Políticas de privacidad

Introducción

FINSOCIAL S.A.S. NIT 900.516.574-6, con domicilio principal en la Carrera 53 # 80 – 198 Piso 10, de la ciudad de Barranquilla, como Responsable de la información personal, es una entidad comprometida con la protección de los Datos Personales a los que tiene acceso en el desarrollo de sus actividades. FINSOCIAL S.A.S, dentro del desarrollo de su objeto social, recibe, transmite y realiza el tratamiento de los Datos Personales de sus clientes, clientes potenciales, proveedores, empleados, y demás terceros con los que tiene, ha tenido o está construyendo una relación comercial y/o laboral, de acuerdo con sus estatutos, su objeto social y la ley garantizando el derecho que tienende conocer, actualizar y rectificar la información que repose en las Bases de Datos o archivos de FINSOCIAL.

Alcance

Este documento tiene como objeto informar en general a todas las personas que hayan entregado, o que en el futuro entreguen sus datos personales a FINSOCIAL sobre la Política de Tratamiento de Datos Personales, la cual es aplicable a todas las Bases de Datos y datos personales en ellas contenidos, de cuyo Tratamiento FINSOCIAL resulte Responsable dentro del marco contextual de la Ley 1581 de 2012 y la demás normatividad que la adicione, modifique, complemente o reglamente.

Objetivo

La presente Política documenta la forma en que FINSOCIAL S.A.S. (en adelante “FINSOCIAL”), actuando como Responsable de la información, realiza el Tratamiento de los datos personales de sus clientes, clientes potenciales, usuarios/visitantes de su página web, funcionarios, proveedores, aliados y terceros en general.

Definiciones

Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, los cuales fueron tomados de la Ley 1581 de 2012 y del Capítulo 25 del Decreto 1074 del 2015 del Sector Comercio, Industria y Turismo.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable de la información, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. El aviso de privacidad es utilizado únicamente en caso de no poder poner a disposición del público la Política de privacidad.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. FINSOCIAL, en cumplimiento de sus obligaciones legales y contractuales, requiere del tratamiento de datos personales, a los cuales le resulta aplicable las disposiciones previstas por la Ley 1581 de 2012, y el Capítulo 25 del Decreto 1074 del 2015 del Sector Comercio, Industria y Turismo, y en consecuencia la presente política.

DATO PERSONAL PÚBLICO: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección, no es necesaria la autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.)

DATO PERSONAL SEMIPRIVADO: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).

DATO PERSONAL PRIVADO: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad)

DATO PERSONAL SENSIBLE: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento;

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales comola recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable de la información y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envían la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

Principios para el tratamiento de datos

• Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;

• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas que autorice ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;

• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

Tratamiento y finalidad de los datos personales

FINSOCIAL realiza el Tratamiento de la información personal con el principal objetivo de cumplir con sus funciones, actuando siempre de acuerdo a las finalidades previstas en la ley que regula su funcionamiento, en esta Política y en las autorizaciones otorgadas de forma previa y expresa por los Titulares de la información.

Para llevar a cabo dichas finalidades, FINSOCIAL puede tratar, recolectar, usar, almacenar, proteger, entre otras actividades, la información personal de los Titulares, entre la que se incluye, la siguiente:

• Datos de identificación

• Datos de contacto

• Datos laborales

• Datos financieros y crediticios

En todo caso, de ser necesario, al momento de recolección de datos personales por parte de FINSOCIAL las finalidades para el Tratamiento específico serán informadas al Titular de forma previa al otorgamiento de su autorización, las cuales estarán enmarcadas dentro de las siguientes finalidades:

6.1. Tratamiento de datos públicos

Es posible que FINSOCIAL realice el Tratamiento de datos personales de naturaleza pública sin previa autorización del Titular, recopilados éstos de registros públicos, documentos públicos, gacetas, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y sus decretos reglamentarios.

6.2. Tratamiento de información personal de usuarios / clientes

Mediante su página web FINSOCIAL recolecta y almacena datos personales de los potenciales clientes o clientes que quieren adquirir productos y/o servicios. Así mismo, FINSOCIAL emplea un canal de atención asistida o chatbot por medio del cual se recolectan datos personales de potenciales clientes interesados en solicitar productos y/o servicios de FINSOCIAL.

Esta información es entregada directamente por los Titulares de la información y/o por los representantes de ellos, y es tratada conforme con la presente política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.

Teniendo en cuenta la actividad económica realizada por FINSOCIAL para el otorgamiento de créditos, esta recolecta y almacena datos personales relacionados con la información financiera y de comportamiento crediticio de sus clientes. La información recibida, y que ha sido entregada directamente por los Titulares de la información, dentro del proceso de solicitud y otorgamiento de créditos, será tratada conforme a la ley 1266 de 2008 en cuanto a las consultas y reportes a centrales de riesgo, así como a la ley 1581 de 2012 y demás normas reglamentarias en materia de protección de datos personales, bajo las finalidades consagradas en las autorizaciones otorgadas por el titular de la información, siendo estas las siguiente:

a) Verificar la viabilidad financiera, jurídica y comercial de una eventual relación.

b) Realizar el proceso de registro y almacenamiento en nuestras bases de datos de clientes potenciales y clientes.

c) Ejecutar las relaciones contractuales existentes con los clientes

d) Gestionar y dar cumplimiento a las obligaciones pecuniarias y contractuales

e) Atender requerimiento de autoridades

f) Cumplimiento de obligaciones legales en materia contable y de archivo de información.

g) Consultar, informar, reportar, procesar, actualizar o divulgar a las entidades operadoras de información y/o centrales de información y riesgo, en especial a Cifin, hoy Transunion, y Datacrédito Experian, todo lo referente al comportamiento del titular como cliente en general y en especial sobre el nacimiento, modificación, extinción de obligaciones por contraídas por el titular o que llegare a contraer con FINSOCIAL, los saldos que a su favor resulten de todas las operaciones de crédito, financieras y crediticias, que bajo cualquier modalidad Finsocial hubiese otorgado al titular u otorgue en el futuro;

h) Consultar ante la Asociación Bancaria o frente a cualquier otra Central de Información, el endeudamiento, la información comercial disponible sobre el cumplimiento o no de los compromisos adquiridos por el titular de los datos e información; y

i) Consultar y acceder a los datos personales del titular de Seguridad Social y Parafiscales contenidos en la base de datos de Mareigua, Aportes en Línea, Colfondos y/o administradoras de pensiones, y demás Operadores de información de Seguridad Social autorizados por el Ministerio de Salud y Protección Social u cualquier otro; para finalidades de gestión de riesgo financiero y crediticio, tales como: 1. Elaboración, valoración y circulación de scores crediticios; 2. Elaboración, valoración y circulación de herramientas de validación y predicción de ingresos; 3. Acceso y uso de herramientas e índices de variación de ingresos calculados con los datos personales del titular mencionados con antelación, con los datos del titular asociados a su ubicación y condiciones macroeconómicas de su ubicación, como el PIB y actividad productiva de su municipio y departamento contenido en bases de datos de naturaleza pública proveniente del Departamento Administrativo Nacional de Estadística (DANE), y adicionalmente calculados con sus datos que reposan en el SISBEN, los cuales determinan si tengo mayor o menor capacidad de generar ingresos, como lo son los datos de naturaleza pública asociados al grupo y nivel al que pertenezco en el SISBEN; 4. Comparación, contraste y complemento con la información financiera, comercial, crediticia, de servicios y proveniente de terceros países.

j) Efectuar contacto a través de llamada telefónica, SMS, mensajería instantánea, correo electrónico y cualquier otro medio físico o electrónico conocido o por conocer, para recibir información sobre productos y servicios de FINSOCIAL o aliados considerada de su interés, así como para la realización de actividades de mercadeo, publicidad y promoción.

k) Compartir la información personal del titular con terceros aliados o contratados para las actividades y finalidades descritas en esta autorización, ubicados en el país o en el exterior.

l) Hacer tratamiento de los correos electrónicos con la finalidad de prevenir el fraude, de tal forma que puedan ser procesados e identificar su antigüedad, dominio, asociación a redes sociales y reportes de actividades no usuales asociadas al correo electrónico.

m) Hacer tratamiento de los datos de número celular para determinar si el mismo ha tenido portabilidad numérica o si sobre el mismo se ha realizado cambio de Sim.

n) Acceder a los datos de portabilidad numérica que administran los operadores de telefonía celular, administrados por ellos directamente o a través de los terceros autorizados, y tratarlos de la forma expuesta en el presente numeral.

Junto con lo anterior, el tratamiento de datos personales de clientes potenciales / clientes, comprende toda actividad relacionada con las diferentes líneas de negocio que ofrece FINSOCIAL y en general, información de productos y servicios que puedan ser de interés de los clientes con los que actualmente se tiene relación y con los clientes potenciales.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá siempre que las finalidades de su recolección subsistan y se mantenga vigente la relación contractual con los clientes.

6.3. Tratamiento de información personal de funcionarios

A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se formaliza la vinculación laboral, se recolectan y almacenan datos personales de los funcionarios de FINSOCIAL.

Esta información es entregada directamente por los Titulares de la información y es tratada conforme la presente Política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas, dentro de las que se encontrarán las siguientes:

a) Llevar a cabo procesos de promoción y selección;

b) Verificar los datos relativos a el nivel de estudio y experiencia laboral con las referencias laborales y personales entregadas por el mismo titular de la información y/o mediante fuentes públicas y/o privadas;

c) Realizar pruebas psicotécnicas, pruebas de conocimiento, estudios de seguridad, visitas domiciliarias, exámenes médicos y demás actividades dirigidas a validar el perfil del candidato;

d) Llevar a cabo los procesos y las actividades relativas a la contratación y manejo de relaciones laborales;

e) Capacitar a los funcionarios

f) Enviar vía correo electrónico comunicaciones

g) Realizar investigaciones administrativas y/o disciplinarias cuando a ello haya lugar;

h) Cumplimiento de obligaciones legales en materia de afiliaciones al sistema de seguridad social y archivo de información.

i) Compartirlos con terceros encargados del tratamiento para el ejercicio de las mismas finalidades de tratamiento autorizadas por el titular de la información.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan y/o mientras que se mantenga vigente la relación contractual con los funcionarios.

6.4. Tratamiento de información personal de proveedores

A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se formaliza la vinculación de proveedores, se recolectan y almacenan datos personales de los proveedores que prestan sus servicios a FINSOCIAL. Esta información es entregada directamente por los Titulares de la información, y es tratada conforme la presente Política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.

En caso de que los datos de proveedores correspondan a personas jurídicas, no obstante, estos no son considerados como datos personales bajo la legislación nacional, serán tratados por FINSOCIAL bajo todas las medidas de seguridad y confidencialidad.

Los proveedores al autorizar por cualquier medio el uso de su información, aceptan que FINSOCIAL utilice, conserve, transfiera, recolecte, almacene y use la información personal con el objeto de:

a) Realizar todas las actividades relativas a la selección, contratación y evaluación de proveedores;

b) Ingresar su información a la base de datos de proveedores de FINSOCIAL

c) Verificar la viabilidad financiera, jurídica y comercial de una eventual relación comercial;

d) Verificar la información suministrada por los proveedores, potenciales y/o contratados, ante centrales de riesgo, fuentes privadas y/o públicas, y demás listas que se considere pertinente para comprobar su idoneidad;

e) Ejecutar y/o dar cumplimiento a obligaciones contractuales.

f) Cumplimiento de obligaciones legales en materia contable y de archivo de información.

g) Pago de obligaciones contractuales.

h) Reporte a entidades gubernamentales.

i) Entrega de información a entidades gubernamentales o judiciales que la requieran.

j) Soporte en procesos de auditoría externa e interna.

k) Cualquier otra finalidad que resulte en el desarrollo del contrato.

l) Compartirlos con terceros encargados del tratamiento para el ejercicio de las mismas finalidades de tratamiento autorizadas por el titular de la información.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan y mientras que se mantenga vigente la relación contractual con los proveedores.

6.5 Tratamiento de Datos Sensibles

FINSOCIAL, en el normal desarrollo de sus operaciones, no realiza el Tratamiento de datos sensibles; sin embargo, en caso de ser imperativo hacerlo, contará con las autorizaciones correspondientes, previo a haber informado al Titular:

i. Que no está obligado a autorizar el tratamiento de los datos sensibles.

ii. Que es facultativo responder a preguntas que versen sobre datos sensibles.

iii. Los datos sensibles objeto de tratamiento.

iv. El tratamiento y las finalidades del mismo.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

6.6 Tratamiento de Datos personales de niños, niñas y adolescentes

FINSOCIAL normalmente no captura o trata datos de menores de edad. Sin embargo, en caso de llegar a hacerlo y en cumplimiento con las normas de protección de datos personales vigentes en Colombia, FINSOCIAL dispondrá de todas las garantías para que los menores de edad puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información. De esta forma, en caso que se deba obtener información que verse sobre niños o niñas menores de edad, su suministro por parte del representante legal o acudiente de dicho menor de edad será facultativo y FINSOCIAL se reserva la posibilidad de poner en conocimiento de las autoridades situaciones que en su concepto puedan poner o pongan en peligro la integridad de un menor de edad.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

6.7. Tratamiento de la información personal en las actividades de atención al cliente

Para el proceso de servicio al cliente y atención de peticiones, quejas y reclamos FINSOCIAL recolecta y almacena información personal de sus clientes, deudores y terceros en general a través de diferentes canales: línea de atención nacional, correo electrónico de servicio al cliente, sección de atención al cliente de la página web y canal de atención asistida o chatbot de la página web. La información recibida por FINSOCIAL es entregada por los titulares de la información y será tratada conforme a la presente política y dentro del marco contextual de ley 1581 de 2012 y sus normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas por el titular de la información, siendo estas las siguientes:

a) Gestión de Peticiones, quejas y reclamos

b) Dar trámite a cualquier requerimiento realizado por el titular de los datos.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

6.8. Tratamiento por parte de Encargados del Tratamiento

FINSOCIAL en ejercicio de su objeto social puede apoyarse en terceros que colaboran con el desarrollo de sus actividades, y en esa medida puede instruirlos para que la recolección y tratamiento de la información personal, cualquiera que esta sea, esté siempre precedida de todas las autorizaciones pertinentes y cuente con todas las medidas de seguridad y confidencialidad necesarias de acuerdo con su naturaleza.

Sin embargo en caso de incumplimiento de las obligaciones por parte de esos terceros la obligación no será asumida por FINSOCIAL, quien actúa como un tercero de buena fe, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias para tratar la información de acuerdo con las finalidades para las que le es entregada y mantienen los datos sobre los que actúa como Encargado del tratamiento de acuerdo con las directrices legales y contractuales.

Obligaciones del responsable del tratamiento

FINSOCIAL como responsable del Tratamiento deberá cumplir con las siguientes obligaciones, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos al menos una vez al mes de manera gratuita.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Autorizaciones y consentimiento

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de FINSOCIAL, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

8.1. Medios para otorgar la autorización.

La autorización puede constar en un documento físico, electrónico, mensaje de datos, grabaciones de voz, Internet, Sitios Web, buzón de sugerencias, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, u otro mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

8.2. Prueba de la autorización.

FINSOCIAL utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de conservación de la autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

8.3. Casos en los cuales no es requerida la autorización.

La autorización del Titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b. Datos de naturaleza pública;

c. Casos de urgencia médica o sanitaria;

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e. Datos relacionados con el Registro Civil de las Personas.

En todo caso, el tratamiento de los datos personales que no requieran de una autorización previa se realizará en cumplimiento de todas las disposiciones contenidas en la presente ley.

Bases de datos

FINSOCIAL almacena los datos personales que recopila para las funciones mencionadas en esta Política, en bases de datos físicas y/o digitales, las cuales se encuentran identificadas dentro de un inventario interno generado en cumplimiento del Principio de Responsabilidad Demostrada.

En caso de ser un sujeto obligado bajo lo dispuesto por la Superintendencia de Industria y Comercio, FINSOCIAL realizará el registro de las bases de datos sobre las cuales actúa como Responsable del Tratamiento ante el Registro Nacional de Bases de Datos, así como los reportes mensuales, semestrales o anuales que sean requeridos.

Las bases de datos, al igual que la información contenida en estas, estará disponible de acuerdo con la ejecución de las actividades para la cual fueron recopiladas, y en atención a los parámetros de tratamiento y almacenamiento informado en el aparte anterior.

Seguridad de la información

Los lineamientos protección de datos personales de FINSOCIAL se encuentran respaldados por las políticas de seguridad de la información construidas bajo las mejores prácticas y estándares de seguridad existentes.

Dichas políticas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna actividad al interior de FINSOCIAL. Adicionalmente, FINSOCIAL ha desarrollado procedimientos y controles que aseguran el cumplimiento de los requerimientos exigidos en la Circular Externa 052 de 2007, de la Superintendencia Financiera a través de la cual se establecen los requerimientos mínimos de seguridad y calidad en el manejo de la información, así como de las mejores prácticas.

Derechos de los titulares de los datos

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a FINSOCIAL. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada a FINSOCIAL salvo cuando expresamente se exceptúe como requisito para el Tratamiento;

c) Ser informado por FINSOCIAL, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento una vez al mes.

Área encargada de atención de peticiones, consultas y reclamos

FINSOCIAL ha dispuesto que el área encargada de la atención de clientes, clientes potenciales, proveedores, empleados, y demás terceros con los que tiene, ha tenido o está construyendo una relación comercial y/o laboral, para la Protección de Datos Personales, sea la Gerencia de Experiencia de Cliente.

Esta área es responsable de la recepción y atención a Peticiones, Quejas y Reclamos relacionadas con la Protección de Datos Personales.

Los datos de contacto son:

Dirección: Carrera 53 # 80 – 198. Piso 10. Torre Empresarial Atlántica, Barranquilla.

Correo electrónico: servicioalcliente@finsocial.co

Línea de atención al cliente: 01 8000 180 757

Página web: www.finsocial.co

Procedimiento para la atención de peticiones, consultas y reclamos.

De conformidad con el artículo 14 de la ley 1581 de 2012 las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De conformidad con el artículo 15 de la Ley 1581 de 2012, los reclamos se contestarán de la siguiente forma:El Titular o sus causahabientes que consideren que la información contenida en una base de datosdebe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

a) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

b) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Procedimiento para la actualización de datos personales.

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene derecho a actualizar sus datos personales frente al Responsable del Tratamiento. El Titular podrá efectuar la actualización de sus datos personales ante FINSOCIAL, a través del Procedimiento para la atención de peticiones, consultas y reclamos establecido en el numeral 13 de esta Política, utilizando los datos de contacto establecidos en el numeral 12 de esta Política.

Así mismo, en cumplimiento de la Ley 2300 de 2023, el Titular cliente o potencial cliente podrá actualizar sus datos personales y canales de contacto a través de la landing page dispuesta por FINSOCIAL en las siguientes direcciones electrónicas:

https://finsocial.co/canales-de-atencion

https://www.canales.finsocial.co/

El Titular deberá actualizar su información personal y canales de contacto de forma anual a través de los medios informados en este numeral. En caso de que el Titular no realice la actualización de sus datos personales y canales de contacto autorizados, FINSOCIAL podrá realizar contacto a través de los canales registrados en sus bases de datos.

Así mismo, de acuerdo a lo establecido en el artículo 6 de la Ley 2300 de 2023, parágrafo 2, en el evento de no actualización de los datos personales y canales de contacto en el último año, e imposibilidad de contacto o entrega de mensajes como parte de las gestiones de cobranza al Titular, FINSOCIAL podrá adelantar las visitas de cobranza al domicilio o lugar de trabajo, con el objeto de ofrecer alternativas de pago para normalizar las obligaciones crediticias.

Vigencia de la política de tratamiento

La presente Política se encuentra vigente desde el 27 de junio de 2013.

Normatividad vigente

Esta Política de Tratamiento de Datos Personales, se rige bajo lo estipulado en la Ley 1581 de 2012 y el Capítulo 25 del Decreto 1074 del 2015 del Sector Comercio, Industria y Turismo.

Modificaciones

Este documento podrá ser modificado por parte de FINSOCIAL de conformidad con el Capítulo 25 del Decreto 1074 del 2015 del Sector Comercio, Industria y Turismo. Cualquier cambio sustancial en la Política para el Tratamiento de Datos Personales se comunicará oportunamente a los Titulares de los Datos Personales de una manera eficiente, antes de implementar las nuevas políticas.