Política de tratamiento de datos personales

FINAIPRO TECHNOLOGIES S.A.S., dando cumplimiento a los artículos 15 y 20 de la Constitución Política, la ley 1581 de 2012, los decretos reglamentarios y las disposiciones de los organismos de control; siendo conscientes de la importancia de la recolección, protección, integridad, almacenamiento, tratamiento y uso de los datos personales que se han puesto a nuestra disposición; respetando los derechos de sus titulares, establece la siguiente política de tratamiento de datos y protección de la información personal.

Objeto Y Ámbito de aplicación

La presente política es de carácter obligatorio para todas las personas naturales o jurídicas vinculadas bajo cualquier instrumento o motivo legal a FINAIPRO TECHNOLOGIES S.A.S. que sean responsables, encargados o realicen tratamiento de los datos personales recolectados de sus titulares.

Tiene por objeto establecer un marco para recolectar, conocer, actualizar, suprimir y revocar la autorización de información personal de parte de sus titulares; proporcionar lineamientos para el cumplimiento de las obligaciones en materia de protección de datos personales.

La presente política es transversal a todas las operaciones de la Compañía, las disposiciones aquí contenidas serán aplicables a los datos personales registrados en cualquier base de datos de la Compañía y que sean susceptibles del tratamiento permitido en la ley.

Por disposición de la ley, el régimen de protección de datos personales que se establece en la presente política no será de aplicado a:

  1. A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
  2. A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  3. A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
  4. A las bases de datos y archivos de información periodística y otros contenidos editoriales;
  5. A las bases de datos y archivos regulados por la Ley 1266 de 2008.
  6. A las bases de datos y archivos regulados por la Ley 79 de 1993.

Definiciones

Para la interpretación de la presente política y el desarrollo de la normatividad sobre la materia que permita una interpretación armónica de la presente política, se indican las siguientes definiciones:

Acceso Restringido: Nivel de acceso a la información limitado a parámetros previamente definidos.

Autoridad Competente: son los jueces en ejercicio de sus funciones legales y la Superintendencia de Industria y Comercio, quienes adelantaran las acciones de protección de Habeas Data.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad: Comunicación, verbal o escrita, en la que el responsable del tratamiento de los datos le informa al titular de los datos personales de la existencia de políticas de tratamiento de información que le serán aplicables, la forma en que podrá acceder a estas y las finalidades del tratamiento que se pretende dar a los datos que suministre.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, incluye archivos digitales o físicos.

Calidad Del Dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, no se podrá someter a tratamiento los datos que no cumplan con estas características.

Circulación Restringida: Circulación Restringida: Los datos personales sólo serán tratados por aquel personal de Compañía o quienes dentro de sus funciones tengan a cargo la realización de tales actividades.

Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Dato Público: Todo dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Incidencia: cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o la información contenida en ellas.

Incidencia: Cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o la información contenida en ellas.

Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, incluyen (pero no se limitan a) recopilar, registrar, organizar, estructurar, almacenar, modificar, consultar, usar, publicar, combinar, borrar y destruir datos.

Responsable

El responsable del tratamiento de los datos personales es FINAIPRO TECHNOLOGIES S.A.S, sociedad legalmente constituida, identificada con NIT. 900.038.708-5, con domicilio en la ciudad de Medellín y correo electrónico: administracion@finaipro.com  De igual manera será el responsable de proteger la seguridad y llevar un buen manejo de sus datos personales FINAIPRO TECHNOLOGIES S.A.S, ha designado a un Colaborador, responsable del correo administracion@finaipro.com  quien será el encargado de tramitar las solicitudes realizadas para el ejercicio de sus derechos como titular de datos personales.

Destinatarios

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte de FINAIPRO TECHNOLOGIES S.A.S. como responsable o para su resguardo y tratamiento cuando se obre en calidad de encargado del tratamiento. La política está dirigida al público en general para que tenga a disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente FINAIPRO TECHNOLOGIES S.A.S, cuando esta tenga el rol de responsable del tratamiento de sus datos personales.

Esta política será pública para todas las personas naturales o jurídicas que estén vinculados por cualquier medio o motivo a la Compañía, así como las personas con interés de generar vínculos con la Compañía; de igual manera, está dirigida a quienes manejan bases de datos de la Compañía en especial aquellos Colaboradores y Contratistas que recolectan o atienden las peticiones de información o sean encargados legalmente por la Compañía.

Derecho de los titulares

Al titular de los datos personales le asisten los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a FINAIPRO TECHNOLOGIES S.A.S. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley Estatutaria 1581 de 2012.
  3. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que FINAIPRO TECHNOLOGIES S.A.S. ha incurrido en conductas contrarias a la Constitución y la Ley.
  5. Los titulares podrán en todo momento solicitar a FINAIPRO TECHNOLOGIES S.A.S., la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. No obstante, lo anterior, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Si vencido el término legal respectivo, FINAIPRO TECHNOLOGIES S.A.S no hubiere eliminado los datos personales, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de sus datos personales.
  6. Acceder en forma gratuita una vez al mes los datos personales que hayan sido objeto de tratamiento o cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información que motiven nuevas consultas. En el evento en que se realice más de una consulta por cada mes calendario, FINAIPRO TECHNOLOGIES S.A.S. podrá cobrar al titular los gastos de envío, reproducción y certificación de documentos.
  7. Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.

Derechos de los niños, niñas y adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes requisitos:

  1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Autorización del titular

Para el tratamiento de datos personales se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

Al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el Registro Civil de las Personas a su profesión u oficio y a su calidad de comerciante o de servidor público.

Quien acceda a los datos personales sin que medie autorización previa, deberá en todo caso cumplir con las disposiciones contenidas en la presente política y en las normas sobre la materia.

Personas a quienes se les puede suministrar la información

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales;
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  3. A los terceros autorizados por el Titular o por la ley.

Datos Sensibles

Es aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Tratamiento de datos sensibles

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

  1. El Titular de su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Autorización especial de datos personales sensibles

Por disposición de la ley la entrega de datos sensibles es netamente facultativo, FINAIPRO TECHNOLOGIES S.A.S. informara a sus titulares que no están obligados a entregarlos o autorizar su tratamiento.
En caso de obtención de autorización de los datos sensibles, FINAIPRO TECHNOLOGIES S.A.S. los mantendrá bajo medidas de seguridad que garanticen su confidencialidad.

Deberes del responsable y encargados del tratamiento

Responsable del tratamiento

Siendo FINAIPRO TECHNOLOGIES S.A.S. responsable del tratamiento de datos cumplirá con lo siguiente:

  1. Garantizar el acceso a la presente política por los medios idóneos.
  2. Garantizar a los Titulares el ejercicio pleno de sus derechos y los medios para hacerlos efectivos.
  3. Informar a los Titulares sobre el uso y finalidad de la recolección; así como los derechos que le asisten como Titular.
  4. Rectificar la información recolectada y certificar que provenga del Titular de los datos.
  5. Conservar prueba de la autorización dada por el Titular de sus datos personales.
  6. Conservar los datos bajo razonables condiciones de seguridad para impedir su tratamiento indebido, manipulación corrupta o acceso no autorizado o fraudulento.
  7. Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  8. Comunicar de forma oportuna todos los cambios y novedades que hayan sufrido los datos entregados al encargado con el fin de mantenerlos actualizados.
  9. Exigir y asegurar que los Encargados del tratamiento cumplan con la presente política y adopten las medidas de necesarias para la protección de estos.
  10. Adoptar un procedimiento idóneo que permita a los Titulares tramitar consultas y reclamos, informarse sobre el uso de sus datos y como ejercer sus derechos.
  11. Informar a la autoridad competente cuando se presenten violaciones de seguridad que comprometan la administración de la información.

Encargados del tratamiento

En el caso de que FINAIPRO TECHNOLOGIES S.A.S. funja como encargado o bien los datos sean entregados a terceros en calidad de Encargado, deberán cumplir con lo siguiente:

  1. Garantizar el acceso a la presente política por los medios idóneos y las políticas propias de cada encargado o del responsable.
  2. Garantizar a los Titulares el ejercicio pleno de sus derechos y los medios para hacerlos efectivos.
  3. Verificar que el responsable del tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
  4. Conservar los datos bajo razonables condiciones de seguridad para impedir su tratamiento indebido, manipulación corrupta o acceso no autorizado o fraudulento.
  5. Mantener los datos actualizados, comunicando de forma oportuna todos los cambios y novedades que hayan sufrido los datos entregados.
  6. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  7. Adoptar políticas internas de tratamientos de datos y seguridad de la información, de acuerdo con la ley.
  8. Abstenerse de realizar tratamiento de los datos sobre los cuales versa una reclamación, se ha solicitado su eliminación de bases de datos o se ha bloqueado o restringido su tratamiento por autoridad competente.
  9. Permitir el acceso, en todo caso, al responsable de los datos siempre que lo requiera; así como permitir el acceso únicamente a las personas autorizadas para ello.
  10. Informar a la autoridad competente y/o al responsable, cuando se presenten violaciones de seguridad que comprometan la administración de la información.
  11. Acatar las instrucciones y requerimientos del responsable de los datos o de la autoridad competente.
  12. Informar de forma inmediata al responsable de toda consulta, reclamo o incidente que se presente respecto de los datos y la información entregada.

Tratamiento y finalidades

FINAIPRO TECHNOLOGIES S.A.S. por disposición de la ley y según las autorizaciones de los titulares de la información, realizará operaciones de recolección, registro, organización, estructuración, almacenamiento, modificación, análisis, consulta, uso, publicación, combinación, eliminación y destrucción de datos; eso se realizará con el fin autorizado y de acuerdo con la presente política. De igual manera se realizará tratamiento cuando lo determine una disposición legal, contractual o lo disponga autoridad competente.
El tratamiento de datos se realizar bajo los parámetros de seguridad de nuestra Política de Seguridad de la Información.

Los datos personales serán tratados teniendo en cuenta al grupo de interés, el cumplimiento del objeto social y/o al área interna que requiera realizar su tratamiento, como se describe a continuación:

Colaboradores:

  1. Para dar cumplimiento a las obligaciones legales en materia laboral y de seguridad social.
  2. Consulta en bases de datos, listas restrictivas, referencias laborales y análisis de mercado laboral.
  3. Creación de correo electrónico corporativo, con su nombre y datos de contacto, creación y publicación de directorio corporativo.
  4. Identificación, seguridad y prevención de fraudes, delitos y conductas irregulares dentro del ámbito laboral interno o externo.
  5. Elaboración y tratamiento de los datos aportados en la encuesta sociodemográfica.
  6. Datos personales de menores, tratados como datos sensibles, serán exclusivamente para dar cumplimiento a obligaciones legales.
  7. Informar, notificar, comunicar eventos de carácter corporativo, emisión de certificados de ingresos y retenciones, notificaciones de procesos internos.
  8. Creación de nómina, reporte de información contable, notificaciones bancarias y reporte a entidades financieras.
  9. Inscripción a campañas de beneficios corporativos y programas de capacitación.
  10. Expedición de documentos legales y por solicitud del Colaborador.
  11. Realizar estudios, encuestas y estadísticas a nivel corporativo.
  12. Grabación de imágenes u otros registros multimedia que sirvan de soporte y evidencia de los distintos procesos que conllevan la relación contractual o corporativa.
  13. Llevar a cabo las finalidades para el uso de imágenes fotográficas o en video, de acuerdo con la autorización de uso de imágenes suscrita por los Colaboradores al inicio de la relación laboral.
  14. Adelantar procesos de reclutamiento y selección para ser vinculados a la Compañía.
  15. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley.

Proveedores, Contratistas o Aliados:

  1. Fines relacionados con procesos de selección, contractuales y/o liquidatarios.
  2. Evaluar la calidad de los servicios.
  3. Cumplimiento de obligaciones legales, contractuales, tributarias y contables.
  4. Gestión de cartera.
  5. Seguimiento, control y gestión de obligaciones contractuales.
  6. Reporte a centrales de riesgo y organismos de control.
  7. Consulta en bases de datos y listas restrictivas.
  8. Incorporación en bases de datos para su tratamiento.
  9. Expedir certificaciones contractuales o tributarias.
  10. Grabación de imágenes u otros registros que sirvan de soporte y evidencia de los distintos procesos que conllevan la relación contractual o corporativa.
  11. Entrega a estos de datos personales en calidad de Encargados en el marco de una relación contractual.
  12. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley.

Clientes:

  1. Ingreso y registro en bases de datos con fines comerciales y de mercadeo.
  2. Consulta en bases de datos y listas restrictivas.
  3. Incorporación y actualización de bases de datos para su tratamiento.
  4. Adelantar la gestión de cartera y cobros coactivos.
  5. Enviar notificaciones y comunicaciones de portafolio o de asuntos contractuales.
  6. Realizar campañas comerciales.
  7. Desarrollo y presentación de ofertas comerciales y de mercadeo.
  8. Dar información y reporte, en cumplimiento de asuntos contractuales, tributarias y judiciales.
  9. Grabación de imágenes u otros registros multimedia que sirvan de soporte y evidencia de los distintos procesos que conllevan la relación contractual o corporativa.
  10. Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
  11. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley.

Transferencia y transmisión de datos personales

FINAIPRO TECHNOLOGIES S.A.S. podrá transmitir o realizar transferencia de datos personales a terceros bajo niveles adecuados de protección y en cumplimiento de obligaciones operativas y/o contractuales para su debido tratamiento, siempre en desarrollo de su objeto social. En todo caso el responsable o encargado deberán cumplir con la presente política y las obligaciones contenidas en la ley. Para la transferencia o transmisión se deberá tener acuerdo previo sobre la entrega de los datos, dicho acuerdo deberá versar, como mínimo, sobre los siguientes aspectos:

  1. Alcance del tratamiento.
  2. El tratamiento o actividades que el Encargo o Responsable realizara sobre los datos personales.
  3. Las obligaciones de las partes frente al Titular o el encargado frente al responsable.

Respecto al Encargado, este deberá cumplir con los siguiente:

  1. Tratar los datos personales a nombre del responsable y de conformidad con las disposiciones legales y de la presente política.
  2. Implementar las medidas necesarias que garanticen razonablemente su seguridad.
  3. Guardar confidencialidad respecto de los datos y el tratamiento que se le dan a estos.

Lineamientos para la protección de datos personales

Con el fin de cumplir las obligaciones legales con la protección de los datos personales, FINAIPRO TECHNOLOGIES S.A.S estable, pero no limitándose a las siguientes conductas, de carácter obligatorio:

  1. Todos los Colaboradores, en el marco de sus funciones del cargo, serán responsables por el manejo adecuado de la información personal que recolecten, usen, almacenen o eliminen.
  2. Los datos recolectados solo tendrán el tratamiento para el cual fue autorizado por su titular, un uso diferente requerirá el consentimiento informado del titular.
  3. Evidenciado un uso o tratamiento diferente, dentro de los procedimientos de la Compañía deberá ser informado, para realizar la correspondiente actualización de la presente política.
  4. Los datos recolectados que no estén sujetos a confidencialidad dentro de cada proceso podrán ser compartidos entre áreas y se les podrá dar tratamiento según los usos definidos en la presente política y la autorización de su titular.
  5. La impresión física de contengan información confidencial o datos personales, estará restringida, en caso de requerirse por un tercero diferente al Responsable se hará por medios digitales bajo las razonables medidas de seguridad.
  6. Únicamente los Colaboradores, aliados o contratistas autorizados podrán modificar, actualizar, completar o suprimir las bases de datos, según su nivel de autorización o encargo.
  7. Los permisos de acceso serán definidos de acuerdo con los cargos y/o perfiles, según los lineamientos del área y de los lideres de los procesos.
  8. El almacenamiento de la información será por medios digitales que cuenten con las razonables medidas de seguridad, pudiendo estar en centros documentales propios o de terceros.
  9. La información deberá ser digitalizada, en el caso de tener soporte físico, los mismos se almacenarán en ambientes restringidos y por el tiempo de conservación que indique la normatividad, vencido el plazo se procederá a su destrucción.
  10. En caso de que sea necesario u obligatorio, la destrucción o eliminación de información, será de tal forma que no permita su reconstrucción.
  11. Toda persona que tenga acceso a la información tendrá la obligación de reportar de forma oportuna al área responsable, toda incidencia de seguridad.
  12. A menos de que sea por solicitud de autoridad competente debidamente justificada, ningún Colaborador, Aliado o Contratista podrá divulgar información sobre los sistemas computo, redes, bases de datos, informes, estadísticas o incidentes que comporten el tratamiento de datos personales.
  13. Los responsables de área y/o encargados tomaran las medidas de seguridad necesaria para la protección de los datos, la confidencialidad de la información y la extensión de los efectos de incidentes de seguridad. Las medidas serán definidas en los procedimientos de cada área y proceso.
  14. Dar un trámite, de acuerdo con los procedimientos internos, a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización

Trámite para atender reclamos, consultas e incidentes.

Los titulares de los datos personales sin importar el tipo de vinculación con FINAIPRO TECHNOLOGIES S.A.S. pueden ejercer los derechos que tiene sobre sus datos personales de acuerdo con los siguientes procedimientos:

Consultas

Los Titulares o personas autorizadas, podrán consultar la información personal, que repose en cualquier base de datos de la que sea responsable o encargado FINAIPRO TECHNOLOGIES S.A.S. para esto deberá suministrar:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
  2. Datos de contacto del Titular y/o su representante y/o causahabientes.
  3. Información y alcance de los que se pretende consultar.
  4. Solicitud dirigida al Responsable, de acuerdo con la presente política.

Valida la titularidad o autorización y que la solicitud se haga en debida forma, se responderá en un plazo no mayor a 5 días hábiles, prorrogables hasta por 3 días hábiles más, previa comunicación de los motivos de la demora en la respuesta al consultante.

Reclamos

Si usted como titular, causahabiente o representante legal y considera que la información contenida en una base de datos de debe ser objeto de corrección, actualización, supresión y/o revocación de la autorización otorgada para el tratamiento de estos, deberá presentar un reclamo ante el responsable o el encargado del tratamiento, el cual será tramitado bajo el siguiente procedimiento:

  1. El reclamo se formulará mediante solicitud enviada al correo electrónico del Responsable, con la siguiente información.
    1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
    2. Datos de contacto del Titular y/o su representante y/o causahabientes.
    3. Información y alcance de los que se reclama.
    4. Documentación adjunta que sustente el reclamo.
    5. Solicitud dirigida al Responsable, de acuerdo con la presente política.
  2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al reclamante.
  3. Si el reclamo resulta incompleto se requerirá al interesado dentro de los 5 días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  4. Recibido el reclamo completo, se incluirá en la base de datos en la que reposa la información, la frase "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles y será mantendrá así hasta que el reclamo sea solucionado.
  5. El plazo máximo para atender el reclamo será de 10 días hábiles contados a partir del día siguiente a la fecha de su recibo en forma completa, prorrogables hasta por 5 días hábiles más previa comunicación al reclamante de los motivos de la demora en la respuesta.
  6. El titular o causahabiente o representante legal sólo podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el responsable o Encargado del Tratamiento.

Gestión de incidentes

En caso de conocimiento de algún incidente que afecte o pudiera afectar la seguridad de la información se deberá notificar de forma inmediata al Responsable de FINAIPRO TECHNOLOGIES S.A.S. comprendiendo esto, pero no limitándose a cualquier evento sospechoso, debilidad o violación de políticas. Se deberá proceder a la gestión del incidente de forma oportuna, evaluando y determinando si son o no incidentes que deban gestionarse.
El Responsable tomará las medidas necesarias para investigar, contener o eliminar las vulnerabilidades y dispondrá de las acciones necesarias para solucionar el incidente.
Durante el proceso de gestión de incidentes se deberá garantizar la Cadena de Custodia y se incluirá en la base de datos en la que reposa la información, la frase "En gestión de Incidente" y el motivo de este y se mantendrá hasta que el reclamo sea solucionado, durante este tiempo, el tratamiento de los datos estará restringido o prohibido a juicio del Responsable.

En caso de que se identifique un delito informático o que versen sobre datos sensibles, en los términos establecidos en la ley, el Responsable, reportara tal información a las autoridades de investigaciones judiciales respectivas y se incluirá en la base de datos en la que reposa la información, la frase "información en discusión judicial" y se mantendrá hasta que la investigación concluya, durante este tiempo el tratamiento de los datos estará prohibido.

Modificación de las políticas

FINAIPRO TECHNOLOGIES S.A.S. podrá modificar en cualquier momento los términos y condiciones de esta Política, cualquier cambio será publicado en nuestra página web y de ser necesario, puesto en conocimiento por el medio más expedito.
Dependiendo de la naturaleza del cambio se podrá anunciar el mismo a través de: (a) la página de inicio del Sitio Web, o (b) vía e-mail a las personas que estén en nuestra base de datos; en todo caso el uso de nuestro sitio web implica el conocimiento por parte de la ciudadanía en general de los términos de esta Política.

Si Usted no está de acuerdo con la Política, absténgase de utilizar el sitio web y de otorgar su autorización a FINAIPRO TECHNOLOGIES S.A.S para dar Tratamiento a sus datos personales con las finalidades aquí mencionadas.

Capacitación, procesos de revisión y auditorías de control

FINAIPRO TECHNOLOGIES S.A.S. desarrollara programas de capacitación a sus Colaboradores al ingreso a la compañía, así como de manera anual, de igual manera se pondrá en conocimiento de sus Contratistas o Aliados para que se capaciten en la protección de datos personales a los que por su labor tengan acceso.
En los procesos de capacitación se asegura que se concienticen de las responsabilidades con respecto al manejo y protección de los datos personales.
La capacitación podrá ser evaluada para asegurar su conocimiento y la misma será actualizada de forma periódica.

FINAIPRO TECHNOLOGIES S.A.S. realizara procesos de revisión o auditorias, de manera directa o mediante terceros, a todas las áreas de la Compañía para validar la implementación y cumplimiento de la presente política, dichos procesos serán también aplicados a Aliados o Contratistas, en el marco de las actividades que desarrollan para o con la Compañía. De los resultados obtenidos se podrán implementar planes de mejora.

Evidenciado un incidente, FINAIPRO TECHNOLOGIES S.A.S. hará una revisión y auditoria de manera inmediata con el fin de evitar el agravamiento de la situación y cerrar las vulnerabilidades de la protección de los datos personales.
Los Colaboradores que infrinjan la presente política estarán sujetos a los procesos preventivos o correctivos internos de FINAIPRO TECHNOLOGIES S.A.S.
De igual manera, los demás vinculados que infrinjan las presentes disipaciones se someterán a lo dispuesta en la Ley y a los contratos de forma particular.

Bases de datos

Actualmente FINAIPRO TECHNOLOGIES S.A.S. cuenta con las siguientes bases de datos en calidad de responsable.

  1. Base de datos de Colaboradores
  2. Perfil sociodemográfico -Datos sensibles-
  3. Base de datos de Proveedores
  4. Base de datos de Contratistas y Aliados.
  5. Bases de datos de Clientes

FINAIPRO TECHNOLOGIES S.A.S. hará uso de bases de datos en calidad de Encargado, debido a su objeto social y enmarcado bajo relaciones comerciales y legales con sus Clientes; información que será tratada de cuerdo a las políticas del Responsable y con la complementariedad de la presente política.

Vigencia

Esta Política empezará a regir desde el 25 de noviembre de 2022, los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de FINAIPRO TECHNOLOGIES S.A.S., durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados y en todo caso por el término que disponga la ley según sea el caso.

La versión vigente de la presente política se encuentra publicada en la página web de FINAIPRO TECHNOLOGIES S.A.S. https://www.finaiprotechnologies.com/

Enunciados autorizados

Aviso General

(Toda minuta que recopile Datos Personales, sin una plantilla especifica)

La compañía FINAIPRO TECHNOLOGIES S.A.S., identificada con Nit. 900038708-5 domiciliada en Medellín en la Avenida EL Poblado “5A – 113, oficina 126 dando cumplimiento a lo previsto en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el Decreto 1081 DE 2015, le informa que: como responsable del tratamiento de la información personal que usted suministra en virtud de las relaciones comerciales, contractuales y de cualquier otra naturaleza legal, la que nos permite efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía, y que incluye la recolección, almacenamiento, uso y circulación de la misma, tienen implementadas medidas de seguridad técnicas, físicas y administrativas a fin de impedir que terceros no autorizados accedan a los datos. Del mismo modo le manifestamos que usted como titular de la información tiene derecho a: 1. Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento 2. Conocer, actualizar, rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que introduzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. 3. Solicitar prueba de la autorización otorgada. 4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas, dirigidas a investigar infracciones a lo dispuesto en la normatividad vigente. 5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que Impida eliminarlos. 6. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de niñas, niños y adolescentes. Cómo titular podrá acceder a nuestra Política de Tratamiento de datos físicamente en el domicilio de la sociedad o solicitarla a través de nuestro correo electrónico administracion@finaipro.com Si desea presentar una consulta, reclamo o petición de información relacionada con sus datos personales podrá realizarla a través del canal informado. Leído la anterior autorizo de manera previa, explícita e inequívoca a FINAIPRO TECHNOLOGIES S.A.S. para el tratamiento de los datos personales suministrados en nombre propio y/o representación Legal de la Empresa que represento, dentro de las finalidades legales, contractuales, comerciales y las aquí contempladas. Declaro que soy el titular y/o responsable de la información reportada en este formulario para autorizar el tratamiento de datos personales, que la he suministrado de forma voluntaria y es completa, confiable, veraz, exacta y verídica. Más información en nuestra política de datos personales: https://www.finaiprotechnologies.com/

Recolección datos de clientes

(Canales digitales)

FINAIPRO TECHNOLOGIES S.A.S, al recopilar y tratar Datos Personales lo hace para proporcionarle servicios y/o beneficios, que puedan ser de su interés, procesar pagos, ponernos en contacto con usted para actividades comerciales, promocionales y de mercadeo de FINAIPRO TECHNOLOGIES S.A.S., información sobre otros productos y servicios ofrecidos por sus terceros vinculados o relacionados, socios, aliados estratégicos, dentro o fuera del territorio nacional, así como para tratar sus datos sensibles (para lo cual su autorización es enteramente facultativa), actualizar nuestros registros, realizar el mantenimiento de su cuenta, para recomendar productos y servicios que pudieran serle de interés. También hacemos uso de esta información para mejorar nuestros procesos comerciales, así como para prevenir o detectar fraudes o abusos, y para permitir a terceras partes llevar a cabo soporte técnico, logístico u otras funciones en nuestro nombre. Más información en nuestra política de datos personales:  https://www.finaiprotechnologies.com/

Avisos de privacidad

Aviso de privacidad general

(Ventana emergente página Web, solicitudes en general por canal digital, diligenciamiento de formularios web)

En cumplimiento de la Ley 1581 de 2012 y demás normas concordantes, FINAIPRO TECHNOLOGIES S.A.S es responsable del tratamiento de sus datos personales.

Los datos personales que se solicitan serán utilizados para los siguientes fines:
Dar a conocer los servicios ofrecidos por FINAIPRO TECHNOLOGIES S.A.S.
Invitar a participación de eventos.
Evaluar la calidad de los servicios de FINAIPRO TECHNOLOGIES S.A.S.
Registrarlo en nuestras bases de datos especificas según la finalidad.
Adelantar procesos de selección y reclutamiento.

Como titular de información tiene derecho a conocer, actualizar y rectificar sus datos personales y, sólo en los casos en que sea procedente, a suprimirlos o revocar la autorización otorgada para su tratamiento.

Si requiere más información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, por favor consultar en https://www.finaiprotechnologies.com/

Si desea presentar una consulta, reclamo o petición de información relacionada con la protección de datos personales puede escribirnos a administracion@finaipro.com

Chats de WhatsApp corporativo

Hola, te informamos que FINAIPRO TECHNOLOGIES S.A.S almacenarán tus datos para recordarte como usuario y atender tus requerimientos, los mismos serán tratados conforme a la Política de Tratamiento de Datos, la cual se encuentra publicada en https://www.finaiprotechnologies.com/

Reclutamiento de Colaboradores

(Flyers-Redes sociales)

Te informamos que con el envió de tu hoja de vida, aceptas nuestra Política de Tratamiento de Datos, la cual puede ser consultada en https://www.finaiprotechnologies.com/