilidades:
Dirección: Garantizar los recursos necesarios para implementar y mantener el SGSI.
Colaboradores: Cumplir con las normas y procedimientos de seguridad de la información.
Proveedores: Asegurar que los terceros que manejen información de NPL SAS cumplan con los estándares de seguridad.
5. Cumplimiento Normativo:
NPL SAS se compromete a cumplir con las normas legales y reglamentarias aplicables en materia de seguridad de la información.
6. Revisión y Mejora Continua:
Esta política será revisada periódicamente para asegurar su efectividad y actualización.
Fecha de Aprobación: [Inserte la fecha].
La Constitución Política de Colombia de 1991 estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
Además, mediante la Ley 2300 del 10 de julio de 2023, “por medio del cual se establecen medidas que protejan el Derecho a la intimidad de los Consumidores”, el Congreso de la República dispuso medidas especiales para las actividades de cobranza, prospección comercial y obtención de autorizaciones para contactar consumidores.
En cumplimiento de las anteriores disposiciones, NPL SAS, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Para tales efectos, NPL SAS ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Entidad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
NPL SAS se permite informar a todos los interesados que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con NPL SAS serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de NPL SAS es [Dirección de NPL SAS], en [Ciudad], Colombia.
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de NPL SAS, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de NPL SAS, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La política está dirigida a que empleados, proveedores, contratistas, personas vinculadas, sujetos de actividades de cobranza con NPL SAS y ciudadanía en general tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a NPL SAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de NPL SAS, en especial los administradores del manejo de bases de datos de NPL SAS y por aquellos funcionarios, empleados y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamos) de información relacionadas con la ley de protección de datos personales y la Ley 2300 del 10 de julio de 2023.
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability) y protección a la intimidad de los consumidores.
Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por NPL SAS.
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. NPL SAS no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro de NPL SAS, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible.
CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. NPL SAS no tratará datos sensibles sin la autorización expresa del Titular, salvo en los casos permitidos por la ley.
NPL SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular.
NPL SAS podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de productos y servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes.
Los titulares de datos personales tienen los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada.
Revocar la autorización y/o solicitar la supresión del dato.
Presentar quejas ante la Autoridad Competente.
NPL SAS, como responsable del Tratamiento, deberá cumplir con los siguientes deberes:
Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias.
Actualizar la información cuando sea incorrecta.
NPL SAS implementará medidas técnicas, humanas y administrativas para garantizar la seguridad de los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.
Los titulares de datos personales pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el procedimiento establecido por NPL SAS.
Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que sólo permitan el ingreso a los colaboradores autorizados.
NPL SAS desarrollará programas anuales de capacitación y concientización en Protección de Datos Personales y seguridad de la información.
NPL SAS realizará procesos de revisión o auditorías en materia de protección de datos personales para verificar que las políticas y procedimientos se han implementado adecuadamente.
Las Bases de Datos de NPL SAS tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, NPL SAS registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio.
La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web de NPL SAS.
Esta política es la versión 2.0, fue ampliada, complementada y ajustada al estándar de protección nacional de la República de Colombia para el año 2023. Esta política entra en vigor el 01 de octubre de 2023.
Oficial de Protección de Datos Personales: [Nombre del Oficial]
Correo electrónico: servicioalcliente@npls.com.co
Dirección: Calle 109 #18C-17 Oficinas 409 y 413, Bogotá D.C. – Colombia.
NIT: 900729537
Non Performing Loan SAS (en adelante, NPL SAS) se permite informar a todos los interesados que, en cumplimiento del régimen general de protección de datos y normas reglamentarias, los datos personales que se obtengan en virtud de las operaciones desarrolladas en el marco del objeto social de la empresa serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que regulen esta materia. Para el caso del hábeas data financiero, serán de aplicación la Ley 1266 de 2008 y sus normas reglamentarias.
Si desea presentar una consulta, reclamo o petición de información relacionada con la protección de datos personales, puede hacerlo en:
Dirección física: CL 109 # 18 C – 17 OF 412 – 413, Bogotá, Colombia.
Correo electrónico: servicioalcliente@npls.com.co
Teléfono: +57 (1) 4824411 | (1) 6028198.
Los datos personales que NPL SAS recolecte a través de sus diferentes canales, de terceras personas (naturales o jurídicas) o directamente de los titulares, serán usados, comunicados, almacenados, transferidos, transmitidos y tratados dentro de las finalidades enmarcadas en el desarrollo del objeto social de NPL SAS, el cumplimiento de obligaciones legales, administrativas, contractuales y comerciales.
De manera general, los principales usos y finalidades del tratamiento de datos personales por parte de NPL SAS son, pero no se limitan a:
Gestión de cobranza y recuperación de cartera: Realizar actividades de cobro y prospección comercial para la recuperación de activos improductivos.
Cumplimiento de obligaciones legales y contractuales: Gestionar la información necesaria para el cumplimiento de obligaciones tributarias, comerciales y contractuales.
Control y prevención de fraudes: Implementar medidas para prevenir y detectar actividades fraudulentas.
Relaciones con proveedores y contratistas: Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales.
Seguridad y acceso a instalaciones: Gestionar la información de empleados, proveedores y visitantes para garantizar la seguridad de las instalaciones.
NPL SAS informa a todos los titulares que, en virtud de la Ley 1581 de 2012 y el Decreto 1074 de 2015, no están obligados a otorgar autorización para el tratamiento de datos sensibles. Sin embargo, en caso de ser necesario, NPL SAS tratará los siguientes datos sensibles:
Datos biométricos: Huellas, imágenes o voz, con la finalidad de identificación y seguridad.
Datos de salud: Solo en casos excepcionales y con autorización expresa del titular.
NPL SAS podrá transmitir datos personales a terceros con quienes tenga relación operativa o contractual, siempre que sea necesario para el cumplimiento de sus actividades. En dichos casos, NPL SAS adoptará las medidas necesarias para garantizar la seguridad y confidencialidad de los datos, de acuerdo con lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias.
El titular o su representante legal, debidamente acreditado, podrán ejercer los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales.
Solicitar la supresión de sus datos cuando no sean necesarios para las finalidades informadas.
Revocar la autorización para el tratamiento de sus datos, salvo cuando exista un deber legal o contractual.
Presentar quejas y reclamos ante NPL SAS o la Superintendencia de Industria y Comercio.
En el tratamiento de datos personales por parte de NPL SAS, se respetarán en todo momento los derechos de los titulares, los cuales incluyen:
Acceso: Conocer la información que reposa en las bases de datos de NPL SAS.
Rectificación y Actualización: Solicitar la corrección o actualización de datos inexactos o incompletos.
Supresión: Solicitar la eliminación de datos cuando no sean necesarios para las finalidades informadas.
Revocatoria: Revocar la autorización para el tratamiento de datos, salvo cuando exista un deber legal o contractual.
Presentar quejas: Presentar reclamos ante NPL SAS o la Superintendencia de Industria y Comercio en caso de incumplimiento.
Cualquier modificación al presente Aviso de Privacidad o a la Política de Tratamiento de Datos Personales será notificada a través de:
Avisos publicados en el sitio web de NPL SAS: www.npls.com.co.
Para mayor información sobre el tratamiento de sus datos personales, puede consultar nuestra Política de Tratamiento de Datos Personales.
Este Aviso de Privacidad entra en vigencia a partir del 01 Marzo 2025
1. Identificación del Responsable:
NPL SAS, identificada con NIT 900729537, con domicilio principal en CL 109 # 18 C – 17 OF 412 -413, Bogotá, Colombia, es una empresa especializada en la gestión y recuperación de activos improductivos.
2. Propiedad Intelectual:
Todos los contenidos del sitio web de NPL SAS (textos, imágenes, logotipos, diseños, software, etc.) son propiedad de NPL SAS o de terceros que han autorizado su uso. Queda prohibida la reproducción, distribución o modificación de estos contenidos sin autorización previa por escrito.
3. Limitación de Responsabilidad:
NPL SAS no se hace responsable por:
a. Daños o perjuicios derivados del uso incorrecto del sitio web.
b. Errores técnicos o interrupciones en el servicio que estén fuera de su control.
c. Contenidos publicados por terceros en enlaces externos.
4. Legislación Aplicable:
Este aviso legal se rige por las leyes de la República de Colombia. Cualquier disputa relacionada con el sitio web de NPL SAS será resuelta por los tribunales competentes de la ciudad de Bogotá D.C.
5. Modificaciones:
NPL SAS se reserva el derecho de modificar este aviso legal en cualquier momento. Las actualizaciones serán publicadas en el sitio web.
Fecha de Entrada en Vigencia:
01 Marzo 2025.