Política de privacidad

Volver al registro

Política para el manejo de datos personales de PerFinanzas

www.PerFinanzas.com.co

PerFinanzas, con sede en Barranquilla, Colombia, valora de manera especial la seguridad, la intimidad y la confidencialidad de los datos personales pertenecientes a sus clientes, usuarios, empleados, proveedores, accionistas, socios estratégicos y, en general, a todos los grupos de interés sobre los cuales realiza tratamiento de información personal. Por esta razón, y en estricto cumplimiento de las normas constitucionales y legales aplicables, ha adoptado la presente POLÍTICA PARA EL MANEJO DE DATOS PERSONALES.

POLÍTICAS DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

La presente política de privacidad y protección de datos personales (en adelante denominada “Política”) regula la obtención, almacenamiento, procesamiento, gestión, cesión y salvaguarda de la información recibida mediante la página web, de manera presencial o por vía telefónica (en adelante denominados “Datos Personales”) por parte de la sociedad PerFinanzas.

NORMATIVA APLICABLE

A continuación se enumeran las principales disposiciones vigentes en Colombia sobre protección de datos personales, con las cuales PerFinanzas se encuentra totalmente comprometida y que han servido de base para la elaboración de esta Política y del Sistema Integral de Gestión de Datos Personales de PerFinanzas.

  • Artículo 15 de la Constitución Política de Colombia
  • Ley Estatutaria 1266 de 2008
  • Ley 1273 de 2009
  • Ley Estatutaria 1581 de 2012
  • Decreto 1377 de 2013
  • Decreto 886 de 2014
  • Decreto 1074 de 2015
  • Título V de la Circular Única de la Superintendencia de Industria y Comercio
  • Y las demás normas concordantes que establecen disposiciones generales para la protección de datos personales.

CONTEXTO

PerFinanzas, actuando como responsable y orientada por sus principios corporativos, ha elaborado esta política para el manejo de datos personales, ajustándose a lo dispuesto en la Ley 1581 de 2012, la Ley 1266 de 2008 y el Decreto 1377 de 2013.

De esta manera, la Ley 1266 de 2008 creó un régimen especial de protección para los datos personales vinculados al manejo de información financiera, crediticia, comercial y de servicios.

Por su parte, la Ley 1581 de 2012 estableció el régimen general de protección de datos personales en Colombia, desarrollando los principios constitucionales según los cuales toda persona tiene derecho a conocer, actualizar y corregir la información personal que repose en bases de datos o archivos (manuales o automatizados), así como a recibir información veraz y comprobable.

Asimismo, el Decreto 1377 de 2013 reglamenta parcialmente la Ley 1581 de 2012 en lo referente a la recolección de datos personales y a la obtención de autorización para su tratamiento.

ALCANCE

PerFinanzas, en su calidad de responsable del tratamiento de la información, velará por la seguridad y la calidad en el procesamiento de los datos, cumpliendo con el artículo 15 de la Constitución Política de Colombia, la normativa vigente en materia de protección de datos personales y, especialmente, con lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las disposiciones que las modifiquen, adicionen o complementen.

De esta forma, PerFinanzas respeta la intimidad de todas aquellas personas que le suministren datos personales a través de los distintos canales y mecanismos dispuestos para tal fin. PerFinanzas recibe dicha información, la almacena de manera adecuada y protegida; ello no obsta para que los interesados puedan verificar su exactitud y ejercer sus derechos a conocer, actualizar, rectificar y suprimir la información entregada, así como a revocar la autorización concedida a PerFinanzas para el tratamiento de sus datos personales. Los datos recolectados por PerFinanzas de terceros se procesan y utilizan conforme a las regulaciones vigentes en materia de protección de datos y privacidad ya mencionadas.

AUTORIZACIONES

El manejo, obtención y procesamiento de datos personales en las bases de datos de PerFinanzas se regirán por las siguientes directrices:

  • 1. Las bases de datos o los diversos tipos de repositorios electrónicos constituyen creaciones intelectuales protegidas por el derecho de autor. PerFinanzas es la titular de las bases de datos que administra, sujetándose íntegramente a las normas sobre protección de datos personales y habeas data. En consecuencia, PerFinanzas, como titular de los derechos sobre la base de datos, es la única autorizada para permitir su uso o disposición a terceros.
  • 2. El propósito de la recolección, utilización y tratamiento de datos personales al que se refiere esta política consiste en la adecuada gestión, administración y optimización de las actividades y servicios que presta PerFinanzas, la ejecución de procesos internos, la elaboración de estadísticas, el análisis cuantitativo y cualitativo de las actividades, tales como el uso de los servicios ofrecidos por PerFinanzas, entre otros aspectos de interés para la entidad. Asimismo, podrá relacionarse con la promoción de nuevos productos o la mejora de los existentes que contribuyan al bienestar administrativo, financiero o formativo, ofrecidos por PerFinanzas o por terceros vinculados a su objeto social.
  • 3. PerFinanzas podrá entregar información personal contenida en sus bases de datos, relacionada con su objeto social, a pares académicos o entidades certificadoras de carácter nacional o internacional.
  • 4. Al autorizar la recolección de datos personales a PerFinanzas mediante formularios, envíos por cualquier medio escrito o electrónico, los USUARIOS manifiestan aceptar de forma plena e incondicional la incorporación de los datos suministrados y su tratamiento conforme a los términos establecidos en esta política.
  • 5. Las bases de datos que contengan información de los titulares mantendrán una vigencia indefinida, determinada por la operación continua de PerFinanzas, acorde con su naturaleza esencial, sus actividades de investigación, extensión y las labores propias de su gestión administrativa general.
  • 6. Los USUARIOS son los únicos responsables de que la información entregada a PerFinanzas sea completamente actual, veraz, precisa y correcta, y reconocen su deber de mantenerla al día. En cualquier caso, los USUARIOS responden exclusivamente por la información falsa o inexacta que proporcionen y por los daños que ello cause o pueda causar a PerFinanzas o a terceros.
  • 7. PerFinanzas se somete plenamente a las directrices legales, reglamentarias y a sus políticas internas, por lo que manejará con el mayor cuidado la información personal y le dará el mejor uso posible a los datos obtenidos por medios físicos o electrónicos que formen parte de sus bases de datos o repositorios digitales.
  • 8. El USUARIO reconoce que suministra la información personal de forma voluntaria y acepta que, mediante cualquier gestión realizada a través de los canales dispuestos por PerFinanzas, se puedan recolectar datos personales, los cuales no serán transferidos a terceros sin su consentimiento, salvo en los casos previstos por la ley: información solicitada por entidades públicas o administrativas en ejercicio de sus competencias legales o por orden judicial; datos de naturaleza pública; situaciones de urgencia médica o sanitaria; fines históricos, estadísticos o científicos; convenios de cooperación interinstitucional para estudios de mercado; o cuando el operador de la base de datos persiga la misma finalidad o esté incluida en ella, permitiendo el cumplimiento pleno de los objetivos de PerFinanzas mediante servicios prestados por terceros que apoyen su operación institucional.
  • 9. Al entregar datos personales, el USUARIO acepta íntegramente el envío de comunicaciones promocionales o comerciales, noticias, cursos, eventos, boletines, congresos y, en general, productos relacionados con PerFinanzas.
  • 10. Los USUARIOS podrán ejercer en cualquier momento los derechos de acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización concedida a PerFinanzas, y cualquier otro derecho derivado de la protección de datos personales (habeas data).
  • 11. Sin perjuicio de los derechos constitucionales y las normas legales y reglamentarias aplicables, PerFinanzas se reserva la facultad de modificar en cualquier momento su política de uso y tratamiento de información personal, privacidad y confidencialidad de los datos contenidos en sus bases de datos, respetando siempre las leyes de protección de datos e informando, cuando se trate de cambios importantes, a todos los interesados mediante mecanismos de difusión dirigida o masiva no dirigida.

PRINCIPIOS RECTORES DEL MANEJO DE DATOS PERSONALES

PerFinanzas se compromete ante los titulares de la información a procesar sus datos personales respetando estrictamente los siguientes principios:

  • Principio de legalidad en el tratamiento de datos: PerFinanzas reconoce que el procesamiento regulado por la Ley 1581 de 2012 es una actividad sujeta a estricta normativa, y por ello se ajusta plenamente a lo dispuesto en dicha ley y en las normas que la desarrollan.
  • Principio de finalidad: PerFinanzas tratará los datos con un propósito legítimo conforme a la Constitución y la ley, el cual será comunicado previamente al titular.
  • Principio de libertad: PerFinanzas solo procesará los datos con el consentimiento previo, expreso e informado del titular. Queda prohibida la obtención o divulgación de datos personales sin autorización previa o sin orden legal o judicial que lo permita.
  • Principio de veracidad o calidad: Los datos objeto de tratamiento deberán ser veraces, íntegros, actualizados, verificables y comprensibles. En PerFinanzas queda expresamente prohibido el manejo de datos parciales o que puedan generar error o confusión.
  • Principio de transparencia: PerFinanzas sabe que los titulares tienen derecho a obtener, en cualquier momento y sin limitación alguna, información sobre la existencia de datos que les conciernen.
  • Principio de acceso y circulación restringida: El tratamiento se encuentra limitado por la naturaleza propia de los datos personales, conforme a la Ley 1581 de 2012 y la Constitución. Por ello, solo podrán acceder a ellos las personas autorizadas por el titular o las previstas en la ley. Salvo que se trate de información pública, PerFinanzas no pondrá los datos personales a disposición en internet ni en otros medios masivos de comunicación, a menos que el acceso esté técnicamente controlado para limitarlo exclusivamente a los titulares o a terceros autorizados según la ley.
  • Principio de seguridad: PerFinanzas manejará los datos sujetos a tratamiento con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, previniendo su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Toda persona que participe en el tratamiento de datos personales de carácter no público está obligada a mantener reserva sobre la información, incluso después de terminada su vinculación con las actividades relacionadas con el tratamiento, y solo podrá suministrar o comunicar datos cuando ello sea necesario para cumplir con las actividades autorizadas por la Ley 1581 de 2012 y en los términos allí establecidos.

AUTORIZACIONES (CONSENTIMIENTO EXPRESO)

PerFinanzas solicitará la autorización respectiva de forma que el titular otorgue su consentimiento previo, expreso e informado respecto del tratamiento al que serán sometidos sus datos personales.

Dicha autorización también podrá derivarse de conductas claras e inequívocas del titular que permitan inferir razonablemente que ha dado su aprobación al tratamiento. Estas conductas deben manifestar de forma evidente la voluntad de autorizar el procesamiento.

El consentimiento podrá obtenerse por cualquier medio que permita su verificación posterior, tales como comunicaciones escritas, verbales, electrónicas o mediante comportamientos inequívocos.

Dada su naturaleza y objeto social, PerFinanzas recibe, recolecta, registra, conserva, almacena, modifica, reporta, consulta, entrega, transmite, transfiere y elimina información personal, siempre previa obtención de la autorización del titular.

La autorización otorgada por los titulares a PerFinanzas permite, entre otras finalidades: brindar y suministrar información sobre productos y servicios, consultar, reportar y actualizar datos ante operadores de información y centrales de riesgo; mantener actualizadas las relaciones contractuales vigentes y cumplir con las obligaciones acordadas, entre otras actividades.

PerFinanzas conservará evidencia adecuada de dichas autorizaciones, respetando en todo momento los principios de privacidad y confidencialidad de la información. Asimismo, en PerFinanzas, cuando se trate de datos sensibles, se aplicarán las reglas especiales previstas en la ley.

PerFinanzas informa a todos sus grupos de interés que, de acuerdo con el artículo 10 de la Ley 1581 de 2012, no se requerirá autorización del titular en los siguientes casos: (1) cuando la información sea solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (2) datos de naturaleza pública, (3) situaciones de urgencia médica o sanitaria, y (4) tratamiento autorizado por la ley para propósitos históricos, estadísticos o científicos.

DURACIÓN DEL TRATAMIENTO DE LOS DATOS

Los datos personales permanecerán sujetos a tratamiento por parte de PerFinanzas durante la vigencia del contrato, producto, servicio o relación que mantenga el titular con la entidad, más el plazo adicional que determine la ley.

DERECHOS DEL TITULAR

Los titulares de los datos objeto de tratamiento por PerFinanzas podrán:

  • Conocer, actualizar, rectificar, suprimir o revocar sus datos personales, así como recibir información sobre el tratamiento que PerFinanzas realiza de los mismos.
  • Presentar consultas, peticiones y reclamos relacionados con la normativa vigente en protección de datos personales.
  • Solicitar la revocatoria de la autorización y/o la supresión de datos personales cuando se determine que PerFinanzas ha incurrido en una conducta contraria a la regulación aplicable. No obstante, la supresión o revocatoria no procederá cuando exista un deber legal o contractual que obligue al titular a permanecer en la base de datos administrada por PerFinanzas.

De conformidad con el artículo 20 del Decreto 1377 de 2013, los derechos mencionados podrán ser ejercidos por:

  • El titular, quien deberá acreditar suficientemente su identidad mediante los medios que PerFinanzas ponga a su disposición.
  • Sus causahabientes, previa acreditación de tal calidad.
  • El representante o apoderado del titular, previa demostración de la representación o poder.
  • Por estipulación a favor de otro o para otro.

DEBERES DE PerFinanzas

PerFinanzas, en su condición de responsable de los datos personales contenidos en sus bases de datos, se obliga a:

  • Asegurar al titular el ejercicio pleno y efectivo de todos sus derechos.
  • Solicitar y guardar copia o evidencia de la autorización otorgada por el titular.
  • Informar al titular acerca de los propósitos de la recolección, los usos previstos para sus datos personales y los derechos que le asisten en virtud de la autorización concedida.
  • Mantener la información bajo condiciones de seguridad que impidan su alteración, pérdida, consulta, uso o acceso no autorizado.
  • Verificar que las bases de datos se encuentren alojadas en el centro de datos gestionado por PerFinanzas, el cual ha destinado recursos humanos y tecnológicos para proteger la confidencialidad, integridad y disponibilidad de la información y de sus bases de datos. El área de Seguridad Informática, dependiente de la dirección de tecnología informática y comunicaciones de PerFinanzas, tiene a su cargo planificar, implementar y mantener la seguridad y continuidad de los activos de información de los productos TIC que soportan los procesos administrativos y operativos de PerFinanzas. Para cumplir esta función, el proveedor de hosting dispone de firewall, sistema de prevención de intrusiones, solución de gestión de vulnerabilidades técnicas, solución de protección contra código malicioso, planes de contingencia para los productos críticos y procedimientos para la gestión de incidentes de seguridad. Adicionalmente, se han establecido mecanismos de control de acceso a las bases de datos, restringidos y definidos según las políticas institucionales, con monitoreo y revisión periódica. De esta forma, PerFinanzas ha implementado controles que brindan seguridad a la información recolectada y emplea sus mejores esfuerzos para mantener dicha seguridad de manera diligente y prudente; sin embargo, el USUARIO reconoce que la gestión de bases de datos conlleva cierto nivel de riesgo, el cual acepta y asume, por lo que PerFinanzas no otorga garantía alguna ni asume responsabilidad por pérdida o sustracción de información en su sistema informático.
  • Garantizar que la información entregada a terceros o encargados del tratamiento sea veraz, completa, exacta, actualizada, verificable y comprensible.
  • Actualizar la información que repose en poder de terceros o encargados, respecto de cualquier novedad relacionada con los datos suministrados, y adoptar las medidas necesarias para mantenerla al día.
  • Corregir la información cuando tenga conocimiento de su incorrección.
  • Velar porque los terceros y/o encargados del tratamiento de la información personal de la cual PerFinanzas es responsable cuenten con medidas y políticas efectivas que aseguren un tratamiento adecuado de dicha información. Asimismo, exigirá a estos el compromiso de acogerse y aplicar lo establecido en la presente Política de Tratamiento de Datos Personales y en los demás lineamientos fijados por PerFinanzas, o bien certificar que sus políticas internas incorporan al menos las disposiciones aquí contenidas. De no ser posible obtener dicha certificación, PerFinanzas verificará que las políticas internas de los terceros o encargados contemplen criterios de seguridad y privacidad equivalentes o superiores a los aquí establecidos. En todo caso, los terceros y/o encargados deberán implementar medidas y condiciones de seguridad y privacidad para los datos personales compartidos con ellos, al menos al mismo nivel de protección adoptado por PerFinanzas.
  • Tramitar las consultas y reclamos presentados conforme a lo dispuesto en esta Política y en la normativa legal.
  • Notificar a la autoridad de protección de datos cuando ocurran incidentes de seguridad que generen riesgos para la administración de la información de los titulares.

ATENCIÓN DE CONSULTAS, QUEJAS Y RECLAMOS

Los titulares de la información podrán presentar consultas, quejas o reclamos a través de los canales habilitados por PerFinanzas.

a. Consultas

Los titulares, sus causahabientes o cualquier persona con interés legítimo podrán solicitar información sobre los datos personales del titular que se encuentren almacenados en cualquiera de las bases de datos de PerFinanzas.

PerFinanzas garantizará el derecho de consulta, permitiendo el acceso a la información personal relacionada con el titular. Las consultas referidas a temas de acceso a la información, constancia de la autorización otorgada, usos y finalidades de los datos personales, o cualquier otra relacionada con la información entregada por el titular, deberán presentarse por los medios dispuestos por PerFinanzas.

La respuesta a la consulta se dará en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recepción. Si no fuera posible atenderla en dicho plazo, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual no podrá exceder los quince (15) días hábiles siguientes al vencimiento del primer término, conforme al artículo 14 de la Ley 1581 de 2012.

b. Reclamos (Corrección, actualización, supresión y revocatoria)

Los titulares, sus causahabientes o cualquier persona con interés legítimo que considere que la información contenida en las bases de datos de PerFinanzas debe ser corregida, actualizada o suprimida, o que detecte un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrá presentar reclamo conforme a los requisitos del artículo 15 de dicha ley.

Requisitos para presentar un reclamo:

  • Identificación del titular o de la persona que presenta la reclamación, indicando nombre y número de documento de identidad.
  • Descripción clara y expresa del motivo del reclamo, señalando los hechos que lo originan y adjuntando los documentos que se pretenda hacer valer.
  • Acreditación del interés legítimo con el que actúa quien presenta el reclamo, adjuntando los soportes necesarios cuando corresponda.
  • Indicación del teléfono, dirección física o correo electrónico al que se deban enviar las notificaciones y la respuesta.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las deficiencias. Transcurridos dos (2) meses desde el requerimiento sin que se presente la información solicitada, PerFinanzas entenderá que el reclamante desistió del reclamo.

Cuando PerFinanzas no sea competente para resolver el reclamo, lo trasladará a quien corresponda en un máximo de dos (2) días hábiles e informará de ello al interesado.

Si el reclamo se recibe completo, se incluirá en la base de datos una leyenda que indique “en trámite” junto con el motivo, en un plazo no superior a dos (2) días hábiles. Dicha leyenda se mantendrá hasta la resolución del reclamo y se ajustará según los procedimientos internos.

El plazo máximo para resolver el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la recepción. Si no fuera posible cumplirlo, se informará al interesado los motivos de la demora y la fecha en que se resolverá, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer plazo.

Los titulares, causahabientes o personas con interés legítimo podrán presentar queja ante la Superintendencia de Industria y Comercio únicamente después de haber agotado el trámite de consulta o reclamo ante PerFinanzas (como responsable y/o encargado), conforme al artículo 16 de la Ley 1581 de 2012.

Supresión de la información

Al solicitar la supresión total o parcial de su información personal, PerFinanzas analizará el requerimiento. Sin embargo, no procederá la supresión cuando el titular tenga un deber legal o contractual que lo obligue a permanecer en la base de datos administrada por PerFinanzas.

Revocatoria de la autorización

Al solicitar la revocatoria de la autorización para el tratamiento de sus datos personales, PerFinanzas analizará el requerimiento y comunicará al titular si procede o no dicha revocatoria. No obstante, la revocatoria no procederá cuando exista un deber legal o contractual que obligue al titular a permanecer en la base de datos administrada por PerFinanzas.

RELACIONAMIENTO CON TERCEROS Y ENCARGADOS

En desarrollo de esta política, PerFinanzas almacenará y tratará la información suministrada por los titulares de forma segura, adoptando medidas de precaución para protegerla contra pérdida, mal uso, alteración, acceso o utilización no autorizada o fraudulenta. Dicho tratamiento podrá ser realizado también por contratistas, terceros y/o proveedores de servicios (encargados del tratamiento de datos personales) que, por razón de un encargo específico, tengan acceso a los datos personales contenidos en las bases de datos de PerFinanzas. Estos encargados están obligados contractualmente a almacenar, tratar, proteger y mantener dicha información como confidencial, y no podrán utilizarla para fines distintos a los expresamente indicados por PerFinanzas en el contrato correspondiente.

VIGENCIA

La presente Política de Tratamiento de Datos Personales entra en vigor a partir de la fecha de su aprobación y expedición.