En cumplimiento de las disposiciones contenidas en la Ley 1266 de 2008 y la Ley 1581 de 2012 y sus decretos reglamentarios; Decreto 1377 de 2013 y Decreto 886 de 2014, compilados por el Decreto 1074 del 2015 (los “Decretos Reglamentarios”); los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información que haya sido recolectada sobre ellas en bases de datos o archivos, Adelante Soluciones Financieras S.A.S. sociedad comercial constituida como una sociedad por acciones simplificada, identificada con NIT. 901.216.768-4, y con página co.addi.com (“Addi”) publica su política para el tratamiento de los datos personales suministrados.
La presente política de tratamiento de datos personales (la “Política”) está dirigida a los clientes de Addi, usuarios y visitantes de la página web de Addi y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por Addi (el “Titular” o los “Titulares”).
Definiciones
Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.
Los siguientes términos tienen los significados que se indican a continuación, donde quiera que figuren en la presente Política y siempre que sean utilizados con mayúscula inicial:
Área encargada de tramitar dudas, peticiones, quejas o reclamos: Significa el área o dependencia de Addi encargada de la recepción y atención de consultas y reclamos relacionados con Datos Personales, la cual se denomina Oficina de Protección de Datos Personales, la cual tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Legislación Aplicable. Las solicitudes serán atendidas en un término máximo de (15) quince días hábiles contados a partir de la fecha de su recibo.
Los datos de contacto de la Oficina de Protección de Datos Personales y del Oficial de Protección de Datos Personales son:
Oficial de Protección de Datos:
Oficina de Protección de Datos
Dirección de correo electrónico:
Teléfono:
+57 1 5140346
Dirección:
Cra 69 No. 25B-44 Piso 2 Bogotá D.C.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por Addi, que ha sido puesto a disposición del Titular para el Tratamiento de Datos Personales, el cual comunica al Titular la información relativa a la existencia de la Política que le será aplicable, la forma de acceder a la misma y las características del Tratamiento que se pretende dar a los Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de Datos Personales.
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la Ley 1266 de 2008 y la Ley 1581 de 2012.
Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos
Encargado del Tratamiento de Datos Personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.
Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Ley de Protección de Datos: Es la Ley 1266 de 2008, la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de Datos Personales.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento de Datos Personales.
Tratamiento de Datos Personales o Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor responsable, ubicado en Colombia y/o en Estados Unidos de Norte América, quien a su vez puede determinar cómo realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales.
Transmisión: La transmisión de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un Encargado del Tratamiento de Datos Personales, ubicado en Colombia y/o en Estados Unidos de Norte América, quien debe realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales de conformidad con los lineamientos del Responsable de Tratamiento de Datos Personales.
Oficial de Protección de Datos: De acuerdo con el Art. 2.2.2.25.4.4 del Decreto 1074 del 2015, el oficial de protección de datos de Addi será la persona encargada de velar por la implementación efectiva de las políticas y procedimientos adoptados en esta Política para cumplir las normas, así como la implementación de buenas prácticas de gestión de los Datos Personales. El Oficial de Protección de Datos Personales tendrá la labor de estructurar, diseñar y administrar el programa que permita a Addi cumplir las normas sobre protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.
Principios
En todo Tratamiento de Datos Personales realizado por Addi; Addi, los Encargados del Tratamiento de Datos Personales y/o terceros a quienes se les Transmitan los Datos Personales, darán cumplimiento a los principios establecidos en la Legislación Aplicable y en esta Política. Estos principios son los siguientes: (i) Principio de legalidad en materia de tratamiento de datos; (ii) Principio de finalidad; (iii) Principio de libertad; (iv) Principio de veracidad o calidad; (v) Principio de transparencia; (vi) Principio de acceso y circulación restringida; (vii) Principio de seguridad; y (viii) Principio de confidencialidad.
Finalidades
Addi, en el curso de sus actividades mercantiles y financieras, recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los Datos Personales para cumplir las finalidades señaladas en el presente Artículo.
Asimismo, los Encargados del Tratamiento de Datos Personales y/o terceros que tengan acceso a los Datos Personales en virtud de la Legislación Aplicable, contrato u otro documento vinculante, realizarán el Tratamiento de Datos Personales para la consecución de las siguientes finalidades:
Clientes
(i) realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los Titulares; (ii) validar y verificar la identidad del Titular para el ofrecimiento y el adecuado prestación de productos y servicios mercantiles y financieros de Addi a través de cualquier medio o canal, incluyendo la gestión de cobranza; (iii) establecer una relación contractual, así como mantener y terminar una relación contractual de cualquier tipo; (iv) contacto para fines comerciales, legales de mercadeo y de gestión de la relación contractual a través de cualquier medio; (v) describir los mecanismos y procedimientos para proteger los derechos de los Titulares; (vi) identificar al responsable de atender las consultas y reclamos relacionados con el Tratamiento de Datos Personales; (vii) llevar a cabo análisis estadísticos; (viii) realizar encuestas de satisfacción y calidad del servicio a los Titulares; (ix) verificar y gestionar el cumplimiento de obligaciones legales y contractuales ’(x) gestionar el cumplimiento de las políticas internas de Addi; (xi) transferir los Datos Personales a terceros, a discreción de Addi, así como a quien resulte titular de los derechos de crédito por virtud de la cesión del crédito o a quien estos designen; (xii) ofrecer y promocionar productos nuevos y existentes; (xiii) acceder a los Datos Personales contenidos en la base de datos de administradoras de pensiones y demás terceros operadores de información para: (a) llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) compararla, contrastarla y complementarla con la información financiera, comercial, crediticio, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros; (xiv) consultar los Datos Personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito; (xv) reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación que haya adquirido con Addi, o quien este designe; (xvi) suministrar a las centrales de información, datos relativos a las solicitudes de crédito, así como a otros atinentes a las relaciones comerciales, financieras y en general, socioeconómicas, entre otras.
Empleados
(i) La gestión de las actividades de trabajo y personal en general, incluido el reclutamiento, tasaciones, gestión del rendimiento, promociones y planificación de la sucesión, recontrataciones, la administración de sueldos y administración de pagos y comentarios, los salarios y otros premios tales como las opciones sobre acciones, subvenciones de acciones y bonos, la asistencia sanitaria, pensiones y planes de ahorro y la creación y mantenimiento de directorios internos de empleados; (ii) comunicarse con los trabajadores; (iii) proteger la salud y seguridad de los empleados y otras personas, la protección y el mantenimiento de la infraestructura de TI, equipo de oficina, instalaciones y otros bienes; (iv) cumplir con requisitos legales y otros, tales como deducciones del impuesto sobre la renta y del seguro nacional, conservación de registros y obligaciones de información, políticas de acceso físico, la realización de auditorías, facilitar el cumplimiento de las inspecciones gubernamentales y otras solicitudes del gobierno u otras autoridades públicas , que responden a procesos legales tales como citaciones, persecución de derechos y remedios legales, defensa de litigios y manejar cualquier queja o reclamación interna, realizar investigaciones y cumplir con políticas y procedimientos internos; (v) proteger, hacer cumplir o defender los derechos legales, la privacidad, la seguridad o la propiedad de la Compañía, sus filiales o sus empleados, agentes y contratistas (incluida la aplicación de los acuerdos y términos de uso relevantes); (iii) proteger la seguridad, privacidad y protección de los usuarios de los productos o servicios de la Compañía o miembros del público; o (vi) proteger contra el fraude o para fines de gestión de riesgos; (v) Supervisión de cumplimiento del código de conducta y las políticas internas, de conformidad con las políticas y procedimientos de la Compañía con respecto a la vigilancia de teléfono, correo electrónico, internet y otros recursos de la empresa, y otras actividades de supervisión según lo permitido por la legislación local.
Usuarios y visitantes de la página web de Addi
(i) Proporcionar acceso a la página web de Addi y ponerla a disposición de los usuarios y visitantes (“los Usuarios y Visitantes”); (ii) Asegurar el adecuado funcionamiento de la página web; (iii) Mejorar su experiencia de usuario, así como la presentación, características y funcionalidades de la página web de Addi; (iv) Recordar sus preferencias; (v) Ofrecer productos y servicios, programas de fidelización, promociones y descuentos y servicios a través de la página web; (vi) Realizar perfiles de los Usuarios y Visitantes de la Plataforma a partir de sus preferencias de consumo, de su comportamiento y actividad en la página web, en páginas web de terceros vinculadas a la página web de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la página web de Addi; (vii) Realizar referencias geográficas para ofrecer contenido personalizado de acuerdo con la ubicación (viii) Personalizar la página web y los anuncios de acuerdo a los gustos e intereses de los Usuarios y Visitantes según el monitoreo y seguimiento de su actividad en la página web, en páginas web de terceros vinculadas a la página web de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la página web de Addi; (ix) Registrar patrones de uso y comportamiento y hacer seguimiento, registro y rastreo de la actividad de los Usuarios y Visitantes en la página web de Addi, en páginas web de terceros vinculadas a la página web de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la página web de Addi; (x) Vigilar y asegurar el correcto uso de la página web por parte de los Usuarios y Visitantes e identificar cualquier intento de infracción a las medidas de seguridad o medidas tecnológicas de protección de la página web, uso indebido, fraude, o actividad ilegal a través o en la página web de Addi; (xi) Precisar, analizar y optimizar los productos y servicios existentes y futuros, propios y de terceros; (xii) Construir bases de datos; (xiii) Realizar actividades de archivo, actualización, almacenamiento y procesamiento de información por parte de Addi o a través de terceros con quienes se contrate a tal efecto; (xiv) Llevar a cabo análisis estadístico de los datos recolectados para optimizar el funcionamiento de la página web de Addi y analizar el tráfico en la página web de Addi y en páginas y sitios web terceros; (xv) Transferir y transmitir a terceros, incluso en países sin un nivel adecuado de protección, a empleados, contratistas, y proveedores de servicios externos de alojamiento y administración de contenido de Addi, agencias de publicidad y marketing, y autoridades en el ejercicio de sus funciones administrativas o judiciales; (xvi) Proteger, hacer cumplir o defender los derechos legales, la privacidad, la seguridad o la propiedad de la Compañía, sus filiales o sus empleados, agentes y contratistas (incluida la aplicación de los acuerdos y términos de uso relevantes); y (xvii) Proteger la seguridad, privacidad y protección de los usuarios de los productos o servicios de la Compañía, Usuarios o Visitantes de la página web, y miembros del público.
La página web de Addi puede contener vínculos o hipervínculos, hipertextos, banners y/o herramientas de búsqueda que pueden llevar al Titular a otras páginas o plataformas operadas por terceros. Esas páginas pueden contener políticas de privacidad que difieren de la presente Política, por lo que cualquier Tratamiento de Datos Personales realizado por terceros estará sujeto a las autorizaciones y políticas correspondientes. Addi no será responsable por el uso, publicación, revelación y/o divulgación que se haga respecto de los Datos Personales recolectados, usados, publicados, revelados y/o divulgados a través de las páginas de terceros.
Esta política comprende a todos los Titulares incluidos todos los clientes, trabajadores, colaboradores y en general, todas las personas que tengan un vínculo con Addi, y de los cuales Addi reciba Datos Personales.
Derechos de los Titulares
Addi respetará y cumplirá todos los derechos de los titulares de acuerdo con la Legislación Aplicable. Addi garantiza los siguientes derechos a los Titulares de la información:
Uso de Cookies y Tecnologías de seguimiento en línea y publicidad
La página web de Addi utiliza “cookies” y otras tecnologías similares de seguimiento en línea y de publicidad, como web beacons, etiquetas de píxeles o gif, etiquetas de acción, cookies Flash, píxeles, kits de desarrollo de software, interfaces de programación de aplicaciones, balizas web, entre otros. Cuando los Usuarios y Visitantes ingresan al sitio web, Addi y otros prestadores de servicios que operan en nombre de Addi o a través de la página web de Addi, recopilan y almacenan automáticamente información que incluye, pero no se limita a: la dirección IP o la identificación del dispositivo asignada al dispositivo final, la identificación de la plataforma, computador, dispositivo móvil, o cualquier otro dispositivo o mecanismo a través del cual accede a la página web, contenido texto e imágenes, así como archivos de datos proporcionados para descargar, las actividades de los usuarios en la página web, el tipo de browser de navegación, así como la fecha y hora de ingreso y uso, cookies, huellas digitales, web logs, web becons, web crawlers, entre otros.
Addi recopila información independientemente de si el Usuario o Visitante ha iniciado sesión o está registrado o no, y puede asociar dichos datos de seguimiento a su cuenta (si tiene una). Además, los anunciantes y terceros pueden recopilar información sobre su actividad en la página web de Addi, y cualquier otro sitio web vinculado a Addi, en dispositivos relacionados con el Titular y en sitios y aplicaciones de terceros mediante cookies y otras tecnologías de seguimiento y publicidad.
El Usuario o Visitante puede optar por no autorizar el uso de cookies a Addi directamente en la página web, y también puede elegir controlar las cookies, el uso de tecnologías de seguimiento y publicidad a través de las configuraciones y los controles de sus dispositivos (por ejemplo, puede reconfigurar el identificador de publicidad de su dispositivo móvil u optar por no recibir anuncios basados en sus intereses).
Supresión de Datos Sensibles
Los Titulares de los datos, tendrán el derecho a consultar sus Datos Sensibles y podrán ejercerlo en cualquier tiempo. En todo caso, el Titular autoriza explícitamente el Tratamiento de Datos Sensibles con la autorización para el tratamiento de Datos Personales.
Procedimiento para el Ejercicio de los Derechos del Titular
Una vez el Titular determina que la información debe ser objeto de corrección, actualización o supresión, cuando consideren que Addi incumple con los lineamientos de la Ley 1581 de 2012, su Decreto Reglamentario; cuando tengan alguna inquietud o reclamación respecto a la presente Política, podrá presentar una solicitud al área encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica. La solicitud deberá canalizarse y remitirse a través del Oficial de Protección de Datos del Área encargado de tramitar dudas, peticiones, quejas o reclamos.
Se debe tener en cuenta que, si el reclamo resulta incompleto o confuso, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Addi entenderá que ha desistido del reclamo.
Addi cuenta con un tiempo máximo para atender la inquietud y/o el reclamo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Se debe tener en cuenta que, si la solicitud resulta incompleta o confusa, se requerirá al titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Addi entenderá que ha desistido de la solicitud.
Si quien recibe la solicitud no es el funcionario competente para resolverlo, dará traslado al Oficial de Protección de Datos en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Addi cuenta con un tiempo máximo para atender la solicitud de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Seguridad de la información y medidas de seguridad
En desarrollo del principio de seguridad establecido en la normatividad vigente, de conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, Addi se compromete a adoptar las instrucciones que para tal efecto imparta la Superintendencia de Industria y Comercio, incluidas las políticas de seguridad de la información y una infraestructura tecnológica que proteja de manera razonable y adecuada, los Datos Personales, limitando el acceso de los datos a los Terceros, en la medida de lo posible.
Adicionalmente, el Titular aceptar, reconoce y autoriza que Addi, los Encargados del Tratamiento de Datos Personales o terceros utilizan servicios de almacenamiento en internet (cloud computing) para el Tratamiento de los Datos Personales, sin perjuicio de las medidas de seguridad establecidas en el presente Artículo.
Transmisión Internacional de Datos Personales
Los Titulares aceptan que Addi utiliza partes internacionales para el Tratamiento de sus Datos Personales y autorizan a Addi y a dichos terceros para el Tratamiento de dichos Datos Personales. Los Titulares aceptan y conocen que la Transmisión de los Datos Personales es necesaria para la ejecución de los contratos celebrados con Addi.
En todo caso, la Transmisión de los Datos Personales se realiza únicamente a Terceros con quien Addi tenga un vínculo contractual.
Vigencia y Modificaciones
El presente documento entra en vigencia a partir de su publicación, en cumplimiento del artículo 13 del Decreto 1377 de 2013, o la norma que lo modifique o adicione, y estará vigente en forma indefinida. Los Datos Personales serán Tratados durante el tiempo necesario para el desarrollo de las finalidades del Tratamiento de Datos Personales establecidas aquí y aquellas autorizadas por los Titulares.
La presente Política podrá ser modificada de tiempo en tiempo por Addi y hará parte de los contratos que celebre Addi, que impliquen el Tratamiento de Datos Personales. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como la página web de Addi y/o correos electrónicos. Por modificación sustancial se entienden, entre otras, la modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.
Todos los campos son obligatorios.