2. Objetivo y Alcance
La Política de Protección de Datos de la Entidad tiene como objetivo regular el Tratamiento al cual serán sometidos los Datos Personales que recolecte dentro del giro ordinario de sus labores, dando cumplimiento a los preceptos establecidos en la Normativa Aplicable. La Entidad es una sociedad comercial, perteneciente a la Organización, la cual se encuentra comprometida con la garantía del derecho constitucional al habeas data y las buenas prácticas empresariales en materia ética y de transparencia, razón por la cual, esta Política se enfoca principalmente en los diferentes Grupos de Interés de la Entidad sobre los cuales se realiza el Tratamiento de Datos Personales. A su vez, en desarrollo de las labores que permiten cumplir con su objeto, la Entidad podrá realizar el Tratamiento de la información en conjunto con la Organización y/o con las entidades en las que ella o la Organización tengan participación, o con quien represente sus intereses u ostente la calidad de acreedor y/o cesionario frente a los Titulares y/o con aquellos terceros con quienes entable relaciones de tipo contractual o comercial. Por tanto, esta Política será aplicable a los Datos Personales que se encuentren bajo la administración de la Entidad, como Responsable del Tratamiento de la información, y a aquellos que sean compartidos con las demás Entidades de laOrganización para fines contractuales, comerciales, de validación de identidad, de servicio, estadísticos, alianzas para el desarrollo de programas sociales y convenios comerciales o eventos publicitarios y demás finalidades integradas en la Política. De igual forma, esta Política será de obligatorio cumplimiento por parte de quienes actúen como Encargados del Tratamiento, ya sea que se encuentren dentro o fuera del territorio nacional. En todo caso, la Entidad velará por el estricto cumplimiento de esta Política por parte de la totalidad de sus colaboradores, en aras de garantizar la seguridad, confidencialidad y tratamiento adecuado de los Datos Personales que se encuentren bajo su responsabilidad.
3. Datos que se recolectarán
La Entidad obtendrá y utilizará los datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, porque el tratamiento se deriva de la naturaleza de la relación que tiene con el titular o, porque el Titular del dato la autoriza expresamente para el efecto, para el cumplimiento de las finalidades autorizadas, para atender en debida forma la relación que establezca con éste, así como para el desarrollo de sus deberes legales y/o contractuales. Entre otros, la Entidad podrá recolectar, información referente a:
•
Datos de identificación (Ej.: nombres, apellidos, número y tipo de identificación, nacionalidad, fecha de nacimiento, fotografías, voz e imagen).
•
Datos de contacto (Ej.: número de teléfono, celular, dirección de correo electrónico, dirección física, redes sociales)
•
Datos de firma (Ej.: manuscrita, electrónica, digital)
•
Datos crediticios, financieros y/o comerciales (Ej.: tipo de cuenta, número de cuenta, fecha de apertura, ingresos, egresos, movimientos bancarios)
•
Datos sociodemográficos (Ej.: edad, estado civil, estrato, género, educación, trabajo, tipo de vivienda)
•
Datos comportamentales (Ej.: hábitos, gustos, intereses, preferencias)
•
Datos económicos, laborales y profesionales.•
Datos sensibles (Ej.: voz, huellas dactilares, imágenes y videos)
•
Datos de identificación electrónica (Ej.: credenciales web, correos electrónicos)
•
Datos de menores de edad (Ej.: datos de contacto, de identificación)
•
Datos de terceros (Ej.: núcleo familiar y referencias personales)
•
Datos de navegación (Ej.: Cookies, Dirección IP (Internet Protocol), Identificadorúnico de usuario (ID), navegador)
•
Datos de Geolocalización (Ej: Ubicación residencia, ubicación equipo celular, latitud, altitud)
Parágrafo: Los Datos Personales de naturaleza empresarial o corporativa que sean conocidos por la Entidad en virtud de las relaciones que entabla con personas jurídicas y que permitan identificar a personas naturales (Ej.: representante legal, contactos y/o firmas autorizadas, entre otros), serán tratados bajo la clasificación de los datos personales contenida en la presente Política. Respecto de lo anterior se podrá recolectar información como: correo corporativo, número de teléfono o celular corporativo, nombres, documentos de identidad o identificación, entre otros.
4. Autorización para la recolección y tratamiento de la información personal
4.1. Modo de obtención de laAutorización
a. La Entidad informará al Titular sobre la finalidad del Tratamiento y obtendrá de él su consentimiento expreso e informado.
b. La Entidad obtendrá la Autorización en forma previa al Tratamiento de los Datos Personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información. La Autorización podrá darse de forma verbal o escrita, por medio de conducta inequívoca o a través de cualquier medio, siempre que en todos los casos permita la adecuada conservación y consulta posterior, salvo en aquellos casos en que la ley faculte a la Entidad a tratar los Datos Personales sin la mencionada Autorización.
Cuando los Datos Personales sean suministrados por un Aliado, Proveedor o Contratista, la Entidad se cerciorará de que este cuente con la Autorización del Titular que le permita compartir la información con la Entidad o estar amparado en la ley para ello.
4.2. Tratamiento al cual serán sometidos los DatosPersonales
Los Datos Personales suministrados por el Titular serán tratados de forma física, electrónica, digital y/o automatizada, en servidores propios o de los Encargados, de conformidad con las herramientas que emplee la Entidad para cumplir con las finalidades indicadas en el numeral 5 de la Política, de forma que le permita tratar de manera adecuada la información.
4.3. Tratamiento de Datos Personales no solicitados
En aquellos casos en que el Titular de manera voluntaria comparta o remita información personal a laEntidad, sin que medie solicitud, se entenderá expreso su consentimiento mediante conducta inequívoca, de autorizar a la Entidad para que trate su información personal para las finalidades descritas en el numeral 5 de laPolítica, así como, para aquellas relacionadas con el trámite para el cual comparte su información. En el mismo sentido será entendida la conducta de los visitantes de las instalaciones físicas de la Entidad, a los cuales se les pondrá en conocimiento las finalidades para las cuales están siendo grabados a través de sistemas de video vigilancia, mediante los respectivos Avisos de Privacidad. La Autorización por conducta inequívoca se aplicará, incluyendo, pero sin limitarse, al envío de información de: i) personas que desean trabajar en la Entidad;ii) personas quedesean vincularse como Contratistas, Proveedores o clientes de la Entidad yiii) personas que presentan solicitudes, Consultas, quejas, peticiones oReclamos de cualquier naturaleza a la Entidad.
5. Finalidades y alcance del tratamiento de los datos personales
La Entidad tratará los Datos Personales de las personas que hagan parte de sus Grupos de Interés, directamente o por intermedio de Encargados. Tales Datos Personales corresponderán a los delos clientes, colaboradores, Contratistas, Proveedores, accionistas, administradores, Aliados y, en general, a los de todas aquellas personas naturales con las que la Entidad se relaciona para el cumplimiento pleno de su objeto, el cumplimiento de sus deberes legales y la atención en debida forma dela relación que establezca con el Titular del dato. La Entidad tratará los Datos Personales que recopile de acuerdo con los límites que se deriven de su naturaleza, finalidades autorizadas por el Titular y las disposiciones de la ley y la constitución. En este sentido, la información personal solo será compartida a las personas que autorice el Titular y a las personas que por ley estén autorizadas para tratarla.
6. Finalidades y alcance del tratamiento de datos personales según los grupos de interés La Entidad tratará los DatosPersonales conforme a las finalidades con las que tales datos sean obtenidos.La Entidad solicitará los datos que en efecto considere necesarios para las finalidades que se indican en cada uno de los siguientes Grupos de Interés.
6.1. Generales (Aplicables a todos los grupos de interés) a) Tratar la información (recolectar, almacenar, usar, circular, suprimir, etc.) para validar y verificar la identidad del Titular de la información a través de los mecanismos que la Entidad considere pertinentes, los cuales podrán incluir verificación a través de Datos Sensibles como imagen, voz, video y datos biométricos, y se podrán realizar a través de sistemas como el dispuesto por la Registraduría Nacional del Estado Civil, y aplicativos y herramientas empleadas por laEntidad para validar la identidad del Titular. Dicha información será utilizada para entablar relaciones con el Titular, garantizar la seguridad de éste y prevenir el fraude o la suplantación.
b) Compartir la información con las entidades que hagan parte de la Organización, así como con las Entidades en las que la Fundación Grupo Social y la red liderada por ella tienen Participación, para efectos de: verificación de identidad; actualización de información; analítica de datos; estudio de necesidades, hábitos e intereses; implementación de campañas comerciales, de marketing y de publicidad; actividades contables y/o tributarias; y ofrecimiento de productos, bienes y servicios relacionados con las actividades propias de dichas entidades, y desarrollo de programas sociales, según la información que se detalla en la página web de la Entidad.
c) Consultar, verificar y actualizar comportamientos financieros, comerciales y reputacionales, en aras de detectar y prevenir el lavado de activos, la financiación del terrorismo, la financiación de la proliferación de armas de destrucción masiva, el fraude, la corrupción y otras actividades ilegales, así como para presentar información a autoridades nacionales o internacionales en cumplimiento de las normas sobre prevención de actividades ilícitas y para el intercambio de datos para efectos tributarios o contables. Esta información podrá a su vez, ser compartida con laOrganización y con las Entidades en las que la Fundación Grupo Social y la red liderada por ella tienen Participación.
d) Recibirla información y documentación de carácter personal a través de los Medios de Comunicación dispuestos por la Entidad para ser tratada de conformidad con las finalidades aplicables de acuerdo con la relación entablada o a entablar.
e) Enviar comunicaciones con información comercial, publicitaria o promocional, ofreciendo nuevos productos y servicios y eventos adelantados por la Entidad, programas de fidelización y capacitaciones (según grupo de interés) a través delos Medios de Comunicación que disponga la Entidad.
f) Analizar, estudiar y evaluar la información sobre gustos, hábitos e intereses, que le permitan a la Entidad mejorar la relación con el Titular e identificar sus verdaderas necesidades.
g) Actualizarla información del Titular de conformidad con los datos que se encuentren registrados en las Bases de Datos de la Organización, aquellas que se encuentre en bases de datos de Terceros, operadores de información y/o cualquier otra persona jurídica u organización que administre bases de datos y que se encuentren legalmente autorizados para dichos fines.
h) Transmitir la información a terceros ubicados dentro o fuera del país, quienes actuarán como Encargados del Tratamiento con el objetivo de cumplir las finalidades descritas en la Política, incluyendo el Tratamiento de Datos en sistema como nubes de almacenamiento.
i) Realizar labores de video vigilancia y seguridad de las instalaciones de la Entidad.
j) Enviar comunicaciones de tipo legal que la Entidad se encuentre en obligación de remitir, a través de los medios de comunicación que la Entidad considere pertinentes.
k) Tratar y compartir la información personal, a través de mecanismos de finanzas abiertas, datos abiertos u otras formas de apertura de información que se encuentren reguladas, en aras de contribuir a la inclusión financiera y dar cumplimiento a las obligaciones que se generen en virtud de dicha normativa, lo cual podrá realizarse mediante cualquier tecnología propia o de terceros.
l) Las demás que se integren en la respectiva Autorización de Tratamiento.
6.2. Clientes y Potenciales Clientes
a) Consultar, actualizar, solicitar, suministrar, reportar, procesar, recolectar, confirmar, intercambiar, modificar, emplear, analizar, conservar, recibir y enviar toda la información del Titular que se refiere al comportamiento crediticio, financiero, comercial, de servicios y la proveniente de terceros países de la misma naturaleza a cualquier operador o agencia de Información comercial o entidad (nacional o extranjera), administradora de la Planilla Integrada deLiquidación de Aportes (PILA), de seguridad social y parafiscales, administradoras de fondos de pensiones y cesantías, centrales de riesgo para análisis del riesgo, y en general, ante cualquier tercero que se encuentre autorizado para dicho fin.
b) Recibir bases de datos personales de provenientes de terceros que se encuentren autorizados para dicho fin, en aras de realizar gestiones de conocimiento de cliente.
c) Para validar la identidad del Titular, de forma que se eviten fraudes y la comisión de delitos. Lo anterior podrá realizarse, entre otros, a través de:
i. Consulta y validación de la portabilidad, origen y reputación de los correos electrónicos, números y dispositivos celulares.
ii. Consulta y validación del origen, uso y reputación del identificador único de usuario (ID) y de la dirección IP relacionados con los equipos a través de los cuales se realizan las solicitudes de los servicios.
iii. Consulta y validación de imágenes, videos y voz (datos biométricos) a través de aplicativos y/o desarrollos digitales utilizados por la Entidad.
iv. Consulta, validación y actualización de la información entregada por el Titular con información que pueda ser entregada por terceros que administren bases de información y que se encuentren legalmente autorizados para dicho fin.
v. Identificación del movimiento del dispositivo móvil al momento de hacer uso de las soluciones digitales dispuestas por la Entidad para el ofrecimiento de sus productos.
vi. Consulta de antecedentes disciplinarios, penales, contractuales, fiscales y judiciales en caso de ser necesario por la naturaleza de la vinculación, siempre y cuando se encuentren en bases de datos de naturaleza pública.
d) Para el cumplimiento de los derechos y obligaciones de la relación contractual existente, directamente o a través de terceros contratados por la Entidad para ejercer labores propias de su objeto social (Encargados) como por ejemplo cobranza, entrega de correspondencia, procesos operativos o de riesgos, Proveedores de tecnología e implementar medidas de seguridad destinadas a proteger la identidad del titular.
e) Compartir la información con las cámaras de riesgo central de contraparte, Deceval S.A. o cualquier otro depósito centralizado de valores o entidad de certificación, con el propósito de que la administre y se la deje disponible a los depositantes directos que acceden al sistema que estos administran.
f) Compartirla información con entidades formalmente establecidas para apoyar el desarrollo empresarial productivo y/o respaldar los créditos con destino productivo como bancos de segundo piso, fondos de garantías, agremiaciones, entre otros.
g) Para el ofrecimiento de asesoría o asistencia en la administración de productos o servicios ofrecidos por la Entidad, incluidas campañas de seguimiento y satisfacción.
h) Enviar comunicaciones comerciales a través de los Medios de Comunicación que laEntidad considere pertinentes.
i) Compartir la información conAliados, con quienes la Entidad celebre acuerdos comerciales o de alianza para efectos de actualización de información, homogenización de datos y para el ofrecimiento de bienes, productos o servicios, mediante campañas comerciales o el desarrollo de convenios de marca compartida.
j) Compartirla información con terceros en calidad de Encargados para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento alas exigencias legales.
k) Realizar el Tratamiento de la información a través de aplicativos, desarrollos digital eso canales no presenciales propios o de terceros, con la finalidad de ofrecer productos o servicios de interés del titular, lo cual se realizará de conformidad con la Normativa Aplicable.
l) Analizar y evaluar la información para ofrecimiento de bienes, productos y servicios a través de los Medios de Comunicación que la Entidad considere pertinentes.
m) Para validar cobertura del servicio, conocer las condiciones sociodemográficas, efectuar visitas domiciliarias y verificar la veracidad de la información suministrada (lugar de residencia y/o domicilio).
n) Hacer uso de los mecanismos o técnicas de identificación personal o autenticación electrónica que establecen las normas vigentes, con el fin de emplear la modalidad de firma acordada en los formatos de vinculación, solicitud de productos o servicios, contratos, y/o en general documentos electrónicos en favor de la Entidad.
o) Efectuar labores de cobranza directamente o a través de terceros, mediante la realización de visitas domiciliarias, mensajes a través de los Medios deComunicación que considere adecuados la Entidad, incluyendo redes sociales y mensajería instantánea, y cualquier otro medio legalmente aceptado para la labor de cobranza.
p) Analizar y validar hábitos de consumo, endeudamiento, pagos y perfil de riesgo.
q) Utilizar cookies para identificar los hábitos de navegación y de utilización de la página de la Entidad.
r) Remitir códigos OTP (autenticación con contraseña de un solo uso) para validación de identidad y uso de los canales digitales que disponga la Entidad, a través delos Medios de Comunicación que considere esta.
6.3 Administradores y Accionistas a) Verificar el cumplimiento del régimen de inhabilidades e incompatibilidades previsto en la ley y en las normas internas establecidas por la Entidad para el desempeño del cargo, según corresponda.
b) Verificar el cumplimiento de los requisitos de idoneidad personal y profesional exigidos por la ley y por las normas internas establecidas por la Entidad.
c) Adelantarlos trámites de inscripción que se requieran ante la Cámara de Comercio respectiva y de posesión ante las autoridades competentes, cuando haya lugar a ello.
d) Mantener comunicación con información que sea de utilidad para el cumplimiento de las obligaciones del cargo y las existentes con los Administradores y accionistas, incluidas todas aquellas relacionadas con el gobierno corporativo.
e) Realizar todas las actividades administrativas, contables y tributarias que permitan que la Entidad cumpla con sus obligaciones sociales, corporativas, crediticias o de cualquier índole con sus accionistas y autoridades.
6.4 Proveedores,Contratistas y Aliados a) Contactar y contratar a los Proveedores, Contratistas o Aliados que la Entidad requiera para el desarrollo de sus actividades; obtener, procesar y reportar la información contable, legal y tributaria relacionada con aquellos; y ejecutar adecuadamente los contratos y convenios que se hayan celebrado o se lleguen a celebrar.
b) Obtener, procesar y reportar la información contable, legal y tributaria relacionada con aquellos; y ejecutar adecuadamente los contratos y convenios que se hayan celebrado o se lleguen a celebrar.
c) Verificar el cumplimiento de las políticas de la Entidad en materia de selección y contratación de proveedores y terceros.
d) Ejercerlos derechos en virtud de la relación que se establezca o se proyecte establecer con estos.
e) Consultar, actualizar, solicitar, suministrar, reportar, procesar, recolectar, confirmar, intercambiar, modificar, emplear, analizar, conservar, recibir y enviar toda la información del Titular que se refiere al comportamiento crediticio, financiero, comercial, de servicios y la proveniente de terceros países de la misma naturaleza a cualquier operador de información debidamente constituido o entidad que maneje o administre bases de datos con fines similares a los de tales operadores, dentro y fuera del territorio nacional.
f) Realizar convenios empresariales estratégicos con Aliados para el desarrollo de actividades de publicidad, mercadeo y promoción de sus eventos, productos y servicios.
g) Realizar todas las actividades necesarias para ejecutar adecuadamente los convenios y contratos existentes con los Aliados, Proveedor y/o Contratista.
h) Verificar periódicamente el acceso y uso de los canales de comunicación de información previamente destinados para el cumplimiento con el objeto del convenio o contrato.
i) Verificar el cumplimiento de las políticas de la Entidad, en el marco del convenio establecido entre la Entidad y el Proveedor, Contratista y/o Aliado.
j) Ser publicado en el listado de terceros dispuesto en el sitio web de la Entidad, para ser consultado por los Titulares o clientes interesados.
6.5 Colaboradores, potenciales colaboradores o excolaboradoresa) Desarrollar procesos de selección, evaluación y vinculación laboral, realizar estudios de seguridad, mantener una eficiente comunicación de la información que sea de utilidad para el desarrollo de estos procesos, y conocer y evaluar la información relacionada con sus actividades académicas, profesionales y laborales.
b) Realizar búsquedas de antecedentes disciplinarios, penales, contractuales, fiscales, judiciales en caso de ser necesario por la naturaleza de la vinculación.
c) Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos existentes y dar cumplimiento a las obligaciones derivadas de estos, incluyendo realizar el pago de salarios, prestaciones, sociales y demás que se desprendan de la relación laboral.
d) Atenderlas obligaciones legales que la naturaleza de la relación laboral conlleva.
e) Cumplir con las políticas de selección, contratación y gestión humana de la Entidad, lo cual comprende la administración de la planta de personal.
f) Verificarla veracidad de la información suministrada por el colaborador.
g) Diseñar, ajustar y brindar acceso al colaborador a los beneficios de naturaleza legal y extralegal ofrecidos por la Entidad.
h) Verificar el cumplimiento de las políticas internas de la Entidad y de sus fines empresariales que incluyen, pero no se limitan al cumplimiento de obligaciones legales o contractuales con Proveedores, Contratistas o Aliados.
i) Administrarlos sistemas de información y comunicaciones de la Entidad, incluyendo generar copias y archivos de seguridad en los equipos proporcionados por la Entidad.
j
) Realizar programas de bienestar corporativo de los colaboradores, de vigilancia delSistema de Gestión de Seguridad y Salud en el Trabajo, y para actividades de promoción y prevención de la salud.
k) Presentar, solicitar y gestionar información para el trámite ante entidades relacionadas con el Sistema General de Seguridad Social, incluido la solicitud de reembolsos por pagos de licencias o incapacidades a las organizaciones competentes, incluidas EPS, IPS, entre otras.
l) Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información comercial, publicitaria o promocional sobre los servicios, eventos, promociones, campañas y/o concursos de carácter comercial o publicitario de laEntidad; así como, información sobre capacitaciones y/o aspectos que puedan ser de interés del colaborador.
m) Suministrar información comercial sobre los productos y/o servicios ofrecidos por la Entidad, la Organización y Entidades en las que la Fundación Grupo Social y la red liderada por ella tienen Participación, así como aquellos ofrecidos por Aliados con quienes la Entidad o dichas entidades celebren acuerdos.
n) Adelantarlas actuaciones propias de la relación laboral.
o) Utilización de voz e imagen a través de fotografías y videos, para uso interinstitucional, así como para efectos de promoción de la labor desarrollada por la Entidad a través de redes sociales, páginas web, medios de televisión y eventos institucionales.
p) Grabación de imagen, tomas de fotografía y demás medios tecnológicos utilizados para garantizar la seguridad de la Entidad, sus colaboradores y sus instalaciones, así como grabaciones de reuniones corporativas y relacionadas con la labor desempañada por el colaborador.
6.6 Visitantes a) Asegurarla gestión de la seguridad en las instalaciones de la Entidad.
b) Realizarlas investigaciones que correspondan en caso de que se presenten situaciones de riesgo o violaciones a la seguridad.
c) Servir de evidencia en casos de reclamaciones del Titular sobre situaciones que se presenten al interior de las instalaciones de la Entidad.
d) Atender requerimientos que se reciban de las autoridades administrativas y/o judiciales.
e) Compartirla información con los terceros necesarios para el adecuado cumplimiento de las anteriores finalidades (ejemplo: empresa de video vigilancia).
f) Gestionar riesgos o accidentes dentro de las instalaciones.
g) Preservarla seguridad de los activos y personas.
Por su parte, la Entidad divulgará el Tratamiento al que serán sometidos los Datos Personales y la finalidad de este en el Aviso de Privacidad, el cual se implementará de conformidad con la Normativa Aplicable, cuando no sea posible poner a disposición del Titular la presente Política o cuando la Entidad lo considere pertinente.
6.7 Tratamiento de Datos sujetos a Categorías Especiales La Entidad evitará recolectar y tratar Datos Sensibles y Datos Personales de menores de edad; sin embargo, en los casos en que deban obtenerse por ser estrictamente necesarios para la existencia y/o mantenimiento de la relación con el Titular, la Entidad realizará el Tratamiento en los términos de la normativa aplicable y solicitará la autorización de tratamiento de datos al representante legal del menor.
La Entidad informará al Titular los Datos Sensibles que serían objeto de Tratamiento, las finalidades específicas del mismo y la facultad que tienen por tratarse de Datos Sensibles, de suministrar o no dicha información.
7. Tratamiento de Datos Personales para Nuevas FinalidadesEn los eventos en que la Entidad requiera utilizar datos personales para nuevas finalidades, incluidas aquellas que estén estrechamente relacionadas con el vínculo existente con el titular, se integrarán en la Política y se procederá a notificarle sobre las nuevas finalidades incluidas. A su vez, la Entidad pondrá a disposición los canales establecidos para que el Titular pueda ejercer sus derechos.
Para lo anterior, se integrará en la autorización de tratamiento de datos el consentimiento por parte del titular sobre la aceptación de finalidades nuevas, las cuales se informarán previamente al tratamiento a través de la actualización de la política, garantizando el conocimiento de dichas finalidades por parte del titular, de manera previa, expresa e informada, en los términos de la Ley 1581 de 2012 los decretos que las reglamenten y las demás que las complementen, sustituyan o modifiquen.
8. Entrega de Información a TercerosDurante elTratamiento de los Datos Personales, la Entidad podrá compartir la información con los terceros con los que celebre acuerdos o convenios, de forma tal que la Entidad pueda cumplir a cabalidad con las finalidades del Tratamiento indicadas en laPolítica, así como para que dichos terceros puedan tratar directamente la información de conformidad con las finalidades autorizadas por el titular.
A su vez, la Entidad podrá compartir con terceros información tanto específica como agregada genéricamente no vinculada a ninguna persona identificada o identificable. Así mismo, los datos personales recolectados por la Entidad, incluso los datos sensibles, podrán ser transmitidos, transferidos o entregados a entidades públicas o administrativas que, dentro del ejercicio de sus labores y competencia, requieran conocer dicha información, sin que sea necesario advertir de este hecho al titular.
Lo anterior podrá ser efectuado por la Entidad a través de los siguientes mecanismos:
a. Transferencia de Datos Personales
La Entidad podrá efectuar la transferencia de los datos personales suministrados por el Titular a laOrganización, a las Entidades en las que la Fundación y la red liderada por ella tienen Participación y los Aliados de la Entidad, los cuales se encuentran relacionadas en la página web de la Entidad.
Dicha Transferencia de datos se realizará con los estándares de seguridad requeridos para garantizar la seguridad, integridad y confidencialidad de la Información. Una vez efectuada la transferencia de la información, cada una de las entidades actuará como Responsable del Tratamiento de los Datos, aplicando sobre estos su respectiva Política de Protección de Datos.
En todo caso, en la Autorización de Tratamiento se integrará como finalidad la Transferencia de los datos a las entidades en mención, de tal forma que se cuente con el consentimiento previo, expreso e informado del Titular.
b. Transmisión de DatosPersonales
En los casos en que lo requiera para alcanzar las finalidades autorizadas, los Datos Personales podrán ser legítimamente transmitidos a Proveedores, Aliados o Contratistas, quienes podrán estar ubicados fuera o dentro del país e incluso en jurisdicciones diferentes, razón por la cual la Entidad garantizará el cumplimiento de sus estándares establecidos para la seguridad de su información.
Los Datos Personales recolectados por la Entidad, incluso los Datos Sensibles, podrán ser transmitidos, transferidos o entregados a entidades públicas o administrativas que, dentro del ejercicio de sus labores y competencia, requieran conocer dicha información, sin que sea necesario advertir de este hecho al Titular.
c. Datos Abiertos y Finanzas Abiertas
Con el propósito de promoverla inclusión financiera y crediticia, la Entidad podrá compartir y conocer toda aquella información que pueda ser empleada para facilitar el acceso a productos y servicios financieros, sin perjuicio de las excepciones a su acceso y las garantías de reserva de la información, previstas en la normativa vigente.
En los casos en que se requiera, para alcanzar las finalidades autorizadas, la Entidad podrá comercializar el uso, almacenamiento y circulación de los datos personales a través de cualquier tipo de tecnología propia o de terceros. Lo anterior se realizará de conformidad con la legislación aplicable y vigente, garantizando que el tratamiento de la información personal permita satisfacer las necesidades del Titular. Así mismo, la Entidad garantizará que las diferentes transacciones de información se realicen bajo los estándares de seguridad establecidos por ésta, de tal forma que, se cumpla con los principios de confidencialidad, seguridad e integridad de la información.
9. Seguridad de la Información y Acceso RestringidoLa Entidad está comprometida con la confidencialidad y seguridad de los Datos Personales que se encuentran almacenados en sus Bases de Datos, bajo restricciones de acceso, disponibilidad y consulta por parte de terceros no autorizados. Con base en lo anterior, la Entidad ha adoptado medidas y prácticas adecuadas para la conservación de los Datos Personales bajo condiciones de seguridad típicas de la industria, que buscan impedir su adulteración, pérdida, robo, consulta, uso o acceso no autorizado o fraudulento, así como la implementación de prácticas internas que contribuyan a un ambiente seguro de la información. No obstante, la Entidad no podrá garantizar la seguridad total de ningún Tratamiento de Datos Personales efectuado a través de internet o por sistemas de almacenamiento de datos.
La información clasificada como confidencial será conocida y manejada exclusivamente por los funcionarios autorizados por la Entidad para ello, o quienes dentro de sus funciones tengan a su cargo la realización de actividades que impliquen el uso de dichos datos, a su vez, podrá ser conocida por los Encargados delTratamiento de Datos que designe la Entidad.
En caso de que algún Titular considere que sus Datos Personales no están siendo tratados de manera segura, podrá ejercer sus derechos a través de los mecanismos dispuestos por la Entidad y descritos en la Política.
10. Duración del Tratamiento de los Datos PersonalesLa Entidad conservará los archivos o Bases de Datos que contengan Datos Personales por el periodo que la normatividad vigente así se lo exija. El Tratamiento que realice la Entidad sobre las Bases de Datos estará atado al tiempo razonable y necesario para cumplir con las finalidades del Tratamiento de la información.Sin perjuicio de lo anterior, el periodo mínimo de conservación de los datos personales del Titular corresponderá al término de duración de su relación legal o contractual con la Entidad, o aquel que sea requerido para que éste cumpla con sus obligaciones o el que sea necesario para que se puedan ejercerlos derechos por parte del Titular del dato en el marco de la naturaleza de la relación que los vincula.
Terminado este tiempo, la Entidad podrá eliminar los Datos Personales o excluirlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario.
11. Derechos del Titular
El Titular de los datos entregados a la Entidad tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales suministrados a la Entidad, en calidad de Responsable del Tratamiento, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la Autorización otorgada a la Entidad en su calidad de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para elTratamiento, de conformidad con lo previsto en la Ley 1581 de 2012.
c) Ser informado por la Entidad, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, sustituyan, adicionen o complementen.
e) Revocarla Autorización y/o solicitar la supresión del dato cuando en el Tratamiento nose respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
g) Los demás que reconozca la normativa aplicable.
12. Procedimiento para el ejercicio de los DerechosPara el efectivo ejercicio de los derechos del Titular de Datos Personales, laEntidad cuenta con los mecanismos necesarios para que estos puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para conocerla Autorización de Tratamiento y solicitar su revocación.
Las Consultas o Reclamos delos Titulares serán atendidos en forma clara, sencilla, suficiente y oportuna.
12.1 Consultas: Las consultas delTitular deberán realizarse por escrito y remitirse a la dirección o a los correos que se señalan en el numeral 12.4. de la presente política, y serán respondidas por la Entidad dentro de los diez (10) días hábiles siguientes, contados a partir de la fecha de recibo de estas. Cuando no sea posible atenderlas consultas dentro de dicho término, se informará al interesado indicando los motivos de la demora y la fecha en que se dará respuesta a su consulta, lo cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
12.2 Reclamos: Todo reclamo entorno al tratamiento de Datos Personales deberá presentarse por escrito a la dirección o a los correos que se señalan en el numeral 12.4. de la presente política, indicando una descripción de los hechos en los cuales se fundamenta el reclamo a presentar. Este será respondido por la Entidad dentro de los quince (15) días hábiles siguientes, contados a partir de la fecha de recibo de este. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado indicando los motivos de la demora y la fecha en que se dará respuesta a su reclamo, lo cual no superará los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez recibido el reclamo completo se incluirá en la base de datos correspondiente una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Cuando se pretenda la revocatoria de la Autorización de Tratamiento de Datos, la Entidad verificará que ésta proceda conforme al ordenamiento jurídico, es decir, siempre que con la revocación de la Autorización no se vulnere un deber legal o contractual.
12.3 Documentos e información que debe allegarse junto con la Consulta y/o Reclamo: Para la presentación de Consultas y/o Reclamos se deberá acompañar la solicitud con la documentación descrita a continuación:
a) Titular de la Información:Copia del documento de identidad.
b) Causahabiente:Documento de identidad, documento que acredite la calidad en la que actúa, registro civil de defunción del Titular de la información y número del documento de identidad de este último.
c) Representante Legal /Apoderado: Documento de identidad, poder o documento que acredite la calidad en la que actúa y número del documento de identidad delTitular.
12.4 Área responsable: El área encargada de laatención de consultas, reclamos y solicitudes relacionadas con la protección de datos personales es:
Área: Dirección de Privacidad de Datos Personales
Correo Electrónico: comunicaciones@entreamigos.co
Teléfono: 3168347300 opc 4
Ubicación: Calle 72 #10-71 Piso 3 torre B
13. Cookies del navegador webLa Entidad podrá contar con “cookies”, entendidas estas como herramientas que recogen información sobre la navegación de los usuarios en su sitio web, con el propósito de mejorar la experiencia del usuario. En estos casos, la Entidad informará a los usuarios en su calidad de Titular, por medio del correspondiente Aviso de Privacidad, sobre la utilización de esta tecnología, sus términos y alcance. De esta forma, el Titular que no desee la instalación de “cookies” podrá rechazarla o desactivar esta opción en la configuración de su navegador.
14. Vigencia de la Política De conformidad con la aprobación de la instancia correspondiente, la presente versión de la política de protección de datos personales entra en vigencia a partir del 5 de agosto de 2024. La Entidad informa que todo cambio sustancial en la política será comunicado oportunamente a través de su sitio web.
15. Identificación y canales de contacto del Responsable:
Entidad: Entre Amigos S.A.S o Entre Amigos S.A.S.
NIT. 901.489.480-1
Domicilio: Bogotá (Colombia)
Dirección: Calle 72 #10-71 Piso 3 Torre B
Correo electrónico: comunicaciones@entreamigos.co
Teléfono: 3168347300 opc. 4