Los acuerdos de intercambio de información que la organización decida establecer, incluyen lo siguiente:

• Responsabilidades de gestión para controlar y notificar la transmisión, el envío y recepción.
• Procedimientos para asegurar la trazabilidad y el no repudio. Macroproceso: Tecnologías de la Información Políticas: Internas de Seguridad de la Información Página 73 de 102 Versión: 1.2 Código: NETCOM.PO02.PTI Fecha de aprobación: 02 de Junio del 2022 73 Uso Interno
• Normas técnicas mínimas para el empaquetado y transmisión.
• Acuerdos de custodia.
• Identificar los servicios de mensajería física.
• Responsabilidades y compromisos en el caso de incidentes de seguridad, tales como pérdida de datos.
• Uso de etiquetado acordado para la información sensible o crítica, asegurar que el significado de las etiquetas es inmediatamente comprendido y que la información es apropiadamente protegida.
• Normas técnicas para la grabación y lectura de información y software.
• Cualquier control especial que puede ser requerido para proteger elementos sensibles.
• Niveles aceptables del control de acceso. El contenido de cualquier acuerdo debe reflejar la sensibilidad de la información del negocio involucrada.

Hemos firmado acuerdos de confidencialidad con todas las condiciones   de este apartado y que se incorporan dentro de las firmas de los contratos.

Nuestro compromiso es el de guardar absoluta reserva sobre los objetos de los proyectos que administramos sean estos de consumo privado o público.

No divulgamos información de calificación confidencial parcial o total que viole el principio del secreto comercial, bancario o lo que dicta el Reglamento de las Operaciones Financieras, Comerciales y Microcréditos que se ofrezcan al Consumidor, en su Artículo 38º: Sobre las prácticas abusivas en las cobranzas.

De ser necesario, se firmarán contratos de confidencialidad que involucren cada uno de los colaboradores que conformarán el equipo de trabajo que tendrán acceso a la información de nuestros clientes y representantes. Dicho contrato de confidencialidad los obliga a guardar estricta confidencialidad sobre el contenido   de   la información de nuestros clientes, quedando terminantemente prohibida su divulgación a terceros o de hacer uso de la misma para fines que no sean los establecidos contractualmente.

La información que generamos para la operativa del servicio brindado, será utilizada únicamente por el personal autorizado.

La información escrita, verbal y la extraída de los propios sistemas de nuestros clientes en consultas en línea o en medios magnéticos de sus clientes, bases de datos u de otra índole, que nos sea suministrada no será divulgada.

Nos hemos comprometido a apegarnos en todo momento a lo establecido en la contratación, y será el responsable ante el cliente de que nuestro personal se apegue a los alcances establecidos para el tema de la confidencialidad en el manejo de la información, por lo que, ante cualquier eventualidad de infidencia de su personal, será el contratista el que deberá responder ante el cliente, en sede administrativa o judicial, si es que corresponde.

Nos hemos comprometido a no duplicar, reproducir o copiar la información confidencial y/o cualquiera de los datos que se genere o le sean suministrados, ya sea antes, durante y posterior en la atención del servicio contratado por parte de sus funcionarios subcontratistas o representantes.

Toda la información de los clientes contenida en las bases de datos, archivos, medios de almacenamiento y sistemas del contratista y/o del cliente, ya sea de forma electrónica y/o impresa es propiedad exclusiva del cliente, y se utilizara únicamente para los fines previamente establecidos en el contrato.

Toda información de los modelos, esquemas, procesos, normativa, scripts, productos de crédito, productos de refinanciamientos, seguridad de la información, estrategias internas del cliente no será utilizada para ningún tipo de divulgación o presentaciones a otras empresas, o personas bajo ninguna forma.

Los acuerdos de confidencialidad o de no-divulgación que la organización establezca, deben tratar el requisito de proteger la información confidencial usando términos que puedan hacerse cumplir legalmente. Estos acuerdos pueden ser aplicables a las partes externas o a los empleados de la organización. Para identificar los requisitos de los acuerdos de confidencialidad o no-divulgación, se consideraron los siguientes elementos:

• Una definición de la información a ser protegida (por ejemplo, información confidencial).
• Duración prevista del acuerdo, incluyendo los casos en que sea necesario mantener la confidencialidad indefinidamente.
• Acciones requeridas cuando termina un acuerdo.
• Responsabilidades y acciones de los signatarios para evitar la divulgación no autorizada de la información.
• Propiedad de la información, secretos comerciales y propiedad intelectual, y cómo esto se relaciona con la protección de la información confidencial.
• El uso permitido de la información confidencial, y los derechos del signatario para utilizar información.
• El derecho de auditar y de supervisar actividades que involucran información confidencial.
• Procesos para la notificación y reporte de divulgación no autorizada o brechas de la información confidencial.
• Términos vinculados a la destrucción o devolución de información cuando cesa un acuerdo.
• Acciones previstas a tomar en caso de ruptura del acuerdo. Los acuerdos de confidencialidad y no-divulgación deben cumplir con todas las leyes y regulaciones de la jurisdicción a la cual se aplican.

Netcom Business Contact Center ha establecido las responsabilidades y los procedimientos de gestión para asegurar una respuesta rápida, eficaz, y ordenada a los incidentes de seguridad de la información, entre las cuales están:

• Responsabilidades de gestión para asegurar que los siguientes procedimientos son desarrollados y comunicados adecuadamente dentro de la organización:
  • Procedimientos para la planificación y preparación de respuesta a incidentes.
  • Procedimientos para la supervisión, detección, análisis e informe de eventos e incidentes de seguridad de la información.
  • Procedimientos para el registro de las actividades de gestión de incidentes.
  • Procedimientos para el manejo de evidencia forense.
  • Procedimientos para la evaluación y la decisión sobre los eventos de seguridad de la información y la evaluación de las debilidades de seguridad de la información.
  • Procedimientos para la respuesta incluyendo el de escalamiento, la recuperación controlada de un incidente y la comunicación a personas u organizaciones internas o externas pertinentes.
• Los procedimientos establecidos aseguran que:
  • Personal competente maneja los asuntos relacionados con los incidentes de seguridad de la información dentro de la organización.
  • Se pone en marcha un punto de contacto para que se informen de los incidentes de seguridad.
  • Se mantienen los contactos apropiados con las autoridades, los grupos de interés externos o los foros que se encargan de los asuntos relacionados con los incidentes de seguridad de la información.
• Los procedimientos de presentación de informes incluyen:
  • La preparación de formularios para el reporte de eventos de seguridad de la información para apoyar la acción de informar y para ayudar a la persona que informa a recordar todas las acciones necesarias en el caso de un evento de seguridad de la información.
  • El procedimiento a ser llevado a cabo en el caso de un evento de seguridad de la información, por ejemplo, observando todos los detalles (por ejemplo, tipo de incumplimiento o violación, fallas que ocurren, mensajes en la pantalla, comportamiento extraño) inmediatamente y no realizar ninguna acción por sí sola, pero informar inmediatamente del punto de contacto y tomar solo acciones coordinadas.
  • La referencia a un proceso disciplinario formal establecido para tratar con los empleados que cometen violaciones de la seguridad.
  • Procesos de retroalimentación adecuados para garantizar que las personas que informan los eventos de seguridad de la información son notificadas de los resultados después de que el asunto ha sido tratado y cerrado, cuando corresponda.

Se tiene como objetivo que todos los incidentes de seguridad sean atendidos de manera inmediata.

Definiciones

• Parte: persona, empresa (proveedor o cliente) usuario final interesados o participantes del servicio.
• Interesado: persona física, titular de los datos que sean objeto del tratamiento automatizado o manual.
• Usuario de Servicio:  designa a un agente o administrador.
• Usuario Final: designa a cualquier persona o entidad que no sea Suscriptor o Usuario de Servicio, con los cuales el suscriptor y sus usuarios de servicio interactúan mediante el uso de un servicio.
• Datos de Servicio: designa datos electrónicos, texto, mensajes, comunicaciones u otros materiales que Usted, Usuario de Servicio y Usuarios Finales envíen o almacenen dentro de un Servicio en relación con el uso que realice de dicho Servicio, lo que puede incluir, entre otros, Datos Personales.
• Datos Personales: cualquier dato relativo a una persona física identificada o identificable.
• Datos de Servicio: designa datos electrónicos, texto, mensajes, comunicaciones u otros materiales que usted, Usuario de Servicio y Usuarios Finales envíen o almacenen dentro de un Servicio en relación con el uso que realice de dicho Servicio, lo que puede incluir, entre otros, Datos Personales.
• Información Confidencial: designa toda la información que usted divulgue a Netcom Business Contact Center o que Netcom Business Contact Center le divulgue a usted, que esté en forma tangible y etiquetada como «confidencial» (o con una leyenda similar) o es información, sin importar la forma, que una persona razonable entendería como confidencial dada la naturaleza de la información y las circunstancias de divulgación, incluida, entre otra, información relacionada con las políticas y los procedimientos de seguridad de Netcom Business Contact Center (explicadas anteriormente). Para los propósitos de este acuerdo, el presente acuerdo, así como los Datos de Servicio se considerarán como Información Confidencial. Sin perjuicio de lo anteriormente mencionado, la Información Confidencial no incluirá información que (a) ya fuera de conocimiento de la parte receptora en el momento de su divulgación por la parte divulgadora; (b) la parte receptora obtenga o haya obtenido de un tercero que la parte receptora desconozca que está sujeto a una obligación de confidencialidad con respecto a dicha información; (c) esté o llegue a estar disponible al público en general, siempre que no incumpla el presente acuerdo u otro acuerdo válido entre las partes; o (d) la parte receptora desarrolló o desarrolle de forma independiente sin el uso de la Información Confidencial de la parte divulgadora. 

Confidencialidad 

1. Sujeta a los permisos expresos de este acuerdo, cada Parte protegerá la Información Confidencial de la otra del uso, el acceso o la revelación no autorizados, de la misma manera en la que cada una protege su Información Confidencial y no con no menor cuidado. Salvo que se permita expresamente lo contrario en virtud del presente acuerdo, cada Parte podrá utilizar la Información Confidencial de cada uno para ejercer sus respectivos derechos y cumplir con sus obligaciones respectivas de conformidad con este acuerdo y revelará dicha Información Confidencial (a) únicamente a los proveedores de servicios y contratistas empleados y no empleados que tengan necesidad de conocer dicha Información Confidencial para esos fines y que estén obligados por los términos de confidencialidad destinadas a prevenir el uso indebido de la Información Confidencial; (b) cuando sea necesario para cumplir con una orden o citación de cualquier agencia administrativa o tribunal de jurisdicción competente o (c) según sea razonablemente necesario para cumplir con cualquier ley o reglamento aplicable. Las disposiciones de esta tendrán prioridad sobre cualquier acuerdo de no divulgación entre las Partes, y dicho acuerdo no tendrá más vigencia ni efecto con respecto al intercambio de Información Confidencial una vez que se acepte este Acuerdo.
2. Netcom Business Contact Center mantendrá medidas administrativas, físicas y técnicas apropiadas para proteger la seguridad, la confidencialidad y la integridad de los Datos de Servicio, tal como se describe en el presente. Estas medidas de protección incluirán, entre otras, medidas para impedir el acceso, uso, modificación o divulgación de los Datos de Servicio por parte del personal, excepto (a) para proporcionar los Servicios e impedir o atender problemas de servicio, soporte o problemas técnicos; (b) como lo dispone la ley de acuerdo con las Secciones 1 (b); (c) el cumplimiento de lo dispuesto en la sección 4 o (d) lo que usted permita por escrito de forma expresa.
3. En la medida en que los Datos de Servicio constituyan Datos Personales, Usted y Netcom Business Contact Center acuerdan por el presente documento que Usted será considerado el responsable del control de datos, y la entidad en la Parte de Netcom Business Contact Center se considerará procesadora de datos, tal y como se entienden dichos términos conforme a la legislación de protección de datos vigente (ver Ley y norma aplicable).
4. Todos los Datos de Servicio procesados de conformidad con los términos de este acuerdo seguirán siendo propiedad del Interesado. El Suscriptor será el Controlador de Datos de todos los Datos Personales del Usuario Final bajo la Ley de Protección de Datos Aplicable (ver Ley y norma aplicable).
5. Nunca venderemos, alquilaremos ni arrendaremos sus datos de servicio a ningún tercero. Nunca divulgaremos información agregada o anónima a un tercero de manera que lo identifique a usted como la fuente de la información o a Sus Usuarios de Servicio o Usuarios Finales, en sí, Interesado.
6. Netcom Business Contact Center conservará la exactitud de los Datos Personales 

¿En virtud de lo anterior, qué datos almacena Netcom Business Contact Center y por qué los almacena? 

Estamos comprometidos con procesos de mejora continua que nos obligan a operar, proporcionar, desarrollar y mejorar los productos que ofrecemos a nuestros clientes, por lo tanto, la finalidad del almacenamiento de datos incluye únicamente: 

• Ofrecer trazabilidad de conversaciones donde el interesado alegue mal trato o posible negligencia en el servicio. 
• Ofrecer trazabilidad de conversaciones para garantizar un seguimiento y continuación adecuados. 
• Identificar si la comunicación inició desde Whatsapp, Facebook (Feed o Messenger) para responder por dicho medio. 
• Control de calidad de scripts de Usuario de Servicio. 
• Cumplir con obligaciones legales, cuando la calidad del servicio pueda ser denunciada. 
• Prevención de fraude o denuncia de suplantación de identidad. 

Con lo anterior, se aclara: 

• Que no existirá ninguna comunicación no consentida por el Interesado iniciada desde Netcom Business Contact Center. 
• Que no se realizará el tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros. Se excluye que: 
  • El tratamiento se refiera a datos que la persona interesada haya hecho públicos voluntariamente o sean necesarios para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial. 
  • El tratamiento de los datos resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un funcionario o funcionaria del área de la salud, sujeto al secreto profesional o propio de su función, o por otra persona sujeta, asimismo, a una obligación equivalente de secreto. 
• Solo se realizará el tratamiento de Datos Personales para fines específicos, explícitos y legítimos, y no realizará un tratamiento adicional de aquella información de manera incompatible con esos fines, a menos que dicho tratamiento adicional sea congruente con la ley aplicable del país en donde se recolectaron. 

Con respecto a la información recopilada se almacenará, por tiempo limitado (según acuerdos con los clientes) únicamente lo siguiente: 

• Canal de comunicación. 
• Fecha y hora de interacción. 
• Nombre del actor (nombre en el perfil). 
• Dirección IP, según aplique.