Nuestra Política de

protección de datos personales

CREDIMIO S.A.S. Y MI AVAL S.A.S.

ANTECEDENTES: CREDIMIO S.A.S. Y MI AVAL S.A.S (en adelante LAS EMPRESAS), consciente de la obligación de dar cumplimiento a lo señalado en la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y en el artículo 15 de la Constitución Nacional de Colombia, por medio de este documento estructura el manual de políticas para el tratamiento de datos personales.
Mediante el cual de definen las acciones y mecanismos necesarios para la protección a la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y se compromete a dar cumplimiento a los principios de legalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad de los datos personales, consagrados en las mencionadas dispociciones y a las que las adicionen, Modifiquen o complementen.

1. OBJETO de LA POLITICA: – El presente manual tiene por objeto establecer las políticas sobre lascuales se tratan y administran todos los datos personales que se encuentran almacenados en las bases de datos personales de LAS EMPRESAS.

2. ÁMBITO DE APLICACIÓN:-El presente manual se aplica a los datos personales existentes dentro de las bases de datos de LAS EMPRESAS,. y los que en futuro se recolecten y al tratamiento que de dichos datos realizan los empleados, contratistas especielamente por aquellas personas encargadas del tratamineto de datos

3. PRINCIPIOS: LAS EMPRESAS aplican, en el tratamiento de los datos personales, todos los principios consagrados en el Régimen General de protección de Datos (ley 1581 de 2012) y las normas que la desarrollen y complementen.

4. FINALIDADES DEL TRATAMIENTO: Los Datos Personales de los Titulares son recolectados por LAS EMPRESAS en desarrollo de su objeto social, con la finalidad de:

a. Realizar campañas de publicidad y mercadeo.

b. Implementar programas de fidelización.

c. Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.

d. Realizar estudios de crédito, cobranza o riesgo crediticio.

e. Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.

f. Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.

g. Actividades de georeferenciación, segmentación y estudios estadísticos.

h. Enviar información sobre actividades desarrolladas por LAS EMPRESAS o envío de información que se considere de interés a través de diferentes medios.

i. Realizar contactos para informar sobre el proceso de cobranza de las obligaciones.

J. Dar cumplimiento a las obligaciones legales de información a los entes administrativos o judiciales, así como a las autoridades competentes que así lo requieran.

k. Compartir con terceros que colaboran con LAS EMPRESAS y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como concesionarios, proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, proveedores de productos.

l. Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.

m. Compartir información entre las mismas LAS EMPRESAS para el desarrollo del objeto social de cada una de ellas.

o. Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial entre LAS EMPRESAS y el Titular.

p. La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de LAS EMPRESAS o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.

q. LAS EMPRESAS, dentro de su objeto social y con la finalidad de desarrollar las actividades antes referidas, recolecta de sus Titulares información referente a sus Datos Personales, como por ejemplo: nombre, dirección, teléfono, documento de identidad, correo electrónico, datos laborales, ocupación, información sobre bienes poseídos, datos financieros (ingresos, gastos, créditos), entre otros.

5. CONSULTA DE LA POLÍTICA: Esta política se encuentra a disposición de los titulares de los datos personales en la página web:www.credimiosas.com y demás medios de divulgación idóneos que dispongan LAS EMPRESAS y se hace referencia a ella en especial en todos los documentos que se relacionan con la recolección de datos personales.

6. DERECHOS DEL TITULAR DE LOS DATOS: De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

a. Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a LAS EMPRESAS en su condición de responsable del tratamiento.

b. Solicitar prueba de la autorización otorgada a LAS EMPRESAS para el tratamiento de datos, mediante cualquier medio válido.

c. Ser informado por LAS EMPRESAS previa solicitud, respecto del uso que se le ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante LAS EMPRESAS.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

a. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LAS EMPRESAS.

b. Los causahabientes del titular, quienes deberán acreditar tal calidad. c. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

7. RESPONSABLE DEL TRATAMIENTO: Para efectos del presente manual, el administrador de LAS EMPRESAS, será el responsable del tratamiento de los datos personales y las bases de datos. El tratamiento de los datos personales se hace en los términos y alcances de la autorización entregada por el titular y realizar el proceso interno que sea necesario a efecto de garantizar una respuesta clara.

Razón Social: CREDIMIO S.A.S.

MI AVAL S.A.S.
NIT: 900.172.703-1 – 900844.605-2 Dirección: Carrera 48 No. 12 Sur 148 Torre 2 Oficina 207. Centro Profesional El Crucero
Teléfono: 4485754
Correo Electrónico: gerencia@credimiosas.com
8. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable de Tratamiento. En el caso de LAS EMPRESAS, será encargado el empleado o contratista, ya sea persona natural o jurídica, a cuyo cargo se encuentre el tratamiento de una base de datos específica.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO: De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento, tendrá los siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al Encargado del Tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

i. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular, sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. AUTORIZACIÓN PARA USO DE DATOS PERSONALES: LAS EMPRESAS para el tratamiento de datos personales, solicitará a los titulares su autorización libre, clara, previa, expresa e informada, mediante cualquier medio idóneo que permita el almacenamiento de la misma para los efectos legales. El titular tiene la potestad de autorizar su tratamiento.

11. AUTORIZACIÓN: LAS EMPRESAS, al momento de la recolección de Datos Personales, solicitarán una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.

La autorización de los Titulares, podrá manifestarse por: (a) escrito, (b) de forma oral o (c) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.

LAS EMPRESAS conservarán la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

12. CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS: LAS EMPRESAS aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

13. REVOCATORIA DE LA AUTORIZACIÓN: Los titulares de los datos personales pueden revocar en cualquier momento la autorización otorgada a LAS EMPRESAS para el tratamiento de sus datos personales o solicitar la supresión total o parcial de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

14. ACTUALIZACIÓN DE LAS BASES DE DATOS: Se deberá actualizar la información conforme se van obteniendo los datos, de conformidad con lo señalado en la ley 1581 de 2012 y normas que regulan la materia.

15. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS

NACIONALES E INTERNACIONALES: LAS EMPRESAS podrá transmitir o transferir de manera parcial o total los datos personales a terceros en el país o el exterior, para lo cual requiere autorización de su titular, en estricto cumplimiento a las normas que regulan la materia.

16. PROCEDIMIENTOS: Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

17. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES: En todos los procedimientos el titular o sus representantes deberán indicar por lo menos la siguiente información:

– Nombre del titular de los datos.
– Identificación del Titular (cédula de ciudadanía – pasaporte, etc.).
– Descripción de los hechos que dan lugar al reclamo.
– Dirección teléfono y demás datos de contacto del titular.
– Descripción del procedimiento que desea realizar (corrección, actualización o supresión).
– Documentos que corroboren la solicitud (opcional).
– Firma.

18. PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES: LAS EMPRESAS proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de datos personales. Los términos para resolver las consultas son los señalados por la ley 1581 de 2012 art. 14.

19. PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS: LAS EMPRESAS en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, en los términos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.
El trámite será el señalado en el artículo 15 del Régimen General de Protección de Datos Personales.
LAS EMPRESAS capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la ley.

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

20. PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA LAS EMPRESAS PARA TRATAR LOS DATOS PERSONALES: El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

21. VIGENCIA DE LA POLÍTICA: La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

Esta Política puede ser modificada por LAS EMPRESAS en cualquier momento, con la finalidad de adaptarla nuevas normas o jurisprudencias, así como a mejores prácticas que se desarrollen sobre el tema, caso en el cual se informará oportunamente a los Titulares.

Cualquier modificación o actualización de la presente Política, será informada a través de la página web:www.credimiosas.com, donde se pondrá a disposición de los Titulares, la última versión de la Política, con indicación de la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.

Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que determine la ley.
Te asesoramos
Credimio
Hola
¿En qué podemos ayudarte?