POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES

 

 

INTRODUCCIÓN

FONDO DE EMPLEADOS PARA EL AHORRO, en su interés por hacer explícitas sus políticas en materia de protección de datos personales y actualizarlas de conformidad con las exigencias de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, así como de aquellas normas que la reglamenten o modifiquen, mediante el presente documento recoge los lineamientos que, en el marco de la Política de Información que ha acogido, rigen en particular las actividades de tratamiento de los datos personales contenidos en sus archivos o bases de datos. Lo anterior, en armonía con el cumplimiento de las disposiciones especiales referidas al tratamiento de datos personales de naturaleza financiera, crediticia, comercial, laboral y de servicios previstas en la Ley 1266 de 2008, así como en las normas que la reglamenten y modifiquen, que cobijan el origen, mantenimiento, administración y extinción de obligaciones derivadas de relaciones de tal naturaleza. El tratamiento de datos personales previsto en la Ley 1581 de 2012, no resulta aplicable a las bases de datos y archivos que tengan por finalidad la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo, así como tampoco resulta aplicable a las bases de datos o archivos expresamente excluidos por la Ley.

POLITICAS

  1. El fondo obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
  2. El fondo utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos.

Tales datos personales corresponderán a los de sus asociados, beneficiarios, colaboradores, proveedores, administradores, aliados y en general a los de todas aquellas personas naturales con las que el fondo se relaciona para el cumplimiento pleno de su Objeto Social.

  1. El fondo obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para tal efecto.
  2. Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales:
  3. El fondo informará al titular sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado.
  4. La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
  5. La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
  6. El fondo implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
  7. En los eventos en que el fondo requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con el Fondo, se deberá obtener del titular de los datos una nueva autorización. El fondo no tendrá que solicitar una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización, en el marco de su relación con el Fondo.
  8. El fondo ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir la información con el Fondo o estar amparado en la ley para ello.
  9. En los casos en los que el fondo contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, el fondo deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el titular o bien por solicitar al titular su autorización, para obtener datos adicionales, caso en el cual le informará acerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
  10. En el tratamiento de datos de menores de edad, el fondo tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, el fondo verificará que ese tercero esté autorizado conforme a la ley para ello.
  11. En el evento en que la información recopilada corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, el fondo debe informar al titular de la misma acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
  12. El fondo no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de la Empresa y/o del titular.
  13. El fondo velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
  14. Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por el fondo para ello.
  15. Es responsabilidad de todos los colaboradores del fondo velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella.

El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.

  1. El fondo informará a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
  2. El fondo conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de la Empresa.

Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta o a aquel que sea requerido para que el fondo cumpla con sus obligaciones, el necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.

  1. El fondo velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
  2. El fondo incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual.

Igualmente, los procedimientos establecidos por el fondo preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.

  1. Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. La Empresa velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.

Adicionalmente, en los procedimientos internos el fondo adoptará medidas de seguridad con el fin de: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.

  1. Es responsabilidad de la Administración la implementación de estas políticas.

SANCIONES El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de la Empresa se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo de la Empresa, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio. Las presentes políticas entran en vigencia a partir de los quince (15) días del mes de septiembre del año 2016.

 

AVISO DE PRIVACIDAD

 

FONDO DE EMPLEADOS PARA EL AHORRO, está comprometido con su privacidad y con el adecuado manejo de su información personal, razón por la cual lo invitamos a leer la presente información:

 

¿Qué es un dato personal?

Es cualquier tipo de información que permite identificar a una persona natural.

¿Qué significa el tratamiento del dato personal?

Es la realización de cualquier tipo de operación con el dato personal, dentro de las cuales se encuentra la recolección, almacenamiento, uso, circulación, transmisión o supresión del mismo.

¿Quién es el responsable del tratamiento del dato personal?

FONDO DE EMPLEADOS PARA EL AHORRO, empresa del sector de economía solidaria domiciliado en la ciudad de Buga, identificada con NIT 900.521.833-9, ubicada en la Carrera 8 No. 37-27, teléfono 2285525, correo electrónico  info@avinsa.com.

 

¿Existen políticas para el tratamiento de los datos personales?

 

Sí. Las políticas están a su disposición y las puede consultar ingresando a nuestra página de Internet www.avinsa.com – Tratamiento de Datos Personales. Cualquier modificación a dicha política o al presente Aviso, serán informados a más tardar al momento de implementar tales modificaciones por los mismos medios por vía de los cuales se mantiene a su disposición esta información.

¿Con qué finalidad se realiza el tratamiento del dato personal?

El Fondo solicitará solo los datos que en efecto necesite para: 1) El desarrollo de su objeto social y de la relación contractual que lo vincula con Usted; 2) La administración de los productos o servicios comercializados a través de nuestro equipo comercial de los que Usted es titular; 3) La estructuración de ofertas comerciales y la remisión de información comercial sobre productos y/o servicios a través de los canales o medios que el fondo establezca para tal fin; 4) La adopción de medidas tendientes a la prevención de enfermedades, fortalecimiento de lazos de solidaridad, actividades sociales y culturales. Para tal efecto, el Fondo ha adoptado adecuadas medidas de seguridad con el fin de velar por el tratamiento adecuado y confidencial de sus datos personales.

¿Quiénes están autorizados para utilizar su información?

La autorización para el tratamiento de sus datos personales se hace extensiva a quien represente los derechos del fondo, a quien ésta contrate para el ejercicio de los mismos o a quien ceda sus derechos, sus obligaciones o su posición contractual a cualquier título, en relación con los productos o servicios de los que es titular. Así mismo, a los terceros con quienes el Fondo establezca alianzas comerciales a partir de las cuales se ofrezcan productos o servicios que puedan ser de su interés.

¿Cómo se obtienen sus datos personales?

El Fondo obtiene sus datos personales porque usted mismo los ha suministrado, porque los ha obtenido de un tercero autorizado por usted o por la ley para suministrarlos, o porque son datos públicos, es decir, datos para cuyo tratamiento no se requiere de su autorización previa.

¿Cómo se tratan los datos personales de menores de edad?

El Fondo para tales efectos tiene en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, cuando los derechos de tales menores sean ejercidos por un tercero, el Fondo verificará que ese tercero esté autorizado conforme a la ley para ello.

¿Cuál es la política de tratamiento en materia de datos sensibles?

Los datos personales sensibles, son aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación. Si el Fondo requiere tratar esta clase de datos, le informará que se trata de datos sensibles, así como de la posibilidad que usted tiene de suministrar o no dicha información. El Fondo no condicionará el acceso a sus productos o servicios al suministro de datos sensibles, a menos que tales datos deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a su cargo y/o del titular del dato. Asimismo, los datos sensibles serán tratados con las medidas de seguridad que exige la ley.

¿Para qué se realiza el tratamiento de sus datos personales?

El Fondo requiere tratar sus datos personales con el fin de atender adecuadamente la relación entablada con usted, y para llevar a cabo las actividades previstas en la autorización que el Fondo le solicita para efectos de realizar dicho tratamiento. En el evento en que el Fondo requiera tratar sus datos personales para una finalidad distinta a la consignada en la autorización referida, le solicitará una nueva autorización. En todo caso el Fondo no tendrá que solicitar una nueva autorización cuando conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte suya, en el marco de la relación que tiene con el Fondo.

¿Es posible la transferencia al exterior del dato personal?

Sí. Es posible que sus datos personales sean transferidos y tratados fuera del territorio nacional con el fin de llevar a cabo las finalidades ya referidas, para lo cual el Fondo ha adoptado las medidas de seguridad necesarias para el efecto.

¿Cuáles son los derechos del titular del dato personal?

Usted tiene los siguientes derechos:

  1. Derecho a Conocer: Usted podrá solicitar al Fondo en cualquier momento y en forma gratuita, que se le informe cuáles de sus datos personales tiene y cuál es el uso que la misma ha hecho de tales datos.
  2. Derecho a Actualizar: Usted podrá solicitar al Fondo en cualquier momento y en forma gratuita, que se actualicen sus datos personales, para lo cual deberá proporcionar en forma veraz, oportuna y completa la información que desea se incluya en la base de datos y/o archivo del Fondo, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.
  3. Derecho a Rectificar: Si usted considera que los datos que tiene el Fondo son inexactos o incompletos podrá solicitarle en cualquier momento y en forma gratuita, que se corrija tal información, para lo cual deberá identificarse en debida forma, explicar en qué consiste la inexactitud o inconsistencia y suministrar en forma correcta y completa la información que desea se incorpore en la base de datos, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.
  4. Derecho a Suprimir: En cualquier momento y sin costo alguno usted podrá solicitar al Fondo que elimine los datos que considere necesario, para lo cual deberá identificarse en debida forma y señalar cuál es la información a eliminar, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.
  5. Derecho a Revocar su Autorización: Usted podrá revocar la autorización impartida al Fondo para el tratamiento de sus datos personales, siempre y cuando no tenga un deber legal o contractual en virtud del cual deba mantener vigente dicha autorización.
  6. Derecho a solicitar prueba de la Autorización: Usted podrá solicitar al Fondo acreditar la existencia de la autorización impartida en los casos en que por ley la misma era necesaria para el tratamiento de sus datos.
  7. Derecho a presentar quejas ante la SIC: Usted podrá presentar quejas ante la Superintendencia de Industria y Comercio si considera que se ha presentado alguna infracción a las normas que regulan la protección de datos personales.

¿En qué forma puede el titular del dato personal ejercer sus derechos?

Para ejercer sus derechos, y presentar sugerencias, consultas, reclamos o peticiones, el Fondo ha designado un área especial, la cual puede contactarse a través de los siguientes canales y en los horarios que a continuación se indican: Canales

  • Atención Telefónica: en Buga, teléfono 2285525.

Horario: Lunes a Viernes de 08:00 am a 12:00 y de 02:00 pm a 06:00 pm todos los días del año

  • Oficinas: Carrera 8 37-27 salida norte Buga.

La dirección y horarios de atención también pueden ser consultados a través de www.avinsa.com

¿Qué deberes tiene el titular del dato personal?

Suministrar al Fondo sus datos personales en forma veraz, completa y oportuna; ejercer sus derechos en debida forma; cumplir las medidas de seguridad que el Fondo adopte y/o le recomiende adoptar para proteger la confidencialidad de su información; consultar periódicamente la información que en materia de políticas de privacidad tenga el Fondo y actualizar su información al menos una vez al año.