Código de ética y conducta
DEEPLINK S.A.S.
Dirigido a Proveedores, accionistas, empleados, aliados y terceros
Última actualización
18-05-2020
1. Objetivo y Alcance
DEEPLINK S.A.S. (en adelante y para efectos del presente documento “Deeplink”) tiene como propósito principal ofrecer y otorgar servicios de promoción de opciones de crédito para personas naturales y jurídicas, realizando la intermediación entre quienes requirieren créditos y las diferentes entidades financieras que lo otorgan. La naturaleza de nuestro mercado objetivo, exige que esta labor se desarrolle de forma responsable, teniendo como fundamento la transparencia en la información, la celeridad, la generación de confianza, dentro de un estricto cumplimiento al marco legal vigente. El presente Código de Ética y Conducta, establece los principios que deben seguir todos los colaboradores de Deeplink, para permitir una dinámica adecuada de comunicación y colaboración al interior de la Compañía, que redundará en la excelencia del servicio hacia los clientes y Clientes. La estructura adoptada para el código de ética y conducta de Deeplink permite la actualización de las políticas establecidas y la constante adopción de acciones de mejora en pro de los intereses de todos los actores vinculados al desarrollo de su objeto social y la adopción de los mejores estándares de comportamiento observados en la industria. La Administración ha manifestado su interés en promover y divulgar el presente Código, así como a estar atentos a los desarrollos que sobre los principios acá consagrados se den, para implementarlos a la actividad adelantada por Deeplink.
2. Definiciones
La presente sección establece los conceptos necesarios para la debida interpretación de las disposiciones del Código de Ética y Conducta de Deeplink.
a. Accionista:
Tiene calidad de Accionista cualquier persona natural o jurídica que aparezca inscrito en el Libro de Registro de Accionistas.
b. Administrador:
Serán el Presidente, Secretario General, Director, liquidador y cualquier otra persona que de acuerdo con los Estatutos Sociales detente las funciones de éstos en las respectivas reuniones de accionistas.
c. Asamblea General de Accionistas:
Es el máximo órgano de administración de Deeplink, que está compuesto por los Accionistas reunidos de conformidad con lo establecido en los Estatutos Sociales y la Ley.
d. Asesor
Es el máximo órgano de administración de Deeplink, que está compuesto por los Accionistas reunidos de conformidad con lo establecido en los Estatutos Sociales y la Ley.
e. Cliente Potencial:
Es la persona natural o jurídica que se encuentra en la fase previa de tratativas preliminares con Deeplink, respecto de los servicios ofrecidos.
f. Cliente:
Es la persona natural o jurídica con quien Deeplink establezca relaciones de origen legal o contractual, para el suministro de productos o servicios, en desarrollo de su objeto social.
g. Colaborador:
Es cualquier persona, natural o jurídica, que preste sus servicios, directa o indirectamente a Deeplink.
h. Comités Internos:
Son los creados por Deeplink para dar soporte a la Gerencia estos son: los comités de Ética, Financiero, Definición de Productos, Servicio Atención al Cliente y Operaciones, entre otros.
i. Conflicto de Interés:
La situación en virtud de la cual, un miembro de Junta Directiva, Administrador o Colaborador de Deeplink que deba tomar una decisión, o realizar u omitir una acción, en razón de sus funciones, tenga la opción de escoger entre el interés de Deeplink, un consumidor de los servicios, Proveedor u otro, y su interés propio o el de un tercero, de forma tal que eligiendo uno de estos dos últimos, se beneficiaría patrimonialmente u otorgaría beneficio patrimonial al tercero, desconociendo o infringiendo un deber legal, contractual o estatutario y obteniendo un provecho que de otra forma no recibiría.
j. Consumidor:
Es todo cliente, usuario o cliente potencial de los servicios brindados por Deeplink.
k. Contratista:
Es cualquier persona, natural o jurídica, que tenga un contrato vigente de cualquier naturaleza y clase, salvo laboral, con Deeplink.
l. Estatutos Sociales:
Es el documento en el que consta el tipo de sociedad que es Deeplink, su objeto social, domicilio, capital social, forma de administración de los negocios sociales, atribuciones, órganos de administración, representación legal, duración, fechas de presentación de estados financieros y todas las demás particularidades necesarias para la debida operación y administración de Deeplink.
m. Grupo de Interés:
Son aquellas personas que tienen intereses legítimos en el funcionamiento adecuado de la Compañía. Se consideran como tales sin limitarse a: colaboradores, proveedores, acreedores de Deeplink, consumidores de los servicios, entidades de Control y todo tercero que pueda llegar a ver afectados sus derechos por un trato inequitativo proveniente de cualquier instancia de Deeplink.
n. Información Confidencial:
Es toda Información originada, de conocimiento y propiedad de Deeplink que por virtud de su naturaleza o de la ley, no sea o deba ser del dominio público o rente a la cual exista un deber de sigilo o sobre la cual exista un derecho o una protección contractual, legal, constitucional o constituya secreto comercial.
ñ. Infracción:
Se entiende por Infracción cualquier incumplimiento u omisión al cumplimiento de cualquiera de las normas contenidas en el presente Código de Ética y Conducta, así como de cualquier norma o política interna de Deeplink o a las normas que sean de obligatoria observancia por los Destinatarios.
o. Junta Directiva:
Órgano de Administración de Deeplink compuesto por los miembros principales o suplentes, elegidos de conformidad con los Estatutos.
p. Libro de Actas:
Son los libros en los cuales constan todas las Actas de las reuniones celebradas por la Asamblea General de Accionistas y la Junta Directiva de Deeplink.
q. Libro de Registro de Accionistas:
Es el libro en donde se lleva un registro de los accionistas, número de acciones, número de certificados, fecha de transacciones y capital suscrito de cada uno de los Accionistas.
r. Proveedor:
Es todo aquel que tiene un vínculo contractual vigente con Deeplink para la provisión de cualquier insumo necesario para el desarrollo de su objeto social.
s. Acuerdo de confidencialidad:
Es el deber que tienen todos los colaboradores, contratistas y proveedores de Deeplink de guardar reserva y discreción sobre los datos de los clientes y socios de negocios.
t. SARLAFT:
Se refiere al Sistema de administración de Riesgo de Lavado de Activos y Financiación del Terrorismo.
u. SFC:
Siglas que hacen alusión a la Superintendencia Financiera de Colombia, entidad que ejerce control y vigilancia, sobre las entidades financieras con las cuales Deeplink tiene relaciones comerciales.
v. Tercero:
Es cualquier persona, natural o jurídica, no relacionada con Deeplink contractual o legalmente. También hace referencia a cualquier persona, natural o jurídica, que sea ajeno a cualquiera de las relaciones contractuales o jurídicas que tenga Deeplink.
w. Usuario:
Es la persona natural o jurídica quien, sin ser cliente, utiliza los servicios de Deeplink.
x. Empleado:
Es la persona natural que tiene cualquier tipo de contrato laboral legal con Deeplink.
3. Principios
3.1 Legalidad:
El desarrollo del objeto social de Deeplink está sujeto al marco normativo vigente y aplicable en Colombia. Es la persona natural que tiene cualquier tipo de contrato laboral legal con Deeplink.
3.2 Autorregulación:
los códigos internos de Deeplink, así como cualquier política que se establezca para el desarrollo de los negocios sociales, debe acoger las mejores prácticas sectoriales y mecanismos que mitiguen los riesgos que hayan podido detectarse en ejercicio del objeto social.
3.3 Confianza:
Las actuaciones de Deeplink están guiadas por la honestidad, la transparencia y la confidencialidad de la información de los Clientes.
3.4 Celeridad:
con miras a cumplir con su promesa de valor, Deeplink debe propender porque su actividad y sus productos sean altamente eficaces, sin que por ello se asuman riesgos innecesarios o excesivos.
3.5 Responsabilidad:
Deeplink debe ejercer sus negocios en un marco de respeto por la realidad financiera y económica de cada cliente y velar por su educación financiera.
4. Valores
4.1 Compromiso
4.2 Simplicidad
4.3 Transparencia
5. Disposiciones Generales
5.1 Destinatarios:
Son sujetos del presente Código todos los accionistas, miembros de la Junta Directiva, Directores, Proveedores, Aliados, Colaboradores y contratistas de Deeplink (para efectos del presente Código los “Destinatarios”).
5.2 Cumplimiento:
Los Destinatarios están obligados no solo a cumplir con las disposiciones acá establecidas y las normas legales que rijan su conducta, sino que deberán guiarse por el espíritu de tales disposiciones, procurando en todo momento la protección de los bienes jurídicos que ellas tutelen.
5.3 Interpretación:
En caso de duda en la aplicación de cualquiera de las disposiciones del presente Código se debe consultar con los asesores jurídicos de Deeplink, con el fin de que se dé la claridad suficiente y orientación sobre el alcance de las disposiciones.
5.4 Órgano Competente:
Cualquier modificación, sustitución, derogatoria o adición del Código de Ética y Conducta, debe ser tramitada y aprobada por la Junta Directiva de Deeplink, convocada y reunida de conformidad con lo establecido en los Estatutos Sociales.
6. Obligaciones éticas de los destinatario
Los Destinatarios deben actuar en ejercicio de sus funciones cumpliendo con las siguientes obligaciones:
6.1
Respetar el marco legal vigente.
6.2
Evitar actos de negligencia, actuando siempre guiados por la buena fe comercial, la honestidad, diligencia y cuidado.
6.3
No participar, directa o indirectamente, en situaciones que constituyan en sí mismas o que puedan derivar en defraudaciones o actos ilícitos que tengan como víctimas a Deeplink, a Terceros y en especial a los Clientes.
6.4
Cumplir adecuada y oportunamente con las obligaciones derivadas de su cargo o posición, velando primeramente por los intereses de Deeplink y sus Clientes.
6.5
No comprometer el nombre de Deeplink cuando no se encuentren en ejercicio de sus funciones o no hayan sido autorizados.
6.6
Denunciar ante las instancias pertinentes por los medios que Deeplink haya dispuesto, tan pronto como sea posible cualquier irregularidad o infracción de la que tengan conocimiento, ya sea causada por sí mismo, cualquier otro colaborador o un Tercero.
6.7
Actuar con objetividad e independencia, evitando la toma de decisiones basadas en criterios subjetivos de amistad o enemistad.
6.8
Abstenerse de usar o dar a conocer a personas no autorizadas Información Confidencial de la cual tengan conocimiento, o puedan llegar a conocer, en ejercicio de sus funciones para un fin distinto al establecido de conformidad con su relación con Deeplink. El cumplimiento de esta obligación es absoluto, por lo cual no se tendrá en cuenta si el uso o propagación de la Información Confidencial reportó un beneficio para el obligado o para un Tercero.
6.9
Cumplir las obligaciones propias de la reserva bancaria y dar a conocer la información de los Clientes únicamente para propósitos judiciales, de investigación de supervisión y control o aquellos que de conformidad con la Ley sean excepciones a la reserva bancaria.
6.10
Abstenerse de actuar en situaciones en las que se presenten conflictos de Interés y en tales eventos, cumplir con el procedimiento que se ha establecido por la empresa.
6.11
Cumplir estrictamente con la normatividad vigente y las políticas establecidas por Deeplink respecto de los filtros y controles para la mitigación del Riesgo de SARLAFT, los cuales están establecidos en el Manual de SARLAFT.
6.12
Los colaboradores de Deeplink deben informar la gerencia posibles ocurrencias de actividades delictivas por parte de clientes o terceros relacionados través de los canales establecidos, dado que estas actividades podrían convertirse en un riesgo reputacional y/o de contagio.
6.13
Todos los destinatarios están en la capacidad de informar la presencia de un incumplimiento de la normatividad de SARLAFT.
6.14
Cumplir todas las políticas establecidas en los sistemas de riesgos a través de los manuales o procedimientos.
6.15
Evitar la vinculación de Deeplink con cualquier persona cuya actividad represente un riesgo reputacional y en especial aquellas de quienes se tenga conocimiento que desarrollan actividades o negocios contrarios a la Ley o bajo comportamientos comerciales que no sean propios de un buen hombre de negocios.
6.16
Brindar a los Clientes información clara, completa, objetiva e integral sobre los productos y servicios ofrecidos profesionalmente por Deeplink, así como de las obligaciones que les asisten como Clientes.
6.17
Dar prioridad al cumplimiento de las normas contenidas en el presente Código de Ética y Conducta, por encima del cumplimiento de las metas y objetivos comerciales.
6.18
Utilizar los recursos provistos por Deeplink exclusivamente para fines relacionados con sus funciones. En caso de hacer uso no autorizado de los recursos mencionados para fines distintos a los establecidos, Deeplink podrá intervenir sin que pueda alegarse una violación al derecho a la privacidad.
6.19
Siempre que sea solicitado por una persona legitimada para el efecto, cuando sea necesario o exista una obligación legal de darla, entregar oportunamente la información a los entes solicitantes, en especial aquella solicitada por las entidades de control, los accionistas y los Clientes.
6.20
Cumplir estricta y oportunamente con todos los requerimientos, órdenes, solicitudes o instrucciones que hayan impartido las Entidades de Control.
6.21
Velar porque los proveedores y aliados de Deeplink sean escogidos con base en criterios objetivos, atendiendo a sus calidades técnicas, profesionales y éticas, y que el servicio o producto prestado esté acorde con las necesidades de la Compañía, con especial atención a los aspectos que eviten el trabajo infantil y los impactos ambientales adversos.
6.22
Ejercer sus labores dentro del marco de la competencia leal, promocionando y comercializando los productos y servicios de Deeplink por sus calidades propias y no por los defectos de los productos y servicios de la competencia.
6.23
Dar un tratamiento respetuoso y cortés a los grupos de interés con el que puedan tener contacto en virtud del ejercicio de sus labores.
6.24
Abstenerse de dar, aceptar, solicitar o recibir, regalos o dádivas que estén encaminados a influir en sus decisiones como Directores, Aliados, Colaboradores o Contratistas de Deeplink. Están exceptuados de la presente obligación aquellos regalos o dádivas que tengan carácter publicitario o comercial, invitaciones institucionales por valores razonables y que estén directamente relacionados a las actividades de Deeplink.
7. Conflictos de interés
Deeplink ha formalizado a través del presente Código la normativa interna para el conocimiento, administración y resolución de las situaciones de Conflicto de Interés, ya sean directos o indirectos, que pueden afectar a los miembros de la Junta Directiva y demás Administradores. Deeplink distingue la naturaleza de los Conflictos de Interés, diferenciando entre Conflicto de Interés esporádico y Conflicto de Interés permanente. Si el Conflicto de Interés es esporádico, se indican las reglas y pasos a seguir, que son relativamente fáciles de administrar y difíciles de eludir para el afectado. Para el caso de Conflictos de Interés de carácter permanente y la situación afecta al conjunto de las operaciones de Deeplink, se entiende como una causal de renuncia obligatoria por parte del afectado ya que lo imposibilita para ejercer el cargo.
7.1
Situaciones consideradas en Deeplink como conflicto de intereses:
7.1.1
Estar vinculados directamente o por interpuesta persona, en o con personas, naturales o jurídicas, que sean Proveedores, Usuarios, Aliados o Clientes de Deeplink, cuando el colaborador tome decisiones respecto de la situación de dicho Tercero.
7.1.2
Estar vinculados directamente o por interpuesta persona, en o con personas, naturales o jurídicas, que desarrollen actividades similares a las de Deeplink.
7.1.3
Para efectos de lo establecido en los numerales anteriores, se tendrá como vínculo ser socio, administrador, director, colaborador, asesor y cualquier otra calidad que implique toma de decisión o remuneración.
7.1.4
Participar en la adquisición, contratación o decisiones de inversión de activos para Deeplink, cuando el colaborador, su cónyuge o parientes de éste, o empresas en las que estos tengan participación en el capital social, sean los proveedores del respectivo activo.
7.1.5
Analizar y aprobar operaciones de intermediación de crédito o de tesorería para sí o para cónyuges, compañeros permanentes o parientes dentro del segundo grado de consanguinidad, segundo de afinidad o único civil o para las personas jurídicas en las que el colaborador o los parientes indicados tengan interés.
7.1.6
Dar, aceptar, solicitar o recibir, regalos o dádivas en forma directa o indirecta que estén encaminados a influir en sus decisiones como de: los miembros de la Junta Directiva, directores, colaboradores o contratistas de Deeplink. Están exceptuados de la presente obligación aquellos regalos o dádivas que tengan carácter publicitario o comercial, invitaciones institucionales por valores razonables y que estén directamente relacionados a las actividades de Deeplink.
7.1.7
Participar en toda actividad contraria a la ley, las políticas y normas internas de Deeplink que puedan traer algún perjuicio para la Organización.
7.1.8
Ejecutar cualquier operación o actividad que le sea asignada motivado por sentimientos de amistad o enemistad.
7.1.9
Utilizar la condición directivo o colaborador de la Organización para obtener beneficios para sí o para terceros, ya sea de servicios que ofrece la organización o de beneficios que podría obtener de los proveedores, afiliados, o cualquier otra entidad con la que Deeplink tenga relación.
7.1.10
Participar en cualquier actividad externa que interfiera con el horario de trabajo, con sus responsabilidades o con los intereses de Deeplink S.A. excepto cuando expresamente lo autorice la Organización. Deeplink previniendo conflicto de interés derivados del parentesco entre Colaboradores, incluyo en el formato de datos básicos del Colaborador o aspirante la declaración de parentesco o afinidad, a quienes tengan la calidad de cónyuges, compañeros permanentes, parientes dentro del segundo grado de consanguinidad o afinidad o único civil. La gerencia determina la periodicidad con la que se debe actualizar esta información. Las situaciones antes descritas no se enuncian como taxativas, sino como meros ejemplos. Sin embargo, no por encontrarse en presencia de ellas puede predicarse de plano la existencia de un Conflicto de Interés. Toda situación que implique la eventual presencia de un Conflicto de Interés debe ser evaluada de conformidad con su naturaleza y elementos particulares
7.2
Comportamiento en presencia de conflictos de Interés El ejercicio de la actividad financiera que desarrolla Deeplink, exige el más alto estándar de comportamiento de parte de sus colaboradores. En consecuencia, es imperativo que en materia de Conflictos de Interés todos los Colaboradores se ajusten a los siguientes parámetros:
7.2.1
Por regla general, todos los colaboradores deben evitar situaciones que eventual o ciertamente puedan generar situaciones descritas como Conflicto de Interés;
7.2.2
En caso de encontrarse ante un Conflicto de Interés el Colaborador correspondiente debe:
7.2.2.1
Si es Director debe abstenerse de actuar, decidir, participar y/o votar en la discusión o decisión del asunto que sea causa del Conflicto de Interés. Igualmente debe informar inmediatamente, o a más tardar en la siguiente reunión, a la Junta Directiva su situación.
7.2.2.2
Corresponde a la Junta Directiva definir si en efecto se trata de un Conflicto de Interés. En todo caso, si la Junta Directiva llegare a determinar que existe un Conflicto de Interés, no puede emitir autorización para que el Gerente en cuestión actúe, decida, participe y/o vote en el asunto generador del Conflicto de Interés.
7.2.2.3
Si se trata de un colaborador no administrador debe abstenerse de actuar, decidir y/o participar en la discusión o decisión del asunto que sea causa del Conflicto de Interés. Igualmente debe informar inmediatamente a su superior (en adelante “Colaborador Superior”).
7.2.2.4
Corresponde al colaborador superior definir preliminarmente si en efecto se trata de un Conflicto de Interés. En todo caso, si el Colaborador Superior llegare a determinar que existe un Conflicto de Interés, no podrá emitir autorización para que el Colaborador no Administrador actúe, decida y/o participe en el asunto generador del Conflicto de Interés y debe poner en conocimiento del Comité de Ética el caso.
7.2.2.5
Corresponde al colaborador superior definir preliminarmente si en efecto se trata de un Conflicto de Interés. En todo caso, si el Colaborador Superior llegare a determinar que existe un Conflicto de Interés, no podrá emitir autorización para que el Colaborador no Administrador actúe, decida y/o participe en el asunto generador del Conflicto de Interés y debe poner en conocimiento del Comité de Ética el caso.
7.2.2.6
Todos los Colaboradores están obligados, en caso de que exista duda sobre la presencia de una situación generadora de Conflicto de Interés, a actuar como si se tuviera certeza que ella existiera.
8. Infracciones
Se consideran como Infracciones todas aquellas actividades y conductas que configuren un delito o infracción administrativa de conformidad con el marco legal vigente para la fecha de la conducta investigada. Dada la naturaleza de la actividad económica de Deeplink se tienen como Infracciones, entre otras, las siguientes:
8.1
Hurto en sus distintas clasificaciones
8.2
Abuso de Confianza.
8.3
Uso Indebido de información confidencial, incluye el uso no autorizado e indebido de información privilegiada.a
8.4
Revelación de información confidencial.
8.5
Malversación de fondos.
8.6
Malversación de fondos.
8.7
Uso indebido de la plataforma tecnológica de Deeplink, lo cual incluye el acceso no autorizado a la misma o a parte de ella, destrucción u ocultamiento de información.
8.8
Uso no autorizado de recursos o desviación de recursos.
8.9
Ofrecimiento o aceptación de dinero, dádivas, beneficios o regalos buscando un tratamiento favorable o influenciar la toma de una decisión.
8.10
Actuar en situaciones donde haya Conflictos de Interés.
8.11
Alterar la información financiera, contable o cualquier otro tipo de información, que se presente al interior de Deeplink, a entidades de control, a terceros, a Clientes o a cualquier otra persona.
8.12
Ocultar Infracciones, así como las causas, consecuencias o responsables de las mismas.
8.13
Omitir el deber de denuncia en presencia de Infracciones o sospechas de Infracciones.
8.14
Estafa
8.15
Usurpación de Marcas y Patentes
8.16
Violación de Reserva Industrial o Comercial
8.17
Lavado de Activos
9. Procedimiento ante la presentación de un infracción para hacer exigibles las normas contenidas y enunciadas en el presente Código de Ética y Conducta y para ejecutar las sanciones que correspondan, se sigue el siguiente procedimiento:
9.1
En caso de que se advierta o se sospeche sobre la comisión de una Infracción, el Destinatario respectivo deberá poner el hecho en conocimiento de su inmediato superior (en adelante el “Colaborador Superior”)
9.2
Si la Infracción advertida o sospechada es cometida por el colaborador Superior, la denuncia debe hacerse ante la Gerencia o directamente ante la Junta Directiva.
9.3
Igualmente, los Destinatarios deben denunciar las Infracciones advertidas por los medios que se pongan a disposición de ellos que garanticen el anonimato;
9.4
El colaborador superior, el presidente, el secretario general o la Junta Directiva, según corresponda, adelanta la investigación pertinente, teniendo plenas capacidades para acudir a cualquier medio de obtención de pruebas y solicitar información y apoyo a todas las áreas de Deeplink, dentro del marco de la Ley. Los Destinatarios no pueden adelantar investigaciones por cuenta propia, salvo que cuenten con la autorización del o los colaboradores que estén adelantando la investigación;
9.5
Todos los Colaboradores, Contratistas y Administradores, están obligados a cooperar activamente con las investigaciones que se adelanten;
9.6
El resultado de la investigación es puesto a disposición de los estamentos competentes para investigar, procesar e imponer las sanciones a que haya lugar;
9.7
Si la Infracción vulnera además alguna norma de carácter penal, civil, comercial o administrativo, el estamento competente para imponer la sanción está obligado a compulsar copias a la autoridad competente judicial y/o administrativa que corresponda para que se adelante el trámite respectivo;
9.8
Deeplink ofrece su apoyo permanente a aquellos Destinatarios que hayan sido acusados equivocadamente o cuya investigación arroje resultados negativos respecto de la Infracción alegada;
9.9
Corresponde a la Gerencia el seguimiento de las Infracciones probadas y la toma de medidas para evitarlas y mitigar el riesgo de las que ocurran.
9.10
El correo para comunicar a la empresa una posible infracción es: servicio@credilike.com.co o contactando directamente la gerencia de la empresa.
10. Comité de Ética
10.1
Integrantes: el Comité está conformado por: a. Presidente; b. Secretario General; c. El responsable del Capital Estratégico.
10.2
Reuniones: El comité se reunirá por lo menos una (1) vez al mes, previa convocatoria o cuando se consideré necesario.
10.3
Convocatoria: Se realiza con una antelación mínima de un (1) día hábil debe realizarla el responsable de Capital Estratégico.
10.4
Funciones:
a. Divulgación:
Establecer y recomendar mecanismos a los Administradores para permitir el adecuado y extensivo conocimiento del presente Código de Ética y Conducta entre los destinatarios de Deeplink.
b. Seguimiento:
Evaluar constantemente la aplicación de las disposiciones contenidas en el presente Código y velar por establecer los mecanismos e instrumentos necesarios para su cumplimiento.
c. Actualización:
Recomendar a la Junta Directiva la adopción de nuevas disposiciones, la adecuación de las existentes y la eliminación de las innecesarias o ineficaces, de conformidad con la experiencia adquirida en el desarrollo y aplicación del presente Código, así como en las mejores prácticas del mercado.
d. Consulta:
Conceptuar sobre el mejor proceder en caso de presentarse duda respecto del cumplimiento de cualquiera de las disposiciones contenidas en el presente Código de Conducta y Ética.
e. Aplicación Código de Ética:
Deeplink a través de la Gerencia tiene la responsabilidad de evaluar la aplicación del Código de Ética y establecer los mecanismos necesarios para la divulgación y el fortalecimiento de sus decisiones, buscando los mejores modelos internos de conducta ética.
10.5 Actas:
la elaboración y custodia de las actas está a cargo del Director Administrativo y Financiero.
11.Información privilegiada o reservada11.Información privilegiada o reservada
En Deeplink la información se clasifica así:
11.1 Pública:
Información que puede ser conocida y utilizada sin autorización por cualquier persona, sea colaborador de la entidad o no.
11.2 Interno:
Información que puede ser conocida y utilizada por todos los Colaboradores de la entidad y algunas entidades externas debidamente autorizadas y cuya divulgación o uso no autorizados podría ocasionar riesgos o pérdidas leves para la entidad, entendiéndose también como información reservada.
11.3 Confidencial:
Información que solo puede ser conocida y utilizada por un grupo de Colaboradores que la necesiten para realizar su trabajo, y cuya divulgación o uso no autorizado podría ocasionar pérdidas significativas para la entidad.
11.4 Altamente confidencial:
información que puede causar pérdidas serias a la entidad, pérdida de confianza en la entidad, daños a terceros y afectación de las relaciones con terceros.
12. Mecanismos para evitar el uso de la información confidencial y altamente confidencial
12.1
Está prohibida la ejecución de cualquier herramienta o mecanismo de monitoreo de la red de manera no autorizada, así como evadir los mecanismos de seguridad, autenticación, autorización o de auditoría de cualquier servicio de red, aplicación servidor o cuenta de usuario, están restringidos.
12.2
La Entidad tiene restringido el uso de medios removibles de almacenamiento, la única excepción aplica para los Directores de Área o quienes ellos designen. La información debe protegerse de acceso lógico y físico, y asegurarse además que el contenido se encuentre libre de virus y software malicioso.
12.3
No está permitido la extracción de información corporativa ni realizar backup en medios removibles, la información que se requiera resguardar debe ser almacenada en los file server puestos a disposición por el Área de Tecnología de Deeplink. Si fuera necesario respaldar la información de la Entidad clasificada como confidencial en medios de almacenamiento removible, debe ser protegida mediante cifrado o contraseñas, para garantizar que no pueda ser vista por terceros en caso de robo o extravío.
12.4
Eventualmente el Área de Tecnología de Deeplink podrá habilitar temporalmente los puertos de los medios removibles de los equipos, previo análisis de la justificación enviada y la respectiva autorización de la Dirección del área.
12.5
La Entidad cuenta con herramientas tales como antivirus, antispam, antispyware, entre otras, que reducen el riesgo de contagio de software malicioso y respalden la seguridad de la información contenida y administrada en la plataforma tecnológica y los servicios que se ejecutan en la misma.
12.6
Deeplink garantiza que la información enviada a los clientes esté libre de software malicioso, para ello cuenta con herramientas que permiten verificar la información antes de ser enviada.
12.7
Los usuarios que sospechen o detecten alguna infección por software malicioso deben notificar a la Mesa de Ayuda, para que a través de esta, el Área de Tecnología tome las medidas de control correspondientes.
12.8
Periódicamente el Área de Tecnología reporta a los usuarios los virus o software malicioso encontrado en sus equipos de trabajo para que se tomen las medidas de prevención de infección.
12.9
Deeplink respeta los derechos de autor y cumple estrictamente toda la normatividad, en cuanto al uso y copia de programas informáticos.
12.10
Los Colaboradores que tienen acceso a internet no deben bajar información que no sea del dominio público o que sea propia o inadecuada para los asuntos comerciales.
12.11
Se debe hacer un manejo adecuado del Internet evitando usarlo para fines personales
12.12
Los correos electrónicos deben ser enviados con cautela y formalidad de la misma forma que se realiza un comunicado normal por escrito, debe ser profesional y adecuado a las circunstancias.
12.13
Deeplink no admite correos electrónicos que sean injuriosos, obscenos, ofensivos ni soeces. Además, debido a que el sistema de correo electrónico es un recurso de la Compañía, esta podría en circunstancias especiales, tener la necesidad de examinarlo y, por consiguiente, se reserva el derecho a leer todas las comunicaciones por correo electrónico.
12.14
La obligación de confidencialidad permanecerá una vez concluida la relación laboral con Deeplink y tiene la obligación de devolver cualquier material relacionado con la compañía.
13. Protección de Datos Personales
Los colaboradores de Deeplink deben velar por el estricto cumplimiento de la Política de Protección de Datos Personales, enmarcado en la Ley Estatutaria 1581 de 2012 y Ley Estatutaria No. 1266 de 2008 – Habeas Data, haciendo énfasis en los siguientes aspectos:
13.1
Se deberá respetar la intimidad personal y familiar de todas aquellas personas, se trate de empleados u otros, a cuyos datos tenga acceso. Las autorizaciones de utilización de datos deben responder a solicitudes concretas y justificadas, velando por el buen tratamiento de la información y de los datos aportados a la compañía por terceros.
13.2
En la recolección de datos de carácter personal de clientes, empleados, contratistas o cualquier persona o entidad con la que se guarde una relación contractual o de otra naturaleza, se debe obtener las autorizaciones de tratamiento, cuando resulta preceptivo, y se compromete a la utilización de los datos conforme a la finalidad autorizada por el otorgante de dicho consentimiento.
13.3
Se debe conocer y respetar todos los procedimientos internos implementados respecto del almacenamiento, custodia y acceso a los datos y que están destinados a garantizar los diferentes niveles de seguridad exigidos conforme a la naturaleza de los mismos.
13.4
Los colaboradores de Deeplink no deben utilizar datos, información o documentos de carácter confidencial provenientes de una tercera compañía sin su autorización por escrito.
14
Los datos con información personal no deberán ser duplicados, distribuidos, ni hacer más uso de ellos que el necesario para el desarrollo de sus tareas y no la almacenarán en sistemas de información que no sean propiedad de Deeplink, salvo en los casos y finalidades expresamente autorizados.
13.6
Así mismo, informar al área de Seguridad de la Información cualquier incidencia, evento, brecha o vulnerabilidad que se detecte relacionada con la confidencialidad de la información o con la protección de datos personales.
14
Relación con los medios de comunicación y manejo de la información Con excepción de la Gerencia, los Colaboradores de Deeplink tienen estrictamente prohibido hacer cualquier tipo de comentario o revelar información a la prensa, radio, televisión o cualquier otro medio masivo de comunicación. Lo anterior, salvo expresa autorización otorgada por el Gerente General.
Para evitar la divulgación o mal uso de la información, se recomienda que en su comportamiento personal el Colaborador cumpla con las siguientes reglas:
14.1
No dejar información desatendida en lugares públicos.
Para evitar la divulgación o mal uso de la información, se recomienda que en su comportamiento personal el Colaborador cumpla con las siguientes reglas:
14.5
No discutir con el personal ajeno a Deeplink, incluso con amigos o parientes, temas relacionados con los negocios, los proyectos de la Compañía, especialmente aquellos que incluyan Información Confidencial, no se debe tratar en lugares públicos; sin embargo, se reconoce que en casos excepcionales se tengan que discutir en esos lugares. En esos casos el colaborador debe guardar discreción extrema.
14.3
Los sistemas de cómputo deben estar protegidos con contraseñas que impidan a las personas no autorizadas el acceso a la información.
14.4
Al transmitir información, los Colaboradores deben utilizar medios de comunicación que cuenten con los sistemas de seguridad requeridos.
14.5
Los negocios que involucren Información Confidencial y que se realicen en las oficinas de Deeplink se deberán tratar fuera del alcance del personal que no esté involucrado en el proyecto.
14.6
Las comunicaciones emitidas por Deeplink deben asegurar que no lesionan la reputación de la compañía, ni violan la confidencialidad, ni perjudican las relaciones con los clientes o partes interesadas o alianzas estratégicas.
15. Protección de activos
15.2
La custodia y preservación de los activos es responsabilidad de todos y cada uno de los Colaboradores de la compañía. En Deeplink los activos no solo son los edificios, autos, maquinarias o mobiliarios sino también los planos, diseños, formulas, procesos, sistemas, tecnología, dibujos, estrategias de negocios, planes de lanzamiento de productos, campañas promocionales y desde luego nuestra marca, entre otros. Por lo anterior, los Colaboradores son responsables de los activos de Deeplink, buscando mantenerlos en perfecto estado, procurando prolongar su vida útil.
15.1
Deeplink está comprometida con la protección de la propiedad intelectual de la Compañía representada por su marca, procesos y sistemas de información.
16. Seguridad y salud en el lugar de trabajo
16.1
Deeplink respeta la vida y salud de todos los Colaboradores, por lo anterior, está comprometida con proporcionar un ambiente de trabajo seguro y a generar cultura que preserve la salud física y mental de los Colaboradores.
16.2
Reportar cualquier riesgo potencial personal o de otros, al Jefe superior con el propósito de detener cualquier actividad que pudiera ser considerada como riesgosa.
16.3
Deeplink provee entrenamiento a los Colaboradores para que puedan identificar riesgos en el ambiente de trabajo y registrar inmediatamente accidentes, prácticas o condiciones inseguras y situaciones potencialmente volátiles en el lugar de trabajo al superior inmediato a cargo.
16.4
Deeplink comprometida con mantener un ambiente de trabajo seguro prohíbe el consumo de alucinógenos o drogas ilegales y alcohol en el lugar de trabajo, ya que puede interferir con en la capacidad de cumplir con las responsabilidades y obligaciones establecidas, puede poner en peligro la salud y seguridad del cliente y terceros, perjudicar la reputación de la compañía y generar riesgo legal.
16.5
La violación de esta política está sujeta no solo sanciones disciplinarias por parte de Deeplink, llegando incluso hasta el despido, sino también a acciones judiciales ante las autoridades pertinentes.
17. Medio ambiente
Deeplink sabe de su impacto en el medio ambiente, por lo que busca medios para disminuirlo mediante la mejora continua en el manejo de residuos, optimizando el uso del agua, reduciendo y reciclando los desechos, ahorro de energía y agua y todo elemento que pueda afectarlo concientizando a los Colaboradores de su compromiso con el cuidado y mantenimiento del medio ambiente.
18. Régimen sancionatorio
La inobservancia de los postulados contenidos en el presente Código constituye grave incumplimiento de las obligaciones laborales, y serán sancionada de conformidad a lo establecido en el Código Sustantivo del Trabajo, el Reglamento Interno de Trabajo, sin perjuicio de las sanciones penales y administrativas que puedan corresponder por las responsabilidades y consecuencias que implica la negligencia, errores inexcusables y dolo.
Con el fin de calificar la sanción, se tomarán los siguientes criterios: gravedad del hecho, reincidencias, pérdidas económicas o efectos reputacionales para Deeplink o para los Clientes entre otros. Dicha previsión se incluirá en los contratos respectivos y se informará a los responsables.