Políticas de Privacidad

1. OBJETIVO
 
El objetivo de esta Política de Privacidad (la “Política”) es establecer los lineamientos legales y corporativos bajo los cuales Finkargo Colombia S.A.S. (“Finkargo”) recolectará, almacenará, utilizará, y suprimirá los Datos Personales. Del mismo modo busca definir las finalidades del Tratamiento y se implementarán medidas de protección para asegurar que los Datos Personales proporcionados por los Titulares, se mantengan totalmente seguros de cualquier intento de manipulación por personal no autorizado.
 
2. ALCANCE
 
La Política inicia con la obtención, recolección y Tratamiento de los Datos Personales y finaliza con la supresión de los Datos Personales de acuerdo con las consultas y/o reclamos recibidos del Titular (las “Consultas y/o Reclamos”). Esta Política se aplicará a los Datos Personales registrados en las Bases de Datos, susceptibles de Tratamiento, en virtud de la relación contractual o de servicios sostenidos entre Finkargo y el Titular correspondiente.
 
3. DEFINICIONES
 
Para efectos de la aplicación de esta Política, se tendrán en cuenta las siguientes definiciones, además de cualquier otra que se incluya a lo largo de la misma. 
  • “Autorización” significa el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales. 
  • “Base de Datos” significa el conjunto organizado de Datos Personales que son objeto de Tratamiento.
  • “Dato Personal” significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • “Dato Personal Público” significa cualquiera Datos Personales relativos al estado civil de las personas naturales, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Personales Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Para el Tratamiento de Datos Personales Públicos, la Autorización del Titular no será necesaria.
  • “Dato Personal Sensible” significa cualesquiera Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquéllos que revelen su origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos, así como los datos relativos a la salud, la vida sexual, y los datos biométricos.
  • “Encargado del Tratamiento” significa la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta del Responsable del Tratamiento. 
  • “Responsable del Tratamiento” significa Finkargo o a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento.
  • “Titular” significa la persona natural cuyos Datos Personales son objeto de Tratamiento. • “Tratamiento” significa cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión, así como también su Transferencia y/o Transmisión a terceros.
  • “Transferencia” significa la transferencia de Datos Personales que tiene lugar cuando el Responsable y/o Encargado del Tratamiento, ubicado en Colombia, envía la información de los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • “Transmisión” significa el Tratamiento que implica la comunicación a un tercero, Encargado del Tratamiento, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable del Tratamiento, para cumplir con las finalidades de este último.

4. RESPONSABLE DEL TRATAMIENTO

Razón social: Finkargo Colombia S.A.S

Dirección: Cl. 87 No. 12-11, Bogotá D.C., Colombia

Correo: contacto@finkargo.com

Dirección electrónica: https://www.finkargo.com/

Teléfono: +57 318 594 6940

5. MARCO NORMATIVO 

  • Norma ISO 27001 Tecnología de la Información. Técnicas de Seguridad. Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Ley 1266 de 2008 “Disposiciones generales de habeas data – Datos financieros”.
  • Ley 1581 de 2012 “Disposiciones generales para la protección de datos personales”.
  • Circular Externa 003 de 2018 “Modificación de numerales de la circular única de la SIC relacionados con el registro nacional de bases de datos”.
  • Ley 2157 de 2021” Ley de borrón y cuenta nueva”.
  • Guía de responsabilidad demostrada de la SIC.

6. PRINCIPIOS PARA EL TRATAMIENTO

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán los siguientes principios:

  • Principio de legalidad. Los Datos Personales y el Tratamiento que se le haga a los mismos deben estar bajo las disposiciones legales y regladas por las mismas.
  • Principio de finalidad. El manejo de los Datos Personales tiene siempre una finalidad legítima, la cual debe ser informada al Titular.
  • Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 
  • Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales que sean parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia. Debe garantizarse el derecho del Titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan.
  • Principio de acceso y circulación restringida. Solamente podrá tener acceso al Tratamiento las personas asignadas por Finkargo como Responsable o Encargado del Tratamiento.
  • Principio de seguridad. Los Datos Personales tendrán las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento que no tengan la naturaleza de Datos Personales Públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las actividades que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas según los términos de esta.

7. TRATAMIENTO Y FINALIDAD

Los Titulares, a través de su consentimiento, aceptan libre, expresa, previa y de forma inequívoca que sus Datos Personales y Datos Personales Sensibles sean recolectados, almacenados, procesados, usados, suprimidos, Transmitidos y/o Transferidos a terceros. Los Datos Personales suministrados serán utilizados para llevar a cabo las finalidades que se establecen a continuación.

7.1. CLIENTES/USUARIOS

  • Otorgar facturas, pagarés y demás títulos valores, así como cualquier otro acto cuya circulación sea permitida por la legislación colombiana. 
  • Realizar operaciones de cesión de derechos económicos y/o de transferencia de Instrumentos de Pago (tal y como dicho término se define en el Contrato Marco para la Realización de Operaciones de Compraventa de Instrumento suscrito con Finkargo). 
  • Ejecutar de actividades para el análisis de riesgo operativo, financiero y de concentración por mercado.
  • Realizar comparativas de similitudes en operaciones internacionales. 
  • Contactar a través de medios telefónicos, electrónicos (SMS o chat) o correos electrónicos, para gestionar las actividades de mercadeo, publicidad y relacionamiento con los clientes, incluyendo planes de fidelización, recordación de vencimientos, renovaciones y comunicación sobre productos y servicios actuales y nuevos, así como beneficios e información que pueda ser de interés para los clientes.  
  • Desarrollar actividades de segmentación, clustering y otros análisis asociados.
  • Realizar encuestas de satisfacción y percepción sobre los servicios y productos ofrecidos por Finkargo.
  • Tramitar y gestionar de peticiones, quejas, reclamos y solicitudes de los clientes y/o ciudadanos.
  • Manejar información por parte de terceros para las gestiones comerciales, o servicios tercerizados por parte de Finkargo. • Realizar gestiones y/o trámites internos necesarios para acatar la legislación colombiana relacionados y/o derivados de los servicios y/o productos ofrecidos por Finkargo.
  • Enviar información editorial, comercial, promocional, invitaciones o atenciones de Finkargo.
  • Realizar estudios de mercado y hábitos de comportamiento.
  • Efectuar consultas, reportes y actualizaciones en diferentes listas restrictivas y bancos de datos del comportamiento y crédito comercial.

7.2. PROVEEDORES

  • Dar trámite al objeto de los procesos de selección y contratación. 
  • Gestionar la documentación y evaluar el servicio de los proveedores. 
  • Adelantar los procesos de control, auditoría interna, externa y seguridad de la información.
  • Administrar, gestionar y controlar los proveedores, así como mantener la información de contacto actualizada para todos los fines contractuales que garanticen la óptima ejecución de los contratos.
  • Realizar todas las gestiones y/o trámites internos para acatar la legislación en virtud de la prestación del servicio contratado.

7.3. CANDIDATOS/EMPLEADOS/PRACTICANTES Y APRENDICES

  • Desarrollar el proceso de reclutamiento, selección, evaluación y vinculación laboral, así como la verificación de los soportes documentales compartidos por los candidatos de forma previa a su vinculación. Incluye verificaciones de seguridad tales como certificaciones laborales, referencias laborales y personales, antecedentes judiciales y consultas en centrales de crédito, así como cualquier otra validación de información realizada con el fin de fortalecer las garantías de seguridad en los procesos de vinculación de personal. 
  • Enviar información editorial, comercial, promocional, invitaciones o atenciones de Finkargo.
  • Realizar estudios y análisis estadísticos.
  • Registrar y mantener datos históricos de la información de empleados y/o pensionados (activos o inactivos) en las Bases de Datos.
  • Suministrar, compartir, enviar y entregar los Datos Personales del candidato y/o empleado para realizar actividades relacionadas con: estudios de seguridad, accidentes laborales, vinculación a seguridad social, encuestas de clima organizacional, entre otras.
  • Suministrar, compartir, enviar y entregar los Datos Personales del empleado a empresas filiales o vinculadas a Finkargo ubicadas en Colombia o cualquier otro país en el evento que dichas empresas requieran la información para el objeto social de Finkargo.
  • Dar cumplimiento a las obligaciones contraídas, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la legislación colombiana.  
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
  • Respaldar las actividades de seguridad y salud en el trabajo, formación y promoción del personal, así como cualquier actividad enmarcada en el desarrollo de la organización y su equipo de trabajo.
  • Emitir recomendaciones o referencias laborales una vez se culmine la relación contractual.
  • Asegurar el cumplimiento de los acuerdos de confidencialidad.

7.4. DATOS SENSIBLES

  • Adelantar los procesos legales, auditorías internas y externas. 
  • Recolectar datos en los puntos de seguridad, tomados de los documentos que suministran las personas a los guardias de seguridad, obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Finkargo, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones del Finkargo y podrán ser utilizados como prueba en cualquier tipo de proceso. 
  • Desarrollar actividades de mercadeo como: eventos, paneles y estudios de mercado.
  • Efectuar las gestiones pertinentes para el desarrollo del objeto social de Finkargo en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular.

7.5. MENORES DE EDAD

Acceder a los beneficios o derechos en salud, recreación, cultura, educación y demás programas o actividades con Finkargo y/o aquellos terceros con los cuales Finkargo establezcan convenios afines a dicho fin.

7.6. PARA EL RESTO DE LOS CASOS

  • Adelantar los procesos legales, auditorías internas y externas. 
  • Recolectar datos en los puntos de seguridad, tomados de los documentos que suministran las personas a los guardias de seguridad, obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Finkargo, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de Finkargo y podrán ser utilizados como prueba en cualquier tipo de proceso.
  • Desarrollar actividades de mercadeo como: eventos, paneles y estudios de mercado.

Salvo por los Datos Personales de menores de edad, según se establece en la Sección 7.5 de esta Política, la información recolectada en cumplimiento de esta Política, y en especial en los términos establecidos en esta Sección 7, podrá ser transferida a terceros, siempre y cuando no contravenga los contratos establecidos entre las partes, a quienes se les exigirá los procedimientos de Tratamiento que establece la legislación colombiana.

8. DERECHOS DEL TITULAR

Las personas obligadas a cumplir estas normas deben respetar y garantizar el ejercicio de los siguientes derechos de los Titulares:
 
  • Acceder en forma gratuita a los Datos Personales proporcionados que hayan sido objeto de Tratamiento. La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en todo a aquella que repose en la Base de Datos de Finkargo.
  • Conocer, actualizar y rectificar los Datos Personales que hayan sido proporcionados de manera parcial, inexacta, incompleta, fraccionada y/o que puedan inducir al error, y/o aquellos cuyo Tratamiento esté prohibido o no haya sido autorizado Para el ejercicio de estos derechos será necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los Datos Personales del Titular.
  • Solicitar la copia de la Autorización otorgada a Finkargo salvo cuando el Tratamiento, de conformidad con la ley, no lo requiera.
  • Recibir información sobre el uso que Finkargo ha dado a los Datos Personales del Titular.
  • Presentar ante la Superintendencia de Industria y Comercio (“SIC”) quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  • Acceder a la solicitud de revocatoria de la Autorización y/o supresión del Dato Personal cuando la SIC haya determinado que en el Tratamiento por parte de Finkargo se ha incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución y, en ese sentido, revocar la Autorización y solicitar la supresión del Dato Personal. Sin perjuicio de lo anterior, la solicitud de supresión y la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos de Finkargo como Responsable y/o Encargado del Tratamiento.
  • Abstenerse de responder las preguntas sobre Datos Personales Sensibles. El Titular de dichos Datos Personales Sensibles con la libertad de decidir si desea proporcionar o no esta información a Finkargo. 

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

  • Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de Finkargo, la cual, para el efecto podrá mantener mecanismos de validación de la información. 
  • Representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos y lo prueben a través del registro civil del menor o documento judicial que demuestre su calidad.

9. DEBERES EN EL TRATAMIENTO

Los Responsables y Encargados del Tratamiento están obligadas a cumplir estas normas deben respetar y garantizar el ejercicio de los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar la respectiva Autorización otorgada por el Titular.
  • Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección de la información y los derechos que le asisten por virtud de la Autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Garantizar que la información que se suministre al Responsable o Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  • Actualizar la información cuando sea necesario. 
  • Rectificar los Datos Personales cuando ello sea procedente. 
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de Consultas y/o Reclamos.
  • Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

10. ATENCIÓN DE PETICIONES, CONSULTAS Y/O RECLAMOS

El área de Corporate Systems Process and Controls (SYPCO) es la dependencia que tiene a cargo dar trámite a las solicitudes de los Ttulares para hacer efectivos sus derechos. Ésta podrá ser contactada a través de los siguientes medios: 

  • A través de un e-mail o correo electrónico dirigido a contacto@finkargo.com con los siguientes datos para poder responderle adecuadamente:
  1. El nombre del Titular de la información. 
  2. El tipo y número de su documento de identidad.
  3. Teléfono fijo o celular.
  4. Correo electrónico registrado en Finkargo. 
  5. Motivo(s)/hecho(s) que dan lugar a la Consulta y/o Reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la Autorización otorgada, revocarla, suprimir, acceder a la información).
  6. Firma (si aplica) y número de identificación.

No obstante, las respuestas a través de este medio sólo son remitidas si el correo electrónico desde el cual se efectúa la consulta es el mismo a aquel registrado de manera personal por el Titular en Finkargo.

  • A través de la página web en la ruta: https://www.finkargo.com/#contact.

Para recibir su solicitud por medio de estos canales el Titular de la información deberá llenar los campos correspondientes a:

  1. El nombre del Titular de la información.
  2. El tipo y número de su documento de identidad.
  3. Teléfono fijo o celular.
  4. Correo electrónico registrado en Finkargo.
  5. Motivo(s)/hecho(s) que dan lugar a la consulta o reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la Autorización otorgada, revocarla, suprimir, acceder a la información). 

No obstante, las respuestas a través de este medio sólo son remitidas si el correo electrónico desde el cual se efectúa la consulta es el mismo a aquel registrado de manera personal por el Titular en Finkargo.

10.1. REQUISITOS PARA EJERCER EL DERECHO DE HABEAS DATA A TRAVÉS DE APODERADO

Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del Titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se presenta la solicitud por parte de una persona que no fuese el Titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento.

Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal (tutor, curador, etc.).

10.2. TIEMPOS DE RESPUESTA 

  • Consulta. Deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta; cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • Reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la solicitud resulte incompleta, se requerirá al interesado la información faltante dentro de los cinco (5) días siguientes a la recepción de la solicitud. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de esta.

11. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES

El oficial de protección de Datos Personales es el Cyber Security Lead y tendrá a su cargo la gestión y verificación del cumplimiento de las leyes y decretos reglamentarios generados por la SIC y la verificación del cumplimiento de los derechos el Titular respecto a conocer, actualizar, rectificar y suprimir sus datos y revocar la Autorización.

12. VIGENCIA DE LA POLÍTICA

Esta Política fue aprobada por la asamblea general de accionistas de Finkargo mediante reunión de fecha 1 de junio de 2023, por lo que entró en vigor desde el 2 de junio de 2023.

Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar esta información, los Datos Personales serán eliminados de las Bases de Datos de Finkargo. Otros ejemplos de período de permanencia de los Datos Personales en la Base de Datos son los siguientes: 

  • Los Datos Personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular. 
  • Los Datos Personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

13. CONTROL DE CAMBIOS

Versión 1

Fecha: 01/06/2023

Primera versión del documento