COLTEFINANCIERA S.A COMPAÑÍA DE FINANCIAMIENTO
Nit. 890.927.034 – 9
Domicilio: Medellín.
Dirección: Calle 7 D # 43 C – 161, Torre Coltefinanciera
Página: https://www.coltefinanciera.com.co
Teléfono: (604) 6043440
Coltefinanciera S.A Compañía de Financiamiento (en adelante “Coltefinanciera” y/o la “Compañía”), establecimiento de crédito del tipo de las “Compañías de Financiamiento”, identificado con NIT. 890.927.034 – 9, con domicilio de administración principal ubicado en la dirección calle 7 D # 43 C – 161, de la ciudad de Medellín, departamento de Antioquia, en cumplimiento de las disposiciones constitucionales y legales, adoptó la siguiente “Política de Tratamiento de Información (Datos Personales)” a través de la cual, pretende impartir las directrices para la protección y tratamiento de datos personales al interior de la Compañía al igual que para orientar las conductas de su colaboradores y aliados en el manejo de la información en procura de reconocer la importancia de la confidencialidad, privacidad y seguridad de los datos personales de nuestros grupos de interés (clientes, usuarios, colaboradores, proveedores, accionistas y aliados) los cuales podrán estar sujetos al tratamiento de información personal.
I. Contexto.
Nuestros Grupos de Interés tienen derecho a conocer, actualizar y rectificar toda la información que se almacena o recopila en nuestras bases de datos personales.
Coltefinanciera S.A Compañía de Financiamiento, como responsable del tratamiento de datos personales, dirigido a la protección de las garantías constitucionales y legales, ha creado la siguiente “Política de Tratamiento de Información (Datos Personales)” de conformidad con las disposiciones de la Ley 1266 de 2008 y la Ley 1581 de 2012, al igual que de sus decretos reglamentarios.
En tal sentido, ha establecido un régimen general para el tratamiento de datos personales a través del cual pretende desarrollar los derechos de todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos; al igual que para recibir información veraz y verificable.
Un régimen especial de protección de datos que, en atención a nuestra calidad de establecimiento de crédito, está relacionada con el tratamiento de información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.
II. Objetivo.
El presente documento tiene como objetivo brindar información clara y suficiente respecto de los criterios para la recolección, almacenamiento, uso, circulación y supresión de datos personales tratados por Coltefinanciera S.A Compañía de Financiamiento, en calidad de responsable.
III. Alcance.
Coltefinanciera, como responsable del tratamiento de datos, aplicará la presente política para toda la información personal registrada en sus bases de datos.
El tratamiento que se realice estará sujeto a la autorización previa que otorgue el titular y responderá a las finalidades consideradas en este documento. En desarrollo de sus actividades, Coltefinanciera podrá adelantar el tratamiento conjunto con empresas que pertenezcan o llegaren a pertenecer a Coltefinanciera al igual que con sus aliados comerciales; tratamiento el cual se realizará con sujeción a la Ley y a la Constitución Política Colombiana.
IV. Destinatarios.
La presente política está dirigida a nuestros clientes, usuarios, colaboradores, proveedores, aliados, accionistas y directores respecto de los cuales se realiza tratamiento de información (datos personales).
V. Principios Rectores y Definiciones.
Para la aplicación e interpretación armónica de la presente política, Coltefinanciera se compromete a dar aplicación a los siguientes principios y a adoptar las siguientes definiciones en el proceso de tratamiento de datos:
Principios Rectores
- Principio de Legalidad en materia de tratamiento de datos: Coltefinanciera reconoce que el tratamiento de datos es una actividad reglada y por ellos debe sujetarse a lo establecido en la Ley y en las disposiciones que la desarrollen.
- Principio de Finalidad: Coltefinanciera tratará los datos personales obedeciendo a una finalidad legítima debidamente informada a su titular, acorde con la Constitución y la Ley.
- Principio de Libertad: Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; en consideración a ello, Coltefinanciera solo podrá tratar datos personales con el consentimiento, previo y expreso e informado del Titular.
- Principio de Veracidad o Calidad: Coltefinanciera no hará el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. En tal sentido, toda la información sujeta de Tratamiento deberá ser completa, veraz, exacta, actualizada, comprobable y comprensible.
- Principio de Transparencia: Coltefinanciera, debe reconocer que a los Titulares les asiste el derecho a obtener en cualquier momento y sin restricción, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento está sujeto a los límites que se derivan de la naturaleza de los datos personales, de la Ley 1581 de 2012 y de la Constitución. En tal sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que Coltefinanciera pueda controlar técnicamente el acceso para brindar conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
- Principio de Seguridad: La información sujeta a Tratamiento por parte de Coltefinanciera, deberá ser manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
Definiciones
Accionistas: Persona natural o Jurídica, junto con sus representantes y beneficiarios, que posee directa o indirectamente, acciones de la Compañía.
Aliados: Persona natural o jurídica, junto con sus representantes, administradores y empleados que, bajo una relación de colaboración o interés común, adelanta actividades económicas bajo objetivos comunes, en conjunto con la Compañía.
Autorización: Consentimientos previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la Ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Clientes: Persona natural con quien la Compañía establece una relación de origen legal o contractual para el suministro de productos o servicios, en desarrollo de su actividad económica.
Colaboradores: Persona natural que presta sus servicios sea bajo una relación laboral o de servicios, o en representación de terceros como consultor, asesor o independiente.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato Público: Es un tipo de dato personal. Por su naturaleza pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias ejecutoriadas no sometidas a reserva.
Dato semiprivado: Son los datos que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Ejemplos de este tipo son los datos financieros y crediticios.
Dato Sensible: Son aquellos datos que afectan la intimidad del titular o pueden dar lugar a que los discriminen.
Directores: Son los miembros de la Junta Directiva de la Compañía.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del tratamiento.
Grupos de Interés: Son todas aquellas personas u organizaciones que permiten el completo funcionamiento de la Compañía, tales como los clientes, usuarios, proveedores, aliados, colaboradores, accionistas y directores.
Proveedores: Persona natural o jurídica, junto con sus representantes, administradores y empleados, que de manera habitual, directa o indirectamente, ofrezcan, suministren, distribuyan o comercialicen productos o servicios para la Compañía.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Terceros autorizados: Serán personas a quienes se les puede suministrar información por reunir la condición de autorizado por el Titular o por la Ley para el suministro de la información.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
Transmisión: Tratamiento que implica la comunicación de información dentro o fuera del territorio colombiano; con el objetivo de permitir a un Encargado, realizar Tratamiento por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Usuarios: Es la personal natural que utiliza los servicios de la Compañía, sin ser un cliente.
VI. Tratamiento y Finalidad.
Los datos recolectados por Coltefinanciera serán tratados conforme a los principios y definiciones antes transcritas, con las siguientes finalidades y siempre y cuando haya obtenido la autorización previa y expresa del Titular de la información para el tratamiento de sus datos personales.
En tal sentido, son finalidades del Tratamiento de datos:
Generales
- Cumplir con el régimen general de protección de datos personales y al régimen especial de protección de datos financieros, crediticios, comerciales, de servicios y de información proveniente de terceros países.
- Cumplir con las obligaciones y ejercer los derechos de la Compañía, con relación a la información contenida en sus bases de datos.
- Para la recolección, almacenamiento, uso, circulación y supresión o disposición final de la información personal, que en el ejercicio de las actividades de la Compañía resulten Tratados con ocasión de una relación comercial, laboral, de servicios, financiera, crediticia, de seguridad o por provenir de terceros países.
Respecto de los Clientes y Usuarios
- Recolectar información necesaria para adelantar procedimientos de conocimiento de clientes o usuarios.
- Cumplir con el régimen general de conocimiento del Titular de los datos
- Prevenir el Lavado de Activos y la financiación de Terrorismo, así como detectar operaciones ilegales, inusuales y/o sospechosas.
- Evaluar y/o iniciar relaciones contractuales o comerciales con potenciales clientes o usuarios.
- Validar y verificar la identidad de clientes y/o usuarios.
- Realizar los procesos de confirmación y actualización de la información de clientes.
- Evaluar el riesgo crediticio a través del conocimiento de su comportamiento financiero, comercial y crediticios, al igual que del cumplimiento de sus obligaciones legales.
- Consultar multas y sanciones en las que pueda incurrir el titular, ante las diferentes autoridades administrativas, judiciales o bases de datos que tengan como función la administración de información de esta naturaleza.
- Ejecutar, mantener o terminar una relación contractual.
- Ofrecer y prestar servicios financieros de acuerdo con las necesidades y el perfil de los clientes, asegurando una correcta gestión de los productos y servicios ofrecidos a través de cualquier medio o canal de comunicación o tecnología móvil.
- Enviar información acerca de los productos y servicios ofrecidos o prestados por la Compañía o por sus Proveedores o Aliados comerciales.
- Remitir información respecto de actividades de mercadeo y/o promoción de productos o servicios propios o de terceros Proveedores o Aliados, con quienes la Compañía ha celebrado alianzas comerciales; a través de llamadas telefónicas, mensajes de texto, correo electrónico, redes sociales, entre otros;
- Atender consultas acerca de los productos o servicios ofrecidos o prestados por la Compañía o por terceros Proveedores o Aliados.
- Enviar o recibir mensajes relacionados con la gestión de cobro y recuperación de la cartera, en forma directa o por intermedio de terceros Proveedores o Aliados.
- Realizar la correcta administración y seguimiento de los servicios financieros, su mantenimiento y su gestión de cobranza.
- Suministrar información comercial, legal, de productos o servicios, de seguridad, o de cualquier otra índole, necesaria para informar a los clientes.
- Realizar estudios, análisis o investigaciones de tipo comercial, estadístico, de mercado, de riesgos y financieros que pueden requerir del contacto con el cliente, o con entidades nacionales o extranjeras dedicadas a estas actividades.
- Conocer la ubicación y datos de contacto con fines de notificación, seguridad, entre otras, que permitan la prevención del fraude, suplantación u otras actividades ilícitas.
- Desarrollar, con fines estadísticos, estudios y análisis de conocimiento de cliente.
- Realizar encuestas de satisfacción respecto de los servicios prestados por Coltefinanciera.
- Para ser consultada, intercambiada o circulada por la Compañía con cualquier entidad pública o privada, vigilada o no por la Superintendencia Financiera de Colombia y/o con cualquier operador de información y/o banco de datos nacional o extranjero.
Respecto de los Proveedores y Aliados
- Recolectar información necesaria para adelantar procedimientos de conocimiento y vinculación de proveedores o aliados.
- Prevenir el Lavado de Activos y la financiación de Terrorismo, así como detectar riesgos reputacionales o prevenir el fraude, corrupción o actividades ilegales inusuales y/o sospechosas.
- Evaluar y/o iniciar relaciones contractuales o comerciales con proveedores o aliados.
- Validar y verificar la identidad de los representantes legales, empleados, y demás personas que podría estar dedicados a cumplir alguna función o encargo para o en alianza con Coltefinanciera.
- Para evaluar labores de terceros que requieran acceso a las instalaciones y/o infraestructura tecnológica de Coltefinanciera, en representación o encargo del proveedor o aliado.
- Ejecutar, mantener o terminar una relación contractual.
- Evaluar, revisar o calificar el desempeño del proveedor con el fin de mejorar los procesos de contratación.
- Ofrecer y prestar servicios financieros de acuerdo con las necesidades y el perfil de los proveedores o aliados, asegurando una correcta gestión de los productos y servicios ofrecidos a través de cualquier medio o canal de comunicación o tecnología móvil.
- Realizar estudios, análisis o investigaciones de tipo comercial, estadístico, de mercado, de riesgos y financieros que pueden requerir del contacto con los funcionarios o representantes del proveedor o aliando, o con entidades nacionales o extranjeras dedicadas a estas actividades.
- Para ser consultada, intercambiada o circulada por la Compañía con cualquier entidad pública o privada, vigilada o no por la Superintendencia Financiera de Colombia y/o con cualquier operador de información y/o banco de datos nacional o extranjero.
Respecto de los Colaboradores
- Recolectar información necesaria para adelantar procedimientos de conocimiento de aspirantes o colaboradores.
- Prevenir el Lavado de Activos y la financiación de Terrorismo, así como detectar operaciones ilegales inusuales y/o sospechosas.
- Dar cumplimiento a las obligaciones y derechos derivados del régimen laboral y en particular de la calidad de empleador; sea de manera directa o por intermedio de terceros.
- Transmitir o Transferir sus datos personales con las autoridades, nacionales o extranjeras, con fundamento en la ley, las normas tributarias o por asuntos judiciales.
- Para evaluar, autorizar o conferir acceso a beneficios que eventualmente pueda otorgar el empleador conforme a los reglamentos o disposiciones de la alta dirección de la Compañía.
- Remitir información respecto de actividades de mercadeo y/o promoción de productos o servicios propios o de terceros Proveedores o Aliados, con quienes la Compañía ha celebrado alianzas comerciales; a través de llamadas telefónicas, mensajes de texto, correo electrónico, redes sociales, entre otros;
- Enviar información del titular con destino al fondo de empleados, aliados o terceros que promuevan el bienestar social, promuevan el ahorro o permitan el acceso al crédito.
- Para almacenar información aun después de concluida la relación laboral o de servicios que le permitan a la Compañía dar cumplimiento al régimen laboral, al igual que proporcionar certificaciones o constancias que se requieran por el Titular.
Respecto de los Accionistas y Directores
- Administrar la información necesaria para dar trámite a consultas o solicitudes de los accionistas o directores.
- Dar acceso a la información a terceros aliados, proveedores o autoridades que se requieran para adelantar proceso de conocimiento o vinculación de la Compañía.
- Dar cumplimiento al régimen de prevención de lavado de activos, financiación de terrorismo y contra la corrupción.
- Dar correcta administración del libro de accionistas, para la aplicación del régimen de emisores al igual que permitir la buena relación entre la Compañía y sus accionistas.
Respecto de la Seguridad y Vigilancia de las instalaciones
- Para controlar el acceso de empleados y representantes del personal tercerizado.
- Para identificar y controlar el acceso de los funcionarios y visitantes a las sedes administrativas.
- Para implementar medidas de seguridad y control de acceso de las instalaciones, agencias y otros bienes de propiedad de la Compañía.
VII. Autorización.
Coltefinanciera solicitará, de manera previa, expresa e informada, a los Titulares; consentimiento para el tratamientos de sus datos personales.
Para la obtención de dicho consentimiento, Coltefinanciera pondrá a disposición del titular mecanismos que faciliten la consulta, verificación y control posterior ya sea por medio escrito, verbal, digital o a través de conductas inequívocas del Titular que permitan concluir de manera razonable que el Titular otorgó su consentimiento para el tratamiento de su información.
No será necesaria autorización cuando se trate de datos o información:
- Requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública
- Casos de urgencia médica o sanitaría
- Autorizada por Ley para fines históricos, estadísticos o científicos.
- Relacionada con el Registro Civil de las Personas.
Coltefinanciera conservará prueba de la autorización con observancia a los principios de privacidad y confidencialidad de la información.
Cuando se trate de datos o información calificada como sensible o se encuentre relacionada con niños, niñas o adolescentes; Coltefinanciera hará las siguientes consideraciones especiales:
- Respecto de Datos Sensibles:
- Informará al Titular que por tratarse de datos sensibles no está obligado a dar su consentimiento para el Tratamiento
- Se le informará que dato o datos serán solicitados, haciendo énfasis, de forma explicitá y previa, de cuales de ellos están calificados como datos sensibles.
- Se le comunicará el Tratamiento y la finalidad que se le dará a los datos sensibles, así como la necesidad de obtener su consentimiento expreso.
- Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
- Respecto de Datos Personales de niños, niñas y adolescentes:
- Se asegurará que el Tratamiento se realice acorde con los derechos de los niños, niñas y adolescentes.
- Se protegerá el carácter especial de los datos de este tipo y se procurará el respecto del interés superior de sus derechos fundamentales.
- Se dará estricta aplicación a los Principios Rectores y al uso adecuado de los datos.
- Para obtener la autorización, se solicitará al representante legal del niño, niña o adolescente, previo el ejercicio del derecho a ser escuchado y su opinión valorada bajo el contexto de su madurez, autonomía y capacidad para entender el asunto de que se trate.
- Se le comunicará el Tratamiento y la finalidad que se le dará a sus datos, así como el carácter facultativo de responder preguntas acerca de los datos personales de los niños, niñas o adolescentes.
VIII. Duración del Tratamiento de Datos Personales.
Coltefinanciera realizará el Tratamiento de datos personales durante el termino de duración de la relación contractual, comercial o de servicios y/o el periodo durante el cual el Titular conserve o adquiera productos o servicios, más el término que establezca la Ley.
En cualquier caso, conservará la información durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento y en función de aspectos de tipo legal, contractual, administrativo, contable, fiscal, jurídico e histórico de la información.
IX. Derechos que le asisten a los Titulares.
Son derechos de los Titulares de los datos personales:
- El de conocer, actualizar y rectificar sus datos personales tratados por Coltefinanciera.
- El de solicitar prueba de la autorización o consentimiento otorgado a Coltefinanciera para el Tratamiento de datos personales.
- El de ser informado por Coltefinanciera, previa solicitud a través de los canales habilitados, respecto del uso que se les ha dado a sus datos personales.
- El de revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento se presente una conducta contraría a la presente Política o al régimen general de protección de datos. La solicitud de revocatoria a la autorización o supresión del dato no procederá en los eventos en los cuales, derivados de una relación legal o contractual, los datos del titular deban permanecer en las Bases de Datos de Coltefinanciera.
En concordancia con el artículo 20 del Decreto 1377 de 2013, el ejercicio de los derechos que le asisten a los Titulares solo podrá ejercitarse por:
- El Titular, quien deberá identificarse en forma suficiente a través de los distintos medios que le indique Coltefinanciera.
- Por los causahabientes, representantes legales, apoderados o en general Terceros Autorizados que se acrediten como tal en forma suficiente a través de los distintos medios que le indique Coltefinanciera.
- Por estipulación a favor de otro o para otro.
- En el caso de los niños, niñas o adolescentes, por la persona debidamente facultada por la Ley o por disposición de autoridad o aquellas que acrediten estar facultadas para representarlos.
X. Deberes de Coltefinanciera.
Son deberes de Coltefinanciera:
- Garantizar al Titular el pleno y efectivo ejercicio del derecho de habeas data.
- Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
- Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado.
- Garantizar que la información que se suministre a terceros o encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Tercero o Encargado, todas las novedades respecto de los datos que previamente haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando tenga conocimiento de que sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Tramitar las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la Ley
- Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los Titulares.
XI. Procedimiento para atender Consultas y Reclamos (Protección de Datos Personales).
En el marco de las normas de protección de datos personales, especialmente del Título V de la Ley 1581 de 2012, Coltefinanciera pone a disposición de sus grupos de interés el presente procedimiento para que los Titulares de datos personales puedan presentar peticiones, consultas y reclamos, que, en su legítimo interés, consideren necesarios para el ejercicio pleno y efectivos de los derechos que le asisten.
Para la atención de peticiones, consultar y reclamos, ante la cual los Titulares pueden ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato o revocar la autorización, Coltefinanciera ha puesto a disposición al departamento de Servicio al Cliente.
Las peticiones, consultas o reclamos pueden ser enviadas a través de los siguientes canales:
Para Clientes y Usuarios:
Página Web: https://www.coltefinanciera.com.co/servicio-al-cliente/escribanos/
Agencias a nivel Nacional
Coltebot (WhatsApp): 310 4554636
Línea de atención nacional: 01800 01800 40
Medellín: (604) 6043440
Bogotá: (601) 7443440
Cúcuta: (607) 5943440
Bucaramanga: (607) 6973440
Manizales: (606) 8956845
Pereira: (606) 3400825
Barranquilla: (605) 3853440
Cali: (602) 4873440
Defensor del Consumidor Financiero: http://www.defensorialg.com.co/ o reclamaciones@defensorialg.com.co
Para Proveedores y Aliados
A través de los enlaces designados por las Circulares Externas.
Para Colaboradores
A través de los buzones internos designados por la Compañía.
Para Accionistas y directores
Por intermedio de la Secretaría General de la Compañía.
Es indispensable que el Titular de la información que realice la consulta o reclamo acredite su identidad bajo los medios indicados por Coltefinanciera para tal fin.
Procedimiento para la atención de Consultas
Los Titulares, sus causahabientes o Terceros Autorizados podrán consultar la información personal del Titular que repose en las Bases de Datos personales que se encuentren almacenadas por Coltefinanciera.
La Consulta deberá ser formulada a través de los canales habilitados por Coltefinanciera y versar sobre “acceso a la información del Titular”, “constancias de autorización de Tratamiento de Datos”, “usos y finalidades del Tratamiento del Dato personal” o sobre cualquier otra consulta relacionada con la información personal del Titular.
La Consulta deberá ser atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro del término indicado, se le informará interesado, señalando los motivos de la demora e indicando la fecha en que se atenderá la Consulta. En ningún caso esta última fecha podrá superar los cinco (5) hábiles siguientes al vencimiento del primer término.
Procedimiento para la atención de Reclamos
El Titular, sus causahabientes o Terceros Autorizados, que consideren que la información contenida en alguna de las base de datos de Coltefinanciera debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el marco normativo de Protección de Datos Personales, podrá presentar un reclamo ante Coltefinanciera.
Para efectos de tramitar el reclamo, el Titular, sus causahabientes o Terceros Autorizados deberán seguir las siguientes reglas:
- Identificar al Titular de los datos, señalando su nombre y número de identificación.
- Describir, de forma clara y expresa, los hechos que dan lugar al reclamo aportando los soportes correspondientes que pretende hacer valer como sustento de la reclamación.
- Indicar el interés legítimo con el que actúa quien presenta la reclamación, y en caso de ser necesario, adjuntando los soportes correspondientes para acreditar sus calidades.
- Señalar el teléfono, correo electrónico y dirección física a la que se deberá remitir la respuesta a la reclamación.
Si el reclamo resulta incompleto, se requerirá al interesado, para que, dentro de los cinco (5) días siguientes a la recepción del reclamo subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.
Cuando Coltefinanciera no sea la entidad competente para resolver el reclamo, dará traslado a quien corresponda en un término no mayor de dos (2) días hábiles e informará de la situación al interesado.
En el evento de haber recibido el reclamo completo, en un término no mayor a dos (2) días hábiles, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo. Esta leyenda permanecerá hasta que el reclamo sea decidido.
El termino máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En atención de los dispuesto en el artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente o Tercero Autorizado solo podrá elevar queja ante la Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales – una vez haya agotado el trámite de consulta o reclamo ante Coltefinanciera o el tercero Encargado del Tratamiento.
Para los casos relativos a la supresión de datos personales o revocatoria de la autorización otorgada para el Tratamiento, Coltefinanciera atenderá las reclamaciones relativas a estos temas bajo el “Procedimiento para la atención de Reclamos” a menos quedentro del proceso de análisis de caso se logré identificar el deber del Titular de permanecer en la Base de Datos ya sea por un deber de origen legal o contractual.
En tales casos, y bajo lo dispuesto en el artículo 9 del Decreto 1377 de 2013, Coltefinanciera informará al Titular sobre la existencia de tal deber y dará como improcedente el trámite de supresión del dato o no reconocerá como revocada la autorización hasta tanto subsista el deber de permanecer.
XII. Sistemas de Video Vigilancia y Seguridad de las Instalaciones.
Coltefinanciera, en procura de adelantar mecanismos adecuados para la seguridad de las instalaciones físicas, utiliza diversos mecanismos de seguridad entre los que se encuentran los videos de vigilancia instalados en diferentes espacios de las instalaciones y oficinas de la Compañía.
En consideración a ello, Coltefinanciera informa a los Titulares de datos personales y al público en general sobre la existencia de dichos sistemas de video vigilancia mediante avisos ubicados en sitios visibles de los Edificios y Agencias, en las zonas internas y externas de las instalaciones de la Compañía.
Sin perjuicio de los fines expresado en apartes anteriores de esta policita de tratamiento de datos, la Información recolectada a través de estos sistemas de video vigilancia son utilizados para fines de seguridad y mejoramiento del servicio en las sedes administrativas y agencias de Coltefinanciera, al igual que para documentar soportes y evidencias de situaciones que requieran de sustento ante cualquier autoridad u organización.
La información recolectada no es circulada, transferida o transmitida con ningún tercero. En el evento de mediar una orden de autoridad o de Ley que autorice, Coltefinanciera procurará la revelación de la información con estricta sujeción a los principios rectores indicados en esta Política y bajo los protocolos de seguridad, conservación y almacenamiento de datos implementado al interior de Coltefinanciera.
XIII. Transferencia y Transmisión de Datos Personales.
Coltefinanciera, como Responsable del Tratamiento de datos personales almacenados en sus bases de datos y en desarrollo de las finalidades descritas en la presente Política, eventualmente podrá realizar transferencia o transmisión, nacional o internacional de datos.
En el evento de ser requerida la Transferencia o Transmisión de Datos personales por fuera del territorio nacional, Coltefinanciera verificará que el país receptor de los datos ha sido incluido en la lista de países que ofrecen un nivel adecuado de protección de datos, señalado por la Superintendencia de Industria y Comercio o realizará el análisis de la normativa del país receptor de tal forma que se constate que cuenta con las condiciones necesarias para garantizar niveles adecuados de seguridad para el Tratamiento de Datos y la protección de los derechos de los Titulares.
En cualquier caso, para la transmisión de datos personales, Coltefinanciera celebrará contrato de transmisión de datos personales que tenga, entre otras, estipulaciones para salvaguardar la seguridad de las bases de datos en los que se contengan datos personales y guardar la confidencialidad respecto de los mismos.
En los casos que apliquen, para la transferencia de datos personales, Coltefinanciera solicitará la declaración de conformidad ante la Superintendencia de Industria y Comercio.
XIV. En cuanto a la relación de Coltefinanciera con terceros, aliados y encargados.
En atención de los compromisos con el Tratamiento de datos personales, y en aplicación de la presente política, Coltefinanciera velará porque los terceros y aliados que celebran acuerdos o alianzas comerciales con la Compañía cumplan con el régimen de protección de datos personales.
XV. Marco normativo
En aplicación a las disposiciones del régimen de protección de datos personales, Habeas Data y de las recomendaciones de la autoridad de protección de datos, a continuación, se listan las principales normas que rigen la materia:
- Constitución Política de Colombia (Art. 15)
- Ley 1266 de 2008 (Habeas Data)
- Ley 1581 de 2012 (Protección de Datos Personales)
- Decreto 1377 de 2013
- Decreto 886 de 2014
- Decreto 1074 de 2015
- Circular Única de la Superintendencia de Industria y Comercio (título V)
- Las demás que se expidan con ocasión protección de datos personales y/o amplíen, modifiquen o cambien las anteriores.
XVI. Vigencia y modificación de la Política.
La Presente Política de Tratamiento de Información (Datos Personales) rige a partir de su publicación.
Cualquier modificación a esta política deberá ser informada a los Titulares a través de los canales habilitados por Coltefinanciera y publicada a través de la página webhttps://www.coltefinanciera.com.co/.
Fecha de publicación: 06/11/2024