Introducción

BANCA DE SERVICIOS FINANCIEROS S.A.S. en adelante BANSERFIN S.A.S. legalmente constituida bajo las leyes colombianas tal y como consta en documento privado del 10 de Febrero de 2006, inscrita el 10 de Febrero de 2006 bajo el número 01038206, con Número de Identificación Tributaria NIT 900.069.458-1, la cual tiene como actividad principal el cobro de cartera en el país de entidades crediticias por medio de la herramienta de contact center y asesorías y consultorías a entidades crediticias en los procesos de originacion de créditos, administración de la cartera y recuperación de la cartera, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Por lo que, en cumplimiento a los mandatos constitucionales, la Ley 1581 de 2012 y sus decretos reglamentarios, presenta el siguiente documento que contiene las POLÍTICAS PARA EL TRATAMIENTO Y PROTECCIÓN DE LOS DATOS PERSONALES, para todas las actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales vigentes.

Objetivo

Las Políticas para el Tratamiento y Protección de los Datos Personales tienen como objetivo proteger el derecho constitucional del Habeas Data que tienen todas las personas a conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de BANSERFIN S.A.S así como los demás derechos, libertades y garantías constitucionales a los que se refieren los artículos 15 y 20 de la Constitución Nacional y habilitar canales para que se puedan ejercer dichos derechos.

Alcance

Las Políticas para el Tratamiento y Protección de los Datos Personales serán aplicables a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por parte de BANSERFIN S.A.S como responsable y/o encargado.

Glosario

• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato Personal Privado: Aquel cuyo conocimiento es restringido al público.

• Dato Personal Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

• Dato Personales Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

• Datos Personal Público: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

• Dato Financiero: Es todo dato personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

• Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.

• Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).

• Custodio de las bases de datos: Persona natural o área, dentro de BANSERFIN S.A.S, que hace tratamiento de las bases de datos personales de la compañía

• Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, trabajadores, proveedores entre otras).

• Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Finalidad: justificación de para qué van a ser utilizados los datos de carácter personal

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Trata- miento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

• Conducta inequívoca: Comportamiento que permite concluir de forma razonable que el titular de los datos personales acepta y da autorización para el tratamiento de los datos.

• Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de las políticas de tratamiento de datos personales que le será aplicable al procesamiento de su información.

• Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un responsable del Tratamiento de Datos.

• Transmisión: Comunicación de Datos, dentro o fuera del territorio nacional, cuyo remitente es el responsable y su receptor es el Encargado del Tratamiento de Datos.

Marco Normativo

Las normas que BANSERFIN S.A.S aplicará y tendrá en cuenta al momento de realizar el tratamiento de los datos personales son las siguientes:

Constitución Política

• Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
  
  En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. (…)”

• Artículo 20. “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. (…)”

Leyes

• Ley Estatutaria 1266 de 2008 “Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

• Ley Estatutaria 1581 de 2012. “Por la cual se dictan disposiciones generales para la protección de datos personales.”

• Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal. Artículo 269 f) Violación de datos personales: El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión.

• Ley 599 de 2000. Código Penal. Artículo 258 Utilización indebida de información privilegiada. El artículo 258 del Código Penal Modificado por el art. 18, Ley 1474 de 2011. Establece que “El que, como empleado, asesor, directivo o miembro de una junta u órgano de administración de cualquier entidad privada, con el fin de obtener provecho para sí o para un tercero, haga uso indebido de información que haya conocido por razón o con ocasión de su cargo o función y que no sea objeto de conocimiento público, incurrirá en multa.”

Decretos

• Decreto Único 1074 de 2015. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.”

• Decreto 1759 de 2016 “Por el cual se modifica el artículo 2.2.2.26.3.1 del Decreto 1074 de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”

• Decreto 090 de 2018 “Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo – Modifica el ámbito de aplicación del Registro Nacional de Bases de Datos, creado por Ley Estatutaria 1581 de 2012.”

Jurisprudencia

• Sentencia C-1011 de 2008 Proyecto de Ley Estatutaria de Habeas Data y Manejo de Información contenida en Bases de Datos Personales

• Sentencia C-748 de 2011 Control Constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, "Por la cual se dictan disposiciones generales para la Protección de Datos Personales".

Circulares

• Circular 05 de 2017. Adiciona el capítulo 3 al Título V de Circular Única – Fija los estándares de un nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener la declaración de conformidad para realizar transferencia internacional de datos

• Circular 3 de 2018 Modifica los numerales 2.1 al 2.4 y elimina los numerales 2.5 al 2.7 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, en relación con el Registro Nacional de Bases de Datos -RNBD.

• Circular Externa 048 de 20008 de la Superintendencia Financiera, mediante la cual se establecen “Instrucciones relacionadas con las condiciones de la gestión de cobranza prejudicial”

• Circular Externa 018 de 2016, Por medio de la cual la Superintendencia Financiera presenta directrices de actualizar y modificar las instrucciones en materia de cláusulas y prácticas abusivas, e incorporar aquellas identificadas en el ejercicio de la función de supervisión, así como las informadas por los defensores del consumidor financiero

Otras disposiciones

• Superintendencia de Industria y Comercio: Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability).

• Superintendencia de Industria y Comercio: Guía para la Protección de Datos Personales en los Sistemas de Video Vigilancia.

Principios generales, postulados y principios específicos

Principios generales y postulados

BANSERFIN S.A.S, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia. Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a BANSERFIN S.A.S en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política. BANSERFIN S.A.S reconoce que el tratamiento de los datos personales de los titulares de información, debe ser ejercido dentro del marco específico de la legalidad y del consentimiento del titular, procurando en todo momento preservar el equilibrio entre los derechos y deberes de titulares, responsables y encargados del tratamiento vinculados a su operación.

Principios específicos

BANSERFIN S.A.S aplicará los siguientes principios que constituyen las reglas mediante las cuales la compañía deberá seguir la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:

1. Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones legales vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

2. Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

3. Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos en el desarrollo de las actividades de BANSERFIN S.A.S, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos personales.

4. Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5. Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de BANSERFIN S.A.S, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

6. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Así mismo, los datos podrán ser tratados solamente por aquellos autorizados dentro de la compañía.

7. Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento en el desarrollo de las actividades de BANSERFIN S.A.S, serán objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas y humanas que sean necesarias para otorgar seguridad a los registros y repositorios físico y electrónicos, evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

8. Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información de la naturaleza personal, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, comercial, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen de mediante cualquier vínculo convencional o contractual con BANSERFIN S.A.S

9. Principio de Responsabilidad demostrada: consiste en que BANSERFIN S.A.S en su calidad de Responsable y/o Encargada del tratamiento de los datos personales a solicitud de la autoridad competente (Superintendencia de Industria y Comercio), debe demostrar que ha implementado las obligaciones exigidas por la legislación colombiana en protección de datos personales, de acuerdo a la naturaleza y objeto de la compañía y los servicios que ofrece y las estructura, estableciendo: (i) una política y manuales internos para el tratamiento adecuado de datos personales, (ii) procedimientos para la recolección, tratamiento y supresión de datos, (iii) mecanismos suficientes para conservar la confidencialidad y seguridad de la información, (iv) una estructura administrativa responsable para la adopción e implementación de la política, y (v) un sistema eficaz para la atención y respuesta de PQR (peticiones, quejas y reclamos) conforme a las exigencias legales.

Solicitud de autorización y consentimiento del titular

De acuerdo al artículo 9 de la ley de protección de datos (LEPD); el consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización debe darse antes de proceder con el tratamiento.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y los efectos que pueden derivarse del tratamiento de los mismos.

Teniendo en cuenta lo anterior, la autorización del tratamiento deberá contener como mínimo los siguientes presupuestos:

• La explicación del tratamiento y finalidad de los datos personales.

• La explicación de los derechos que le asisten al Titular de los datos personales.

• La explicación de los canales de acceso en caso de consulta, queja o reclamo.

BANSERFIN S.A.S se abstendrá de realizar tratamiento de datos personales de los Titulares si no cuenta con la debida autorización, a menos que el tratamiento esté regido por alguna de las siguientes excepciones:

1. La información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
2. Los datos sean de naturaleza pública
3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
4. Eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.

Medio y manifestaciones para otorgar la autorización

La autorización para el tratamiento de la información personal requerida en los distintos escenarios de tratamiento descritos en la presente política, es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del titular en cada uno de los canales o puntos de captura de información física, verbal o digital asociados a la operación BANSERFIN S.A.S, los cuales han sido dispuestos mediante formularios, avisos o declaraciones que informan al titular sobre la captura y posterior tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.

Prueba de la autorización

BANSERFIN S.A.S conservará la prueba de la autorización otorgada por los Titulares de los datos personales para su tratamiento para lo cual adoptará las acciones necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de determinar de cuándo y cómo obtuvo ésta. El medio de prueba para acreditar la efectiva autorización del tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito o el registro de aceptación, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del titular, el conjunto integrado de los siguientes elementos:

1. El modelo de solicitud de autorización puesto a disposición del titular al momento de capturar sus datos.

2. La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del titular que constituye autorización del tratamiento.

3. La evidencia de la realización de la conducta inequívoca por parte del titular, siendo factible acreditar la información suministrada por el titular u otro tipo de evidencia de aceptación expresa según la naturaleza del canal.

4. La celebración de un acuerdo, contrato o aceptación de términos y condiciones donde se incluya la debida autorización de uso de datos personales.

Autorización de datos provenientes de terceros

En el ejercicio de la operación de BANSERFIN S.A.S, esta recibe a través de terceros datos de carácter personal, quienes son los responsables de gestionar la recolección de la autorización de los titulares, sin embargo BANSERFIN S.A.S, se reserva la potestad para verificar en cada caso la respectiva existencia de dicha autorización con el fin de salvaguardar los derechos de los Titulares y verificar el cumplimiento de los requisitos por parte de los terceros que hacen entrega de la información.

Autorización para los Tratamientos de Datos de niños, niñas y adolescentes

En el desarrollo de las actividades que realiza BANSERFIN S.A.S, esta podrá recolectar datos de carácter personal de niñas, niños y adolescentes. En este caso BANSERFIN S.A.S, deberá obtener la autorización y los datos a través del representante legal. El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquel tratamiento de datos que no sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos:

• Responderá y respetará el interés superior de los niños, niñas y adolescentes.
• Se asegurará el respeto de los derechos fundamentales de los de niños, niñas y adolescentes.
• Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.

Autorización tratamiento de datos sensibles

En el desarrollo de las actividades que realiza BANSERFIN S.A.S, podrá recolectar datos de carácter sensible como datos de salud, datos biométrico entre otros. Así mismo, recolectará datos por medio de sistemas de video vigilancia tales como voz, imágenes, videos, reconocimiento facial con el fin de brindarle seguridad a todos aquellos que visitan las instalaciones de BANSERFIN S.A.S.

En todos los casos en los que se recolecten datos de carácter sensible se debe tener en cuenta la necesidad y finalidad del tratamiento ya que como se establece en el artículo 6 de la Ley 1581 de 2012, se prohíbe el tratamiento de datos personales sensibles a menos de que se encuentre incurso en alguna de las siguientes excepciones:

1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

2. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias.

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular. El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.

Autorización por conductas inequívocas

Puede darse por diferentes formas y puede variar según la situación. Algunos de los casos que dentro de BANSERFIN S.A.S, se presenta la autorización por conductas inequívocas son:

1. Ingreso a las área que tienen cámaras de vigilancia, los cuáles cuentan con avisos de privacidad que les informan a los titulares de los datos que están siendo grabados y monitoreados.

Revocatoria autorización

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico: info@banserfin.com. Se deberá tener en cuenta que existen dos escenarios en las que la revocación del consentimiento puede presentar. La primera, cuando el titular requiera que la BANSERFIN S.A.S finalice la totalidad del tratamiento y finalidades consentidas, esto es, que la compañía deba dejar de tratar por completo los datos del titular siempre y cuando no exista una obligación legal o contractual con la compañía; la segunda, puede ocurrir sobre determinado tipo de tratamiento, como por ejemplo para fines publicitarios o de estudios de mercado. En esta última, el titular puede solicitar la revocación parcial del consentimiento, pero las demás finalidades se mantendrán vigentes.

Forma de recolectar los datos

La recolección de datos personales usados y almacenados por BANSERFIN S.A.S se realiza mediante los siguientes canales:

Candidatos

• Formatos de ingreso a BANSERFIN S.A.S o formato de solicitud de empleo
• En el desarrollo de entrevistas de trabajo.
• Envío de información de empresas que tenga la calidad de caza talentos y los titulares hayan suministrado los datos.
• Cámaras de seguridad de la compañía cuando visite las instalaciones de la compañía

Empleados

• Hojas de vida académicas de los trabajadores
• Contrato de trabajo o de prestación de servicios.
• Cámaras de seguridad de la compañía
• Formatos de afiliación a la EPS, ARLs.

Clientes

La mayoría de los clientes de BANSERFIN S.A.S son personas jurídicas, sin embargo, se pueden recolectar datos de carácter personal de sus representantes legales, empleados y colaboradores a través de los siguientes canales:

• Intercambio de correos electrónicos.
• Cámaras de seguridad de la compañía cuando visite las instalaciones de la compañía
• A través de llamadas telefónicas.
• Transmisión o transferencia por parte de Aliados estratégicos o clientes de BANSERFIN S.A.S
• Formularios de PQR
• Centrales de Riesgo

Asignado para el recaudo de cartera

• A través de terceros persona natural o jurídica, que envía la información a BANSERFIN S.A.S para que preste los servicios para los cuales fue contratada la compañía.

Proveedores

• Ofertas de servicio
• Hojas de Vida de los Proveedores
• Intercambio de correos electrónicos
• Contratos de prestación de servicios
• Portafolios de servicios.
• Reuniones o comunicaciones telefónicas.
• Cámaras de seguridad de la compañía cuando visite las instalaciones de la compañía

Datos personales recolectados por BANSERFIN S.A.S

Principalmente, la información personal que se recolecta de los titulares es la siguiente:

Clientes

Información personal que identifica a la persona como nombre, apellido, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, fecha de nacimiento,

Asignado para el recaudo de cartera

Información personal que identifica a la persona como nombre, cédula, datos financieros, número de cuenta bancaria, información sobre estados de cuenta, títulos valores suscritos, saldos pendientes de pago, acuerdos comerciales y acuerdos de pago.

Empleados

Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, género, fecha de nacimiento, historia laboral, datos de salud, datos del entorno familiar, datos de cuenta bancaria, datos socioeconómicos, edad, nacionalidad

Candidatos

Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, historia laboral,

Proveedores

Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, referencias laborales, lugar de trabajo, datos de cuenta bancaria

Finalidades del tratamiento de información personal

A continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:

Candidatos

Antes de iniciar la relación laboral, si los datos no son remitidos por un tercero autorizado como una empresa de Casa Talentos, o plataformas para búsqueda de empleos, BANSERFIN S.A.S deberá informar a los candidatos las finalidades del tratamiento que se les dará a los datos personales que suministren, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a las siguientes finalidades:

1. Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
2. Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
3. Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
4. Cumplir con los deberes legales a los que está obligada la empresa.
5. Envío ofertas de trabajo

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Empleados

La recolección y tratamiento de los datos personales de los trabajadores se hará con el fin de desarrollar las actividades pactadas con BANSERFIN S.A.S, así como para llevar a cabo las siguientes actividades:

1. Mantenimiento, desarrollo y/o control de la relación laboral entre el titular del dato y BANSERFIN S.A.S
2. Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
3. Contacto de un acudiente en caso de emergencia
4. Asegurar a los empleados al Sistema de Seguridad Social.
5. Cumplimiento de las obligaciones legales o contractuales de BANSERFIN S.A.S con terceros
6. La debida ejecución del contrato laboral
7. Tramitar la elaboración de certificaciones relativas a la condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
8. Generar copias y archivos de seguridad de la información en los equipos proporcionados por BANSERFIN S.A.S
9. Acceder a diferentes fuentes de información para el control y prevención por parte BANSERFIN S.A.S de fraudes y lavado de activos
10. Gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y en general asuntos relacionados con nómina
11. Validaciones de referencias laborales y académicas
12. Demás usos administrativos, comerciales, y laborales que deriven de la actividad laboral
13. Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de BANSERFIN S.A.S de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana sobre protección de datos personales.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Clientes

La finalidad principal es prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad.

Sin embargo, para poder desarrollar el objeto social de la empresa, de igual forma se podrá hacer el tratamiento de los datos para las siguientes finalidades:

1. Gestionar las relaciones comerciales entre el cliente y la empresa
2. Cumplimiento y ejecución de los contratos de servicios celebrados con los clientes.
3. Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de BANSERFIN S.A.S., con el fin de cumplir los contratos de servicios celebrados.
4. Llevar a cabo las solicitudes de servicios
5. Enviarle comunicaciones relacionadas con el contrato
6. Responder a las preguntas y solicitudes de verificación
7. Proporcionar servicio de atención al cliente
8. Proceso de cobro de cartera (cobro pre jurídico y jurídico)
9. Mejorar la efectividad de los servicios
10. Realizar encuestas de satisfacción de los clientes y consolidar la información de calidad para evaluar la calidad de la empresa.
11. Elaboración de prospecciones comerciales
12. Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
13. Gestión contable, económica, fiscal y administrativa de clientes
14. Acceder a centrales de riesgo para conocer los estados financieros de los clientes.
15. Transferencia y/o transmisión de datos nacional o internacional a proveedores con los que BANSERFIN S.A.S desarrolle actividades en cumplimiento de su objeto social.
16. Con fines de marketing y publicidad sobre nuevas ofertas o servicios y ofertas especiales
17. Analizar el perfil del cliente y sus preferencias, y llevar a cabo campañas de marketing multicanal mediante herramientas automatizadas
18. Registros comerciales con fines legales, administrativos y de auditoría.
19. Hacer estudios de riesgo crediticio de los deudores.
20. Cumplir con los requisitos legales, de seguro y de tratamiento.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Proveedores

La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que BANSERFIN S.A.S requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

1. Cumplir con todos los fines relacionados con el desarrollo de la actividad económica de la Compañía
2. Gestionar el proceso de vinculación como proveedor
3. Elaboración de órdenes de compra.
4. Negociación de contratos.
5. Ejecución y cumplimiento de los contratos celebrados.
6. El control y la prevención del fraude, lavado de activos y la financiación del terrorismo
7. Control y cumplimiento de requisitos para acceder al Sistema de Seguridad Social Integral.
8. Consulta, almacenamiento, administración, transferencia, transmisión procesamiento y reporte de información a las Centrales de Información y/o de Riesgos, o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero, jurídico y comercial.
9. Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
10. Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
11. Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
12. Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de BANSERFIN S.A.S de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana
13. Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

Grabaciónes de llamada

BANSERFIN S.A.S dentro de sus políticas de calidad, seguridad y el manual administrativo establece que se realizarán grabaciones de audio a la gestión realizada a los titulares de carteras propias o de terceros entregadas por la empresas contratantes con BANSERFIN S.A.S. Lo anterior de acuerdo con las directrices de la Superintendencia Financiera la cual establece que las llamadas deberán ser grabadas y monitoreadas para la control de gestión adelantadas por parte de la compañía. El tiempo de almacenamiento de las llamadas será de un año, salvo que deba conservarlos para efecto de dar cumplimiento a normas vigentes o deberes contractuales.

Derechos de los titulares de los datos personales

En cumplimiento de las garantías fundamentales consagradas en la Constitución y de acuerdo con el artículo 8 de la LEPD y a los artículos 2.2.2.25.4.2. y 2.2.2.25.4.3.del Decreto 1074 de 2015, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales de forma gratuita e ilimitada. Estos derechos podrán ejercerse por las siguientes personas:

1. Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro y para otro.

Derechos de los Titulares

El Titular de los datos personales tiene los siguientes derechos

Derecho de acceso o consulta

Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.

Derechos de quejas y reclamos

La Ley distingue cuatro tipos de reclamos:

• Reclamo de corrección: Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Reclamo de supresión: Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
• Reclamo de revocación: Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
• Reclamo de infracción: Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento

Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.

Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones

El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Derechos de los niños, niños y adolescentes

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Si en algún momento dentro de la operación y desarrollo del objeto social de BANSERFIN S.A.S hubiere lugar al tratamiento de la información personal de niños, niñas y adolescentes esta se encontrará sujeta a una especial protección.

Siempre que sea necesario el tratamiento de los datos personales de niños, niñas y adolescentes, se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico, lo que se entenderá surtido para todos los efectos legales, con el otorgamiento de la autorización del tratamiento por parte del representante legal.

Procedimientos para la atención de consultas, reclamos, rectificaciones y actualizaciones

Canales y Atención a los Titulares de datos

Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al oficial de datos personales de BANSERFIN S.A.S a través de los siguientes medios de contacto:

Consultas

Los titulares, sus causahabientes, representantes o apoderados podrán consultar la información personal del Titular que repose en cualquier base de datos de BANSERFIN S.A.S. Las consultas deberán ser presentadas a través de los canales de Protección de Datos Personales mencionados anteriormente y siguiendo el procedimiento que se describe a continuación.

Procedimiento para la realización de consultas

1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de BANSERFIN S.A.S previa acreditación de su identidad.

2. La consulta debe contener como mínimo, la siguiente información:

   • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
   • Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
     • Titular: Documento de identificación.
     • Causahabiente: Registro civil y documento de identificación.
     • Representante legal en caso de menores:
       • Padres de familia: Registro civil de nacimiento y documento de identidad.
       • Tutores: Sentencia judicial que confiere representación legal.
     • Representante legal autorizado por el titular: Poder autenticado.
   • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta.
   • La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o representantes.
   • Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
   • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

3. Si la consulta realizada por la titular resulta incompleta, BANSERFIN S.A.S requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

4. En el caso de consultas presentadas de forma completa, BANSERFIN S.A.S dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos (Corrección, actualización, supresión)

Los titulares, sus causahabientes, representantes o apoderados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales descritos anteriormente y siguiendo el procedimiento que se presenta a continuación:

Procedimiento para la realización de reclamos

1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte BANSERFIN S.A.S, previa acreditación de su identidad.

2. La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información:

   • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
   • Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
     • Titular: Documento de identificación.
     • Causahabiente: Registro civil y documento de identificación.
     • Representante legal en caso de menores:
   • Padres de familia: Registro civil de nacimiento y documento de identidad.
   • Tutores: Sentencia judicial que confiere representación legal.
     • Representante legal autorizado por el titular: Poder autenticado.
     • Por estipulación a favor de otro: Manifestación en este sentido.
   • La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actualización o supresión).
   • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo, así como los hechos que dan lugar al mismo.
   • Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
   • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

3. Si el reclamo realizado por la titular resulta incompleto, BANSERFIN S.A.S requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

4. En el caso de reclamos (correcciones, actualizaciones y supresiones), BANSERFIN S.A.S dará respuesta a los titulares de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Deberes de BANSERFIN S.A.S como responsable de los datos personales

BANSERFIN S.A.S. en desarrollo de su objeto social recolecta y trata información de carácter personal en calidad de responsable del tratamiento, por lo que deberá cumplir con las obligaciones establecidas en el artículo 17 de la Ley 1581 de 2012 sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de BANSERFIN S.A.S. Como encargado de los datos personales

BANSERFIN S.A.S. en desarrollo de su objeto social recibe información por parte de terceros personas naturales y jurídicas del sector financiero sobre aquellas personas que tienen la calidad de asignados de cartera para realizar el respectivo cobro. En estos casos, BANSERFIN S.A.S actúa como encargado del tratamiento de los datos que recibe y actúa en nombre del tercero que le suministra la información quien actúa como responsable de los datos y es quien deberá recolectar y contar con las autorizaciones necesarias por parte de los titulares de la información para realizar las actividades de cobro y promoción de acuerdo a los establecido en la Ley 1581 de 2012 y que las finalidades para las que han sido entregados los datos han sido conocidas y aceptas por el titular del dato.

Como encargado del tratamiento de los datos personales, en cumplimiento del artículo 18 de la Ley 1581 de 2012 BANSERFIN S.A.S cumplirá con las siguientes obligaciones:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Transmisión y/o transferencia nacional o internacional

BANSERFIN S.A.S podrá compartir la información de los datos personales con aquellos terceros que sean necesarios para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

• Cuando se trate de transmisiones o transferencias nacionales de datos personales, BANSERFIN S.A.S se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

• Cuando se trate de transmisiones internacionales deberá constar por escrito un contrato o cláusula de trasmisión de datos personales entre el responsable y el Encargado, dicho documento deberá señalar los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.

• Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

• De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

  1. Que el Titular haya dado autorización expresa e inequívoca para la transferencia.
  2. Que exista un intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  4. Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
  5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

La transferencia o transmisión podrá realizar a las siguientes personas de acuerdo a las necesidades del titular del dato:

• Proveedores de servicio que puede ser, pero no se limitan a los proveedores del alojamiento de datos, servicios de mantenimiento y soporte o la prestación de cualquier otra herramienta usada para el procesamiento de la información personal de los clientes o potenciales clientes, desarrolladores de página web, proveedores de servicios legales, proveedores de servicios de seguridad y video - vigilancia, proveedores de tecnología y proveedores de archivo

• Empresas de marketing solo cuando el titular ha dado la autorización

• Entes de control y vigilancia, jurisdiccionales o de cumplimiento en respuesta a una citación, incluidos los órganos judiciales y los tribunales de los países en los que operamos.

Tiempo de almacenamiento de los datos personales

La información de carácter personal será conservada solo durante el periodo en el que la relación de tipo comercial o laboral con BANSERFIN S.A.S esté vigente, o durante los plazos aplicables según la legislación colombiana.

En caso de un litigio, se podrá conservar la información personal hasta que termine dicha acción legal, incluidos los posibles periodos de apelación. De cualquier modo, se eliminará según la legislación vigente o el cumplimiento de la finalidad para la cual fue recolectada.

Medidas de seguridad

BANSERFIN S.A.S con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento los cual se encuentra establecido en la Política de Seguridad de la Información de BANSERFIN S.A.S Solo podrán acceder a la información dentro de BANSERFIN S.A.S aquellos equipos, empleados, o terceros autorizados que necesiten conocerla. BANSERFIN S.A.S se asegura de implementar los derechos y las políticas de administración dentro de BANSERFIN S.A.S, y tomar todas las medidas necesarias para garantizar que los empleados, los asesores y los proveedores de servicios mantengan los archivos en confidencialidad

Modificaciones a la política

BANSERFIN S.A.S, se reserva el derecho de modificar la presente política en cualquier momento. Para el efecto realizará a través de los canales habituales de comunicación con los titulares la respectiva divulgación.

Vigencia

La presente Política empezará a regir a partir de septiembre de 2019