Política de Privacidad

Política de Privacidad

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN EN LA PLATAFORMA FINTECOL Y SITIOS RELACIONADOS

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, en el Título II, Capítulo 25 del Decreto 1074 del 26 de Mayo de 2015 Decreto Único Reglamentario del Sector Comercio, Industria y Turismo; reglamentario parcialmente por la Ley 1581 de 2012, conforme a lo anterior, FINTECOL,  establece los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales y para estos efectos,  se dejará claramente establecido  los derechos de los titulares de la información que tengan el carácter de clientes o usuarios  en desarrollo de una relación comercial,  financiera o crediticia.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

FINTECOL - Sociedad comercial legalmente constituida identificada con el NIT 901.428.799-2 con domicilio principal en Calle 7 # 39 – 107 Edificio Medical Oficina 912 Medellín – Antioquia, Colombia. Correo electrónico contacto@fintecol.net Teléfono 300 216 1365

2. DEFINICIONES

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

  • Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de Habeas data y demás derechos y garantías que se refiere la Ley estatutaria 1581 de 2012.

  • Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.

  • Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la ley.

  • Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.

  • Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.

  • Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado. 

  • Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

  • Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales. 

  • Base de Datos:  Conjunto organizado de datos personales que son objeto de tratamiento.

  • Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

  • Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

  • Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.

En el desarrollo, interpretación y aplicación de la presente Ley, se aplicarán, de manera armónica e integral, los siguientes principios:

a) Principio de veracidad o calidad de los registros o datos: La información contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

b) Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.

c) Principio de circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley.

d) Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos. 

e) Principio de interpretación integral de derechos constitucionales: La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

f) Principio de seguridad: La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.

g) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

h) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

i) Principio de confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

4. DESTINATARIOS DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.

Esta Política de Protección de Datos Personales se aplicará a todas las personas naturales cuyos datos personales se encuentra en las Bases de Datos y/o Archivos de FINTECOL además de los clientes o proveedores con quien se tienen relaciones comerciales.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DEL MISMO

El tratamiento de la información corresponde a cualquier operación o conjunto de operaciones que recaen sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión de ésta. 

FINTECOL tratará su información y datos personales de forma adecuada para cumplir con el objeto social y la finalidad con que se otorgan y se recaban; y mantendrá medidas preventivas dirigidas a protegerla contra pérdida, mal uso, acceso no autorizado, alteración o destrucción, no la divulgará para otro propósito que no se haya establecido. Su información será administrada durante el tiempo necesario para lograr los fines que más adelante se señalan en el presente Política, el cual podrá actualizarse para reflejar los cambios en nuestras prácticas para recabar información, para la utilización de la información, y en materia de seguridad.

Los datos que con mayor frecuencia serán tratados por en cuanto a su recolección, almacenamiento, uso, circulación, supresión, actualización, compilación, sistematización, organización y las finalidades de estos por parte de FINTECOL. son las que se enuncian a continuación, así como todas aquellas que resulten análogas:

TRATAMIENTO DE DATOS PERSONALES: 

  • USUARIOS

Tipo de datos personales: 

  • Nombre 

  • Identificación

  • Dirección de Correo Electrónico 

  • Dirección de Residencia 

  • Número Telefónico Personal

  • Número Telefónico Laboral

  • Edad

  • Género 

  • Nacionalidad 

  • Estado Civil 

  • Referencias Comerciales 

  • Formación Académica

  • Fecha de Nacimiento 

  • Experiencia Laboral

  • ARL

  • EPS

  • AFP

  • Dirección Corporativa

  • Dirección de Entidades Crediticias 

  • Dirección de Entidades Laborales

  • Dirección de Entidades Comerciales


Finalidades: 

  1. Consultar la información crediticia, ante los operadores de información (Datacrédito, Cifin y/o cualquier otra entidad que llegue a manejar bases de datos con los mismos objetivos) o con quien tengamos relaciones comerciales.

  2. Realizar búsquedas y recopilación de información personal en bases de datos públicas que nos permita realizar el estudio de capacidad crediticia y de pago, incluyendo la información reportada en planillas de seguridad social de acuerdo con la información presentada por el empleador a las entidades administradoras de fondos de pensiones, o directamente a través de terceros especialmente contratados quienes podrán realizar la consulta correspondiente directamente ante las entidades recaudadoras o por medio de la información que consta en los Operadores de Información autorizados por el Ministerio de salud y Protección Social.

  3. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado o de consumo, incluyendo la posibilidad de contactarlo para dichos propósitos por parte de FINTECOL y/o Las Entidades Autorizadas, quienes podrán disponer discrecionalmente de la totalidad de la información.

  4. Entregar y ofrecer al Titular o tercero de forma general o segmentada, información, contenido y/o publicidad, FINTECOL las Entidades Autorizadas y/o de terceros, y calificar la propensión y/o afinidad a productos o servicios de FINTECOL y/o de Las Entidades Autorizadas y/o de terceros para realizar segmentaciones o perfilamiento de usuarios.

  5. Utilizar los comentarios, artículos, fotos, videos de los titulares y otros contenidos que se publican en nuestra página de internet, o que se presentan por cualquier otro medio de comunicación de FINTECOL para la realización de actividades comerciales o de mercadeo de FINTECOL a través de nuestra página de internet, Facebook y otros medios de comunicación.

  6. Utilizar los datos de los Titulares de la información como parte de nuestras campañas comerciales o de mercadeo dirigidas al público en general a través de distintos medios de comunicación.

  7. Compartir datos a entidades comerciales que así lo requieran la información recolectada la cual se hace elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas y que se encuentran en la base de datos de FINTECOL.

  8. Gestión de las solicitudes de información que llegan a través de los formularios web o redes sociales.

  9. Transmitir y Transferir Datos de sus clientes, proveedores, con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.

  10. Adelantar contactos con fines comerciales y promocionales ya sea sobre sus propios servicios y productos, o los de terceros con los que FINTECOL tenga relaciones comerciales o alianzas, a través de correo, teléfono, celular, correo electrónico o cualquier otro medio conocido o por conocer.

  11. Realizar actividades de gestión de cobro, aviso de reporte a las centrales de riesgo, entrega de extractos de obligaciones y actualizar tu información a través de diferentes actividades como lo son la consulta en bases de datos públicas, páginas de internet y redes sociales y referencias de terceras personas, en particular las personas que han servido de referencia para la utilización de los servicios de FINTECOL.

  12. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros productos, servicios, promociones, alianzas, estudios, concursos, eventos, contenidos, campañas publicitarias y mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales, así como los de Las Entidades Autorizadas.

  13. Contactar con clientes, empleados y/o proveedores (y/o con sus respectivos funcionarios) para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.

  14. FINTECOL con las limitaciones legales impuestas por las leyes aplicables sobre la materia, en la jurisdicción donde ésta se recolecte, archive, procese o transmita. la información personal no será utilizada o tratada con propósitos diferentes a los aquí indicados.

  15. En cuanto al TRATAMIENTO DE DATOS SENSIBLES, FINTECOL no almacena o trata datos que se puedan considerar sensibles y que no resulten adecuados para sus labores comerciales.


  • PROVEEDORES O CLIENTES

Datos Personales 

  • Nombre 

  • Número de Identificación (Cédula o NIT) 

  • Número de Teléfono 

  • Correo Electrónico 

  • Fotos, Imágenes de video 


Finalidades 


  1. Para registro en el sistema contable con el RUT, pago y envío de solicitudes o información proveniente de la relación comercial existente.

  2. Aplicación de retención en la fuente y tributaria (según sea el caso).

  3. Para tener conocimiento con relación al proveedor, garantizando así la calidad del servicio o producto contratado.

  4. Consulta y verificación de historial crediticio del asociado, en observancia de la Ley 1266 de 2008, para el desarrollo de contratación realizada entre FINTECOL y el proveedor.

  5. Autorización para transferencia nacional e internacional cuando la operación de la entidad así lo demande.

  6. Utilizar los comentarios, artículos, fotos, videos de los titulares y otros contenidos que se publican en nuestra página de internet, o que se presentan por cualquier otro medio de comunicación de FINTECOL para la realización de actividades comerciales o de mercadeo de FINTECOL a través de nuestra página de internet, Facebook y otros medios de comunicación.

  7. Utilizar los datos de los Titulares de la información como parte de nuestras campañas comerciales o de mercadeo dirigidas al público en general a través de distintos medios de comunicación.

  8. Transmitir y Transferir Datos de sus clientes, proveedores, con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.

  9. Adelantar contactos con fines comerciales y promocionales ya sea sobre sus propios servicios y productos, o los de terceros con los que FINTECOL tenga relaciones comerciales o alianzas, a través de correo, teléfono, celular, correo electrónico o cualquier otro medio conocido o por conocer.

  10. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros productos, servicios, promociones, alianzas, estudios, concursos, eventos, contenidos, campañas publicitarias y mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales, así como los de Las Entidades Autorizadas.

  11. Contactar con clientes, empleados y/o proveedores (y/o con sus respectivos funcionarios) para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.


La información será tratada de forma parcial o total en cumplimiento de las finalidades aquí establecidas.

Estos datos serán recolectados de bases de datos públicas o a través de terceros proveedores localizados en Colombia o en el exterior, FINTECOL está autorizada a través de los titulares de los datos a realizar el tratamiento parcial o total de los mismos, en cumplimiento de las finalidades acá establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, únicamente para cumplir con las finalidades previamente determinadas; el tratamiento de datos puede implicar también la recolección, el archivo, procesamiento y transmisión de dicha información entre compañías vinculadas o relacionadas contractualmente con FINTECOL. En todo caso, se verificará que los operadores han implementado sus políticas de tratamientos de datos y han sido previamente autorizados por los titulares.

La información que suministren los titulares estará a su disposición a través de los canales formales, la cual deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y corresponderá a aquella que repose en la base de datos correspondiente, el titular podrá comunicarse con FINTECOL  a través de comunicación escrita dirigida a nuestra área de atención al cliente a la siguiente dirección Calle 7 # 39 – 107 Edificio Medical Oficina 912; o al correo electrónico contacto@fintecol.net o podrá consultar a través de la página web www.fintecol.net  las Políticas de tratamiento de datos.

  1. PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LA INFORMACION.

El Titular, apoderados o sus causahabientes que consideren que la información contenida en una base de datos administrada por FINTECOL que considere debe ser objeto de corrección, actualización o supresión, o que desee revocar la autorización otorgada para el tratamiento de sus datos podrá presentar PQR verbal o escrita, el cual será tramitado bajo las siguientes reglas:

POR MEDIO DE CONSULTAS 

Las solicitudes presentadas a través de documento escrito o vía correo electrónico, serán tramitadas por el área encargada de Servicio de atención al cliente de FINTECOL y las respuestas sólo serán remitidas a la dirección electrónica autorizada por el cliente, anexando Copia del documento idóneo que permita su identificación o de la calidad en que actúa (titular, causahabiente o apoderado), además de los soportes que considere necesarios.

Para el caso de causahabientes, se solicitará carta autenticada en la que los beneficiarios de ley den autorización a la persona a realizar consultas sobre los productos de un cliente fallecido, copia de la cédula del autorizado a solicitar información, copia del acta de defunción, documento que soporte el parentesco, en caso se trate de hijos o esposas.

Finalmente, la información se remite a la dirección electrónica autorizada en la carta. Todas las consultas serán atendidas en un término no superior a diez (10) días hábiles contados a partir de la fecha de su recibo. Si no fuere posible atender la consulta dentro del término indicado, se informará al interesado el motivo de la demora, señalando además la fecha en que se dará respuesta a su consulta. De cualquier manera, la nueva fecha no será superior a cinco (5) días hábiles siguientes al vencimiento del término inicial de diez (10) días.

Para la atención de las consultas descritas se ha dispuesto como responsable al área de Servicio al Cliente y se han habilitado los siguientes medios:


  • Correo electrónico: contacto@fintecol.net 

  • Comunicación escrita: Dirigida a FINTECOL, enviada a la Oficina Calle 7 # 39 – 107 Edificio Medical Oficina 912.

  • Teléfono: 300 216 1365

  • El Titular deberá indicar su nombre completo y su número de identificación, así como el correo electrónico en que recibirá la respuesta a su consulta.


POR MEDIO DE RECLAMOS

1. El reclamo se formulará mediante solicitud dirigida al área de Servicio al Cliente o al Encargado del Tratamiento, con la identificación del Titular. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos

  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).

  • Medios para recibir respuesta a su solicitud.

  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).

  •  Firma (si aplica) y número de identificación.

  •  Anexar Copia del documento idóneo que permita su identificación o de la calidad en que actúa (titular, causahabiente o apoderado), además de los soportes que considere necesarios.


Nuestros Canales de Atención son:

  • Correo electrónico: contacto@fintecol.net 

  • Comunicación 1escrita: Dirigida a FINTECOL, enviada a la Oficina Calle 7 # 39 – 107 Edificio Medical Oficina 912.

  • Teléfono: 300 216 1365

  • El Titular deberá indicar su nombre completo y su número de identificación, así como el correo electrónico en que recibirá la respuesta a su consulta.


Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementarios, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.


POR MEDIO DE QUEJAS 

El Titular podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante FINTECOL., de acuerdo con el procedimiento anteriormente mencionadas.


  1. DERECHOS APLICABLES A LOS TITULARES DE LA INFORMACION 

 

FINTECOLse compromete a respetar y garantizar sus derechos como titular de sus datos personales que Usted tiene derecho a:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

  2.  Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

  3. Solicitar prueba de la autorización otorgada.

  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

1. Frente a los operadores de los Bancos de Datos:  

1.1 Ejercer el derecho fundamental al Hábeas Data en los términos de la ley 1581 de 2012, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de las leyes vigentes, mediante la utilización del procedimiento de reclamos y peticiones.

1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

1.4 Solicitar información acerca de los usuarios autorizados para obtener información.

 2. Frente a las fuentes de la información: 

2.1 Ejercer los derechos fundamentales al Hábeas Data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de la ley vigente, sin perjuicio de los demás mecanismos constitucionales o legales.

2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.  

2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley. 

 3. Frente a los usuarios: 

3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.  

3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la ley. 

3.3 Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

3.4 Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la ley.


  1. DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE INFORMACION

1. Deberes de los operadores de los Bancos de Datos. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la ley y otras que rijan su actividad, los operadores de los Bancos de Datos están obligados a:

1.1 Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de Hábeas Data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el Banco de Datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la ley. 

1.2. Garantizar, que, en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.

1.3. Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en la ley, pueden tener acceso a ella. 

1.4. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

 1.5. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley. 

1.6. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento. 

1.7. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la ley. 

1.8. Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la ley. 

1.9. Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de esta y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.

1.10. Circular la información a los usuarios dentro de los parámetros de la ley. 

1.11. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la ley.

1.12. Los demás que se deriven de la Constitución o de las leyes vigentes.


2. Deberes de las fuentes de la información. Las fuentes de la información deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en las leyes vigentes y en otras que rijan su actividad: 

2.1. Garantizar que la información que se suministre a los operadores de los Bancos de Datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable. 

2.2. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

2.3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores. 

2.4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador. 

2.5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.

2.6. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

2.7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley. 

2.8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de esta, con el fin de que el operador incluya en el Banco de Datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

2.9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.

2.10. Los demás que se deriven de la Constitución o de la ley vigente.


3. Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y demás que rijan su actividad, los usuarios de la información deberán: 

3.1. Guardar reserva sobre la información que les sea suministrada por los operadores de los Bancos de Datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la ley. 

3.2. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información. 

3.3. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

3.4. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la ley.

3.5. Los demás que se deriven de la Constitución o de ley vigente.


  1. INFORMACION PROVENIENTE DE TERCEROS.


FINTECOL es el encargado de recolección de datos de otros operadores, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros que cuentan con las autorizaciones necesarias para la utilización de la información con las finalidades para las cuales es entregada a la Organización.  FINTECOL no puede asumir responsabilidades por el contenido que pueda aparecer en páginas de terceros, así como tampoco de la imposibilidad de acceder a los mismos.

  1.  AVISO DE PRIVACIDAD.

El aviso de privacidad es un documento físico, electrónico o cualquier otro formato, mediante el cual informamos al titular de la información sobre la existencia de políticas que le serán aplicables, así

 como la forma en la que pueden acceder a las mismas y las características del tratamiento que se les dará a los datos personales.

Contenido del aviso de privacidad.

La identidad, domicilio y datos de contacto del responsable o del Encargado del Tratamiento.

El Tratamiento al que serán sometidos los datos y la finalidad de este.

Los mecanismos dispuestos por FINTECOL para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, informaremos al Titular cómo acceder o consultar la política de tratamiento de información.

Se conservará el modelo del aviso de privacidad que se transmitió a los Titulares de la información mientras se lleve a cabo el tratamiento de los datos personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, se podrán emplear medios informáticos, electrónicos o cualquier otra tecnología a elección de FINTECOL. 

Según el grupo de personas cuyos datos personales se recaban, habrá un único modelo de aviso de privacidad, publicado en la página web www.fintecol.net, en el cual se especificará con detalle los puntos anteriormente descritos para cada uno de los mismos.


  1. MODIFICACIÓN DE LAS POLITICAS 


FINTECOL se reserva el derecho a modificar la Política de Privacidad de la información de carácter personal en cualquier momento y de manera unilateral. Para el efecto realizara la publicación de un aviso en la página web de FINTECOL., con 15 días hábiles de anticipación a la entrada en vigencia. En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información PERSONAL, los titulares de la información o sus representantes podrán solicitar el retiro de la información a través del medio indicado anteriormente, siempre y cuando se mantenga el vínculo con FINTECOL y/ o según lo estipulado en la sección de DERECHOS DE LOS TITULARES.

  1. VIGENCIA DE BASES DATOS:

La presente Política para el Tratamiento de Datos Personales rige a partir del 20 noviembre de 2020. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.