La presente política de tratamiento de datos personales y privacidad (en adelante la “Política”) fue elaborada con base en los artículos 15 y 20 de la Constitución Política de Colombia, en la Ley 1266 de 2008, en la Ley 1581 de 2012, en el Decreto 1377 de 2013, en la Ley 2300 de 2023 y las demás normas que lo modifican o complementan. Su objeto es poner en conocimiento el tratamiento que Fifintech S.A.S., sociedad colombiana con NIT 901.743.185, domiciliada en Medellín (en adelante “Fifintech”), les da a los datos personales y a la información que posee en sus bases de datos, los derechos que le asisten a los titulares de estos datos personales e información y los mecanismos con que cuentan para ejercerlos.
DEFINICIONES
Para efectos de la presente Política, las siguientes palabras tendrán los significados que se mencionan a continuación:
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; sin perjuicio de lo anterior, Fifintech tratará los datos de las personas jurídicas bajo los mismos lineamientos y políticas de seguridad con que trata los Datos Personales.
Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: se entiende por Datos Sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el tratamiento de los Datos Personales.
Fuente de datos: persona, entidad u organización que recibe o conoce Datos Personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de una autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entrega al usuario final. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
Operador de Información: persona, entidad u organización que recibe de la Fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma Fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
Usuario: es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos.
Titular: persona natural o jurídica cuyos Datos Personales sean objeto de tratamiento.
Transferencia: la Transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: es el tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: comunicación verbal o escrita generada por el responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
TRATAMIENTO DE LOS DATOS PERSONALES
Fifintech recolecta, almacena, usa, procesa, suprime y circula, Datos Personales entre los cuales se encuentran, pero sin limitarse a, nombres, apellidos, teléfonos, domicilios, direcciones de contacto, correos electrónicos, documentos de identidad, datos laborales, información financiera, entre otros, con ocasión del desarrollo de su objeto social, el cual se circunscribe al otorgamiento de créditos sin intermediación financiera , a los sistemas de pagos, y/o a los productos o servicios que ofrece Fifintech y/o debido a una relación laboral, comercial o civil con los distintos Titulares de los Datos Personales.
En virtud de lo anterior, los Datos Personales son empleados por Fifintech, de forma general, para las siguientes finalidades:
- Recibir, verificar, evaluar y filtrar las solicitudes de créditos a través de un análisis de riesgo crediticio y viabilidad financiera creado y operado por Fifintech.
- Validar la identidad de quienes solicitan algún servicio y/o producto a Fifintech
- Celebrar cualquier tipo de contrato que vincule al titular con Fifintech.
- Suscribir pagarés o cualquier otro título valor.
- Fungir como beneficiario de pagarés o cualquier otro título valor.
- Desembolsar el monto del crédito otorgado.
- Hacer el seguimiento y gestionar los cobros y colocaciones de recursos.
- Realizar la gestión de cobranza judicial y extrajudicial, así como realizar investigaciones de bienes y localización personal, para obtener el pago de las obligaciones a su favor.
- Tramitar la apertura de la cuenta del prestatario en la página web de Fifintech.
- Contactar a los Titulares en virtud de la relación comercial, civil o laboral existente.
- Identificar y mantener un registro y control de sus proveedores, inversionistas, clientes, usuarios, accionistas y empleados.
- Pagar honorarios, remuneraciones, dividendos o salarios surgidos en virtud de las relaciones comerciales, civiles o laborales existentes con los Titulares.
- Cumplir con la normativa vigente en materia laboral y de seguridad social, civil, comercial, administrativa, penal y demás existente, especialmente aquella relacionada con el archivo y custodia de la información.
- Gestionar toda la información necesaria para el cumplimiento de sus obligaciones tributarias y de registros comerciales, corporativos y contables.
- Cumplir con las obligaciones de prevención de lavados de activos y financiación de terrorismo.
- Enviar mensajes con fines comerciales, publicitarios, educativos, de atención y/o cobranza. Para dicho efecto, se utilizarán distintos medios de comunicación, tales como correo, e-mail, teléfono fijo, redes sociales y celular (incluyendo mensajes de texto y de voz y WhatsApp). Los medios relacionados en el presente aparte serán entregados en el formulario de vinculación a Fifintech y en el proceso de obtención de alguno de los productos de Fifintech por el Usuario y/o Titular de la información.
- Registrar, almacenar y actualizar la información y los Datos Personales en sus Bases de Datos.
- Proveer los Servicios ofrecidos en su sitio web.
- Contestar solicitudes, peticiones, reclamaciones y quejas.
- Efectuar y consultar reportes del Titular, el beneficiario del crédito solicitado y/o el servicio o producto solicitado y/o el prestatario ante las distintas autoridades administrativas de control y vigilancia, entidades de reporte de comportamiento comercial y financiero y autoridades de policía o autoridades judiciales.
- Realizar trámites administrativos internos tales como reportes contables, auditorías y facturación.
- Realizar análisis estadísticos e investigaciones comerciales, de riesgos, de mercado, interbancarias y financieras.
- Transmitir o transferir la información y los datos personales a terceros involucrados o requeridos para la prestación del servicio ofrecido y/o a aliados comerciales.
- Atender requerimientos de organismos de control y vigilancia.
- Para las demás finalidades establecidas en el documento denominado “Términos y Condiciones de uso” y “Condiciones de uso del sitio web”, los cuales se encuentran en los siguientes links: Términos y condiciones de uso y Condiciones de uso del sitio Web.
- Para cualquier otra finalidad que resulte en el desarrollo del contrato celebrado con el Titular, con el inversor o con el prestatario, sus avalistas o codeudores.
- Para consultar, informar, reportar, procesar, divulgar, modificar, actualizar, aclarar o retirar ante los Operadores de Información y las centrales de información y riesgo, todo lo referente a la información y comportamiento financiero, comercial y crediticio del Titular, del beneficiario del crédito solicitado y/o del prestatario, incluyendo, pero sin limitarse a, los saldos que resulten a favor de Fifintech por la prestación de los servicios.
- Consultar, solicitar o verificar la información y Datos Personales del Titular, del beneficiario del crédito o cualquier otro servicio y/o producto solicitado y/o del prestatario en bases de datos de entidades públicas o privadas, o con personas naturales o jurídicas, o en buscadores públicos, redes sociales o publicaciones físicas o electrónicas, bien fuere en Colombia o en el exterior.
- Enviar a través de medios electrónicos cualquier documento legal y/o notificación y/o requerimiento de ley.
- Consultar multas y sanciones ante las autoridades administrativas y judiciales.
Adicionalmente, los Datos Personales de los empleados de Fifintech, se tratan con las siguientes finalidades:
- Dar cumplimiento y exigirlo, al contrato laboral, reglamento interno de trabajo, así como las demás políticas implementadas por Fifintech frente a sus empleados, y a las obligaciones que de estos se desprenden.
- Constatar el cumplimiento de las obligaciones, la incursión en las prohibiciones, faltas graves y/o justas causas a través de los procedimientos laborales establecidos por Fifintech, especialmente a través de procedimientos disciplinarios y de auditoría; para lo anterior, Fifintech podrá auditar los equipos electrónicos (computadores, tabletas, celulares empresariales, entre otros) y softwares (correos electrónicos, chats, programas, archivos corporativos, entre otros) previstos por ésta para la prestación de los servicios de sus empleados. También, Fifintech podrá instalar sistemas de video vigilancia, de grabación de sonido, podrá recolectar, usar y almacenar datos biométricos (entre ellos, sin limitarse, a aquellos recolectados a través de lectores de huella dactilar y lectores faciales).
- Afiliar y pagar las cotizaciones, y el cumplimiento en general de las obligaciones deberes, así como exigir los derechos, de los que Fifintech o el trabajador son titulares, frente al Sistema de Protección Social.
- Dar cumplimiento, implementar y evaluar el Sistema de Gestión en Salud y Seguridad en el Trabajo.
- Adelantar los procedimientos de transcripción, radicación y cobro de subsidios por incapacidad temporal frente a las entidades del Sistema de Seguridad Social.
- Analizar si se conceden licencias o permisos.
- Ejecutar o solicitar a un tercero que ejecute, pruebas que evidencien la presencia de alcohol o de sustancias psicoactivas o psicotrópicas en el organismo del trabajador.
- Adelantar trámites iniciados por entidades públicas administrativas o judiciales.
- Iniciar trámites ante entidades públicas administrativas o judiciales.
- Tramitar préstamos, embargos, retenciones y/o compensaciones de salarios, prestaciones sociales y demás derechos laborales generados en virtud de la relación de trabajo.
- Capacitar, recrear y promover la asistencia a eventos culturales, deportivos o académicos, dirigidos directamente por Fifintech o por cualquier tercero.
- Cumplir la normativa laboral vigente y aplicable a Fifintech y a sus trabajadores, incluyendo disposiciones constitucionales, legales, reglamentarias, contractuales, así como de políticas y directrices internas de Fifintech
- Por su parte, además de las finalidades enunciadas en un principio, los datos personales de los Titulares que aspiran a vincularse bajo cualquier modalidad permitida por la normativa colombiana con Fifintech, son tratados para:
- Adelantar procesos de selección, los cuales podrán incluir entrevistas, sometimiento a pruebas de conocimiento y a pruebas sicotécnicas, práctica de visitas domiciliarias, así como el acceso a hojas de vida y las comunicaciones con el candidato por cualquier vía.
- Contratar personal bajo cualquier modalidad permitida por la normativa colombiana.
- Consultar referencias personales o familiares, así como los antecedentes laborales y de empleo del candidato, incluyendo la constatación de idoneidad y veracidad de los mismos.
- Hacer consultas de antecedentes penales, judiciales, disciplinarios, comerciales y financieros en listas públicas o privadas.
- Practicar exámenes médicos de ingreso.
- Consultar referencias e historial académico, así como constatar la idoneidad y veracidad de los documentos académicos allegados por el candidato.
- Almacenar los datos referidos en la base de datos de Fifintech.
- El acceso, consulta y almacenamiento de los demás documentos, certificados e información del Titular a los que hacen referencia los reglamentos y políticas internas de Fifintech para efectos de adelantar el proceso de selección de personal.
Por su parte, además de las finalidades enunciadas anteriormente, los datos personales de los proveedores, contratistas, clientes y accionistas de Fifintech, serán usados con las siguientes finalidades:
- Realizar el cobro o pago de productos o servicios.
- Realizar compra y venta de productos o servicios.
- Realizar y enviar cotizaciones, ofertas crediticias o estudios de mercado.
- Realizar la búsqueda de socios o clientes potenciales.
- Con fines estadísticos o como indicadores de gestión.
Teniendo en cuenta que Fifintech cuenta con aliados y proveedores para el otorgamiento de créditos y/o cualquier otro servicio y/o producto solicitado, para la prestación de sus servicios y para la ejecución de los contratos laborales, comerciales o civiles que celebre con los Titulares, Fifintech será la Responsable del Tratamiento y sus aliados y proveedores serán los Encargados del Tratamiento en los casos en que sea procedente; en esta medida Fifintech asegura que los Encargados del Tratamiento darán estricto cumplimiento a lo establecido en la presente Política.
En el evento en que el otorgamiento de créditos y/o cualquier otro servicio y/o producto solicitado, la prestación de sus servicios y/o la ejecución de los demás contratos laborales, comerciales o civiles que celebre con los Titulares implique la Transferencia o Transmisión de los Datos Personales a aliados o proveedores extranjeros, Fifintech se compromete a que estos se adhieran a lo establecido en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y en las demás normas que los modifiquen, adicionen y/o complementen, y concretamente den estricto cumplimiento a lo establecido en la presente Política.
Finalmente, concluido el servicio ofrecido por Fifintech o finalizado el contrato entre Fifintech y los Titulares, los Datos Personales sólo serán usados para efectos de mantenerlos en el registro de la Base de Datos de Fifintech y de enviar mensajes con fines comerciales, académicos y/o publicitarios si así lo autoriza el Titular, de lo contrario, serán eliminados de las Bases de Datos de Fifintech o archivados en condiciones seguras cuando así lo requiera la normativa colombiana.
TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD
Fifintech restringirá estrictamente el tratamiento de Datos Personales Sensibles a los indispensables para realizar su objeto social o para cumplir con requerimientos normativos o contractuales, e informará a los Titulares de forma explícita y previa cuales son los Datos Sensibles y la finalidad de su Tratamiento.
Fifintech solo dará tratamiento a Datos Sensibles sin el consentimiento previo del Titular, cuando se trate de un caso de emergencia que requiera de una acción inmediata para evitar un daño grave o irreversible.
Por otro lado, de acuerdo con el artículo 6 de la Ley 1581 de 2012, Fifintech podrá darle Tratamiento a Datos Sensibles para “una finalidad histórica, estadística o científica”, siempre y cuando adopte “las medidas conducentes a la supresión de identidad de los Titulares”.
DERECHOS DE LOS TITULARES
El Titular de los Datos Personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus Datos Personales frente al responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la Autorización otorgada al responsable del Tratamiento o Fuente de la Información, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
- Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;
- Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
- Ejercer sus derechos fundamentales al hábeas data y de petición.
- Acudir ante la autoridad de vigilancia para presentar quejas contra Fifintech, Operadores de Información o Usuarios, por violación de las normas sobre administración de la información financiera y crediticia.
- Acudir ante la autoridad de vigilancia para pretender que se ordene a un Operador de Información o a Fifintech la corrección o actualización de sus Datos Personales, cuando ello sea procedente conforme la normativa vigente que rige en la materia.
- Modificar, en cualquier momento, los medios de comunicación para las gestiones propias de sus productos y/o servicios contratados con Fifintech.
SEGURIDAD DE LA INFORMACIÓN
Fifintech utiliza estrictos procedimientos de seguridad para garantizar la integridad, confidencialidad y seguridad de la información y de los Datos Personales suministrados por el Titular, tales como la transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros, los cuales evitan su alteración y Tratamiento o acceso no autorizado.
En los casos en que, de acuerdo con esta Política, Fifintech transfiera la información y/o Datos Personales a un tercero, éste último estará obligado a adoptar procedimientos y medidas similares que garanticen la seguridad de la información en igual o mayor medida que Fifintech.
PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN SOBRE DATOS PESONALES
Fifintech garantiza que los Titulares de los Datos Personales a los que se les da Tratamiento, tendrán acceso a éstos, y serán informados sobre todas las modificaciones, actualizaciones o supresiones que de ellos se haga.
Fifintech pone a disposición el siguiente correo: ayuda@Fifintech.co, al cual podrá escribir el Titular o los legitimados según la Ley 1266 de 2008 y la Ley 1581 de 2012, para tener acceso a su información personal, para acreditar el Tratamiento que se les está dando a sus Datos Personales, para solicitar la actualización, rectificación o supresión de los mismos, para presentar reclamos, para solicitar la prueba de la Autorización por éste dada en su oportunidad y/o para ejercer los demás derechos mencionados anteriormente.
Cuando se trate de consultas, Fifintech tendrá un plazo de 10 días hábiles para dar respuesta al Titular, contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.
Cuando se trate de reclamos, los mismos se formularán incluyendo la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a 2 días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de 15 días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
Para atender el reclamo, solicitud o consulta, es necesario que el Titular o los legitimados, en cumplimiento de lo estipulado en la Ley 1581 de 2012, incluyan en el correo electrónico la siguiente información:
- Nombre completo
- Número de identificación
- Dirección de notificación o de respuesta
- Teléfono de contacto
- Cuando el solicitante no sea el Titular, debe allegar la información que de acuerdo con la Ley 1581 de 2012 lo legitima para hacer la solicitud, consulta o reclamo en nombre del Titular.
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Fifintech será el responsable del Tratamiento de los Datos Personales y sus datos de contacto son:
Dirección: Calle 9 SUR # 79 C – 151 TORRE 1 APTO 2204
Teléfono: 3113846881
Correo electrónico: ayuda@Fifintech.co
VIGENCIA
La presente Política entra en vigencia el día 10 del mes de enero del año 2017, y la misma puede ser modificada por Fifintech en cualquier tiempo. Cualquier modificación de la presente Política, será informada a través de la página web www.Fifintech.co, donde se pondrá a disposición de los Titulares, la última versión de la misma, indicando la fecha de entrada en vigencia de la correspondiente modificación.
Así mismo, cualquier modificación que se realice a la presente Política en relación a la identificación del responsable del Tratamiento de los Datos Personales y las finalidades perseguidas con el mismo, serán comunicadas a los Titulares directamente antes de su entrada en vigencia, sin perjuicio de la solicitud de una nueva Autorización cuando los cambios se refieran a las finalidades mencionadas en el momento de la obtención de la Autorización inicial. Las bases de datos tendrán tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual fueron obtenidos los datos. Una vez cumplida la finalidad, los Datos Personales sólo serán usados para efectos de mantenerlos en el registro de la Base de Datos de Fifintech y para enviar mensajes con fines comerciales y/o publicitarios si así lo autoriza el Titular, de lo contrario, serán eliminados de las Bases de Datos de Fifintech o archivados en condiciones seguras cuando así lo requiera la normativa colombiana.
