WhatsApp
¡Contáctanos!          317 85 41380  
Iniciar Sesión  |  Registro
Logo Bancajero

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS

BANCAJERO S.A.S es una sociedad por acciones simplificada constituida mediante documento privado el día 4 de octubre de 2018, registrado en la Cámara de Comercio Aburrá Sur, identificada con el NIT 901.222.085-7, con domicilio en la ciudad de Sabaneta y se puede ubicar en Calle 66 Sur No. 43C – 71, interior 201.

Su objeto social principal consiste en el procesamiento de datos, alojamiento y actividades relacionadas; por medio de este documento, presenta la siguiente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES en cumplimiento del derecho a la intimidad y a la información, contenidos en los artículos 15 y 20, respectivamente de la Constitución Política de Colombia y desarrollados en las leyes 1266 de 2008, 1581 de 2012 y las normas que las desarrollan, complementan, modifican o sustituyen.

 

1. ALCANCE DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

De conformidad con la Ley 1581 de 2012, la política de tratamiento de datos personales tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

Las disposiciones contenidas en esta política de tratamiento de datos personales, se desarrollan de cara a la normatividad vigente y vinculan a todos los empleados de BANCAJERO S.A.S y a terceros a quienes la sociedad haya encargado tratamiento de dicha información.

1.1 ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

De conformidad con lo dispuesto en la Ley 1581 de 2012, la cual constituye el marco normativo en el cual se desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, la presente política de tratamiento de datos se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada.

Esta política se aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público.

Se exceptúan de este régimen de protección los siguientes datos:

  • Las bases de datos que tienen por finalidad producir la Inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa.

  • Los registros públicos a cargo de las cámaras de comercio, los cuales se regirán exclusivamente por las normas y principios consagrados en las normas especiales que las regulan.

  • Los datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales.

  • Información periodística y otros contenidos editoriales.

  • Regulados por la Ley 1266 de 2008 (Habeas Data: Datos financieros y crediticios)

  • Regulados por la Ley 79 de 1993 (Censos de población y vivienda en todo el territorio nacional).

 

NORMATIVIDAD APLICABLE

  • Artículo 15 de la Constitución Política de Colombia, que consagra los derechos a la intimidad, buen nombre y a la protección de Datos Personales o hábeas data.

  • Ley 1581 de 2012.

  • Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012.

  • Decreto 886 de 2014, reglamentario de la ley 1581 de 2012.

  • Cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.

 

PRINCIPIOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El presente documento de tratamiento de datos personales está acorde con los principios contenidos en las leyes 1266 de 2008 y 1581 de 2012, a saber:

 

Ley 1266 de 2008

a) Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;

b) Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.

c) Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la ley.

d) Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.

e) Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

f) Principio de seguridad. La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.

g) Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

Ley 1581 de 2012

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidadEl Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertadEl Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidadLa información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringidaEl Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidadTodas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

 

DEFINICIONES SEGÚN LAS LEYES 1266 DE 2008 Y 1581 DE 2012

De forma armónica, la presente política de tratamiento de datos, integra las siguientes definiciones contenidas en el marco normativo aplicable:

 

Definiciones contenidas en la Ley 1266 de 2008:

a) Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.

b) Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

c) Operador de información. <Literal CONDICIONALMENTE exequible> Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

d) Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.

f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

i) Agencia de Información Comercial. Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.

j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

 

Definiciones contenidas en la Ley 1581 de 2012:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

TRATAMIENTO DE LOS DATOS RECOLECTADOS

BANCAJERO S.A.S recolecta los datos personales de los Titulares de la Información que son requeridos para el desarrollo de su objeto social y les da el tratamiento necesario para cumplir los compromisos contractuales con sus clientes, proveedores y las entidades vinculadas a ella, con las finalidades que se señalan en la presente Política de Tratamiento de Datos Personales, como son:

  • Promoción u oferta de sus servicios comerciales en desarrollo de su objeto social.

  • Elemento de análisis precontractual, contractual y poscontractual para el establecimiento o continuación de relaciones contractuales.

  • Evaluar riesgos derivados de la celebración de contratos con los clientes de BANCAJERO S.A.S

  • Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, incluyendo la posibilidad de contactar a los clientes para dichos propósitos.

En general la Compañía utiliza la información suministrada para el desarrollo de su objeto social. En caso de que se vaya a realizar un uso diferente al señalado anteriormente, BANCAJERO S.A.S solicitará de forma previa a los Titulares de la Información la autorización correspondiente.

El tratamiento de la información incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transferencia y supresión de los datos personales que se suministren a BANCAJERO S.A.S , de conformidad con lo previsto en Ley 1266 de 2008, la Ley 1581 de 2012 y las demás normas que las modifiquen, sustituyan, desarrollen y/o complementen.

De forma previa al tratamiento de los datos personales, BANCAJERO S.A.S solicitará a los Titulares de la Información la autorización correspondiente de conformidad con lo previsto en la presente Política de Tratamiento de Datos Personales, utilizando para el efecto autorización mediante su página web en un enlace donde pueda constatarse la existencia de la política de tratamiento de datos y manifestar su aquiescencia con la misma.

BANCAJERO S.A.S está obligada a suministrar datos personales de los Titulares de la Información a entidades judiciales o administrativas y a entidades de control, previo requerimiento por parte de ellas. Así mismo, los datos personales de los titulares podrán ser conocidos en razón de procesos de auditoría externa por parte de los revisores fiscales, quienes tienen la obligación legal de mantener su confidencialidad.

 

DERECHOS DE LOS TITULARES DE LA POLÍTICA DE TRATAMIENTO DE DATOS

El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Datos de naturaleza pública;

c) Casos de urgencia médica o sanitaria;

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e) Datos relacionados con el Registro Civil de las Personas.

Las bases de datos que administra BANCAJERO S.A.S están almacenadas y protegidas en un servidor dentro las instalaciones de la Compañía, aislado de accesos no autorizados. La información puede ser consultada únicamente por las personas que tienen claves de seguridad asignadas, las cuales se entregan exclusivamente a los empleados de las áreas responsables de cada una de las bases de datos según se indica en la presente Política de Tratamiento. El área de sistemas de la Compañía es la encargada de la administración de estas bases.

 

TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

BANCAJERO S.A.S no recolecta ni da tratamiento a datos personales de niños, niñas y adolescentes.

 

TRATAMIENTO DE DATOS SENSIBLES

BANCAJERO S.A.S, no realizará tratamiento de datos sensibles, excepto cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización, y las demás excepciones establecidas por la Ley 1581 de 2012 y sus decretos reglamentarios.

 

DERECHOS DE LOS TITULARES

El Titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

  1. Solicitar prueba de la autorización otorgada a BANCAJERO S.A.S, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en la ley aplicable;

  2. Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

  3. Presentar ante la Superintendencia de Industria y Comercio las quejas por la infracción a la normatividad aplicable;

  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable ha incurrido en conductas contrarias a la normatividad vigente. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Las autorizaciones de tratamiento otorgadas para fines distintos de la ejecución propia del contrato o de la relación jurídica o comercial que tenga con BANCAJERO S.A.S podrán ser revocadas en cualquier momento;

  5. Los demás previstos en la Ley 1266 de 2008 y en la Ley 1581 de 2012 y las normas que las modifiquen, sustituyan, desarrollen y/o complementen.

 

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

A continuación, se describen los procedimientos y reglas para el ejercicio de los derechos a favor de los Titulares de la Información.

Canales y Horarios

Para el ejercicio de los derechos a conocer, actualizar, rectificar y suprimir información, así como para revocar la autorización, los Titulares de la Información pueden hacer sus solicitudes a través de los siguientes canales:

Nombre: Nicoll Toro Díez
Dirección: Calle 66 Sur No. 43C – 71, interior 201
Teléfono: 3178541380
Email: info@bancajero.com

Requisitos: Para poder atender la solicitud, el titular deberá acreditar su identidad; en caso que la consulta o reclamo no sea presentada por el titular, se deberá adjuntar documento en el que conste la calidad de representante, causahabiente, o apoderado del mismo. En la solicitud se deberá indicar la dirección física o electrónica en la cual se desea recibir la respuesta. En el caso de reclamos, se debe remitir descripción de los hechos que dan lugar al reclamo y los documentos que se deseen adjuntar para soportarlo (opcionales).

Cuando falte alguno de los requisitos, se le informará dentro de los cinco (5) días siguientes a la recepción de su solicitud. Se entenderá que ha desistido del reclamo si transcurridos dos (2) meses desde la fecha del requerimiento, no se ha presentado la información requerida.

Plazo: Se dará respuesta a las consultas a más tardar en diez (10) días hábiles contados a partir de la fecha de recepción, que podrán ser prorrogados por cinco (5) días hábiles más. En caso de reclamos, se dará respuesta a más tardar en quince (15) días hábiles, que podrán ser prorrogados por ocho (8) días hábiles más, de conformidad con lo dispuesto en la Ley.

 

Quejas ante la Superintendencia de Industria y Comercio

El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo, antes de dirigirse a la Superintendencia de Industria y Comercio.

 

VIGENCIA Y MODIFICACIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente versión de la Política de Tratamiento de Datos Personales se publicó el día 1 del mes de febrero del año 2019 en la página web www.bancajero.com

BANCAJERO S.A.S difundió la presente política entre sus funcionarios, asesores, colaboradores, proveedores y demás personas que tienen alguna responsabilidad en el tratamiento de datos personales.

BANCAJERO S.A.S se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página www.bancajero.com

BANCAJERO S.A.S está comprometida con la realización oportuna de campañas de difusión y capacitación para el debido entendimiento y aplicación de la presente Política de Tratamiento de Datos Personales.