Alianza Refinancia Fenalco

| |

Buscar

Política de uso de la información

Tratamiento y protección de datos personales

1.1.    Objetivo General

El Manual sobre el Tratamiento y Protección de Datos Personales busca adoptar mecanismos de protección que garanticen el desarrollo constitucional que tiene toda persona en conocer, actualizar y rectificar su información recogida en bases de datos o en archivos de Refinancia S.A.S. Colombia y Perú, sus sociedades, matrices, subordinadas y vinculadas – en adelante Refinancia S.A.S.-, permitiendo el correcto ejercicio de sus derechos, garantías y libertades constitucionales consagradas en los artículos 15 y 20 de la Constitución Política Colombiana y el artículo 2 numeral 6 de la Constitución Política del Perú, en la Ley Estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013; Decreto 886 DE 2014, para Colombia y Ley de Protección de datos personales 29733, decreto supremo N° 003-2013-Jus., para Perú y demás disposiciones que los modifiquen, adicionen o sustituyan.

 

1.2.     Objetivos Específicos

Dar a conocer el Manual sobre el Tratamiento y Protección de Datos Personales a todos los colaboradores, clientes y a terceros que tengan algún vínculo o relación contractual con la Compañía tanto en Colombia y Perú.

Garantizar el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.

Diseñar políticas internas efectivas que incentiven el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.

Poner a disposición de los Titulares de la información canales de atención para brindar respuesta oportuna a las diferentes peticiones, quejas y reclamos que sean formulados, de conformidad con los tiempos establecidos en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.

Dar a conocer a cada una de las áreas de la Compañía el rol que desempeña y su responsabilidad frente al tratamiento de los datos personales, conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.

Permitir el ejercicio de los derechos, principios y garantías que tienen los Titulares frente al manejo de sus datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.

Implementar medidas de seguridad efectivas que conlleven a la protección de los datos personales almacenados en bases de datos o archivos de cualquier tipo y cuyo responsable y/o encargado sea la compañía.

Permitir la consulta de la información que repose en las diferentes bases de datos de la Compañía o archivos a sus Titulares o causahabientes. 

Cumplir con los deberes y demás disposiciones que imponga la ley al responsable y/o al encargado en el Tratamiento de los datos personales.

 Adoptar en todo momento la debida diligencia en la recolección, almacenamiento, uso, circulación o supresión de los datos personales que realice Refinancia S.A.S.

 

  1. Ámbito de Aplicación

Refinancia S.A.S. como responsable y/o encargada del tratamiento de los datos personales adopta el presente manual cuyos principios y disposiciones deben ser aplicados a todo dato relacionado con sus clientes, colaboradores, contratistas, proveedores de servicios sea de compras o asesorías, y demás personas naturales cuyos datos personales sean tratados por la compañía de conformidad con la ley 1581 de 2012 y Decreto 1377 de 2013 para Colombia y Ley de Protección de datos personales 29733, Decreto supremo N° 003-2013-Jus., para Perú.

La aplicación de las disposiciones contenidas en el presente Manual se extenderán también a las diferentes relaciones contractuales que tenga la compañía, sea con los clientes, proveedores, empresas de servicios temporales y demás terceros interesados en mantener relaciones comerciales con la Compañía para asegurar el tratamiento de los datos personales de conformidad con la Ley estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan para Colombia; y Ley de Protección de datos personales 29733, decreto supremo N° 003-2013-Jus., para Perú.

El presente Manual debe ser adoptado por las diferentes áreas de Refinancia S.A.S. Colombia en sus procesos y así mismo su alcance se extiende hacia las sociedades matrices, subordinadas, vinculadas y de contratos de administración que tenga la Compañía.

 

  1. Destinatarios

Los principios y disposiciones contenidas en el presente Manual van dirigidos a los siguientes destinatarios tanto en Colombia como en Perú:

Representante Legal

Accionistas, Revisor Fiscal y demás responsables con relación legal de orden estatutario y corporativo de la compañía

Colaboradores, directivos, y personal de la compañía

Clientes, contratistas o cualquier tercero que tenga algún vínculo o relación contractual con la compañía

Proveedores de servicios, compras o asesorías, empresas de servicios temporales, terceros sea persona natural o jurídica, que deban realizar el tratamiento de los datos personales para el cumplimiento de la finalidad prevista para cada base de datos o archivo o para el cumplimiento del objeto social que desarrolla la compañía.

 

  1. Definiciones

Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales deberán tenerse en cuenta los siguientes conceptos:

Accionista: es aquel titular de acciones emitidas por la compañía.

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.

Banco de datos personales no automatizado: conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica (Perú).

Cancelación: es la acción o medida que en la Ley se describe como supresión, cuando se refiere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos (Perú).

Causahabientes: persona natural o jurídica que por sucesión o sustitución adquiere los derechos de otra.

Colaboradores: persona natural contratada directamente por Refinancia mediante contrato de trabajo, o como trabajador en misión contratada a través de una empresa de servicios temporales, que presta sus servicios en la Compañía.

Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Proveedores: compañía o individuo que suministra bienes o presta servicios a Refinancia S.A.S., incluyendo contratistas, distribuidores, consultores y asesores.

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: operación mediante la cual el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia o Perú, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica su comunicación dentro o fuera del territorio Nacional (Colombia y/o Perú) cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

 

  1. Introducción

La Constitución Política de 1991 en su artículo 15 consagra el derecho fundamental que tiene todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos o en archivos de entidades públicas y privadas. A su vez el artículo 20 de la misma Constitución, expresa el derecho que gozan todas las personas a recibir información veraz e imparcial.

La Ley Estatutaria 1266 de 2012 tiene como finalidad esencial es el amparo de los derechos y deberes que se derivan del ejercicio del derecho fundamental al habeas data, así como establecer los procedimientos y recursos necesarios que garanticen su ejercicio.

Los principios y disposiciones contenidos en la Ley 1581 de 2012 son aplicables a los datos personales registrados en cualquier base de datos o archivos que los haga susceptibles de tratamiento por parte de Refinancia S.A.S. Por ello, la Compañía se sujeta al cumplimiento de las leyes, decretos reglamentarios y demás disposiciones legales que regulen el régimen de protección de datos personales.

Para asegurar el cumplimiento del régimen general para la protección de datos personales, el Decreto No 1377 de 2013 fue expedido para reglamentar parcialmente la Ley 1581 de 2012, regulando así aspectos relacionados con: la autorización del Titular de la información para el tratamiento de sus datos personales, la política de tratamiento por parte de los responsables o encargados del manejo, el ejercicio de los derechos de los Titulares, las transferencias y transmisiones internacionales de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.

Como consecuencia de los antecedentes constitucionales y legales mencionados, Refinancia S.A.S. implementa el presente Manual sobre el Tratamiento y Protección de Datos Personales para garantizar el buen manejo, uso y tratamiento de los datos personales de los Titulares, así como prestar una adecuada atención a las consultas, quejas y reclamos, conforme a lo dispuesto en la Ley 1581 de 2012.

En el artículo 2 numeral 6 de la Constitución Política del Perú señala que toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar; la Ley Nº 29733, Ley de Protección de Datos Personales, tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, previsto en la Constitución Política del Perú; que, el artículo 32 de la acotada Ley Nº 29733, dispone que el Ministerio de Justicia y Derechos Humanos asume la Autoridad Nacional de Protección de Datos Personales; la Primera Disposición Complementaria Final de la Ley Nº 29733, dispuso que se constituya una Comisión Multisectorial, presidida por la Autoridad Nacional de Protección de Datos Personales, para la elaboración del correspondiente reglamento; que, la Comisión Multisectorial conformada mediante Resolución Suprema Nº 180-2011-PCM ha elaborado el proyecto de Reglamento de la Ley Nº 29733, Ley de Protección de Datos Personales, que corresponde aprobar el Reglamento de la Ley Nº 29733, Ley de Protección de Datos Personales en Perú.

El Manual sobre el Tratamiento y Protección de Datos Personales establece los objetivos, principios, deberes de los responsables y encargados del tratamiento de datos personales, así como los derechos de los Titulares, los mecanismos y procedimientos para el tratamiento de datos personales que deban ser solicitados, utilizados, actualizados, corregidos, almacenados o cedidos y que serán de total cumplimiento por Refinancia S.A.S., sus sociedades matrices, subordinadas y vinculadas para garantizar el ejercicio del derecho constitucional al Habeas Data. 

 

  1. Contenido de la política

CAPÍTULO I. ASPECTOS GENERALES

Refinancia S.A.S. se compromete a realizar el tratamiento de los datos personales que se encuentren en sus bases de datos o archivos, en cumplimiento a las finalidades descritas en este manual o las que haya autorizado el Titular de manera previa y expresa de conformidad con la Constitución Política y demás disposiciones legales que rigen en materia de protección de datos personales.

  1. Principios rectores para el Tratamiento y protección de Datos Personales

Los principios contenidos en el presente Manual se aplicarán de manera integral en la recolección, almacenamiento, uso, circulación y/o supresión que se realice en los datos personales y ante las reclamaciones, consultas o actualizaciones que solicite el Titular: 

  1. Principio de seguridad: La información sujeta a tratamiento por Refinancia S.A.S. o por el encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  2. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información inclusive después de terminada la actividad que requería del tratamiento de los datos personales.
  3. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener por parte de Refinancia S.A.S. o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos o aquellos en los que tenga algún interés legítimo.
  4. Principio de legalidad en materia de Tratamiento de datos: El tratamiento de los datos al ser una actividad reglada queda sujeta a lo establecido en la Ley y en las demás disposiciones que lo desarrollen.
  5. Principio de finalidad: El tratamiento de los datos personales almacenados por Refinancia S.A.S. debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la Ley, la cual debe ser informada al Titular.
  6. Principio de libertad:  El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  7. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  8. Principio de acceso y circulación restringida: El tratamiento de los datos personales se sujeta a los límites que se deriven de la naturaleza de estos, de las disposiciones del presente manual, la Constitución Política y la Ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  1. Marco Normativo

El sustento legal del presente documento se establece en la matriz normativa sobre legislación aplicable a la protección de datos personales, que contiene la relación de normas y jurisprudencia que sirven como base fundamental para el presente Manual. Ver COL-ALC-MAN02-03 Anexo Matriz Normativa Sobre Protección de Datos Personales.

CAPÍTULO II. POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

2.1. Aspectos generales en el Tratamiento de la información

El tratamiento de los datos que Refinancia S.A.S. realiza obedece única y exclusivamente, al cumplimiento de las finalidades previstas por la Compañía y que de manera previa y expresa ha autorizado su Titular, las que se deriven por algún acuerdo o vínculo contractual -de tipo comercial, civil o laboral o por la prestación de servicios profesionales- o las que determine la ley previo cumplimiento a los requisitos especiales.

Los datos personales tratados por Refinancia S.A.S. revisten la característica de ser datos públicos y semiprivados por lo que no serán recolectados datos sensibles, a menos que se tenga autorización expresa por parte de su Titular, se cumpla con una finalidad válida que justifique su uso y se cumpla con los requisitos especiales previstos en la Ley para su tratamiento.

2.2. Finalidad del Tratamiento

Los datos personales proporcionados a Refinancia S.A.S. y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:

Para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.

Como elemento de análisis para hacer estudios de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo.

Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o la realización de descuentos de títulos valores.

Como herramienta para el ofrecimiento de productos o servicios propios o de terceros.

Como herramienta para iniciar cualquier cobro prejudicial o judicial.

Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente.

Para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos.

Para realizar consultas y verificaciones sobre la calidad del servicio. • Para la prevención de fraude y minimizar el riesgo operativo generado por las actividades en las diferentes unidades de negocio.

Para adelantar procesos de negociación comercial.

Como herramienta para la prestación de servicios de administración de cartera por parte de la compañía a un tercero.

Cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.

Para el cumplimiento de los deberes legales, contables y societarios.

Para el cumplimiento del objeto social de la compañía.

Para enviar información a cualquier medio que haya autorizado el titular, información comercial, publicitaria o promocional de los productos y/o servicios, así como campañas, promociones o concursos que realice la compañía por sí misma o en asocio con otros.

Para desarrollar el proceso de selección y vinculación laboral.

Otras finalidades que haya el titular autorizado de conformidad con los requisitos exigidos por ley.

Refinancia S.A.S. tiene claridad sobre la propiedad de los datos personales, los cuales corresponden a su Titular. Por ende, su tratamiento única y exclusivamente se realizará para cumplir con las finalidades descritas en el presente Manual, las que haya autorizado el Titular y las que permita la constitución Política y la Ley. 

 

2.3. Categorías Especiales de Datos

2.3.1. Datos públicos:

Refinancia S.A.S., en cumplimiento de su objeto social y conforme a las demás finalidades señaladas anteriormente, hará uso de los datos públicos sin que para ello deba mediar autorización previa y expresa por parte del Titular, dada la naturaleza que caracteriza a este tipo de datos.

2.3.2. Datos sensibles:

Refinancia S.A.S., en el tratamiento de datos personales, restringe el uso de datos sensibles. Sin embargo, el tratamiento de estos datos no se entenderá prohibido y la Compañía puede hacer uso de estos cuando:

  • El Titular haya autorizado su Tratamiento de forma explícita salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
  • Sea necesario salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica.

En cumplimiento a lo anterior, Refinancia S.A.S. cumple con las siguientes obligaciones en el manejo de datos sensibles:

  • Informar al Titular sobre la naturaleza que reviste a los datos sensibles.
  • Informar al Titular la facultad que tiene en expresar de manera previa su autorización en el Tratamiento de los datos sensibles.
  • Informar al Titular sobre los requisitos generales para que sea válida la autorización en el Tratamiento de los datos sensibles.
  • Informar al Titular los eventos en los cuales la Ley autoriza el Tratamiento de los datos sensibles sin que medie autorización expresa.

2.3.3. Tratamiento de Datos de niños, niñas y adolescentes:

En todo momento que se dé tratamiento a los datos personales, deberá primar el respeto a los derechos de los niños, niñas y adolescentes. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública o semiprivado y cuando dicho tratamiento cumpla con los siguientes requisitos[1] : 

  1. Que se responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Los derechos de los menores deben ser interpretados y aplicados de manera prevalente según lo dispuesto por los artículos 44 y 45 de la Constitución Política y el Código de la Infancia y la Adolescencia.

2.4 Tratamiento de Datos Personales

El Tratamiento de los datos personales que realiza Refinancia S.A.S. proviene del ejercicio de las siguientes actividades, las cuales son necesarias para el cumplimiento de su objeto social:

2.4.1 Tratamiento Datos Personales de Accionistas y demás responsables con relación legal de orden estatutario y corporativo de la compañía

Por disposición expresa del artículo 61 del Código de Comercio, la información contenida en libros y papeles del comerciante reviste el carácter de reserva legal, por lo que solo podrá ser conocida por sus propietarios, persona autorizada o mediante orden emitida de autoridad competente para que terceras personas puedan conocer la información. Lo anterior sin perjuicio de las excepciones que consagra la Ley, como el registro mercantil, que, al ser un documento público, cualquier persona tiene el derecho a conocer la información contenida en dicho documento.

El tratamiento de los datos personales de sus accionistas, Representante Legal y demás responsables con relación legal de orden estatutario y corporativo de la compañía cumple con las finalidades derivadas de la relación estatuaria que existe con la Compañía. 

2.4.2 Tratamiento datos personales de Proveedores

El tratamiento de los datos personales de proveedores se realiza con la finalidad de evaluar los vínculos contractuales que deban generarse para logar el desarrollo de actividades que son parte del objeto social de la Compañía. Si fuese necesario divulgar información relacionada con los datos personales de los proveedores, esto se hará con sujeción a lo dispuesto en las normas sobre protección de datos personales, lo dispuesto en el presente Manual y conforme a los Derechos y Deberes que debe cumplir cada parte para el correcto tratamiento de los datos personales.

Los datos personales solicitados a los proveedores deben corresponder a aquellos datos que se deriven de las características del servicio a contratar, siendo así necesarios, relevantes y pertinentes en cumplimiento de la finalidad prevista. Así mismo, todo proveedor contratado o en proceso de selección, debe guardar y proteger la información que ha sido suministrada por Refinancia S.A.S., conforme a las normas que regulan la protección de los datos personales, así como lo dispuesto en el presente Manual.

2.4.3 Tratamiento Datos Personales de Colaboradores

La Dirección de Talento Humano se encuentra a cargo del Tratamiento de datos personales de: colaboradores y candidatos en los procesos de selección. Este Tratamiento se realiza en tres momentos: antes, durante y después de la relación contractual laboral celebrada con la Compañía.               

2.4.3.1 Tratamiento de Datos Personales previo a la relación contractual

Al iniciar el proceso de selección, los aspirantes son informados sobre las políticas adoptadas por la Compañía para el tratamiento de sus datos personales donde podrán manifestar su autorización para el manejo de sus datos conforme a las finalidades descritas por la Compañía. Refinancia S.A.S. guardará, en sus bases de datos y/o en archivos, el registro de la información entregada por cada aspirante. Quienes son seleccionados y posteriormente contratados, sus datos tendrán el tratamiento descrito en el numeral siguiente. Sin embargo, la información de los aspirantes no seleccionados será almacenada en base de datos y en archivo por un tiempo no mayor a tres meses (3) para prever la oportunidad de su participación en un cargo similar que sea convocado dentro de este término, a menos que el aspirante no seleccionado, de manera expresa y por escrito, solicite la eliminación, devolución o autorice la destrucción de sus datos personales una vez terminado el proceso de selección. La destrucción y eliminación de los datos personales incluye la hoja de vida, soportes documentales y los resultados obtenidos de las pruebas psicotécnicas y de las entrevistas realizadas.

El tratamiento de estos datos personales, les serán aplicables medidas de seguridad que garanticen su adecuado almacenamiento, dado el carácter sensible que contiene la información entregada por cada aspirante. Es así como, todos los contratos laborales o de prestación de servicios tendrán una cláusula de confidencialidad sobre el manejo y reserva de la información. 

2.4.3.2 Tratamiento de Datos Personales durante la relación laboral

La información y datos personales obtenidos en el proceso de selección, será almacenada en base de datos y en archivo. Sobre esta base de datos y archivo única y exclusivamente tendrá acceso personal seleccionado que integre la Dirección de Talento Humano con medidas de seguridad requeridas para garantizar el adecuado manejo y reserva de la información.

El tratamiento de estos datos personales cumple con la finalidad principal de poder realizar seguimiento al vínculo laboral que haya adquirido el trabajador o contratista con la Compañía. Para el seguimiento del vínculo contractual el trabajador expresamente autoriza a la compañía en la adopción de las medidas que sean necesarias para garantizar el cumplimiento del objeto contractual, así como también adoptar medidas que garanticen el adecuado manejo de la información que conoce y hace parte de las actividades que desarrollan el objeto social de la Compañía.

La recolección, administración, tratamiento y conservación de los datos personales del grupo familiar del colaborador se realizará para que estos puedan ser partícipes de los beneficios legales, tales como afiliaciones al Sistema de Seguridad Social, Caja de Compensación Familiar y para las diferentes actividades de bienestar que desarrolle REFINANCIA S.A.S. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido anteriormente.

Los datos y la información que suministre el colaborador de niños, niñas y adolescentes estarán sujetos a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. Igualmente, es de destacar que el colaborador no está obligado a suministrar esta información en los términos dispuestos en la normatividad aplicable.

Referente a la recolección, administración y conservación de los datos tales como fotos, huellas y/o video se realizará con el fin de lograr la identificación del empleado y, en tal sentido facilitar y permitir su acceso a las instalaciones de REFINANCIA S.A.S., lo cual por razones de seguridad y, en general, para el desarrollo propio de sus funciones y de la relación laboral existente entre éste y REFINANCIA S.A.S. la grabación de llamadas telefónicas será para efectos de garantizar la calidad del servicio que presta REFINANCIA S.A.S.

2.4.3.3 Tratamiento de Datos Personales terminada la relación laboral

Una vez la relación laboral haya terminado, la custodia de esta información estará a cargo de la Dirección de Talento Humano durante los seis (6) primeros meses contados a partir del momento en que terminó el vínculo laboral. Vencido este periodo, será enviada a custodio perteneciente a la Dirección de Soporte Operativo - Gestión Documental. Lo anterior, sin perjuicio de la información que deba conservar el área de Talento Humano para el cumplimiento de sus funciones y lo relacionado con la protección de datos personales.

Refinancia S.A.S. adoptará todas las medidas necesarias para garantizar la seguridad y custodia de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, y no podrá utilizar esta información para dar cumplimiento a otras finalidades diferentes a las presentadas por la Compañía a menos que medie autorización expresa y por escrito por parte del Titular de la información. 

2.4.4 Tratamiento de datos personales con Terceros

En las diferentes campañas, eventos u otras actividades que realice Refinancia S.A.S. podrá recolectar datos personales de Terceros, cuyo tratamiento podrá realizarse siempre que el Titular haya expresado su consentimiento para tal hecho y haya sido informado sobre las finalidades por las que se hará uso y manejo de sus datos personales.

En todo momento, deberán tenerse en cuenta las disposiciones contempladas en el presente Manual al momento de llevar a cabo estrategias de mercadeo que involucren el manejo de datos personales. Lo anterior en cumplimiento de las disposiciones legales que regulan la protección de datos personales y de prevenir posibles sanciones impuestas por la autoridad competente.

Por otro lado, los Terceros que se encuentren adelantando algún proceso de contratación, alianza, acuerdo o convenio con Refinancia S.A.S. y deban para ello acceder, usar, tratar, y/o almacenar datos personales de colaboradores de la Compañía u otra información que almacene datos personales de Terceros, se definirá si los datos solicitados son necesarios para cumplir con cierta finalidad específica. De ser así, deberán implementarse las medidas de seguridad necesarias para garantizar la protección de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, así como el cumplimiento de lo dispuesto en el presente Manual y en las normas legales que regulen el tema.  

2.5 Derechos de los Titulares

2.5.1 Derechos de los Titulares de la información

Refinancia S.A.S. garantiza a los Titulares de los datos personales, el ejercicio de los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales que sean parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a Refinancia S.A.S. salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10mo de la Ley 1581 de 2012.
  • Ser informado, previa solicitud, respecto del uso que le ha dado Refinancia S.A.S. a sus datos personales.
  • Presentar ante las autoridades administrativas o judiciales las quejas o reclamos por presuntas infracciones a lo dispuesto en normatividad vigente y en las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la eliminación del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por Refinancia S.A.S. 

2.5.2 Ejercicio de los derechos del Titular

Los derechos de los Titulares establecidos pueden ser ejercidos por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

En el caso de los derechos de los niños, niñas o adolescentes serán ejercidos por las personas que estén facultadas para representarlos.

2.6. Deberes del Responsable y del Encargado del Tratamiento de Datos Personales

2.6.1 Deberes de Refinancia cuando actúe como Responsable del Tratamiento

Información del responsable del Tratamiento de Datos Personales:

Para Colombia: 

REFINANCIA S.A.S.

NIT. 900.060.442-3

Correo electrónico: contactenos@refinancia.co

Teléfono de contacto clientes: 7490101 

Teléfono de contacto colaboradores, proveedores, accionistas: 749 01 01 Ext. 2130

Dirección: carrera 7 No. 32 – 93

Bogotá D.C.

 

Para Perú:

REFINANCIA S.A.S.

R.U.C. No 20537072033

Correo electrónico: contactenos@refinancia.com.pe

Teléfono de contacto clientes: 7114777

Teléfono de contacto colaboradores, proveedores, accionistas: 7114777

Dirección: Calle Micaela Bastidas 125, San Isidro (Lima)

Lima

 

Refinancia S.A.S. como responsable del tratamiento de los datos personales, garantiza su administración conforme a las disposiciones legales que rigen la materia, dando cumplimiento a los siguientes deberes:          

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

Solicitar y conservar, conforme a lo indicado en la Ley, copia de la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Refinancia S.A.S., todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Refinancia S.A.S

Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.

Adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos.

Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

2.6.2 Deberes de Refinancia cuando actúe como encargado del Tratamiento

Cuando Refinancia S.A.S. actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:

 

Verificar que el responsable del tratamiento se encuentre autorizado para suministrar a terceras personas, los datos personales que tratará Refinancia S.A.S. como Encargado.

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos que establezca la Ley.

Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones normativas que se dicten en relación con la protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que dispone la Ley.

Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes que eventualmente se configuren en violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, y demás autoridades de control competentes.

Si las calidades de Responsable y Encargado del tratamiento concurren en Refinancia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales. 

2.6.3 Deber de confidencialidad

 

Refinancia S.A.S. se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Refinancia S.A.S., se hará de forma reservada y confidencial. 

 

Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.

 

2.7 Autorización del Titular para el Tratamiento de los datos

 

2.7.1 Aspectos generales sobre la autorización del Titular

 

Para el Tratamiento de Datos Personales se debe obtener el consentimiento libre, previo, expreso e informado del Titular; sin embargo, dicha autorización no será necesaria cuando se trate de:

 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas.

 

En los casos en que se requiera consentimiento libre, previo, expreso e informado del Titular para el tratamiento de los datos personales, ésta deberá ser obtenida utilizando cualquier medio que pueda ser objeto de consulta posterior. La autorización puede ser otorgada mediante documento físico, electrónico, mensaje de datos, página web acreditada por Refinancia S.A.S., formato que permita su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo. Puede estar integrada o hacer parte de las disposiciones acordadas dentro de un contrato, o estar incluida dentro un formato, formulario, otro sí, grabación de llamada o cualquier otro documento similar. Refinancia S.A.S. garantiza que al momento de solicitar la autorización al Titular le será informado

 

  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad.
  • Los derechos que le asisten como Titular.
  • Los datos de contacto del responsable y los canales de comunicación dispuestos para la atención de consultas, reclamos y otro trámite que presente el Titular conforme a lo dispuesto en la Ley para la protección de datos personales.

 

2.7.2 Modo de obtener la autorización


La autorización del Titular puede ser obtenida mediante la utilización de diferentes mecanismos tales como (i) por medio escrito, (ii) de forma verbal o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

 

Refinancia S.A.S. puede utilizar otros medios para obtener la autorización de manera inequívoca por parte del Titular de los datos personales, tales como: mediante documento físico, electrónico, mensaje de texto, formulario en página web, o cualquier otro formato que permita al Titular de manera previa, expresa e inequívoca autorizar el Tratamiento de sus datos personales y garantice su posterior consulta.

 

2.7.3 Prueba de la autorización

 

Refinancia S.A.S. cuenta con mecanismos idóneos que sirven para mantener y conservar los registros en el que consta la autorización otorgada por el Titular de los datos personales. Para tal fin podrán ser guardados en archivos físicos o en medios electrónicos de manera directa por la Compañía o mediante la contratación de un tercero que cumpla con esta función

 

2.7.4 Aviso de privacidad

 

En los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, Refinancia S.A.S. por medio de un Aviso de Privacidad informa al Titular sobre la existencia de sus políticas para el tratamiento de los datos personales y la forma de acceder a ellas de manera oportuna. Ver COL-ALC-MAN02-03 Anexo Aviso de Privacidad. 

 

El aviso de privacidad dispuesto por Refinancia S.A.S. incluye el contenido mínimo exigido por la Ley.

2.8  Lista Blanca

 

La lista blanca es aquel documento donde reposa la información de los Titulares que han solicitado el no tratamiento de sus datos una vez han obtenido el paz y salvo de sus obligaciones con Refinancia S.A.S. Las áreas que realizan envío de correos informativos, con publicidad, campañas o temas de mercadeo deberán consultar esta lista antes de transmitir cualquier tipo de información. Para que los datos de un Titular, cuyas obligaciones se encuentran a paz y salvo, no sean tratados por Refinancia S.A.S. deberán cumplirse los siguientes requisitos:

 

  • Realizar la solicitud por un canal autorizado (Ver capítulo VI).
  • Describir la información del Titular: nombres, apellidos, identificación, teléfono, dirección física o correo electrónico.
  • Solo podrá incluirse a los Titulares que se encuentran con saldo de obligación en cero y no tiene ninguna relación con otros productos de Refinancia y sus filiales. 
  • No existe ningún vínculo contractual con Refinancia, filiales o unidades de negocios con los clientes o usuarios de esta lista.

 

CAPÍTULO III. PROCEDIMIENTO PARA EL TRATAMIENTO DE LA INFORMACIÓN

3.1 Aspectos generales

Los Titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar la autorización y demás derechos que otorgue la Ley sobre protección de datos personales, mediante envío de solicitud al área responsable. Los Titulares o sus causahabientes tienen el derecho de realizar consultas sobre la información personal que reposa en cualquier base de datos o archivos de Refinancia S.A.S.

Esta solicitud debe contener como mínimo la siguiente información:

  • Nombre completo del Titular.
  • Domicilio, teléfono fijo o celular del Titular
  • Medio de contacto disponible para recibir respuesta – Dirección de residencia, teléfono o correo electrónico-.
  • Documento de identidad del Titular o de quien realiza la solicitud.
  • Autorización respectiva en caso de ser necesaria para realizar la solicitud.
  • Descripción clara y precisa del trámite que desea realizar.

Así mismo, los Derechos de los Titulares sólo podrán ser ejercidos por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad.
  2. Por sus causahabientes, quienes deberán acreditar su calidad.
  3. Por su representante legal y/o apoderado del Titular.
  4. Por estipulación a favor de otro o para otro.

 

3.2 Procedimiento para consultas de información personal

Podrán consultar la información personal del Titular que repose en cualquier base de datos o archivo, el Titular o sus causahabientes por medio de una consulta que será formulada por el medio que haya dispuesto Refinancia S.A.S., manteniendo en todo momento prueba de la solicitud.

La consulta formulada será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

En caso de que no sea posible atender la consulta dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para garantizar la atención a las solicitudes formuladas por los Titulares o sus causahabientes, Refinancia S.A.S. podrá implementar cualquiera de los siguientes canales de respuesta: 

  • Por medio de canales de comunicación electrónica.
  • Mediante formularios diligenciados por el solicitante.
  • Por medio de canales de servicio de atención al cliente personalizados, vía telefónica o grabación.

3.3 Procedimiento para corregir, actualizar o suprimir información personal

En el evento en que el Titular de la información o sus causahabientes consideren que la información contenida en una base de datos de Refinancia S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales, podrán formular dichas circunstancias bajo un reclamo con los respectivos argumentos y/o soportes.

En la solicitud de rectificación y actualización de datos personales, el Titular debe indicar los datos que quiere sean corregidos o actualizados.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos de gestión de PQRS una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles; leyenda que deberá mantenerse hasta que el reclamo sea resuelto.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. En caso de que Refinancia S.A.S. reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

3.4 Procedimiento para revocar la autorización y/o suprimir un dato personal

Los Titulares podrán en todo momento solicitar la eliminación de sus Datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presen­tación de un reclamo, en los mismos términos dispuestos para solicitar la corrección, actualización o eliminación de los datos personales, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales.

El Titular tiene derecho de solicitar la supresión de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Sin embargo, la solicitud de eliminación de datos personales, no podrá realizarse en los siguientes casos:

  • Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

3.5 Solicitar prueba de la autorización otorgada por el Titular

La solicitud se radicará ante Servicio al Cliente a través de los datos de contacto aquí mencionados (numeral 2.6.1), indicando por lo menos, nombre completo del Titular de la información y su número de identificación, lugar o dirección física y/o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, por medio de una respuesta parcial los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

 

CAPÍTULO IV. ROLES Y RESPONSABILIDAD EN EL MANEJO DE LA INFORMACIÓN

Cada área de la Compañía debe encargarse de generar los procedimientos necesarios para realizar el tratamiento de los datos personales que tenga a su cargo, conforme a lo descrito en el presente Manual y lo dispuesto en la Ley. Así mismo, debe adoptar los mecanismos necesarios para garantizar su aplicación y cumplimiento con el fin de asegurar la protección de los datos personales.

 

4.1 Área responsable de la atención de consultas, peticiones y reclamos

Refinancia S.A.S. Colombia cuenta con la Dirección de Soporte Operativo/Servicio al Cliente, y en Refinancia Perú el área de Operaciones; como responsables de atender las consultas, peticiones y reclamos formuladas por los Titulares en el ejercicio de sus derechos como Titulares de los datos personales. 

 

4.2 Roles para el manejo de la información

El adecuado Tratamiento y manejo de los datos personales es responsabilidad de todos los colaboradores, contratistas, socios y demás personal que haga parte o tenga algún vínculo o relación directa con Refinancia S.A.S., por ello y en cumplimiento a las normas sobre protección de datos personales, la Compañía ha designado a las diferentes áreas que la componen, roles para el adecuado tratamiento de los datos personales.

Las funciones esenciales que tienen las principales áreas con el manejo de datos personales contenidos en bases de datos o archivos son: 

 

4.2.1  Dirección de Soporte Operativo/ Servicio al Cliente Colombia y área de Operaciones en Perú

  • Atender las solicitudes de los clientes que soliciten información sobre protección de datos personales dentro del término legal establecido.
  • Atender las solicitudes de los clientes y usuarios dentro el término legal establecido. 
  • Genere la actualización de la LISTA BLANCA.
  • Atender las solicitudes provenientes de la Superintendencia de Industria y Comercio.
  • Administrar y actualizar la LISTA BLANCA la cual incluirá la siguiente información:   

         - Nombres, apellidos, identificación, teléfono y dirección física y/o electrónica. 

        - Todos los clientes o usuarios de esta lista deben tener saldo de obligación en cero. 

  • No debe existir ningún vínculo contractual con Refinancia S.A.S, filiales o unidades de negocios con los clientes o usuarios de la LISTA BLANCA. Actualizar, modificar, cancelar o adicionar información a la lista blanca, una vez se realice la verificación a solicitud de clientes o usuarios. 
  •  Comunicar la modificación, adición o supresión de los datos de la Lista Blanca a los funcionarios del área de Tecnología, radicando un ticket de servicio identificado bajo la categoría Bases de Datos, describiendo la actividad. 

 

4.2.2  Jefatura de Operaciones

  • Proveer y administrar la infraestructura tecnológica para almacenar la información de manera lógica y brindar las medidas de seguridad que permitan preservar la confidencialidad, integridad y disponibilidad de la información.
  • Validar y suministrar acceso a la información acorde al rol y el derecho a conocer la información.
  • Custodiar el acceso y el manejo que se da a la Lista Blanca.
  • Recibir de la Dirección Legal y Servicio al Cliente las novedades que se generen sobre la Lista blanca para mantenerla actualizada.
  • Tener en cuenta la Lista Blanca cuando se realice la compra de nuevos portafolios, para realizar la respectiva actualización de datos.
  • Mantener la confidencialidad, integridad y disponibilidad de la información contenida en la Lista Blanca. 

 

4.2.3  Áreas De Auditoría y Riesgo Operativo

  • Velar porque los procesos cumplan con las políticas de la Compañía.
  • Propender para que los procesos desarrollados por la Compañía cumplan las disposiciones de la Ley.
  • Validar que se dé la confidencialidad e integridad de la información registrada en la “Lista Blanca”. 

 

4.2.4  Talento Humano

  • Custodiar y asegurar el buen manejo de la base de datos que contenga información relacionada con:

- Personas que participen o hayan participado en procesos de selección convocados por la Compañía.

- Colaboradores activos, contratados directamente por la Compañía o a través de una empresa de servicios temporales o mediante cualquier otro tipo de vinculación laboral.

- Colaboradores inactivos, cuya contratación haya terminado por cualquier causa.

 

4.2.5  Administrativa

  • Custodiar y asegurar el buen manejo de los datos contenidos en bases de datos y archivos referente a los contratistas activos e inactivos que hayan prestado sus servicios profesionales o comerciales a la Compañía.
  • Actualizar los contratos de los diferentes proveedores, adicionando el otro sí para el cumplimiento de las políticas de tratamiento de información de Refinancia S.A.S. 

4.2.6  Financiera

  • Custodiar y asegurar el buen manejo de los datos contenidos en bases de datos y archivos referente a los contratistas activos e inactivos que hayan prestado sus servicios profesionales o comerciales a la Compañía.
  • Custodiar y asegurar el buen manejo de los datos contenidos en bases de datos y archivos referente a los contratistas activos e inactivos que hayan prestado sus servicios profesionales o comerciales a la Compañía. 

4.2.7  Coordinación de M. I. S. y Coordinación de Contact Center System en Colombia y Dirección de Estrategia de Recuperación y Analítica en Perú

  • Acceder a la Lista Blanca - únicamente para consulta - mediante la herramienta Reportes, y será responsable de realizar el cruce de Lista Blanca con su lista, antes del envío de campañas comerciales, de mercadeo, informativas o de nuevos negocios, realizados por Refinancia S.A.S. y sus filiales, o unidades de negocio. 

4.2.8  Demás Áreas

  • Cumplir con lo establecido en las políticas de la Compañía, sobre Protección de Datos Personales.

 

4.3 Prohibiciones

En cumplimiento con las normas sobre protección de Datos Personales, Refinancia S.A.S. prohíbe a sus colaboradores y áreas de la Compañía: 

 

  1.  Divulgar, compartir, copiar, modificar la información de las bases de datos de Refinancia S.A.S. y sus filiales.
  2.  Enviar campañas comerciales a los clientes por cualquiera de estos medios: correo electrónico, mensaje de texto, vía telefónica, comunicación escrita, sin antes ser validadas con la Lista Blanca.
  3.  Recibir peticiones de eliminación o actualización de datos personales por canales diferentes a los establecidos en nuestra Política de Protección de Datos Personales relacionados u otro dispuesto e informado previamente a los Titulares.
  4.  Realizar Tratamiento de Datos Personales de carácter sensible sin la autorización previa y expresa del Titular.
  5.  Cesión, comunicación o circulación de datos personales, sin la autorización previa y expresa del Titular. 6. Atentar contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos de conformidad con la Ley 1273 de 2009.
  6.  Realizar Tratamiento de Datos personales de niños y adolescentes cuando no se trate de datos públicos o semiprivados y sin cumplir con los requisitos que trata la Ley 1377 de 2013 para su manejo.

 

CAPÍTULO V.  CANALES DE ATENCIÓN

Refinancia S.A.S. pone a disposición los siguientes medios de recepción y atención de peticiones, consultas y reclamos para que los Titulares puedan formular sus solicitudes, ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos, así como revocar la autorización que haya otorgado para su tratamiento: 

Para Colombia:

  1.  Correo electrónico: contactenos@refinancia.co
  2.  Teléfono de contacto clientes: 7440777- 018000180842
  3.  Teléfono de contacto colaboradores, proveedores, accionistas: 7490101
  4.  Página web: Opción contáctenos.
  5.  Dirección principal: Carrera 7 No. 32 – 93 Edificio Arboleda, Bogotá D.C.

 

Para Perú

  1.  Correo electrónico: jeaerle@refinacia.com.pe y/o contactenos@refinancia.com.pe
  2.  Teléfono de contacto clientes: 711 4777
  3.  Teléfono de contacto colaboradores, proveedores:7114777 ANEXO 1008
  4.  Dirección principal: Micaela Bastidas N° 125 – San Isidro. Lima – Perú 

Sin perjuicio de lo anterior, Refinancia S.A.S. podrá informar a los Titulares sobre la modificación y/o actualización de los canales de atención utilizando los medios de comunicación con los que cuenta la Compañía.

CAPÍTULO VI. INSCRIPCIÓN REGISTRO NACIONAL DE BASES DE DATOS

Refinancia S.A.S. procederá de acuerdo con la normatividad vigente[2] a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio cuyo fin es servir como directorio público de las bases de datos que están sujetas a tratamiento, y de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos - RNBD”. 

Una vez se proceda con el registro de las bases de datos, se actualizará la información en el Registro Nacional de Base de Datos – RNBD-, así:

  • Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
  • Anualmente, entre el 2 de enero y el 31 de marzo, a partir del año 2019.

Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, Refinancia S. A.S., como Responsable del tratamiento deberá actualizar la información de los reclamos presentados por los Titulares ante la Superintendencia de Industria y Comercio.

CAPÍTULO VII. MEDIDAS DE SEGURIDAD EN LA INFORMACIÓN

Refinancia S.A.S. implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Refinancia S.A.S. hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.

El deber de proteger los datos personales recae en todos los Colaboradores de Refinancia S.A.S., por lo que deberán dar aviso de cualquier circunstancia irregular que ocurra o de cualquier manejo irregular que se esté dando a los datos personales y que pueda poner en peligro la custodia y el adecuado tratamiento de los datos personales por parte de la Entidad.

Ante este hecho, la Compañía, a través del Oficial de Cumplimiento, iniciará el respectivo proceso interno para adelantar la investigación de los hechos y aplicará, en caso de ser pertinente, las sanciones o medidas disciplinarias a que haya lugar, en los términos del Capítulo XI de la presente política, y se iniciarán las acciones civiles, penales y/o laborales correspondientes.

Funciones Generales del Oficial de Cumplimiento 

  • Velar por el cumplimiento de las disposiciones legales sobre protección de datos personales.
  • Velar por el cumplimiento de las políticas internas de la Compañía sobre Protección de Datos Personales.
  • Analizar y llevar registro de los informes presentados por las unidades de negocio.
  • Actualizar las políticas y/o procedimientos que la Compañía tenga en materia de protección de datos personales. 
  • Presentar informes sobre el cumplimiento en materia de protección de datos, a los miembros del Comité de Presidencia y/o la Junta Directiva cuando sea solicitado.
  • Evaluar la eficacia de las medidas implementadas por cada unidad de negocio para el cumplimiento de las disposiciones en materia de protección de datos personales, generando las respectivas observaciones y/o sugerencias.
  • Recibir de las diferentes áreas los incidentes que se presenten en materia de protección de datos personales.
  • Verificar la información que sea presentada en las diferentes campañas publicitarias que utilice la Compañía.
  • Verificar la autorización para el uso o tratamiento de la información en cumplimiento de fines diferentes a los consagrados en la política.
  • Demás funciones que sean asignadas para optimizar la Protección de Datos Personales. 
 

CAPÍTULO VIII. AUTORIDAD COMPETENTE EN LA VIGILANCIA DE LA PROTECCIÓN DE DATOS PERSONALES

8.1 Autoridad competente

Para Colombia de acuerdo con lo previsto en la normatividad vigente, la Superintendencia de Industria y Comercio, a través de una delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.

Para Perú, la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, ejerce funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras.

8.2 Sanciones

Una vez evidenciado el incumplimiento de las disposiciones de la presente Ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, la Superintendencia de Industria y Comercio, adoptará las medidas o impondrá las sanciones correspondientes que podrán variar desde multas, suspensión de actividades, cierre temporal de las operaciones, hasta el cierre inmediato y definitivo de las operaciones. 

CAPÍTULO IX. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La transferencia y transmisión de datos personales a terceros países, se puede realizar, por regla general, a países que proporcionen niveles adecuados de protección de datos[3].  Sin embargo, puede también realizarse a cualquier país cuando se presente alguno de los siguientes supuestos: 

  • Cuando se trate de información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Cuando el intercambio de datos sea de carácter médico o cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
  • Cuando se realicen transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. 
  • Cuando se realicen transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. 
  • Cuando se realicen transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular. 
  • Cuando se realicen transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
  • En los casos no contemplados, la Superintendencia de Industria y Comercio, deberá proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.

CAPÍTULO X. MEDIDAS DISCIPLINARIAS

El incumplimiento a cualquiera de los aspectos tratados en la Política de Protección de datos Personales dará aplicación a la Política COL-ATH-CIR06_03_Procesos Disciplinarios vigente en la Compañía, en conjunto con el COL-ESC-MAN01-03 Código de Ética y COL-ESC-CIR05-03 Reglamento Interno de Trabajo.

CAPÍTULO XI. VIGENCIA

La Dirección Legal junto con el área de Compliance y elOficial de Cumplimiento revisarán la presente política anualmente y realizarán las actualizaciones y publicaciones que sean necesarias para mantenerla actualizada de conformidad con las normas vigentes y con las finalidades que cumpla la compañía con el tratamiento de los datos personales. Igualmente estará publicada en nuestra página web www.refinancia.co 

 

[1] Los Datos públicos son los referidos en el Artículo 7 de la Ley 1581 de 2012.

[2] Circular Externa No. 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio

[3] Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley exige a sus destinatarios.

 

Procedimiento para ejercer los derechos del Habeas Data.

Los titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar la autorización mediante el envío de una comunicación a la dirección y al área indicada en al presente política. Esta comunicación deberá contener como mínimo lo siguiente:

El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
 
Los documentos que acrediten la identidad o la representación de su representado.
En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
 

Una vez recibida la comunicación por parte de REFINANCIA S.A.S., esta procederá a dar respuesta dentro de los términos establecidos en la regulación aplicable.

.