AVISO DE PRIVACIDAD CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS – CREDINTEGRAL S.A.S.

aplicará las mejores prácticas para la seguridad, privacidad y confidencialidad de los datos personales que ha bien tenga. Verificará cuando corresponda la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

En cuanto a la confidencialidad y privacidad de la información, CREDINTEGRAL S.A.S. suscribe con terceros, en los eventos que medie información privilegiada, un acuerdo marco de confidencialidad para efectos de la protección jurídica de los datos personales.

——

AUTORIZACIÓN PARA USO DE DATOS PERSONALES Y MEDIOS DE OTORGAMIENTO TRANSACCIONALES.CREDINTEGRAL S.A.S. para el tratamiento de datos personales, solicitará a los titulares su autorización libre, clara, previa, expresa e informada, mediante cualquier medio idóneo que permita el almacenamiento de la misma para los efectos legales; en especial mediante los siguientes canales: a. Sitio físico en punto gana con lectura previa al aviso y autorización publicado y su aceptación mediante el registro de huella biométrica, b. Por el canal de comunicación telefónica con aviso de privacidad previo respecto de la recolección, utilización y almacenamiento que se darán a sus datos, autorización otorgada mediante la permanencia en la llamada telefónica y el uso de las opciones indicadas en el sistema, c. Cuando se realice activación con documentación física, d. Con el diligenciamiento del formulario de solicitud de crédito RIS, e. En el sitio web oficial www.ris.com.co en el momento del registro de usuario y la utilización del portal virtual, f. En redes sociales mediante el redireccionamiento al formulario de solicitud de Crédito RIS y posterior a su diligenciamiento, previa a la aceptación y envío de la información y a través de todos los canales de recolección de datos que CREDINTEGRAL S.A.S. disponga que le hayan dado a conocer para su uso en calidad de CLIENTE-DEUDOR.

——

MEDIOS GENERALES PARA OTORGAR LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.CREDINTEGRAL S.A.S. obtendrá́ la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será́ solicitada por CREDINTEGRAL S.A.S. de manera previa al tratamiento de los datos personales.

——

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales CREDINTEGRAL S.A.S. tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia, y serán todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

  1. USO Y DISPOSICIÓN para la operación de CRÉDITO RIS con doble factor de identificación y autenticación mediante el uso de HUELLA BIOMÉTRICA y CÓDIGO enviado por MSN al celular reportado por el prospecto de cliente y cliente activo con el producto de CRÉDITO “RIS”, de acuerdo con las condiciones expresadas en el formulario de solicitud de crédito, en el contrato de crédito y el reglamento de crédito rotatorio RIS.
  2. Tratamiento y Finalidad ante Datos Sensibles:

Por el uso, goce y funcionalidad de CREDINTEGRAL S.A.S., eventualmente podrían recolectarse datos personales de categoría sensibles indicados en el artículo 5 de la Ley 1581 de 2012 sobre los titulares con que se tienen relación contractual con CREDINTEGRAL S.A.S. como es la HUELLA BIOMÉTRICA entre otros datos que comportan especial tratamiento y protección, por tanto, se podrá hacer uso de estos datos sensibles sólo cuando:

  1. El Titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. Derecho del titular que se fundamenta en el art. 6 del decreto 1377 de 2013.
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular.
  3. Cuando los datos sean obtenidos válidamente de una entidad de cualquier naturaleza y que por su cuenta y riesgo posea los datos personales, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. Son datos personales cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  5. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  6. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  7. El tratamiento de datos sensibles se sujeta a las condiciones que establece la ley 1581 de 2012 y el decreto 1377 de 2013, siempre y cuando se obtenga la autorización previa, expresa e informada del Titular de éstos, la cual será obtenida de forma escrita, por medio físico o digital o grabación magnetofónica; en consecuencia, deberá quedar el soporte probatorio de la obtención de la autorización, desde el momento mismo del otorgamiento y la posterior consulta.

——

VIGENCIA DEL TRATAMIENTO DE LAS BASES DE DATOS Y LA POLÍTICA.- Las bases de datos tendrán una duración necesaria para dar cumplimiento al contrato de CRÉDITO RIS y al cumplimiento de obligaciones legales y tributarias de acuerdo a las leyes especiales y vigentes en Colombia. La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.