¡Finanzas flexibles a la medida de tus necesidades!
Política de tratamiento de datos
1. Nota preliminar
El presente documento consagra las políticas de tratamiento y protección de los datos personales de personas en FINFLEX S.A.S., en cumplimiento de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios (o cualquier otra norma que reglamente, adicione, ejecute, complemente, modifique, suprima o derogue a la Ley 1581 de 2012).
Así mismo, se busca establecer los lineamientos en FINFLEX S.A.S. para la protección de los datos personales que se encuentren registrados o depositados en cualquier base de datos y aquellos protegidos por el habeas data, que deben ser cumplidos por los directivos, colaboradores, contratistas y terceros que laboren o tengan relación directa con la empresa, en materia de protección de datos personales
2. Responsabilidad del tratamiento
FINFLEX S.A.S. es responsable del Tratamiento y fuente de información de datos personales sobre los cuales decida de forma directa y autónoma.
Dirección: Carrera 35 a # 54 - 89 Bucaramanga, Santander.
Correo electrónico: finflexsas.soporte@gmail.com
Teléfono: 3173303424
3. Definiciones
a. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
b. Autorización: Consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el tratamiento de sus datos personales.
c. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e. Dato público: Información que no requiere autorización por no ser de carácter semiprivado, privado o sensible, tales como: Relativos al estado civil de las personas, su profesión u oficio su calidad de comerciante o servidor público y aquellos que pueden obtener sin reserva alguna como el número de la cédula de ciudadanía, el nombre completo, lugar y fecha de nacimiento y lugar y fecha de expedición de la cédula de ciudadanía.
f. Dato semiprivado: Información que requiere autorización, pues aunque no tiene naturaleza íntima, reservada, su conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general, tales como: Datos financieros y crediticios, dirección, teléfono y correo electrónico personal.
g. Dato privado: Información que requiere autorización debido a que sólo es relevante para su titular, tales como: Fotografías, videos y datos relacionados con el estilo de vida.
h. Datos sensibles: Información que requiere autorización debido a que afecta la intimidad de las personas o cuyo uso indebido puede generar discriminación, tales como: Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos de salud, vida sexual y biométricos.
i. Datos biométricos: Por definición común, los datos biométricos son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población. Aquellos sistemas informáticos en los que se mide algún dato biométrico, como parte del proceso de identificación y/o autentificación de un sujeto, son conocidos como sistemas de seguridad biométrica o simplemente sistemas biométricos.
j. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
k. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las bases de datos y/o el tratamiento.
l. Titular: persona natural cuyos datos personales sean objeto de tratamiento.
m. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.
n. Hábeas Data: Es el derecho constitucional fundamental que le permite a los ciudadanos conocer, actualizar y rectificar la información que se haya recogido sobre ellos en activos o bancos de datos.
o. Fuente de información: Se refiere a FINFLEX S.A.S., como entidad que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón d autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.
p. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de FINFLEX S.A.S. datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley.
q. Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.
r. Causahabiente: es la persona que ha sucedido a otra, en razón a su fallecimiento (también se pueden entender como herederos o legatarios).
4. Tratamientos
Los datos personales son consultados, recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.
4.1 Tratamientos de datos personales de niñas, niños y/o adolescentes:
El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos en su tratamiento:
a) Que responda y respete el interés superior de los niños, niñas y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.
c) Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.
Cumplidos los anteriores requisitos, FINFLEX S.A.S. solicitará autorización para el tratamiento de datos al representante legal del niño, niña o adolescente.
4.2 Tratamiento de datos sensibles:
a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento FINFLEX S.A.S. adoptará las medidas conducentes a la supresión de identidad de los titulares.
5. Finalidades de los tratamientos
La información personal que es tratada en FINFLEX S.A.S. tiene las siguientes finalidades, según cada grupo de interés:
Trabajadores, contratistas prestadores de servicios y/o beneficiarios: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los trabajadores, pensionados y sus familiares y/o beneficiarios, y los contratistas prestadores de servicios con FINFLEX S.A.S.
Comunidad de áreas de influencia: Relacionamiento, comunicación, desarrollo, registro, actualización, consolidación, acreditación, formalización, ejecución, difusión, aseguramiento, organización, tramitación, control, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan la comunidad específica o general con FINFLEX S.A.S.
Accionistas: Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas con FINFLEX S.A.S.
Clientes/Usuarios: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los clientes con FINFLEX S.A.S.
Estado: Relacionamiento, comunicación, interacción, colaboración, registro, acreditación, actualización, consolidación, organización, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los agentes, organismos o entidades del Estado con FINFLEX S.A.S.
6. Vigencia y normatividad aplicable
Las políticas contenidas en el presente documento se elaboraron teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto Reglamentario No 1377 de 2013.
Se articulará las acciones conducentes a la protección de datos personales dentro de los órganos corporativos respectivos, los cuales realizarán revisiones periódicas de la correcta ejecución de la presente política. Es un deber de los trabajadores de FINFLEX S.A.S., conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.
7. Derechos de los titulares
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) o cuando se haya presentado la continuidad del tratamiento acorde con el artículo 10 numeral 4° del Decreto 1377 de 2013.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Autoridad de Protección de Datos Personales de Colombia quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) y/o a la Constitución. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. El titular puede consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las directrices de tratamiento de la información que lo motiven a hacer nuevas consultas.
8. Autorización
Exceptuando los casos definidos en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen), en los casos en que se requiera contar con la autorización previa del titular la solicitará a más tardar al momento de la captura de la información.
La autorización deberá ser expresa e informada en el sentido de incluir las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior
9. Área Competente y Procedimientos para que cada titular ejerza sus derechos
El titular puede ejercer sus derechos de presentar solicitudes, consultas y/o correcciones de la información personal que FINFLEX S.A.S. esté tratando, al correo electrónico finflexsas.soporte@gmail.com o por correo físico o presencialmente en Carrera 35 a # 54 - 89 Bucaramanga, Santander.
10. Tratamiento de datos personales con trabajadores y externos.
Contratos laborales y contratos de prestación de servicios externos. En los contratos laborales, FINFLEX S.A.S. incluirá cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales FINFLEX S.A.S. tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.
Contratos de prestación de servicios externos. Cuando el contratista requiera de datos personales, FINFLEX S.A.S. le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluyen cláusulas que precisan los fines y los tratamientos autorizados por FINFLEX S.A.S. y delimitan de manera precisa el uso que los terceros le pueden dar a los datos, mediante protocolos previamente establecidos o en su defecto los acuerdos de confidencialidad que se suscriban con el tercero.
11. Responsabilidad
Cuando se solicite la supresión de datos, se debe realizar por medio escrito a los canales dispuestos por FINFLEX S.A.S. para tal fin, la misma no podrá realizarse cuando:
a. Sea una obligación legal o contractual conservar dichos datos.
b. Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el interés público.
c. La supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.
11. Vigencia
Las presentes directrices de tratamiento de la información personal rigen desde el 1 de marzo del 2024.