Ficha técnica

Política de Tratamiento de datos

POLÍTICA TRATAMIENTO DE DATOS PERSONALES

Entidad responsable del tratamiento de datos personales

  • Razón Social: FINESA SERVICIOS S.A.S
  • NIT: 901.525.733 -- 2
  • Dirección: Calle 2 Oeste 26 A 12, Santiago de Cali
  • Correo Electrónico: [email protected]
  • Teléfono:  +57 (602) 6609000

1 ¿Quiénes somos?

Finesa Servicios fue fundada en 2021 en la ciudad de Cali, donde tiene su sede principal, con el objeto principal de prestar servicios de asesoría, colaboración empresarial, outsourcing y similares, administración de cartera, análisis de créditos, actividades de renting y factoring, prestar servicios integrales en operaciones de crédito, asesorías operativas, desarrollo de plataforma de venta de productos o servicios. En esta política nos llamamos a nosotros mismos "FINESA SERVICIOS” o “nosotros” o “nos”; somos la entidad responsable del tratamiento de sus datos personales de acuerdo con la Ley Estatutaria 1581 de 2012 de Protección de Datos o “LEPDP”, que recopilamos a través de formularios físicos o electrónicos, redes sociales, servicios de mensajería instantánea, aplicaciones o teléfono.

2 Política de tratamiento de datos personales

En FINESA SERVICIOS estamos comprometidos con mantener segura su información personal de acuerdo con la Ley de Protección de Datos Personales. Esta política de tratamiento de datos explica nuestras prácticas de privacidad y protección de datos, los tratamientos y finalidades que aplicaremos y las condiciones en que custodiaremos la información que nos haya proporcionado.

3 Definiciones y conceptos

Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, le ayudaremos a identificar los términos que frecuentemente encontrará en este documento, los cuales se definen a continuación:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base De Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
  • Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
  • Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
  • Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
  • Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
  • Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.;
  • Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

4 Principios aplicables al tratamiento de sus datos personales

Durante el tiempo que tratemos sus datos personales, garantizaremos la aplicación de los principios generales establecidos en la LEPDP:

  • Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual, cumpliremos de forma obligatoria lo establecido en la Ley de Protección de Datos Personales y en las demás disposiciones que la desarrollen.
  • Principio de Finalidad: Aplicaremos tratamiento a sus datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.
  • Principio de Libertad: Trataremos sus datos personales cuando se cuente con su consentimiento previo, expreso e informado como el titular. El titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.
  • Principio de Veracidad o Calidad: Los datos personales que trataremos deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.
  • Principio de Transparencia: Garantizamos que en cualquier momento y sin restricciones, podrá obtener información acerca de la existencia de los datos que a usted le conciernen.
  • Principio de Acceso y Circulación Restringida: Nos comprometemos a que el tratamiento de sus datos personales se realizará por entidades o terceros que usted haya autorizado y/o por las personas previstas en la Ley de Protección de Datos Persona. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  • Principio de Seguridad: La información sujeta a tratamiento por nuestra parte, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Nos comprometemos a que las personas que intervengan en el tratamiento de sus datos personales que no sean públicos, se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
  • Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio comporta para nosotros una obligación de rendir cuentas sobre nuestras actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

5 ¿Qué datos recopilamos y cómo lo utilizamos?

Nombre completo y datos personales, incluidos datos e información de contacto como por ejemplo: dirección de su casa e historial de direcciones, correo electrónico, número de teléfono móvil y fijo; Fecha de nacimiento y / o edad, para determinar su capacidad para contratar o solicitar un producto o servicio; datos financieros, por ejemplo: salario y detalles de otros ingresos, y detalles de cuentas, deudas y hábitos de pago existentes con otros proveedores si solicita un producto o servicio con nosotros; registros de productos y servicios que ha contratado o solicitado, cómo los usa y la tecnología relevante utilizada para acceder a ellos o administrarlos (por ejemplo, datos de ubicación del teléfono móvil, dirección IP, dirección MAC); datos biométricos (por ejemplo, huellas dactilares y grabaciones de voz y reconocimiento de voz); datos relacionados con estilo de vida o sociales si son relevantes para el producto o servicio que solicita, por ejemplo: el número de personas  que dependen de usted; detalles de educación y empleo / situación laboral para fines de prevención de fraude y crédito si solicita un producto o servicio con nosotros; y datos personales sobre otras personas nombradas según sea necesario, como por ejemplo referencias personales y/o comerciales y encargados de pagos; en todo caso usted deberá contar con autorización previa, expresa e informada de estas personas para compartir su información con nosotros.  Si usted es uno de los titulares cuyos datos se encuentran en nuestras bases de datos y archivos debidamente autorizados para ello le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, y en general procesados para llevar a cabo las finalidades que se mencionan a continuación:

 5.1 Seguidores en canales digitales. Si interactúa con alguna de nuestras webs o redes sociales donde tengamos una cuenta oficial, utilizaremos la información que nos proporciona para responder PQR´s que presente. Utilizaremos las redes sociales (RRSS) para mostrar o enviar publicidad y ofertas especiales, en algunos casos, la publicidad y la oferta será dirigida en función de sus intereses, gustos y preferencias. Marketing: Brindarle marketing relevante como ofertas personalizadas, promociones, invitaciones a actividades realizadas por la compañía y en general enviarle publicidad digital de nuestras ofertas y servicios a través de correos electrónicos, SMS, MMS, RRSS, servicios de mensajería instantánea, aplicaciones y llamadas telefónicas o VoIP.

5.2 Usuarios de aplicaciones: Registrarlo como usuario, permitirle acceso y uso a la aplicación; garantizar el correcto funcionamiento de la aplicación; mantener, gestionar, administrar y mejorar el servicio y funcionamiento de la aplicación; brindarle soporte; enviarle notificaciones necesarias sobre el progreso del uso de la aplicación.

5.3 Prospectos. Dar trámite a las solicitudes que haya realizado sobre los servicios de FINESA SERVICIOS; Obtener sus datos de fuentes de información certificadas; Prevenir o detectar delitos, incluidos fraudes y delitos financieros e informáticos; Realizar simulaciones y análisis de nuestros productos y servicios o con el fin de comprender mejor sus preferencias; Brindar nuestros productos y servicios; Brindar marketing relevante como ofertas personalizadas que puedan ser de su interés, participar y administrar promociones, sorteos, concursos, invitaciones y otros beneficios y en general enviarle publicidad digital mediante el envío de correos electrónicos, SMS, MMS, mensajes a través de redes sociales (RRSS), mensajería instantánea y aplicaciones, como también por medio de llamadas telefónicas o VoIp. Sus datos personales podrán ser transferidos a Finesa S.A, Finesa Seguros Ltda., compañías vinculadas y/o entidades aliadas comerciales, filiales, matrices y subsidiarias de FINESA SERVICIOS, para desarrollar las finalidades antes mencionadas.

5.4 Clientes y/o Usuarios. Registrarlo como cliente o usuario de nuestros productos y/o servicios; Conocer su comportamiento comercial; Gestionar la confirmación y actualización de la información del cliente y/o usuario; Prevenir o detectar delitos, incluidos fraudes y delitos financieros e informáticos; Realizar simulaciones y análisis de nuestros productos y servicios o con el fin de comprender mejor sus preferencias; Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos de mercado y financiera, así como encuestas de satisfacción de los productos y servicios ofrecidos; Brindar nuestros productos y servicios; Realizar, validar, autorizar o verificar transacciones incluyendo cuando sea requerido, la consulta y reproducción de datos sensibles tales como huella digital, imagen o voz, entre otros. Sus datos personales podrán ser transferidos a Finesa S.A, Finesa Seguros Ltda., compañías vinculadas y terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de FINESA SERVICIOS, para desarrollar las finalidades antes mencionadas. Brindar marketing relevante como ofertas personalizadas que puedan ser de su interés, participar y administrar promociones, sorteos, concursos, invitaciones y otros beneficios y en general enviarle publicidad digital mediante el envío de correos electrónicos, SMS, MMS, mensajes a través de redes sociales (RRSS), mensajería instantánea y aplicaciones, como también por medio de llamadas telefónicas o VoIp. Sus datos personales podrán ser transferidos a Finesa S.A, Finesa Seguros Ltda., compañías vinculadas y/o entidades aliadas comerciales, filiales, matrices y subsidiarias de FINESA SERVICIOS, para desarrollar las finalidades antes mencionadas.

5.5 Candidatos y colaboradores. Candidatos: Cuando participe en un proceso de selección para cubrir un cargo en FINESA SERVICIOS, será necesario utilizar sus datos para contactarlo para entrevistas, aplicar pruebas, incluso contrastar las referencias laborales y personales que haya informado. Colaboradores: Si es uno de nuestros colaboradores, le informamos que sus datos serán procesados para cumplir con las obligaciones legales y contractuales que asumimos en calidad de empleadores, a manera de ejemplo: afiliación a entidades prestadoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral –ARL-, contribuciones, retenciones, impuestos y aportes, realizar el correcto pago de nómina, incluido aplicar descuentos para pagos a terceros que nos haya autorizado de manera previa e informada. Igualmente, utilizaremos sus datos para asignar herramientas de trabajo tales como: correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, software, etc., así como permisos físicos y lógicos dentro de nuestras instalaciones y sistemas con el fin de monitorizar su actividad.

5.6 Terceros. Proveedores, contratistas, o aliados: Sus datos como persona natural proveedor, contratista o aliado son utilizados por nosotros para registrarlo, gestionar la relación comercial, verificar el cumplimiento de las obligaciones, calificar sus servicios y efectuar procesos de pagos de cuentas de cobro y facturas cuando hubiere lugar a ello. Brindar marketing relevante como ofertas personalizadas que puedan ser de su interés, participar y administrar promociones, sorteos, concursos, invitaciones y otros beneficios y en general enviarle publicidad digital. Las finalidades antes mencionadas podrán ser desarrolladas por FINESA SERVICIOS mediante el envío de correos electrónicos, SMS, MMS, mensajes a través de redes sociales (RRSS), mensajería instantánea y aplicaciones, como también por medio de llamadas telefónicas o VoIP.

5.7 Sistemas de Videovigilancia: Capturamos datos personales como imagen, video y voz, por medio de cámaras, videocámaras, análogas o digitales, cámaras IP o mini-cámaras, circuitos cerrados de televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades: Para la protección y seguridad de las instalaciones, objetos y personas; para el seguimiento, control y administración de actividades laborales; para el cumplimiento de funciones y responsabilidades asignadas; para la preservación de la convivencia en las instalaciones; para la aplicación del régimen sancionatorio; para contar con información para atender planes internos de emergencia en situaciones de riesgo.

6 Derechos de los titulares de información personal y procedimiento aplicable

Todo titular de la información tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de la autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada y presentar quejas ante la Superintendencia de Industria y Comercio.

6.1 Acceso. Garantizamos su derecho de acceso conforme a la LEPDP como titular de los datos personales. El acceso está permitido solamente a los titulares de datos personales privados que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, o personalidad de su representante, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

6.2 Consulta. Como titular podrá consultar su información de carácter personal que se encuentre en nuestras bases de datos y archivos. En consecuencia, garantizamos su derecho de consulta conforme a lo dispuesto en la LEPDP, suministrándole la información que esté bajo nuestro control. Establecemos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Una vez que FINESA SERVICIOS reciba la solicitud de información por cualquiera de los canales antes señalados, procederá a revisar el registro individual que corresponda al nombre del titular y al número de documento de identidad aportado, si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare. Una vez aclarado e independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, FINESA SERVICIOS informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6.3 Reclamo. Como titular puede presentar un reclamo si considera que la información contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrá presentar reclamación de manera directa o en su defecto al encargado del tratamiento de sus datos. Definiremos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo, el cual podrá presentarlo este directamente, teniendo en cuenta la información señalada en el artículo 15 de la LEPDP. Si el reclamo estuviese incompleto, deberá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsanes las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información solicitada, se entenderá que has desistido del reclamo. En caso de que FINESA SERVICIOS o el encargado a quien se dirija el reclamo no sea competente, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informándole de esta situación. Una vez hayamos recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le informaremos los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.4 Rectificación y actualización. Nos obligamos a rectificar y actualizar su información personal incompleta o inexacta de conformidad con el procedimiento y lo términos señalados en el punto 6.3. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos. Al respecto, tendremos en cuenta lo siguiente: 1. En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición; 2. Tenemos plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales. En consecuencia, podremos habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.

6.5 Supresión. Como titular tiene el derecho en todo momento a solicitarnos la supresión de sus datos personales, siempre y cuando, no lo impida una disposición legal o contractual.

6.6 Revocar la autorización. Como titular puede revocar en cualquier momento, el consentimiento al tratamiento de sus datos, siempre y cuando, no lo impida una disposición legal o contractual.

6.7 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

7 Ejercicio de los derechos del titular

Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la Ley de Protección de Datos Personales; por esa razón nos comprometemos a garantizar el ejercicio de su derecho fundamental de protección de datos. Como titular de información personal podrá ejercer en cualquier momento sus derechos mediante correo electrónico: [email protected]  y/o a su línea de atención en la ciudad de Cali (602) 6609000. 

8 ¿Cómo puede ejercer su derecho?

8.1 A nombre propio: Puede ejercer su derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.

8.2 A través de apoderado: Puede ejercer su derecho a través de apoderado. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.

8.3 Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.

9 Vigencia de las bases de datos

Conservaremos sus datos personales solo durante el tiempo necesario para cumplir con los tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual. 

10 Deberes de Finesa Servicios frente al tratamiento de datos personales

Sabemos que sus datos personales le pertenecen, por lo cual haremos uso de estos, únicamente para desarrollar las finalidades para las que nos encontramos debidamente facultados y autorizados previamente por usted, o por la Ley. FINESA SERVICIOS como responsable o encargado del tratamiento de datos personales, cumple los deberes y obligaciones previstas en los artículos 17 y 18 de la Ley de Protección de Datos Personales, y normas que la reglamenten o modifiquen, a saber:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley de Protección de Datos Personales;
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley de Protección de Datos Personales;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales y en especial, para la atención de consultas y reclamos;
  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la SIC.

11 Cambios en la política

En el evento de introducir cambios en la presente política, éstos se le informaran a los Usuarios y/o clientes por el medio más idóneo con el fin de mantenerle informado(a) y actualizado(a) sobre las condiciones de uso de sus datos. En caso de no estar de acuerdo con los cambios efectuados, es libre de ejercer su derecho de habeas data a través de los canales establecidos en el numeral 7. “EJERCICIO DE LOS DERECHOS DEL TITULAR”, del presente documento.

12 Tratamiento de datos sensibles

Solo procesaremos datos personales sensibles para lo estrictamente necesario, solicitando el consentimiento previo y explícito a los titulares (representantes legales, apoderados, causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. Trataremos datos de tipo sensible en las siguientes circunstancias: 

  • El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
  • El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  • El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

En adición a lo anterior, en FINESA SERVICIOS cumplimos con las siguientes obligaciones:

  • Informar que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su consentimiento explícito.
  • No condicionar ninguna actividad a que nos suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

13 Tratamiento de datos de niños, niñas y adolescentes

Solo trataremos datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o proveedores, al momento de su vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente. Lo anterior, de conformidad con lo establecido en el artículo 7 de la LEPDP y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:  

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, exigiremos al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley.  Nosotros y cualquier persona involucrada en el tratamiento de los datos personales de niñas, niños y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley de Protección de Datos Personales y el Decreto 1377 de 2013. 

14 Transmisión de datos personales a terceros

No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

  • La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
  • Exista su autorización expresa y brindada para hacerlo;
  • Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
  • Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
  • Sea requerido o permitido por la ley.

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:

  • Los alcances de la obligación del encargado para el tratamiento de datos personales.
  • Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
  • Las obligaciones del encargado con respecto al titular y                                                          
    FINESA SERVICIOS.
  • La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
  • La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.   
  • La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan.
  • La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  • La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

15 Transferencia de datos personales a terceros países

La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular o  previa autorización de la Delegatura de Datos Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado de protección de datos. Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia. Asimismo, se debe obtener la autorización previa del Delegado de Protección de Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de datos se podrá realizar mediante solicitud de FINESA SERVICIOS estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por responsables y encargados de los datos en su lugar de destino. No solicitaremos la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la LEPDP y su decreto reglamentario.

16 Protección de datos en los contratos

En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebremos con terceros que impliquen el tratamiento de datos personales, incluiremos cláusulas que precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados por FINESA SERVICIOS delimitará de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley de Protección de Datos Personales y el Decreto 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.  Por su parte, al momento de recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

17 Seguridad y confidencialidad

Con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley de Protección de Datos Personales, contamos con mecanismos internos de seguridad de la información para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, que son de obligatorio acatamiento por parte de los destinatarios de estas políticas. Sus datos personales serán tratados con total reserva y confidencialidad, comprometiéndonos a guardar el debido secreto respecto de estos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado de acuerdo con lo establecido en la legislación aplicable. 

18 Vigencia.

La presente Política entra en vigencia a partir del 01 de Octubre de 2021. 

19 Área o persona encargada de tramitar consultas y reclamaciones

Si tiene alguna pregunta sobre esta política, o desea ejercer sus derechos de consulta y reclamación podrá hacerlo a través del envío de una comunicación a nuestro Oficial de Protección de Datos: [email protected]   o comunicándose al teléfono en la ciudad de Cali (602) 6609000 

20 Referencia a otros documentos

El presente documento ha sido elaborado en concordancia con las siguientes normas y documentos:
  • Constitución Política de Colombia
  • Ley Estatutaria de Protección de Datos Personales – Ley 1581 de 2012.
  • Decreto 1377 de 2013.
  • Ley 1273 de 2009.
  • Ley 1266 de 2008.
  • Guía para la implementación del principio de responsabilidad demostrada.