Política de tratamiento y protección de datos personales y Aviso de Privacidad

1.     Objetivo

 

1.1 Objetivo general

 

El Manual sobre el Tratamiento, Protección de Datos Personales y HABEAS DATA busca adoptar mecanismos de protección que garanticen el desarrollo constitucional que tiene toda persona en conocer, autorizar, actualizar y rectificar su información recogida en bases de datos o en archivos de Referencia S.A.S, sus sociedades, matrices, subordinadas y vinculadas – en adelante Referencia-, permitiendo el correcto ejercicio de sus derechos, garantías y libertades constitucionales consagradas en los artículos 15 y 20 de la Constitución Política Colombiana, en la Ley Estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013; Decreto 886 de 2014  y demás disposiciones que los  modifiquen, adicionen o sustituyan.

 

 1.2 Objetivos específicos

 

  • Dar a conocer el Manual sobre el Tratamiento y Protección de Datos Personales a todos los colaboradores, clientes y a Terceros que tengan algún vínculo o relación contractual con la Compañía.
  • Garantizar el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Diseñar políticas internas efectivas que incentiven el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Poner a disposición de los Titulares de la información canales de atención para brindar respuesta oportuna a las diferentes peticiones, quejas y reclamos que sean formulados, de conformidad con los tiempos establecidos en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Dar a conocer a cada una de las áreas de la Compañía el rol que desempeña y su responsabilidad frente al tratamiento de los datos personales, conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Permitir el ejercicio de los derechos, principios y garantías que tienen los Titulares frente al manejo de sus datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Implementar medidas de seguridad efectivas que conlleven a la protección de los datos personales almacenados en bases de datos o archivos de cualquier tipo y cuyo responsable y/o encargado sea la Compañía.
  • Permitir la consulta de la información que repose en las diferentes bases de datos de la Compañía o archivos a sus Titulares o causahabientes.
  • Cumplir con los deberes y demás disposiciones que imponga la ley al responsable y/o al encargado en el Tratamiento de los datos personales.
  • Adoptar en todo momento la debida diligencia en la recolección, almacenamiento, uso, circulación o supresión de los datos personales que realice Referencia.

2.     Alcance

Referencia como responsable y/o encargada del tratamiento de los datos personales, adopta el presente manual cuyos principios y disposiciones deben ser aplicados a todo dato relacionado con sus clientes, colaboradores, contratistas, proveedores de servicios sea de compras o asesorías, empleados o contratista de los Comercios y/o aliados, y demás personas naturales cuyos datos personales sean tratados por la Compañía de conformidad con la ley 1581 de 2012 y Decreto 1377 de 2013.

Referencia S.A.S tiene la calidad de responsable y/o encargada del tratamiento de los datos personales, a Nombre propio y como operadora del Patrimonio Autónomo FC Referencia Fenalco Bogotá, cuya vocera es la Fiduciaria Colpatria S.A.

La aplicación de las disposiciones contenidas en el presente Manual se extenderá también a las diferentes relaciones contractuales que tenga la Compañía, sea con los clientes, proveedores, empresas de servicios temporales y demás Terceros interesados en mantener relaciones comerciales con la Compañía para asegurar el tratamiento de los datos personales de conformidad con la Ley estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan.

El presente Manual debe ser adoptado por las diferentes áreas de Referencia Colombia en sus procesos, y así mismo su alcance se extiende hacia las sociedades matrices, subordinadas, vinculadas y de contratos de administración que tenga la Compañía.

3. Generalidades

 

3.1  Destinatarios

 

Los principios y disposiciones contenidas en el presente Manual van dirigidos a los siguientes destinatarios:

  • Representantes Legales,
  • Accionistas, Revisor Fiscal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía,
  • Colaboradores, directivos, y personal de la Compañía,
  • Comercios, sus empleados, contratistas y/o cualquier persona que tenga vínculo o relación contractual,
  • Clientes,
  • Cualquier tercero que tenga algún vínculo o relación contractual con la Compañía,
  • Proveedores de servicios, de compras o asesorías, contratistas, empresas de servicios temporales, Terceros sean personas naturales o jurídicas, que deban realizar el tratamiento de los datos personales para el cumplimiento de la finalidad prevista para cada base de datos o archivo o para el cumplimiento del objeto social que desarrolla la Compañía.

3.2  Definiciones

Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales deberán tenerse en cuenta los siguientes conceptos:

  • Accionista: Es aquel Titular de acciones emitidas por la Compañía.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Causahabientes: Persona natural o jurídica que por sucesión o sustitución adquiere los derechos de otra.
  • Colaboradores: Persona natural contratada directamente por Referencia mediante contrato de trabajo, o como trabajador en misión contratada a través de una empresa de servicios temporales, que presta sus servicios en la Compañía.
  • Cliente: Persona natural que adquiere bienes y/o servicios del Comercio, y utilizando la financiación Li$to Pago a Plazos, ofrecida por el Comercio, mediante el otorgamiento de un pagaré que posteriormente es descontado por el Patrimonio Autónomo Referencia Fenalco; o que es beneficiario de una garantía (aval) sobre un título valor girado por él a favor de un Comercio.
  • Comercio: Persona jurídica o natural que realice actividades comerciales previstas en el artículo 20 del Código de Comercio, que sea usuaria de los productos de financiación Li$to Pago a Plazos y lo ofrezca a sus clientes como una solución de financiación en punto de venta, o de garantías (avales).
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  • Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Empleados o contratistas de Comercios y/o aliados: Persona natural que tenga algún tipo de vínculo contractual con los Comercios y/o aliados, designado por éstos para la promoción comercial y/o apoyo en el mercado de los productos de financiación o de garantías en los puntos de venta.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Proveedores: Compañía o individuo que suministra bienes o presta servicios a Referencia, incluyendo contratistas, distribuidores, consultores y asesores.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Operación mediante la cual el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica su comunicación dentro o fuera del territorio Nacional cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

3.3  Introducción

 

La Constitución Política de 1991 en su artículo 15 consagra el derecho fundamental que tiene todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos o en archivos de entidades públicas y privadas. A su vez, el artículo 20 de la misma Constitución, expresa el derecho que gozan todas las personas a recibir información veraz e imparcial.

La Ley Estatutaria 1266 de 2012 tiene como finalidad esencial es el amparo de los derechos y deberes que se derivan del ejercicio del derecho fundamental al habeas data, así como establecer los procedimientos y recursos necesarios que garanticen su ejercicio.

Los principios y disposiciones contenidos en la Ley 1581 de 2012 son aplicables a los datos personales registrados en cualquier base de datos o archivos que los haga susceptibles de tratamiento por parte de Referencia por ello, la Compañía se sujeta al cumplimiento de las leyes, decretos reglamentarios y demás disposiciones legales que regulen el régimen de protección de datos personales.

Para asegurar el cumplimiento del régimen general para la protección de datos personales, el Decreto No 1377 de 2013 fue expedido para reglamentar parcialmente la Ley 1581 de 2012, regulando así aspectos relacionados con: la autorización del Titular de la información para el tratamiento de sus datos personales, la política de tratamiento por parte de los responsables o encargados del manejo, el ejercicio de los derechos de los Titulares, las transferencias y transmisiones internacionales de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.

Como consecuencia de los antecedentes constitucionales y legales mencionados, Referencia implementa el presente Manual sobre el Tratamiento y Protección de Datos Personales para garantizar el buen manejo, uso y tratamiento de los datos personales de los Titulares, así como prestar una adecuada atención a las consultas, quejas y reclamos, conforme a lo dispuesto en la Ley 1581 de 2012.

El Manual sobre el Tratamiento y Protección de Datos Personales establece los objetivos, principios, deberes de los responsables y encargados del tratamiento de datos personales, así como los derechos de los Titulares, los mecanismos y procedimientos para el tratamiento de datos personales que deban ser solicitados, utilizados, actualizados, corregidos, almacenados o cedidos y que serán de total cumplimiento por Referencia, sus sociedades matrices, subordinadas y vinculadas para garantizar el ejercicio del derecho constitucional al Habeas Data. 

4.     Contenido

CAPÍTULO I. ASPECTOS GENERALES
 

Referencia se compromete a realizar el tratamiento de los datos personales que se encuentren en sus bases de datos o archivos, en cumplimiento a las finalidades descritas en este manual o las que haya autorizado el Titular de manera previa y expresa de conformidad con la Constitución Política y demás disposiciones legales que rigen en materia de protección de datos personales.

1.1 Principios rectores para el tratamiento y protección de datos personales

 

Los principios contenidos en el presente Manual se aplicarán de manera integral en la recolección, almacenamiento, uso, circulación y/o supresión que se realice en los datos personales y ante las reclamaciones, consultas o actualizaciones que solicite el Titular:

1.1.1       Principio de seguridad:

 

La información sujeta a tratamiento por Referencia o por el encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1.1.2       Principio de confidencialidad:

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información inclusive después de terminada la actividad que requería del tratamiento de los datos personales.

1.1.3       Principio de transparencia:

En el tratamiento debe garantizarse el derecho del Titular a obtener por parte de Referencia o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos o aquellos en los que tenga algún interés legítimo.

1.1.4       Principio de legalidad en materia de tratamiento de datos:

El tratamiento de los datos al ser una actividad reglada queda sujeta a lo establecido en la Ley y en las demás disposiciones que lo desarrollen.

1.1.5       Principio de finalidad:

El tratamiento de los datos personales almacenados por Referencia debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la Ley, la cual debe ser informada al Titular.

1.1.6       Principio de libertad:

El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

1.1.7       Principio de veracidad o calidad:

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

1.1.8       Principio de acceso y circulación restringida:

El tratamiento de los datos personales se sujeta a los límites que se deriven de la naturaleza de estos, de las disposiciones del presente manual, la Constitución Política y la Ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o Terceros autorizados.

1.2      Marco normativo

 El sustento legal del presente documento se establece en la matriz normativa sobre legislación aplicable a la protección de datos personales, que contiene la relación de normas y jurisprudencia que sirven como base fundamental para el presente Manual. Ver EPE-ANE-02 Matriz Normativa Sobre Protección de Datos Personales.

 CAPÍTULO II. POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

 
2.1 Aspectos generales en el tratamiento de la información

El tratamiento de los datos que Referencia realiza obedece única y exclusivamente, al cumplimiento de las finalidades previstas por la Compañía y que de manera previa y expresa ha autorizado su Titular, las que se deriven por algún acuerdo o vínculo contractual –de tipo comercial, civil o laboral o por la prestación de servicios profesionales– o las que determine la ley previo cumplimiento a los requisitos especiales.

Los datos personales tratados por Referencia revisten la característica de ser datos públicos y semiprivados por lo que no serán recolectados datos sensibles, a menos que se tenga autorización expresa por parte de su Titular, se cumpla con una finalidad válida que justifique su uso y se cumpla con los requisitos especiales previstos en la Ley para su tratamiento.

2.2 Finalidad del tratamiento

Los datos personales proporcionados a Referencia y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:

  • Para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.
  • Como elemento de análisis para hacer estudios de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo.
  • Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o aprobación de productos de financiación.
  • Como herramienta para el ofrecimiento de productos o servicios propios o de Terceros.
  • Como herramienta para iniciar cualquier cobro prejudicial o judicial.
  • Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente.
  • Para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos.
  • Para realizar consultas y verificaciones sobre la calidad del servicio.
  • Para la prevención de fraude y minimizar el riesgo operativo generado por las actividades en los diferentes productos.
  • Para adelantar procesos de negociación comercial.
  • Como herramienta para la aprobación de los productos de financiación o garantías.
  • Cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.
  • Para el cumplimiento de los deberes legales, contables y societarios.
  • Para el cumplimiento del objeto social de la Compañía.
  • Para enviar y recibir información a cualquier medio que haya autorizado el Titular, información comercial, relacionadas con campañas de mercadeo, fidelización o mejora de servicio publicitaria o promocional de los productos y/o servicios, así como campañas, promociones o concursos que realice la Compañía por sí misma o en asocio con otros.
  • Para desarrollar el proceso de selección, vinculación laboral y demás obligaciones contraídas por Referencia con el Titular de la información de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente.
  • Para efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Referencia.
  • Para suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Referencia tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de estas.
  • Ofrecer eventos comerciales, académicos y/o de capacitación, programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
  • Suministrar la información a Terceros con los cuales Referencia tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado, siempre y cuando se cuente con la autorización expresa del Titular en ese sentido.
  • Otras finalidades que haya el Titular autorizado de conformidad con los requisitos exigidos por ley.

Referencia tiene claridad sobre la propiedad de los datos personales, los cuales corresponden a su Titular. Por ende, su tratamiento única y exclusivamente se realizará para cumplir con las finalidades descritas en el presente Manual, las que haya autorizado el Titular y las que permita la constitución Política y la Ley.

 2.3 Categorías especiales de datos

2.3.1 Datos públicos

 Referencia, en cumplimiento de su objeto social y conforme a las demás finalidades señaladas anteriormente, hará uso de los datos públicos sin que para ello deba mediar autorización previa y expresa por parte del Titular, dada la naturaleza que caracteriza a este tipo de datos.

2.3.2 Datos sensibles

Referencia, en el tratamiento de datos personales, restringe el uso de datos sensibles. Sin embargo, el tratamiento de estos datos no se entenderá prohibido y la Compañía puede hacer uso de estos cuando:

  • El Titular haya autorizado su tratamiento de forma explícita salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
  • Sea necesario salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica.

En cumplimiento a lo anterior, Referencia cumple con las siguientes obligaciones en el manejo de datos sensibles:

  • Informar al Titular sobre la naturaleza que reviste a los datos sensibles.
  • Informar al Titular la facultad que tiene en expresar de manera previa su autorización en el tratamiento de los datos sensibles.
  • Informar al Titular sobre los requisitos generales para que sea válida la autorización en el tratamiento de los datos sensibles.
  • Informar al Titular los eventos en los cuales la Ley autoriza el tratamiento de los datos sensibles sin que medie autorización expresa.

2.3.3 Tratamiento de datos de niños, niñas y adolescentes

 En todo momento que se dé tratamiento a los datos personales, deberá primar el respeto a los derechos de los niños, niñas y adolescentes. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública o semiprivado y cuando dicho tratamiento cumpla con los siguientes requisitos[1]:

  1. Que se responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Los derechos de los menores deben ser interpretados y aplicados de manera prevalente según lo dispuesto por los artículos 44 y 45 de la Constitución Política y el Código de la Infancia y la Adolescencia.

2.4 Tratamiento de datos personales

El tratamiento de los datos personales que realiza Referencia proviene del ejercicio de las siguientes actividades, las cuales son necesarias para el cumplimiento de su objeto social: 

  • Tratamiento datos personales de accionistas y demás responsables con relación legal de orden estatutario y corporativo de la Compañía

 Por disposición expresa del artículo 61 del Código de Comercio, la información contenida en libros y papeles del comerciante reviste el carácter de reserva legal, por lo que solo podrá ser conocida por sus propietarios, persona autorizada o mediante orden emitida de autoridad competente para que terceras personas puedan conocer la información. Lo anterior sin perjuicio de las excepciones que consagra la Ley, como el registro mercantil, que, al ser un documento público, cualquier persona tiene el derecho a conocer la información contenida en dicho documento.

El tratamiento de los datos personales de sus accionistas, Representante Legal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía cumple con las finalidades derivadas de la relación estatuaria que existe con la Compañía. 

  • Tratamiento de datos personales de Clientes,

El trato de la información personal de los Clientes se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por los Clientes por cualquier medio, para que sea administrada e incorporada en sus bases de datos, con las siguientes finalidades:

  • Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los Titulares;
  • Validar y verificar la identidad del Titular para el ofrecimiento y la adecuada prestación de productos y servicios mercantiles y financieros a través de cualquier medio o canal, incluyendo la gestión de cobranza;
  • Establecer una relación contractual, así como mantener y terminar una relación contractual de cualquier tipo;
  • Contacto para fines comerciales, legales de mercadeo y de gestión de la relación contractual a través de cualquier medio;
  • Describir los mecanismos y procedimientos para proteger los derechos de los Titulares;
  • Identificar al responsable de atender las consultas y reclamos relacionados con el Tratamiento de Datos Personales;
  • Llevar a cabo análisis estadístico;
  • Realizar encuestas de satisfacción y calidad del servicio a los Titulares;
  • Verificar y gestionar el cumplimiento de obligaciones legales y contractuales
  • Gestionar el cumplimiento de las políticas internas;
  • Transferir los Datos Personales a Terceros, a discreción de Referencia, así como a quien resulte Titular de los derechos de crédito por virtud de la cesión del crédito, a cualquier título, o a quien estos designen;
  • Ofrecer y promocionar productos nuevos y existentes;
  • Acceder a los Datos Personales contenidos en la base de datos de administradoras y operadores de seguridad social y demás Terceros operadores de información para: (a) Llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) Compararla, contrastarla y complementarla con la información financiera, comercial, crediticio, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros;
  • Consultar los Datos Personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito;
  • Reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación;
  • suministrar a las centrales de información, datos relativos a las solicitudes de crédito, así como a otros atinentes a las relaciones comerciales, financieras y en general, socioeconómicas, entre otras.
  • Recibir cualquier tipo de información a los datos de contacto, teléfono móvil, fijo, correo electrónico, redes sociales y en los demás medios informados por el Cliente.
  • Validar información con los operadores de telefonía móvil, con el fin de que directamente, o por medio de Terceros ubicados dentro o fuera del territorio colombiano: a) Evaluar si el número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a los datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los Terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de identidad, así como validar la identidad; b) Para generar la respectiva consulta del correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la Titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental.
  • Los datos suministrados por parte del Cliente, incluyendo datos de referencias personales y/ familiares (teléfono móvil, fijo, correo electrónico y/o dirección física), podrán ser consultados en cualquier momento de la vigencia de la relación contractual definida entre las partes; en consecuencia el PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o a quien en el futuro ostente la calidad de acreedor y/o cesionario de todos los anteriores, podrán contactar a las personas reportadas como referencias personales y/o familiares para verificar datos y/o confirmar localización, y de esta forma mantener una relación comercial activa entre las partes, en caso de ser necesario.

2.4.3 Tratamiento de datos personales de Comercios, Empleados o Contratistas de Comercios y/o aliados

El tratamiento de la información personal de los Comercios, Empleados o Contratistas de Comercios y/o aliados se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por éstos por cualquier medio, para que sea administrada e incorporada en sus bases de datos; adicional a las finalidades antes mencionadas, ésta información se utilizará para:

  • Establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.
  • Como elemento de análisis para hacer estudios de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo.
  • Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o aprobación de productos de financiación.
  • Como herramienta para el ofrecimiento de productos o servicios propios o de Terceros.
  • Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente.
  • Para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos.
  • Para realizar consultas y verificaciones sobre la calidad del servicio.
  • Para la prevención de fraude y minimizar el riesgo operativo generado por las actividades en los diferentes productos.
  • Para adelantar procesos de negociación comercial.
  • Cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.
  • Para el cumplimiento de los deberes legales, contables y societarios.
  • Para el cumplimiento del objeto social de la Compañía.
  • Para enviar y recibir información a cualquier medio que haya autorizado el Titular, información comercial, publicitaria o promocional de los productos y/o servicios, así como campañas, promociones o concursos que realice la Compañía por sí misma o en asocio con otros.
  • Para realizar invitaciones a eventos comerciales, académicos y/o de capacitación.
  • Para efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Referencia.
  • Para suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Referencia tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas.
  • Para contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de mercadeo, fidelización o mejora de servicio.
  • Suministrar la información a Terceros con los cuales Referencia tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Otras finalidades que haya el Titular autorizado de conformidad con los requisitos exigidos por ley.
  • Tratamiento datos personales de Proveedores

El tratamiento de los datos personales de proveedores se realiza con la finalidad de evaluar los vínculos contractuales que deban generarse para logar el desarrollo de actividades que son parte del objeto social de la Compañía. Si fuese necesario divulgar información relacionada con los datos personales de los proveedores, esto se hará con sujeción a lo dispuesto en las normas sobre protección de datos personales, lo dispuesto en el presente Manual y conforme a los Derechos y Deberes que debe cumplir cada parte para el correcto tratamiento de los datos personales.

Los datos personales solicitados a los proveedores deben corresponder a aquellos datos que se deriven de las características del servicio a contratar, siendo así necesarios, relevantes y pertinentes en cumplimiento de la finalidad prevista. Así mismo, todo proveedor contratado o en proceso de selección, debe guardar y proteger la información que ha sido suministrada por Referencia, conforme a las normas que regulan la protección de los datos personales, así como lo dispuesto en el presente Manual. 

  • Tratamiento datos personales de colaboradores

 El tratamiento de datos personales de colaboradores y candidatos en los procesos de selección está a cargo de Referencia directamente y/o de quien este delegue; este tratamiento se realiza en tres momentos: antes, durante y después de la relación contractual laboral celebrada con la Compañía.           

  • Tratamiento de datos personales previo a la relación contractual

Al iniciar el proceso de selección, los aspirantes son informados sobre las políticas adoptadas por la Compañía para el tratamiento de sus datos personales, donde podrán manifestar su autorización para el manejo de sus datos conforme a las finalidades descritas por la Compañía. Referencia guardará, en sus bases de datos y/o en archivos, el registro de la información entregada por cada aspirante. Quienes son seleccionados y posteriormente contratados, sus datos tendrán el tratamiento descrito en el numeral siguiente. Sin embargo, la información de los aspirantes no seleccionados será almacenada en base de datos y en archivo por un tiempo no mayor a tres meses (3) para prever la oportunidad de su participación en un cargo similar que sea convocado dentro de este término, a menos que el aspirante no seleccionado, de manera expresa y por escrito, solicite la eliminación, devolución o autorice la destrucción de sus datos personales una vez terminado el proceso de selección. La destrucción y eliminación de los datos personales incluye la hoja de vida, soportes documentales y los resultados obtenidos de las pruebas psicotécnicas y de las entrevistas realizadas.

El tratamiento de estos datos personales, les serán aplicables medidas de seguridad que garanticen su adecuado almacenamiento, dado el carácter sensible que contiene la información entregada por cada aspirante. Es así como, todos los contratos laborales o de prestación de servicios tendrán una cláusula de confidencialidad sobre el manejo y reserva de la información.

  • Tratamiento de datos personales durante la relación laboral

 La información y datos personales obtenidos en el proceso de selección, será almacenada en base de datos y en archivo. Sobre esta base de datos y archivo, única y exclusivamente tendrá acceso personal seleccionado que integre la Vicepresidencia de Talento Humano & Cultura, con medidas de seguridad requeridas para garantizar el adecuado manejo y reserva de la información.

El tratamiento de estos datos personales cumple con la finalidad principal de poder realizar seguimiento al vínculo laboral que haya adquirido el trabajador o contratista con la Compañía. Para el seguimiento del vínculo contractual el trabajador expresamente autoriza a la Compañía en la adopción de las medidas que sean necesarias para garantizar el cumplimiento del objeto contractual, así como también adoptar medidas que garanticen el adecuado manejo de la información que conoce y hace parte de las actividades que desarrollan el objeto social de la Compañía.

La recolección, administración, tratamiento y conservación de los datos personales del grupo familiar del colaborador se realizará para que estos puedan ser partícipes de los beneficios legales, tales como afiliaciones al Sistema de Seguridad Social, Caja de Compensación Familiar y para las diferentes actividades de bienestar que desarrolle Referencia. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido anteriormente.

El tratamiento de la información de Colaboradores también se da para dar cumplimiento a las obligaciones contraídas por Referencia con el Titular de la Información, con relación al proceso de selección, vinculación laboral y demás obligaciones de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente y ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

Los datos y la información que suministre el colaborador de niños, niñas y adolescentes estarán sujetos a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. Igualmente, es de destacar que el colaborador no está obligado a suministrar esta información en los términos dispuestos en la normatividad aplicable.

Referente a la recolección, administración y conservación de los datos tales como fotos, huellas y/o video se realizará con el fin de lograr la identificación del empleado y, en tal sentido facilitar y permitir su acceso a las instalaciones de Referencia, lo cual por razones de seguridad el funcionario dará consentimiento explícito de estos datos sensibles y, en general, para el desarrollo propio de sus funciones y de la relación laboral existente entre éste y Referencia la grabación de llamadas telefónicas será para efectos de garantizar la calidad del servicio que presta Referencia.

  • Tratamiento de datos personales terminada la relación laboral

Una vez la relación laboral haya terminado, se tendrá en custodia la información durante los seis (6) primeros meses contados a partir del momento en que terminó el vínculo laboral, y posteriormente al archivo inactivo de la Compañía. Lo anterior, sin perjuicio de la información que se deba conservar para el cumplimiento de sus funciones y lo relacionado con la protección de datos personales.

Referencia adoptará todas las medidas necesarias para garantizar la seguridad y custodia de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, y no podrá utilizar esta información para dar cumplimiento a otras finalidades diferentes a las presentadas por la Compañía a menos que medie autorización expresa y por escrito por parte del Titular de la información.

2.4.6 Tratamiento de datos personales con Terceros

 En las diferentes campañas, eventos u otras actividades que realice Referencia podrá recolectar datos personales de Terceros, cuyo tratamiento podrá realizarse siempre que el Titular haya expresado su consentimiento para tal hecho y haya sido informado sobre las finalidades por las que se hará uso y manejo de sus datos personales.

En todo momento, deberán tenerse en cuenta las disposiciones contempladas en el presente Manual al momento de llevar a cabo estrategias de mercadeo que involucren el manejo de datos personales. Lo anterior en cumplimiento de las disposiciones legales que regulan la protección de datos personales y de prevenir posibles sanciones impuestas por la autoridad competente.

Por otro lado, los Terceros que se encuentren adelantando algún proceso de contratación, alianza, acuerdo o convenio con Referencia y deban para ello acceder, usar, tratar, y/o almacenar datos personales de colaboradores de la Compañía u otra información que almacene datos personales de Terceros, se definirá si los datos solicitados son necesarios para cumplir con cierta finalidad específica. De ser así, deberán implementarse las medidas de seguridad necesarias para garantizar la protección de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, así como el cumplimiento de lo dispuesto en el presente Manual y en las normas legales que regulen el tema.

2.5    Derechos de los Titulares

 

2.5.1 Derechos de los Titulares de la información

Referencia garantiza a los Titulares de los datos personales, el ejercicio de los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales que sean parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a Referencia salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo décimo) de la Ley 1581 de 2012.
  • Ser informado, previa solicitud, respecto del uso que le ha dado Referencia a sus datos personales.
  • Presentar ante las autoridades administrativas o judiciales las quejas o reclamos por presuntas infracciones a lo dispuesto en normatividad vigente y en las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la eliminación del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por Referencia.

2.5.2 Ejercicio de los derechos del Titular

 Los derechos de los Titulares establecidos pueden ser ejercidos por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

En el caso de los derechos de los niños, niñas o adolescentes serán ejercidos por las personas que estén facultadas para representarlos.

  • Deberes del responsable y del encargado del tratamiento de datos personales

 2.6.1 Deberes de Referencia cuando actúe como responsable del tratamiento

 Información del responsable del tratamiento de datos personales:

REFERENCIA

NIT. 900.397253-5

Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co

Teléfono de contacto: 7490101

Dirección: Carrera 7 No. 32 – 33/93

Bogotá D.C.

Referencia como responsable del tratamiento de los datos personales, garantiza su administración conforme a las disposiciones legales que rigen la materia, dando cumplimiento a los siguientes deberes:          

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
  • Solicitar y conservar, conforme a lo indicado en la Ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Referencia, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Referencia S.A.S.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
  • Deberes de Referencia cuando actúe como encargado del tratamiento

Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:

  • Verificar que el responsable del tratamiento se encuentre autorizado para suministrar a terceras personas, los datos personales que tratará Referencia como Encargado.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos que establezca la Ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones normativas que se dicten en relación con la protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que dispone la Ley.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes que eventualmente se configuren en violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, y demás autoridades de control competentes.

Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales. 

  • Deber de confidencialidad 

Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.

Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.

2.7    Autorización del Titular para el tratamiento de los datos

 

2.7.1 Aspectos generales sobre la autorización del Titular

 

Para el Tratamiento de Datos Personales se debe obtener el consentimiento libre, previo, expreso e informado del Titular; sin embargo, dicha autorización no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas.

En los casos en que se requiera consentimiento libre, previo, expreso e informado del Titular para el tratamiento de los datos personales, ésta deberá ser obtenida utilizando cualquier medio que pueda ser objeto de consulta posterior.

La autorización puede ser otorgada mediante documento físico, electrónico, mensaje de datos, página web acreditada por Referencia, formato que permita su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo.

Puede estar integrada o hacer parte de las disposiciones acordadas dentro de un contrato, o estar incluida dentro un formato, formulario, otro sí, grabación de llamada o cualquier otro documento similar.

Referencia garantiza que al momento de solicitar la autorización al Titular le será informado:

  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad.
  • Los derechos que le asisten como Titular.
  • Los datos de contacto del responsable y los canales de comunicación dispuestos para la atención de consultas, reclamos y otro trámite que presente el Titular conforme a lo dispuesto en la Ley para la protección de datos personales. 

2.7.2 Modo de obtener la autorización


La autorización del Titular puede ser obtenida mediante la utilización de diferentes mecanismos tales como (I) por medio escrito, (II) de forma verbal o (III) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Referencia puede utilizar otros medios para obtener la autorización de manera inequívoca por parte del Titular de los datos personales, tales como: mediante documento físico, electrónico, mensaje de texto, formulario en página web, o cualquier otro formato que permita al Titular de manera previa, expresa e inequívoca autorizar el Tratamiento de sus datos personales y garantice su posterior consulta. 

2.7.3 Prueba de la autorización

 Referencia cuenta con mecanismos idóneos que sirven para mantener y conservar los registros en el que consta la autorización otorgada por el Titular de los datos personales. Para tal fin, podrán ser guardados en archivos físicos o en medios electrónicos de manera directa por la Compañía o mediante la contratación de un tercero que cumpla con esta función.

2.7.4 Aviso de privacidad

 En los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, Referencia por medio de un Aviso de Privacidad informa al Titular sobre la existencia de sus políticas para el tratamiento de los datos personales y la forma de acceder a ellas de manera oportuna. Ver EPE-ANE-03 Aviso de Privacidad. El aviso de privacidad dispuesto por Referencia incluye el contenido mínimo exigido por la Ley.

  • Lista blanca

La lista blanca es aquel documento donde reposa la información de los Titulares que han solicitado el no tratamiento de sus datos. Las áreas que realizan envío de correos informativos, con publicidad, campañas o temas de mercadeo deberán consultar esta lista antes de transmitir cualquier tipo de información.

Para que los datos de un Titular, cuyas obligaciones se encuentran a paz y salvo, no sean tratados por Referencia deberán cumplirse los siguientes requisitos:

  • Realizar la solicitud por un canal autorizado (Ver capítulo VI).
  • Describir la información del Titular: Nombres, Apellidos, identificación, teléfono, dirección física o correo electrónico.
  • Solo podrá incluirse a los Titulares que se encuentran con saldo de obligación en cero y no tiene ninguna relación con otros productos de Referencia y sus filiales.
  • No existe ningún vínculo contractual con Referencia, filiales o unidades de negocios con los clientes o usuarios de esta lista.

CAPITULO III. PROCEDIMIENTO PARA EL TRATAMIENTO DE LA INFORMACIÓN 

  • Aspectos generales

Los Titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar autorización y demás derechos que otorgue la Ley sobre protección de datos personales, mediante envío de solicitud al área responsable.  Los Titulares o sus causahabientes tienen el derecho de realizar consultas sobre la información personal que reposa en cualquier base de datos o archivos de Referencia

Esta solicitud debe contener como mínimo la siguiente información:

  • Nombre completo del Titular
  • Domicilio, teléfono fijo o celular del Titular
  • Medio de contacto disponible para recibir respuesta – Dirección de residencia, teléfono o correo electrónico
  • Documento de identidad del Titular o de quien realiza la solicitud
  • Autorización respectiva en caso de ser necesaria para realizar la solicitud
  • Descripción clara y precisa del trámite que desea realizar

Así mismo, los Derechos de los Titulares sólo podrán ser ejercidos por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad
  2. Por sus causahabientes, quienes deberán acreditar su calidad
  3. Por su representante legal y/o apoderado del Titular
  4. Por estipulación a favor de otro o para otro
  • Procedimiento para consultas de información personal

Podrán consultar la información personal del Titular que repose en cualquier base de datos o archivo, el Titular o sus causahabientes por medio de una consulta que será formulada por el medio que haya dispuesto Referencia, manteniendo en todo momento prueba de la solicitud.

La consulta formulada será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

En caso de que no sea posible atender la consulta dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para garantizar la atención a las solicitudes formuladas por los Titulares o sus causahabientes, Referencia podrá implementar cualquiera de los siguientes canales de respuesta:

  • Por medio de canales de comunicación electrónica
  • Mediante formularios diligenciados por el solicitante
  • Por medio de canales de servicio de atención al cliente personalizados, vía telefónica o grabación.
  • Procedimiento para corregir, actualizar o suprimir información personal 

En el evento en que el Titular de la información o sus causahabientes consideren que la información contenida en una base de datos de Referencia deba ser objeto de corrección, actualización o supresión, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales, podrán formular dichas circunstancias bajo un reclamo con los respectivos argumentos y/o soportes.

En la solicitud de rectificación y actualización de datos personales, el Titular debe indicar los datos que quiere sean corregidos o actualizados.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos de gestión de PQRS una leyenda que diga «Reclamo en trámite» y el motivo de este, la leyenda también se deberá realizar ante las centrales de información donde deberá procederse a la marcación del Titular con reclamo en trámite, en un término no mayor a dos (2) días hábiles; leyenda que deberá mantenerse hasta que el reclamo sea resuelto.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que Referencia reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

  • Procedimiento para revocar la autorización y/o suprimir un dato personal 

Los Titulares podrán en todo momento solicitar la eliminación de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presen­tación de un reclamo, en los mismos términos dispuestos para solicitar la corrección, actualización o eliminación de los datos personales, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales.

El Titular tiene derecho de solicitar la supresión de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Sin embargo, la solicitud de eliminación de datos personales no podrá realizarse en los siguientes casos:

  • Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

  • Solicitar prueba de la autorización otorgada por el Titular 

La solicitud se radicará ante Servicio al Cliente a través de los datos de contacto aquí mencionados (Numeral 2.6.1), indicando por lo menos, Nombre completo del Titular de la información y su número de identificación, lugar o dirección física y/o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, por medio de una respuesta parcial los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO IV. ROLES Y RESPONSABILIDAD EN EL MANEJO DE LA INFORMACIÓN

 

Cada área de la Compañía debe encargarse de generar los procedimientos necesarios para realizar el tratamiento de los datos personales que tenga a su cargo, conforme a lo descrito en el presente Manual y lo dispuesto en la Ley. Así mismo, debe adoptar los mecanismos necesarios para garantizar su aplicación y cumplimiento con el fin de asegurar la protección de los datos personales.

4.1 Área responsable de la atención de consultas, peticiones y reclamos 

Referencia cuenta con el área de Servicio y Operaciones al Comercio y la Gerencia de Experiencia al Cliente; como responsables de atender las consultas, peticiones y reclamos formuladas por los Titulares en el ejercicio de sus derechos como Titulares de los datos personales.

4.2 Roles para el manejo de la información 

El adecuado Tratamiento y manejo de los datos personales es responsabilidad de todos los colaboradores, contratistas, socios y demás personal que haga parte o tenga algún vínculo o relación directa con Referencia, por ello y en cumplimiento a las normas sobre protección de datos personales, la Compañía ha designado a las diferentes áreas que la componen, roles para el adecuado tratamiento de los datos personales. 

Cada una de las áreas de la Compañía, de acuerdo con sus funciones y responsabilidades, están encargados del manejo de datos personales de los Titulares contenidos en bases de datos o archivos. 

4.3 Prohibiciones

En cumplimiento con las normas sobre protección de Datos Personales, Referencia prohíbe a sus colaboradores y áreas de la Compañía:

  1. Divulgar, compartir, copiar, modificar la información de las bases de datos de Referencia, sus filiales, Comercios aliados, proveedores y clientes.
  2. Enviar campañas comerciales a los clientes por cualquiera de estos medios: correo electrónico, mensaje de texto, vía telefónica, comunicación escrita, sin antes ser validadas con la Lista Blanca.
  3. Recibir peticiones de eliminación o actualización de datos personales por canales diferentes a los establecidos en nuestra Política de Protección de Datos Personales relacionados u otro dispuesto e informado previamente a los Titulares.
  4. Realizar Tratamiento de Datos Personales de carácter sensible sin la autorización previa y expresa del Titular.
  5. Cesión, comunicación o circulación de datos personales, sin la autorización previa y expresa del Titular.
  6. Atentar contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos de conformidad con la Ley 1273 de 2009.
  7. Realizar Tratamiento de Datos personales de niños y adolescentes cuando no se trate de datos públicos o semiprivados y sin cumplir con los requisitos que trata la Ley 1377 de 2013 para su manejo.

 CAPÍTULO V. CANALES DE ATENCIÓN

Referencia pone a disposición los siguientes medios de recepción y atención de peticiones, consultas y reclamos para que los Titulares puedan formular sus solicitudes, ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos, así como revocar la autorización que haya otorgado para su tratamiento:

  1. Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co Teléfono: 7490101
  2. Página web: Opción contáctenos.
  3. Dirección principal: Carrera 7 No. 32 – 33/93, Bogotá D.C.

Sin perjuicio de lo anterior, Referencia podrá informar a los Titulares sobre la modificación y/o actualización de los canales de atención utilizando los medios de comunicación con los que cuenta la Compañía.

CAPÍTULO VI. INSCRIPCIÓN REGISTRO NACIONAL DE BASES DE DATOS 

Referencia procederá de acuerdo con la normatividad vigente a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio cuyo fin es servir como directorio público de las bases de datos que están sujetas a tratamiento, y de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos – RNBD”.

Una vez se proceda con el registro de las bases de datos, se actualizará la información en el Registro Nacional de Base de Datos – RNBD-, así:

  • Dentro de los primeros (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
  • Anualmente, entre el día 2 del mes de enero y el treinta y uno (31) del mes de marzo

Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, Referencia S.A.S., como responsable del tratamiento deberá actualizar la información de los reclamos presentados por los Titulares ante la Superintendencia de Industria y Comercio.

CAPÍTULO VII. MEDIDAS DE SEGURIDAD EN LA INFORMACIÓN

Referencia implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.

Referencia S.A.S. implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia S.A.S. hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.

El deber de proteger los datos personales recae en todos los Colaboradores de Referencia S.A.S., por lo que deberán dar aviso de cualquier circunstancia irregular que ocurra o de cualquier manejo irregular que se esté dando a los datos personales y que pueda poner en peligro la custodia y el adecuado tratamiento de los datos personales por parte de la Entidad.

Ante este hecho, la Compañía, a través del Oficial de Protección de Datos, iniciará el respectivo proceso interno para adelantar la investigación de los hechos y aplicará, en caso de ser pertinente, las sanciones o medidas disciplinarias a que haya lugar, en los términos del Capítulo XI de la presente política, y se iniciarán las acciones civiles, penales y/o laborales correspondientes.

 Funciones Generales del Oficial de Protección de Datos 

  • Velar por el cumplimiento de las disposiciones legales sobre protección de datos personales.
  • Velar por el cumplimiento de las políticas internas de la Compañía sobre Protección de Datos Personales.
  • Analizar y llevar registro de los informes presentados por las unidades de negocio.
  • Actualizar las políticas y/o procedimientos que la Compañía tenga en materia de protección de datos personales.
  • Presentar informes sobre el cumplimiento en materia de protección de datos, a los miembros del Comité de Presidencia y/o la Junta Directiva cuando sea solicitado.
  • Evaluar la eficacia de las medidas implementadas por cada unidad de negocio para el cumplimiento de las disposiciones en materia de protección de datos personales, generando las respectivas observaciones y/o sugerencias.
  • Recibir de las diferentes áreas los incidentes que se presenten en materia de protección de datos personales.
  • Verificar la información que sea presentada en las diferentes campañas publicitarias que utilice la Compañía.
  • Verificar la autorización para el uso o tratamiento de la información en cumplimiento de fines diferentes a los consagrados en la política.
  • Demás funciones que sean asignadas para optimizar la Protección de Datos Personales.

CAPÍTULO VIII. AUTORIDAD COMPETENTE EN LA VIGILANCIA DE LA PROTECCIÓN DE DATOS PERSONAL

8.1 Autoridad competente

Para Colombia de acuerdo con lo previsto en la normatividad vigente, la Superintendencia de Industria y Comercio, a través de una delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.

8.2 Sanciones

 Una vez evidenciado el incumplimiento de las disposiciones de la presente Ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, la Superintendencia de Industria y Comercio, adoptará las medidas o impondrá las sanciones correspondientes que podrán variar desde multas, suspensión de actividades, cierre temporal de las operaciones, hasta el cierre inmediato y definitivo de las operaciones.

CAPÍTULO IX. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

 La transferencia y transmisión de datos personales a Terceros países, se puede realizar, por regla general, a países que proporcionen niveles adecuados de protección de datos[2]. Sin embargo, puede también realizarse a cualquier país cuando se presente alguno de los siguientes supuestos:

  • Cuando se trate de información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Cuando el intercambio de datos sea de carácter médico o cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
  • Cuando se realicen transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Cuando se realicen transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Cuando se realicen transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Cuando se realicen transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • En los casos no contemplados, la Superintendencia de Industria y Comercio, deberá proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.

CAPÍTULO X. MEDIDAS DISCIPLINARIAS

 El incumplimiento a cualquiera de los aspectos tratados en la Política de Protección de datos Personales dará aplicación a los procesos disciplinarios, el Código de Ética y el Reglamento Interno de Trabajo.

CAPÍTULO XI. VIGENCIA

La Secretaria General & Asuntos Corporativos, revisarán el presente manual anualmente y realizarán las actualizaciones y publicaciones que sean necesarias para mantenerla actualizada de conformidad con las normas vigentes y con las finalidades que cumpla la Compañía con el tratamiento de los datos personales. Igualmente estará publicada en nuestra página web www.referencia.co 

CAPÍTULO XII AUTORIZACIONES Y DECLARACIONES 

Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil 

Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías -FGA- o entidades similares, así como las entidades que adquieran cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, para que, de manera independiente, toda la información que suministre, entregue, se genere actualmente y/o la que se genere en el futuro como consecuencia de las relaciones comerciales y/o contractuales establecidas con éstos y/o con los comercios, o información que exista o pueda existir en bases de datos, centrales de riesgo, central de información, operador de información crediticia, operadores de información de seguridad social, entidades del sistema de seguridad social, administradores y fondos de pensiones y cesantías nacionales o extranjeras, operadores de telefonía móvil, referente a mi comportamiento financiero, crediticio, comercial y/o de servicios, origen de fondos, origen de bienes, origen y monto de ingresos, aportes a seguridad social, sea consultada, capturada, recolectada, almacenada, procesada, operada, verificada, usada y reportada en cualquiera de las centrales de información y/o de riesgo de Colombia, operador de información o bancos de datos, para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (iii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iv) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (v) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (vi) como herramienta para la prestación de servicios de originación y/o de administración de cartera. (vii) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. Igualmente autorizo entregar y/o poner a disposición mi información de las autoridades administrativas, jurisdiccionales y judiciales, a los órganos de control y demás dependencias de investigación disciplinaria, penal, fiscal o administrativa cuando sea solicitada en desarrollo de una investigación, y/o a otros operadores cuando tengan una finalidad similar a la que tiene el operador que entrega los datos o cualquiera de las finalidades antes mencionadas, y a que éstos directamente o a través de terceros delegados para estos fines, realicen estudio de seguridad y verificación de origen de fondos, en caso de que se requiera.

Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías o cualquier otra entidad similar, así como las entidades que compren cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, incluidas las entidades financieras, para que realicen la recolección, almacenamiento, uso y circulación de todos los datos personales, datos biométricos y datos financieros suministrados o aportados por mí por cualquier medio, sean incorporados en sus bases de datos con las finalidades previstas en las Políticas de Tratamiento de Datos y en el Reglamento de Producto del Cliente. Declaro que se me informó sobre el carácter facultativo de las respuestas y de la autorización relacionada con datos sensibles, así como de los derechos que como titular me asisten. Expresamente reconozco que los datos biométricos tienen el carácter de sensible y autorizo expresamente su tratamiento para fines de identificación, autenticación o validación de mi identidad. Igualmente manifiesto que se me informó, de manera previa, clara y expresa lo siguiente: Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil. Autorización para el tratamiento de datos personales Una solución el Tratamiento al cual serán sometidos mis datos personales y la finalidad del mismo: (a) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, y para cumplir con los derechos y exigir las obligaciones de la relación contractual existente (Ej. extractos, notificaciones, actividades de cobranza, entre otras), adelantados directamente por los beneficiarios de la presente autorización, o para compartir mi información personal con terceros contratados para ejercer labores propias y/o complementarias (Ej. entrega de correspondencia, procesos operativos o de riesgos) (b) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (c) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (d) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (e) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (f) como herramienta para la prestación de servicios de originación y/o de administración de cartera, (g) para solicitarme directamente, o a través de los Operadores de Información o las Agencias de Información Comercial, nacionales o del exterior, toda la información relaciona- da con el cumplimiento de mis obligaciones crediticias, y la proveniente de terceros países, incluyendo información relacionada con los aportes realizados al Sistema de Seguridad Social. También para consultarla, intercambiarla, confirmarla, reportarla, analizarla, actualizarla, conservarla y retirarla, (h) para dar cumplimiento a las normas nacionales o extranjeras, referidas a la prevención de actividades ilícitas y al intercambio o suministro de información para efectos tributarios; (i) para actualizar, conservar, procesar, recopilar y utilizar mi información personal, y/o la documentación entregada, así no se haya concretado la relación contractual, conforme a las normas vigentes; (j) para que destruya toda la documentación física aportada en el proceso de solicitud del producto o servicio de mi interés, en cualquiera de los casos que fuera aprobado, negado o desistido; (k) para llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras que lo requieran; (l) para ser entregada a las autoridades o entidades autorizadas con relación a sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por autoridades competentes; (m) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. (o) para aplicar encuestas de cualquier tipo;

  1. el carácter facultativo de la respuesta a las preguntas que sean hechas, cuando estas versen sobre datos sensibles (menores de edad, estado de salud, datos biométricos);
  1. los derechos que le asisten como Titular;
  • el derecho que tengo de conocer, acceder, corregir, suprimir, revocar o reclamar por el alcance de esta autorización, o por cualquier supuesta infracción sobre mis datos.

Igualmente expresamente autorizo al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S y/o a quien haga sus  veces y/o cualquiera de los cesionarios de todos los anteriores y/o con cualquier entidad que descuente, avale, adquiera cartera o realice cualquier operación relacionada con títulos valores otorgados por mí para que, de manera independiente o conjunta, me contacten y/o me envíen información y/o reportes de tipo comercial, de productos, publicitaria, estadística, legal, información de ofertas comerciales, asesoría o asistencia para administrar los productos y servicios de tales entidades y/o de cualquier otra índole, a mi teléfono móvil, fijo, correo electrónico, dirección física, redes sociales y/o cualquier otro medio de contacto o de comunicación suministrados por mí. Autorizo que este contacto pueda ser realizado directamente por personas o a través de llamadas automatizadas o robóticas. 

  1. Control de Cambios

 

Versión No.

Descripción del cambio

Responsable

Fecha (DD/MM/AAAA)

01

Creación del documento

Secretaria General y Asuntos Corporativos

29/04/2020

02

Actualización del documento

·         Cambio de codificación de imagen Refinancia a Referencia

Secretaria General y Asuntos Corporativos

01/07/2022

Elaborado/Actualizado por:

Revisado/Aprobado por:

William Orlando Herrera C.

Lina Yepes V.

Cargo: Analista Jurídico

 

Cargo:  Secretaria General

y Asuntos Corporativos

 

[1] Los Datos públicos son los referidos en el Artículo 7 de la Ley 1581 de 2012.

[2] Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley exige a sus destinatarios.

1. Objetivo

1.1 Objetivo general

El Manual sobre el Tratamiento, Protección de Datos Personales y HABEAS DATA busca adoptar mecanismos de protección que garanticen el desarrollo constitucional que tiene toda persona en conocer, autorizar, actualizar y rectificar su información recogida en bases de datos o en archivos de Referencia S.A.S, sus sociedades, matrices, subordinadas y vinculadas – en adelante Referencia-, permitiendo el correcto ejercicio de sus derechos, garantías y libertades constitucionales consagradas en los artículos 15 y 20 de la Constitución Política Colombiana, en la Ley Estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013; Decreto 886 de 2014  y demás disposiciones que los  modifiquen, adicionen o sustituyan.

1.2 Objetivos específicos

  • Dar a conocer el Manual sobre el Tratamiento y Protección de Datos Personales a todos los colaboradores, clientes y a Terceros que tengan algún vínculo o relación contractual con la Compañía.
  • Garantizar el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Diseñar políticas internas efectivas que incentiven el Tratamiento de los datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Poner a disposición de los Titulares de la información canales de atención para brindar respuesta oportuna a las diferentes peticiones, quejas y reclamos que sean formulados, de conformidad con los tiempos establecidos en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Dar a conocer a cada una de las áreas de la Compañía el rol que desempeña y su responsabilidad frente al tratamiento de los datos personales, conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Permitir el ejercicio de los derechos, principios y garantías que tienen los Titulares frente al manejo de sus datos personales conforme a lo dispuesto en la ley, decretos reglamentarios y demás normas que lo modifiquen, adicionen o sustituyan.
  • Implementar medidas de seguridad efectivas que conlleven a la protección de los datos personales almacenados en bases de datos o archivos de cualquier tipo y cuyo responsable y/o encargado sea la Compañía.
  • Permitir la consulta de la información que repose en las diferentes bases de datos de la Compañía o archivos a sus Titulares o causahabientes.
  • Cumplir con los deberes y demás disposiciones que imponga la ley al responsable y/o al encargado en el Tratamiento de los datos personales.
  • Adoptar en todo momento la debida diligencia en la recolección, almacenamiento, uso, circulación o supresión de los datos personales que realice Referencia.

2. Alcance

Referencia como responsable y/o encargada del tratamiento de los datos personales, adopta el presente manual cuyos principios y disposiciones deben ser aplicados a todo dato relacionado con sus clientes, colaboradores, contratistas, proveedores de servicios sea de compras o asesorías, empleados o contratista de los Comercios y/o aliados, y demás personas naturales cuyos datos personales sean tratados por la Compañía de conformidad con la ley 1581 de 2012 y Decreto 1377 de 2013.

Referencia S.A.S tiene la calidad de responsable y/o encargada del tratamiento de los datos personales, a Nombre propio y como operadora del Patrimonio Autónomo FC Referencia Fenalco Bogotá, cuya vocera es la Fiduciaria Colpatria S.A.

La aplicación de las disposiciones contenidas en el presente Manual se extenderá también a las diferentes relaciones contractuales que tenga la Compañía, sea con los clientes, proveedores, empresas de servicios temporales y demás Terceros interesados en mantener relaciones comerciales con la Compañía para asegurar el tratamiento de los datos personales de conformidad con la Ley estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo modifiquen, adicionen o sustituyan.

El presente Manual debe ser adoptado por las diferentes áreas de Referencia Colombia en sus procesos, y así mismo su alcance se extiende hacia las sociedades matrices, subordinadas, vinculadas y de contratos de administración que tenga la Compañía.

3. Generalidades

3.1 Destinatarios

Los principios y disposiciones contenidas en el presente Manual van dirigidos a los siguientes destinatarios:

  • Representantes Legales,
  • Accionistas, Revisor Fiscal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía,
  • Colaboradores, directivos, y personal de la Compañía,
  • Comercios, sus empleados, contratistas y/o cualquier persona que tenga vínculo o relación contractual,
  • Clientes,
  • Cualquier tercero que tenga algún vínculo o relación contractual con la Compañía,
  • Proveedores de servicios, de compras o asesorías, contratistas, empresas de servicios temporales, Terceros sean personas naturales o jurídicas, que deban realizar el tratamiento de los datos personales para el cumplimiento de la finalidad prevista para cada base de datos o archivo o para el cumplimiento del objeto social que desarrolla la Compañía.

3.2 Definiciones

Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales deberán tenerse en cuenta los siguientes conceptos:

  • Accionista: Es aquel Titular de acciones emitidas por la Compañía.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Causahabientes: Persona natural o jurídica que por sucesión o sustitución adquiere los derechos de otra.
  • Colaboradores: Persona natural contratada directamente por Referencia mediante contrato de trabajo, o como trabajador en misión contratada a través de una empresa de servicios temporales, que presta sus servicios en la Compañía.
  • Cliente: Persona natural que adquiere bienes y/o servicios del Comercio, y utilizando la financiación Li$to Pago a Plazos, ofrecida por el Comercio, mediante el otorgamiento de un pagaré que posteriormente es descontado por el Patrimonio Autónomo Referencia Fenalco; o que es beneficiario de una garantía (aval) sobre un título valor girado por él a favor de un Comercio.
  • Comercio: Persona jurídica o natural que realice actividades comerciales previstas en el artículo 20 del Código de Comercio, que sea usuaria de los productos de financiación Li$to Pago a Plazos y lo ofrezca a sus clientes como una solución de financiación en punto de venta, o de garantías (avales).
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  • Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Empleados o contratistas de Comercios y/o aliados: Persona natural que tenga algún tipo de vínculo contractual con los Comercios y/o aliados, designado por éstos para la promoción comercial y/o apoyo en el mercado de los productos de financiación o de garantías en los puntos de venta.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Proveedores: Compañía o individuo que suministra bienes o presta servicios a Referencia, incluyendo contratistas, distribuidores, consultores y asesores.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Operación mediante la cual el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica su comunicación dentro o fuera del territorio Nacional cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

3.3 Introducción

La Constitución Política de 1991 en su artículo 15 consagra el derecho fundamental que tiene todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos o en archivos de entidades públicas y privadas. A su vez, el artículo 20 de la misma Constitución, expresa el derecho que gozan todas las personas a recibir información veraz e imparcial.

La Ley Estatutaria 1266 de 2012 tiene como finalidad esencial es el amparo de los derechos y deberes que se derivan del ejercicio del derecho fundamental al habeas data, así como establecer los procedimientos y recursos necesarios que garanticen su ejercicio.

Los principios y disposiciones contenidos en la Ley 1581 de 2012 son aplicables a los datos personales registrados en cualquier base de datos o archivos que los haga susceptibles de tratamiento por parte de Referencia por ello, la Compañía se sujeta al cumplimiento de las leyes, decretos reglamentarios y demás disposiciones legales que regulen el régimen de protección de datos personales.

Para asegurar el cumplimiento del régimen general para la protección de datos personales, el Decreto No 1377 de 2013 fue expedido para reglamentar parcialmente la Ley 1581 de 2012, regulando así aspectos relacionados con: la autorización del Titular de la información para el tratamiento de sus datos personales, la política de tratamiento por parte de los responsables o encargados del manejo, el ejercicio de los derechos de los Titulares, las transferencias y transmisiones internacionales de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.

Como consecuencia de los antecedentes constitucionales y legales mencionados, Referencia implementa el presente Manual sobre el Tratamiento y Protección de Datos Personales para garantizar el buen manejo, uso y tratamiento de los datos personales de los Titulares, así como prestar una adecuada atención a las consultas, quejas y reclamos, conforme a lo dispuesto en la Ley 1581 de 2012.

El Manual sobre el Tratamiento y Protección de Datos Personales establece los objetivos, principios, deberes de los responsables y encargados del tratamiento de datos personales, así como los derechos de los Titulares, los mecanismos y procedimientos para el tratamiento de datos personales que deban ser solicitados, utilizados, actualizados, corregidos, almacenados o cedidos y que serán de total cumplimiento por Referencia, sus sociedades matrices, subordinadas y vinculadas para garantizar el ejercicio del derecho constitucional al Habeas Data. 

4. Contenido

CAPÍTULO I. ASPECTOS GENERALES

Referencia se compromete a realizar el tratamiento de los datos personales que se encuentren en sus bases de datos o archivos, en cumplimiento a las finalidades descritas en este manual o las que haya autorizado el Titular de manera previa y expresa de conformidad con la Constitución Política y demás disposiciones legales que rigen en materia de protección de datos personales.

1.1 Principios rectores para el tratamiento y protección de datos personales

Los principios contenidos en el presente Manual se aplicarán de manera integral en la recolección, almacenamiento, uso, circulación y/o supresión que se realice en los datos personales y ante las reclamaciones, consultas o actualizaciones que solicite el Titular.

1.1.1 Principio de seguridad:

La información sujeta a tratamiento por Referencia o por el encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1.1.2 Principio de confidencialidad:

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información inclusive después de terminada la actividad que requería del tratamiento de los datos personales.

1.1.3 Principio de transparencia:

En el tratamiento debe garantizarse el derecho del Titular a obtener por parte de Referencia o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos o aquellos en los que tenga algún interés legítimo.

1.1.4 Principio de legalidad en materia de tratamiento de datos:

El tratamiento de los datos al ser una actividad reglada queda sujeta a lo establecido en la Ley y en las demás disposiciones que lo desarrollen.

1.1.5 Principio de finalidad:

El tratamiento de los datos personales almacenados por Referencia debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la Ley, la cual debe ser informada al Titular.

1.1.6 Principio de libertad:

El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

1.1.7 Principio de veracidad o calidad:

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

1.1.8 Principio de acceso y circulación restringida:

El tratamiento de los datos personales se sujeta a los límites que se deriven de la naturaleza de estos, de las disposiciones del presente manual, la Constitución Política y la Ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o Terceros autorizados.

1.2 Marco normativo

 El sustento legal del presente documento se establece en la matriz normativa sobre legislación aplicable a la protección de datos personales, que contiene la relación de normas y jurisprudencia que sirven como base fundamental para el presente Manual. Ver EPE-ANE-02 Matriz Normativa Sobre Protección de Datos Personales.

CAPÍTULO II. POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

2.1 Aspectos generales en el tratamiento de la información

El tratamiento de los datos que Referencia realiza obedece única y exclusivamente, al cumplimiento de las finalidades previstas por la Compañía y que de manera previa y expresa ha autorizado su Titular, las que se deriven por algún acuerdo o vínculo contractual –de tipo comercial, civil o laboral o por la prestación de servicios profesionales– o las que determine la ley previo cumplimiento a los requisitos especiales.

Los datos personales tratados por Referencia revisten la característica de ser datos públicos y semiprivados por lo que no serán recolectados datos sensibles, a menos que se tenga autorización expresa por parte de su Titular, se cumpla con una finalidad válida que justifique su uso y se cumpla con los requisitos especiales previstos en la Ley para su tratamiento.

2.2 Finalidad del tratamiento

Los datos personales proporcionados a Referencia y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:

  • Para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.
  • Como elemento de análisis para hacer estudios de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo.
  • Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o aprobación de productos de financiación.
  • Como herramienta para el ofrecimiento de productos o servicios propios o de Terceros.
  • Como herramienta para iniciar cualquier cobro prejudicial o judicial.
  • Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente.
  • Para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos.
  • Para realizar consultas y verificaciones sobre la calidad del servicio.
  • Para la prevención de fraude y minimizar el riesgo operativo generado por las actividades en los diferentes productos.
  • Para adelantar procesos de negociación comercial.
  • Como herramienta para la aprobación de los productos de financiación o garantías.
  • Cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.
  • Para el cumplimiento de los deberes legales, contables y societarios.
  • Para el cumplimiento del objeto social de la Compañía.
  • Para enviar y recibir información a cualquier medio que haya autorizado el Titular, información comercial, relacionadas con campañas de mercadeo, fidelización o mejora de servicio publicitaria o promocional de los productos y/o servicios, así como campañas, promociones o concursos que realice la Compañía por sí misma o en asocio con otros.
  • Para desarrollar el proceso de selección, vinculación laboral y demás obligaciones contraídas por Referencia con el Titular de la información de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente.
  • Para efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Referencia.
  • Para suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Referencia tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de estas.
  • Ofrecer eventos comerciales, académicos y/o de capacitación, programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
  • Suministrar la información a Terceros con los cuales Referencia tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado, siempre y cuando se cuente con la autorización expresa del Titular en ese sentido.
  • Otras finalidades que haya el Titular autorizado de conformidad con los requisitos exigidos por ley.

Referencia tiene claridad sobre la propiedad de los datos personales, los cuales corresponden a su Titular. Por ende, su tratamiento única y exclusivamente se realizará para cumplir con las finalidades descritas en el presente Manual, las que haya autorizado el Titular y las que permita la constitución Política y la Ley.

2.3 Categorías especiales de datos

2.3.1 Datos públicos

 Referencia, en cumplimiento de su objeto social y conforme a las demás finalidades señaladas anteriormente, hará uso de los datos públicos sin que para ello deba mediar autorización previa y expresa por parte del Titular, dada la naturaleza que caracteriza a este tipo de datos.

2.3.2 Datos sensibles

Referencia, en el tratamiento de datos personales, restringe el uso de datos sensibles. Sin embargo, el tratamiento de estos datos no se entenderá prohibido y la Compañía puede hacer uso de estos cuando:

  • El Titular haya autorizado su tratamiento de forma explícita salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
  • Sea necesario salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica.

En cumplimiento a lo anterior, Referencia cumple con las siguientes obligaciones en el manejo de datos sensibles:

  • Informar al Titular sobre la naturaleza que reviste a los datos sensibles.
  • Informar al Titular la facultad que tiene en expresar de manera previa su autorización en el tratamiento de los datos sensibles.
  • Informar al Titular sobre los requisitos generales para que sea válida la autorización en el tratamiento de los datos sensibles.
  • Informar al Titular los eventos en los cuales la Ley autoriza el tratamiento de los datos sensibles sin que medie autorización expresa.

2.3.3 Tratamiento de datos de niños, niñas y adolescentes

En todo momento que se dé tratamiento a los datos personales, deberá primar el respeto a los derechos de los niños, niñas y adolescentes. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública o semiprivado y cuando dicho tratamiento cumpla con los siguientes requisitos[1]:

  1. Que se responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Los derechos de los menores deben ser interpretados y aplicados de manera prevalente según lo dispuesto por los artículos 44 y 45 de la Constitución Política y el Código de la Infancia y la Adolescencia.

2.4 Tratamiento de datos personales

El tratamiento de los datos personales que realiza Referencia proviene del ejercicio de las siguientes actividades, las cuales son necesarias para el cumplimiento de su objeto social: 

  • Tratamiento datos personales de accionistas y demás responsables con relación legal de orden estatutario y corporativo de la Compañía

 Por disposición expresa del artículo 61 del Código de Comercio, la información contenida en libros y papeles del comerciante reviste el carácter de reserva legal, por lo que solo podrá ser conocida por sus propietarios, persona autorizada o mediante orden emitida de autoridad competente para que terceras personas puedan conocer la información. Lo anterior sin perjuicio de las excepciones que consagra la Ley, como el registro mercantil, que, al ser un documento público, cualquier persona tiene el derecho a conocer la información contenida en dicho documento.

El tratamiento de los datos personales de sus accionistas, Representante Legal y demás responsables con relación legal de orden estatutario y corporativo de la Compañía cumple con las finalidades derivadas de la relación estatuaria que existe con la Compañía. 

  • Tratamiento de datos personales de Clientes

El trato de la información personal de los Clientes se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por los Clientes por cualquier medio, para que sea administrada e incorporada en sus bases de datos, con las siguientes finalidades:

  • Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los Titulares.
  • Validar y verificar la identidad del Titular para el ofrecimiento y la adecuada prestación de productos y servicios mercantiles y financieros a través de cualquier medio o canal, incluyendo la gestión de cobranza.
  • Establecer una relación contractual, así como mantener y terminar una relación contractual de cualquier tipo.
  • Contacto para fines comerciales, legales de mercadeo y de gestión de la relación contractual a través de cualquier medio.
  • Describir los mecanismos y procedimientos para proteger los derechos de los Titulares.
  • Identificar al responsable de atender las consultas y reclamos relacionados con el Tratamiento de Datos Personales.
  • Llevar a cabo análisis estadístico.
  • Realizar encuestas de satisfacción y calidad del servicio a los Titulares.
  • Verificar y gestionar el cumplimiento de obligaciones legales y contractuales.
  • Gestionar el cumplimiento de las políticas internas.
  • Transferir los Datos Personales a Terceros, a discreción de Referencia, así como a quien resulte Titular de los derechos de crédito por virtud de la cesión del crédito, a cualquier título, o a quien estos designen.
  • Ofrecer y promocionar productos nuevos y existentes.
  • Acceder a los Datos Personales contenidos en la base de datos de administradoras y operadores de seguridad social y demás Terceros operadores de información para: (a) Llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) Compararla, contrastarla y complementarla con la información financiera, comercial, crediticio, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros.
  • Consultar los Datos Personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito.
  • Reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación.
  • suministrar a las centrales de información, datos relativos a las solicitudes de crédito, así como a otros atinentes a las relaciones comerciales, financieras y en general, socioeconómicas, entre otras.
  • Recibir cualquier tipo de información a los datos de contacto, teléfono móvil, fijo, correo electrónico, redes sociales y en los demás medios informados por el Cliente.
  • Validar información con los operadores de telefonía móvil, con el fin de que directamente, o por medio de Terceros ubicados dentro o fuera del territorio colombiano: 

a) Evaluar si el número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a los datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los Terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de identidad, así como validar la identidad.

b) Para generar la respectiva consulta del correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la Titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental.

  • Los datos suministrados por parte del Cliente, incluyendo datos de referencias personales y/ familiares (teléfono móvil, fijo, correo electrónico y/o dirección física), podrán ser consultados en cualquier momento de la vigencia de la relación contractual definida entre las partes; en consecuencia el PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o a quien en el futuro ostente la calidad de acreedor y/o cesionario de todos los anteriores, podrán contactar a las personas reportadas como referencias personales y/o familiares para verificar datos y/o confirmar localización, y de esta forma mantener una relación comercial activa entre las partes, en caso de ser necesario.

2.4.3 Tratamiento de datos personales de Comercios, Empleados o Contratistas de Comercios y/o aliados

El tratamiento de la información personal de los Comercios, Empleados o Contratistas de Comercios y/o aliados se realizará bajo altos estándares de gestión que permitan confirmar y actualizar la información de los Titulares, dentro de la que se encuentran todos los datos personales y datos biométricos, incluyendo algunos que tengan la calidad de sensibles, suministrados o aportados por éstos por cualquier medio, para que sea administrada e incorporada en sus bases de datos; adicional a las finalidades antes mencionadas, ésta información se utilizará para:

  • Establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.
  • Como elemento de análisis para hacer estudios de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo.
  • Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o aprobación de productos de financiación.
  • Como herramienta para el ofrecimiento de productos o servicios propios o de Terceros.
  • Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente.
  • Para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos.
  • Para realizar consultas y verificaciones sobre la calidad del servicio.
  • Para la prevención de fraude y minimizar el riesgo operativo generado por las actividades en los diferentes productos.
  • Para adelantar procesos de negociación comercial.
  • Cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.
  • Para el cumplimiento de los deberes legales, contables y societarios.
  • Para el cumplimiento del objeto social de la Compañía.
  • Para enviar y recibir información a cualquier medio que haya autorizado el Titular, información comercial, publicitaria o promocional de los productos y/o servicios, así como campañas, promociones o concursos que realice la Compañía por sí misma o en asocio con otros.
  • Para realizar invitaciones a eventos comerciales, académicos y/o de capacitación.
  • Para efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Referencia.
  • Para suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Referencia tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas.
  • Para contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de mercadeo, fidelización o mejora de servicio.
  • Suministrar la información a Terceros con los cuales Referencia tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Otras finalidades que haya el Titular autorizado de conformidad con los requisitos exigidos por ley.

Tratamiento datos personales de Proveedores

El tratamiento de los datos personales de proveedores se realiza con la finalidad de evaluar los vínculos contractuales que deban generarse para logar el desarrollo de actividades que son parte del objeto social de la Compañía. Si fuese necesario divulgar información relacionada con los datos personales de los proveedores, esto se hará con sujeción a lo dispuesto en las normas sobre protección de datos personales, lo dispuesto en el presente Manual y conforme a los Derechos y Deberes que debe cumplir cada parte para el correcto tratamiento de los datos personales.

Los datos personales solicitados a los proveedores deben corresponder a aquellos datos que se deriven de las características del servicio a contratar, siendo así necesarios, relevantes y pertinentes en cumplimiento de la finalidad prevista. Así mismo, todo proveedor contratado o en proceso de selección, debe guardar y proteger la información que ha sido suministrada por Referencia, conforme a las normas que regulan la protección de los datos personales, así como lo dispuesto en el presente Manual.

Tratamiento datos personales de colaboradores

El tratamiento de datos personales de colaboradores y candidatos en los procesos de selección está a cargo de Referencia directamente y/o de quien este delegue; este tratamiento se realiza en tres momentos: antes, durante y después de la relación contractual laboral celebrada con la Compañía.  

Tratamiento de datos personales previo a la relación contractual

Al iniciar el proceso de selección, los aspirantes son informados sobre las políticas adoptadas por la Compañía para el tratamiento de sus datos personales, donde podrán manifestar su autorización para el manejo de sus datos conforme a las finalidades descritas por la Compañía. Referencia guardará, en sus bases de datos y/o en archivos, el registro de la información entregada por cada aspirante. Quienes son seleccionados y posteriormente contratados, sus datos tendrán el tratamiento descrito en el numeral siguiente. Sin embargo, la información de los aspirantes no seleccionados será almacenada en base de datos y en archivo por un tiempo no mayor a tres meses (3) para prever la oportunidad de su participación en un cargo similar que sea convocado dentro de este término, a menos que el aspirante no seleccionado, de manera expresa y por escrito, solicite la eliminación, devolución o autorice la destrucción de sus datos personales una vez terminado el proceso de selección. La destrucción y eliminación de los datos personales incluye la hoja de vida, soportes documentales y los resultados obtenidos de las pruebas psicotécnicas y de las entrevistas realizadas.

El tratamiento de estos datos personales, les serán aplicables medidas de seguridad que garanticen su adecuado almacenamiento, dado el carácter sensible que contiene la información entregada por cada aspirante. Es así como, todos los contratos laborales o de prestación de servicios tendrán una cláusula de confidencialidad sobre el manejo y reserva de la información.

Tratamiento de datos personales durante la relación laboral

 La información y datos personales obtenidos en el proceso de selección, será almacenada en base de datos y en archivo. Sobre esta base de datos y archivo, única y exclusivamente tendrá acceso personal seleccionado que integre la Vicepresidencia de Talento Humano & Cultura, con medidas de seguridad requeridas para garantizar el adecuado manejo y reserva de la información.

El tratamiento de estos datos personales cumple con la finalidad principal de poder realizar seguimiento al vínculo laboral que haya adquirido el trabajador o contratista con la Compañía. Para el seguimiento del vínculo contractual el trabajador expresamente autoriza a la Compañía en la adopción de las medidas que sean necesarias para garantizar el cumplimiento del objeto contractual, así como también adoptar medidas que garanticen el adecuado manejo de la información que conoce y hace parte de las actividades que desarrollan el objeto social de la Compañía.

La recolección, administración, tratamiento y conservación de los datos personales del grupo familiar del colaborador se realizará para que estos puedan ser partícipes de los beneficios legales, tales como afiliaciones al Sistema de Seguridad Social, Caja de Compensación Familiar y para las diferentes actividades de bienestar que desarrolle Referencia. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido anteriormente.

El tratamiento de la información de Colaboradores también se da para dar cumplimiento a las obligaciones contraídas por Referencia con el Titular de la Información, con relación al proceso de selección, vinculación laboral y demás obligaciones de conformidad a lo dispuesto en el contrato de trabajo y la legislación vigente y ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

Los datos y la información que suministre el colaborador de niños, niñas y adolescentes estarán sujetos a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. Igualmente, es de destacar que el colaborador no está obligado a suministrar esta información en los términos dispuestos en la normatividad aplicable.

Referente a la recolección, administración y conservación de los datos tales como fotos, huellas y/o video se realizará con el fin de lograr la identificación del empleado y, en tal sentido facilitar y permitir su acceso a las instalaciones de Referencia, lo cual por razones de seguridad el funcionario dará consentimiento explícito de estos datos sensibles y, en general, para el desarrollo propio de sus funciones y de la relación laboral existente entre éste y Referencia la grabación de llamadas telefónicas será para efectos de garantizar la calidad del servicio que presta Referencia.

Tratamiento de datos personales terminada la relación laboral

Una vez la relación laboral haya terminado, se tendrá en custodia la información durante los seis (6) primeros meses contados a partir del momento en que terminó el vínculo laboral, y posteriormente al archivo inactivo de la Compañía. Lo anterior, sin perjuicio de la información que se deba conservar para el cumplimiento de sus funciones y lo relacionado con la protección de datos personales.

Referencia adoptará todas las medidas necesarias para garantizar la seguridad y custodia de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, y no podrá utilizar esta información para dar cumplimiento a otras finalidades diferentes a las presentadas por la Compañía a menos que medie autorización expresa y por escrito por parte del Titular de la información.

2.4.6 Tratamiento de datos personales con Terceros

En las diferentes campañas, eventos u otras actividades que realice Referencia podrá recolectar datos personales de Terceros, cuyo tratamiento podrá realizarse siempre que el Titular haya expresado su consentimiento para tal hecho y haya sido informado sobre las finalidades por las que se hará uso y manejo de sus datos personales.

En todo momento, deberán tenerse en cuenta las disposiciones contempladas en el presente Manual al momento de llevar a cabo estrategias de mercadeo que involucren el manejo de datos personales. Lo anterior en cumplimiento de las disposiciones legales que regulan la protección de datos personales y de prevenir posibles sanciones impuestas por la autoridad competente.

Por otro lado, los Terceros que se encuentren adelantando algún proceso de contratación, alianza, acuerdo o convenio con Referencia y deban para ello acceder, usar, tratar, y/o almacenar datos personales de colaboradores de la Compañía u otra información que almacene datos personales de Terceros, se definirá si los datos solicitados son necesarios para cumplir con cierta finalidad específica. De ser así, deberán implementarse las medidas de seguridad necesarias para garantizar la protección de los datos personales, incluyendo la suscripción de acuerdos de confidencialidad, así como el cumplimiento de lo dispuesto en el presente Manual y en las normas legales que regulen el tema.

2.5 Derechos de los Titulares

2.5.1 Derechos de los Titulares de la información

Referencia garantiza a los Titulares de los datos personales, el ejercicio de los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales que sean parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a Referencia salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo décimo) de la Ley 1581 de 2012.
  • Ser informado, previa solicitud, respecto del uso que le ha dado Referencia a sus datos personales.
  • Presentar ante las autoridades administrativas o judiciales las quejas o reclamos por presuntas infracciones a lo dispuesto en normatividad vigente y en las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la eliminación del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por Referencia.

2.5.2 Ejercicio de los derechos del Titular

Los derechos de los Titulares establecidos pueden ser ejercidos por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

En el caso de los derechos de los niños, niñas o adolescentes serán ejercidos por las personas que estén facultadas para representarlos.

  • Deberes del responsable y del encargado del tratamiento de datos personales

2.6.1 Deberes de Referencia cuando actúe como responsable del tratamiento

 Información del responsable del tratamiento de datos personales:

REFERENCIA

NIT. 900.397253-5

Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co

Teléfono de contacto: 7490101

Dirección: Carrera 7 No. 32 – 33/93

Bogotá D.C.

Referencia como responsable del tratamiento de los datos personales, garantiza su administración conforme a las disposiciones legales que rigen la materia, dando cumplimiento a los siguientes deberes:          

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
  • Solicitar y conservar, conforme a lo indicado en la Ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Referencia, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, en el evento en que éste sea una persona jurídica diferente a Referencia S.A.S.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

Deberes de Referencia cuando actúe como encargado del tratamiento

 

Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:

  • Verificar que el responsable del tratamiento se encuentre autorizado para suministrar a terceras personas, los datos personales que tratará Referencia como Encargado.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos que establezca la Ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones normativas que se dicten en relación con la protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que dispone la Ley.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes que eventualmente se configuren en violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, y demás autoridades de control competentes.

Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales. 

Deber de confidencialidad

 

Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.

Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.

Deberes de Referencia cuando actúe como encargado del tratamiento

Cuando Referencia actúe como encargado del tratamiento, es decir, realice el tratamiento de los datos personales por cuenta del responsable, tiene como deberes los siguientes:

  • Verificar que el responsable del tratamiento se encuentre autorizado para suministrar a terceras personas, los datos personales que tratará Referencia como Encargado.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos que establezca la Ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones normativas que se dicten en relación con la protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que dispone la Ley.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes que eventualmente se configuren en violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, y demás autoridades de control competentes.

Si las calidades de responsable y encargado del tratamiento concurren en Referencia S.A.S frente a un mismo dato personal, la Compañía asume el cumplimiento de los deberes previstos para cada figura descrita en la Ley 1581 de 2012 y demás normas que regulen el tema sobre protección de datos personales. 

Deber de confidencialidad

 

Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.

Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.

Deber de confidencialidad

Referencia se compromete a guardar absoluta reserva sobre la información que ha sido entregada para su recolección, almacenamiento, uso, circulación o eliminación, y a garantizar la protección de los datos personales que por su naturaleza revisten de requisitos especiales para su tratamiento. El tratamiento de los datos personales que se encuentren dentro de las bases de datos o archivos que maneje Referencia, se hará de forma reservada y confidencial.

Todas las personas con algún vínculo laboral, contractual, comercial, o que tengan algún interés o relación con los productos y servicios de la Compañía o intervengan en los procedimientos que establece la ley para el tratamiento de los datos personales de carácter privado o sensible, deben garantizar en todo momento la confidencialidad en la información tratada.

2.7 Autorización del Titular para el tratamiento de los datos

2.7.1 Aspectos generales sobre la autorización del Titular

Para el Tratamiento de Datos Personales se debe obtener el consentimiento libre, previo, expreso e informado del Titular; sin embargo, dicha autorización no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas.

En los casos en que se requiera consentimiento libre, previo, expreso e informado del Titular para el tratamiento de los datos personales, ésta deberá ser obtenida utilizando cualquier medio que pueda ser objeto de consulta posterior.

La autorización puede ser otorgada mediante documento físico, electrónico, mensaje de datos, página web acreditada por Referencia, formato que permita su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo.

Puede estar integrada o hacer parte de las disposiciones acordadas dentro de un contrato, o estar incluida dentro un formato, formulario, otro sí, grabación de llamada o cualquier otro documento similar.

Referencia garantiza que al momento de solicitar la autorización al Titular le será informado:

  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad.
  • Los derechos que le asisten como Titular.
  • Los datos de contacto del responsable y los canales de comunicación dispuestos para la atención de consultas, reclamos y otro trámite que presente el Titular conforme a lo dispuesto en la Ley para la protección de datos personales. 

2.7.2 Modo de obtener la autorización

La autorización del Titular puede ser obtenida mediante la utilización de diferentes mecanismos tales como (I) por medio escrito, (II) de forma verbal o (III) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Referencia puede utilizar otros medios para obtener la autorización de manera inequívoca por parte del Titular de los datos personales, tales como: mediante documento físico, electrónico, mensaje de texto, formulario en página web, o cualquier otro formato que permita al Titular de manera previa, expresa e inequívoca autorizar el Tratamiento de sus datos personales y garantice su posterior consulta.

2.7.3 Prueba de la autorización

Referencia cuenta con mecanismos idóneos que sirven para mantener y conservar los registros en el que consta la autorización otorgada por el Titular de los datos personales. Para tal fin, podrán ser guardados en archivos físicos o en medios electrónicos de manera directa por la Compañía o mediante la contratación de un tercero que cumpla con esta función.

2.7.4 Aviso de privacidad

En los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, Referencia por medio de un Aviso de Privacidad informa al Titular sobre la existencia de sus políticas para el tratamiento de los datos personales y la forma de acceder a ellas de manera oportuna. Ver EPE-ANE-03 Aviso de Privacidad. El aviso de privacidad dispuesto por Referencia incluye el contenido mínimo exigido por la Ley.

Lista blanca

La lista blanca es aquel documento donde reposa la información de los Titulares que han solicitado el no tratamiento de sus datos. Las áreas que realizan envío de correos informativos, con publicidad, campañas o temas de mercadeo deberán consultar esta lista antes de transmitir cualquier tipo de información.

Para que los datos de un Titular, cuyas obligaciones se encuentran a paz y salvo, no sean tratados por Referencia deberán cumplirse los siguientes requisitos:

  • Realizar la solicitud por un canal autorizado (Ver capítulo VI).
  • Describir la información del Titular: Nombres, Apellidos, identificación, teléfono, dirección física o correo electrónico.
  • Solo podrá incluirse a los Titulares que se encuentran con saldo de obligación en cero y no tiene ninguna relación con otros productos de Referencia y sus filiales.
  • No existe ningún vínculo contractual con Referencia, filiales o unidades de negocios con los clientes o usuarios de esta lista.

CAPITULO III. PROCEDIMIENTO PARA EL TRATAMIENTO DE LA INFORMACIÓN

Aspectos generales

Los Titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar autorización y demás derechos que otorgue la Ley sobre protección de datos personales, mediante envío de solicitud al área responsable.  Los Titulares o sus causahabientes tienen el derecho de realizar consultas sobre la información personal que reposa en cualquier base de datos o archivos de Referencia

Esta solicitud debe contener como mínimo la siguiente información:

  • Nombre completo del Titular
  • Domicilio, teléfono fijo o celular del Titular
  • Medio de contacto disponible para recibir respuesta – Dirección de residencia, teléfono o correo electrónico
  • Documento de identidad del Titular o de quien realiza la solicitud
  • Autorización respectiva en caso de ser necesaria para realizar la solicitud
  • Descripción clara y precisa del trámite que desea realizar

Así mismo, los Derechos de los Titulares sólo podrán ser ejercidos por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad
  2. Por sus causahabientes, quienes deberán acreditar su calidad
  3. Por su representante legal y/o apoderado del Titular
  4. Por estipulación a favor de otro o para otro

Procedimiento para consultas de información personal

Podrán consultar la información personal del Titular que repose en cualquier base de datos o archivo, el Titular o sus causahabientes por medio de una consulta que será formulada por el medio que haya dispuesto Referencia, manteniendo en todo momento prueba de la solicitud.

La consulta formulada será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

En caso de que no sea posible atender la consulta dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para garantizar la atención a las solicitudes formuladas por los Titulares o sus causahabientes, Referencia podrá implementar cualquiera de los siguientes canales de respuesta:

  • Por medio de canales de comunicación electrónica
  • Mediante formularios diligenciados por el solicitante
  • Por medio de canales de servicio de atención al cliente personalizados, vía telefónica o grabación.

 

Procedimiento para corregir, actualizar o suprimir información personal

En el evento en que el Titular de la información o sus causahabientes consideren que la información contenida en una base de datos de Referencia deba ser objeto de corrección, actualización o supresión, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales, podrán formular dichas circunstancias bajo un reclamo con los respectivos argumentos y/o soportes.

En la solicitud de rectificación y actualización de datos personales, el Titular debe indicar los datos que quiere sean corregidos o actualizados.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos de gestión de PQRS una leyenda que diga «Reclamo en trámite» y el motivo de este, la leyenda también se deberá realizar ante las centrales de información donde deberá procederse a la marcación del Titular con reclamo en trámite, en un término no mayor a dos (2) días hábiles; leyenda que deberá mantenerse hasta que el reclamo sea resuelto.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le será informado al interesado esta situación, expresando los motivos de la demora y señalando nueva fecha de respuesta para atender, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que Referencia reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Procedimiento para revocar la autorización y/o suprimir un dato personal

Los Titulares podrán en todo momento solicitar la eliminación de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presen­tación de un reclamo, en los mismos términos dispuestos para solicitar la corrección, actualización o eliminación de los datos personales, o cuando se presuma el incumplimiento de cualquiera de los deberes que contempla la Ley para la protección de los datos personales.

El Titular tiene derecho de solicitar la supresión de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Sin embargo, la solicitud de eliminación de datos personales no podrá realizarse en los siguientes casos:

  • Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Solicitar prueba de la autorización otorgada por el Titular

La solicitud se radicará ante Servicio al Cliente a través de los datos de contacto aquí mencionados (Numeral 2.6.1), indicando por lo menos, Nombre completo del Titular de la información y su número de identificación, lugar o dirección física y/o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, por medio de una respuesta parcial los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO IV. ROLES Y RESPONSABILIDAD EN EL MANEJO DE LA INFORMACIÓN

Cada área de la Compañía debe encargarse de generar los procedimientos necesarios para realizar el tratamiento de los datos personales que tenga a su cargo, conforme a lo descrito en el presente Manual y lo dispuesto en la Ley. Así mismo, debe adoptar los mecanismos necesarios para garantizar su aplicación y cumplimiento con el fin de asegurar la protección de los datos personales.

4.1 Área responsable de la atención de consultas, peticiones y reclamos

Referencia cuenta con el área de Servicio y Operaciones al Comercio y la Gerencia de Experiencia al Cliente; como responsables de atender las consultas, peticiones y reclamos formuladas por los Titulares en el ejercicio de sus derechos como Titulares de los datos personales.

4.2 Roles para el manejo de la información

El adecuado Tratamiento y manejo de los datos personales es responsabilidad de todos los colaboradores, contratistas, socios y demás personal que haga parte o tenga algún vínculo o relación directa con Referencia, por ello y en cumplimiento a las normas sobre protección de datos personales, la Compañía ha designado a las diferentes áreas que la componen, roles para el adecuado tratamiento de los datos personales. 

Cada una de las áreas de la Compañía, de acuerdo con sus funciones y responsabilidades, están encargados del manejo de datos personales de los Titulares contenidos en bases de datos o archivos. 

4.3 Prohibiciones

En cumplimiento con las normas sobre protección de Datos Personales, Referencia prohíbe a sus colaboradores y áreas de la Compañía:

  1. Divulgar, compartir, copiar, modificar la información de las bases de datos de Referencia, sus filiales, Comercios aliados, proveedores y clientes.
  2. Enviar campañas comerciales a los clientes por cualquiera de estos medios: correo electrónico, mensaje de texto, vía telefónica, comunicación escrita, sin antes ser validadas con la Lista Blanca.
  3. Recibir peticiones de eliminación o actualización de datos personales por canales diferentes a los establecidos en nuestra Política de Protección de Datos Personales relacionados u otro dispuesto e informado previamente a los Titulares.
  4. Realizar Tratamiento de Datos Personales de carácter sensible sin la autorización previa y expresa del Titular.
  5. Cesión, comunicación o circulación de datos personales, sin la autorización previa y expresa del Titular.
  6. Atentar contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos de conformidad con la Ley 1273 de 2009.
  7. Realizar Tratamiento de Datos personales de niños y adolescentes cuando no se trate de datos públicos o semiprivados y sin cumplir con los requisitos que trata la Ley 1377 de 2013 para su manejo.

CAPÍTULO V. CANALES DE ATENCIÓN

Referencia pone a disposición los siguientes medios de recepción y atención de peticiones, consultas y reclamos para que los Titulares puedan formular sus solicitudes, ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos, así como revocar la autorización que haya otorgado para su tratamiento:

  1. Correo electrónico: contactenos@referencia.co / servicioalcomercio@referencia.co Teléfono: 7490101
  2. Página web: Opción contáctenos.
  3. Dirección principal: Carrera 7 No. 32 – 33/93, Bogotá D.C.

Sin perjuicio de lo anterior, Referencia podrá informar a los Titulares sobre la modificación y/o actualización de los canales de atención utilizando los medios de comunicación con los que cuenta la Compañía.

CAPÍTULO VI. INSCRIPCIÓN REGISTRO NACIONAL DE BASES DE DATOS

Referencia procederá de acuerdo con la normatividad vigente a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio cuyo fin es servir como directorio público de las bases de datos que están sujetas a tratamiento, y de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos – RNBD”.

Una vez se proceda con el registro de las bases de datos, se actualizará la información en el Registro Nacional de Base de Datos – RNBD-, así:

  • Dentro de los primeros (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
  • Anualmente, entre el día 2 del mes de enero y el treinta y uno (31) del mes de marzo

Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, Referencia S.A.S., como responsable del tratamiento deberá actualizar la información de los reclamos presentados por los Titulares ante la Superintendencia de Industria y Comercio.

CAPÍTULO VII. MEDIDAS DE SEGURIDAD EN LA INFORMACIÓN

Referencia implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.

Referencia S.A.S. implementará las medidas de seguridad que permiten garantizar el archivo, la custodia y el adecuado Tratamiento de los Datos personales. Estas medidas de seguridad corresponden a medidas físicas, tecnológicas, administrativas y logísticas, las cuales protegen la información de cualquier riesgo al que puedan estar expuestos. En la práctica, Referencia S.A.S. hará el uso de estas medidas de seguridad de manera obligatoria, sin excepción alguna.

El deber de proteger los datos personales recae en todos los Colaboradores de Referencia S.A.S., por lo que deberán dar aviso de cualquier circunstancia irregular que ocurra o de cualquier manejo irregular que se esté dando a los datos personales y que pueda poner en peligro la custodia y el adecuado tratamiento de los datos personales por parte de la Entidad.

Ante este hecho, la Compañía, a través del Oficial de Protección de Datos, iniciará el respectivo proceso interno para adelantar la investigación de los hechos y aplicará, en caso de ser pertinente, las sanciones o medidas disciplinarias a que haya lugar, en los términos del Capítulo XI de la presente política, y se iniciarán las acciones civiles, penales y/o laborales correspondientes.

 Funciones Generales del Oficial de Protección de Datos 

 

  • Velar por el cumplimiento de las disposiciones legales sobre protección de datos personales.
  • Velar por el cumplimiento de las políticas internas de la Compañía sobre Protección de Datos Personales.
  • Analizar y llevar registro de los informes presentados por las unidades de negocio.
  • Actualizar las políticas y/o procedimientos que la Compañía tenga en materia de protección de datos personales.
  • Presentar informes sobre el cumplimiento en materia de protección de datos, a los miembros del Comité de Presidencia y/o la Junta Directiva cuando sea solicitado.
  • Evaluar la eficacia de las medidas implementadas por cada unidad de negocio para el cumplimiento de las disposiciones en materia de protección de datos personales, generando las respectivas observaciones y/o sugerencias.
  • Recibir de las diferentes áreas los incidentes que se presenten en materia de protección de datos personales.
  • Verificar la información que sea presentada en las diferentes campañas publicitarias que utilice la Compañía.
  • Verificar la autorización para el uso o tratamiento de la información en cumplimiento de fines diferentes a los consagrados en la política.
  • Demás funciones que sean asignadas para optimizar la Protección de Datos Personales.

Funciones Generales del Oficial de Protección de Datos

  • Velar por el cumplimiento de las disposiciones legales sobre protección de datos personales.
  • Velar por el cumplimiento de las políticas internas de la Compañía sobre Protección de Datos Personales.
  • Analizar y llevar registro de los informes presentados por las unidades de negocio.
  • Actualizar las políticas y/o procedimientos que la Compañía tenga en materia de protección de datos personales.
  • Presentar informes sobre el cumplimiento en materia de protección de datos, a los miembros del Comité de Presidencia y/o la Junta Directiva cuando sea solicitado.
  • Evaluar la eficacia de las medidas implementadas por cada unidad de negocio para el cumplimiento de las disposiciones en materia de protección de datos personales, generando las respectivas observaciones y/o sugerencias.
  • Recibir de las diferentes áreas los incidentes que se presenten en materia de protección de datos personales.
  • Verificar la información que sea presentada en las diferentes campañas publicitarias que utilice la Compañía.
  • Verificar la autorización para el uso o tratamiento de la información en cumplimiento de fines diferentes a los consagrados en la política.
  • Demás funciones que sean asignadas para optimizar la Protección de Datos Personales.

CAPÍTULO VIII. AUTORIDAD COMPETENTE EN LA VIGILANCIA DE LA PROTECCIÓN DE DATOS PERSONAL

8.1 Autoridad competente

Para Colombia de acuerdo con lo previsto en la normatividad vigente, la Superintendencia de Industria y Comercio, a través de una delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.

8.2 Sanciones

Una vez evidenciado el incumplimiento de las disposiciones de la presente Ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, la Superintendencia de Industria y Comercio, adoptará las medidas o impondrá las sanciones correspondientes que podrán variar desde multas, suspensión de actividades, cierre temporal de las operaciones, hasta el cierre inmediato y definitivo de las operaciones.

CAPÍTULO IX. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La transferencia y transmisión de datos personales a Terceros países, se puede realizar, por regla general, a países que proporcionen niveles adecuados de protección de datos[2]. Sin embargo, puede también realizarse a cualquier país cuando se presente alguno de los siguientes supuestos:

  • Cuando se trate de información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Cuando el intercambio de datos sea de carácter médico o cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
  • Cuando se realicen transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Cuando se realicen transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Cuando se realicen transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Cuando se realicen transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • En los casos no contemplados, la Superintendencia de Industria y Comercio, deberá proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.

CAPÍTULO X. MEDIDAS DISCIPLINARIAS

El incumplimiento a cualquiera de los aspectos tratados en la Política de Protección de datos Personales dará aplicación a los procesos disciplinarios, el Código de Ética y el Reglamento Interno de Trabajo.

CAPÍTULO XI. VIGENCIA

La Secretaria General & Asuntos Corporativos, revisarán el presente manual anualmente y realizarán las actualizaciones y publicaciones que sean necesarias para mantenerla actualizada de conformidad con las normas vigentes y con las finalidades que cumpla la Compañía con el tratamiento de los datos personales. Igualmente estará publicada en nuestra página web www.referencia.co 

CAPÍTULO XII AUTORIZACIONES Y DECLARACIONES

Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil 

Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías -FGA- o entidades similares, así como las entidades que adquieran cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, para que, de manera independiente, toda la información que suministre, entregue, se genere actualmente y/o la que se genere en el futuro como consecuencia de las relaciones comerciales y/o contractuales establecidas con éstos y/o con los comercios, o información que exista o pueda existir en bases de datos, centrales de riesgo, central de información, operador de información crediticia, operadores de información de seguridad social, entidades del sistema de seguridad social, administradores y fondos de pensiones y cesantías nacionales o extranjeras, operadores de telefonía móvil, referente a mi comportamiento financiero, crediticio, comercial y/o de servicios, origen de fondos, origen de bienes, origen y monto de ingresos, aportes a seguridad social, sea consultada, capturada, recolectada, almacenada, procesada, operada, verificada, usada y reportada en cualquiera de las centrales de información y/o de riesgo de Colombia, operador de información o bancos de datos, para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (iii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iv) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (v) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (vi) como herramienta para la prestación de servicios de originación y/o de administración de cartera. (vii) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. Igualmente autorizo entregar y/o poner a disposición mi información de las autoridades administrativas, jurisdiccionales y judiciales, a los órganos de control y demás dependencias de investigación disciplinaria, penal, fiscal o administrativa cuando sea solicitada en desarrollo de una investigación, y/o a otros operadores cuando tengan una finalidad similar a la que tiene el operador que entrega los datos o cualquiera de las finalidades antes mencionadas, y a que éstos directamente o a través de terceros delegados para estos fines, realicen estudio de seguridad y verificación de origen de fondos, en caso de que se requiera.

Autorizo de manera previa, expresa, informada e irrevocable al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S. y/o a quien haga sus veces y/o cualquiera de los cesionarios de todos los anteriores, y/o con cualquier entidad que descuente, avale, garantice, como el Fondo de Garantías o cualquier otra entidad similar, así como las entidades que compren cartera o realicen cualquier operación relacionada con títulos valores otorgados por mí, incluidas las entidades financieras, para que realicen la recolección, almacenamiento, uso y circulación de todos los datos personales, datos biométricos y datos financieros suministrados o aportados por mí por cualquier medio, sean incorporados en sus bases de datos con las finalidades previstas en las Políticas de Tratamiento de Datos y en el Reglamento de Producto del Cliente. Declaro que se me informó sobre el carácter facultativo de las respuestas y de la autorización relacionada con datos sensibles, así como de los derechos que como titular me asisten. Expresamente reconozco que los datos biométricos tienen el carácter de sensible y autorizo expresamente su tratamiento para fines de identificación, autenticación o validación de mi identidad. Igualmente manifiesto que se me informó, de manera previa, clara y expresa lo siguiente: Autorización para consulta y reporte ante las centrales de riesgo y/o de información, operadores de información crediticia y/o de seguridad social y/o operadores de telefonía móvil. Autorización para el tratamiento de datos personales Una solución el Tratamiento al cual serán sometidos mis datos personales y la finalidad del mismo: (a) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, y para cumplir con los derechos y exigir las obligaciones de la relación contractual existente (Ej. extractos, notificaciones, actividades de cobranza, entre otras), adelantados directamente por los beneficiarios de la presente autorización, o para compartir mi información personal con terceros contratados para ejercer labores propias y/o complementarias (Ej. entrega de correspondencia, procesos operativos o de riesgos) (b) para adelantar una adecuada gestión y evaluación de los riesgos crediticios derivados de una relación contractual o comercial vigente, incluyendo sin limitarse, el otorgamiento de avales, la realización de descuentos o venta de títulos valores, para lo cual la información podrá ser comparada, contrarrestada y/o complementada con la información financiera, comercial, crediticia, de servicios interna y/o proveniente de terceros países; y para la elaboración y circulación a terceros de scores crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos y herramientas para evitar el fraude, entre otros. (c) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (d) como herramienta para el ofrecimiento de productos o servicios propios o de terceros a través de cualquier medio o canal, (e) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (f) como herramienta para la prestación de servicios de originación y/o de administración de cartera, (g) para solicitarme directamente, o a través de los Operadores de Información o las Agencias de Información Comercial, nacionales o del exterior, toda la información relaciona- da con el cumplimiento de mis obligaciones crediticias, y la proveniente de terceros países, incluyendo información relacionada con los aportes realizados al Sistema de Seguridad Social. También para consultarla, intercambiarla, confirmarla, reportarla, analizarla, actualizarla, conservarla y retirarla, (h) para dar cumplimiento a las normas nacionales o extranjeras, referidas a la prevención de actividades ilícitas y al intercambio o suministro de información para efectos tributarios; (i) para actualizar, conservar, procesar, recopilar y utilizar mi información personal, y/o la documentación entregada, así no se haya concretado la relación contractual, conforme a las normas vigentes; (j) para que destruya toda la documentación física aportada en el proceso de solicitud del producto o servicio de mi interés, en cualquiera de los casos que fuera aprobado, negado o desistido; (k) para llevar a cabo las gestiones pertinentes, incluyendo la recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras que lo requieran; (l) para ser entregada a las autoridades o entidades autorizadas con relación a sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares emitidas por autoridades competentes; (m) con el fin de que directamente, o por medio de terceros ubicados dentro o fuera del territorio colombiano, evalúen si mi número de celular ha tenido portabilidad numérica o si sobre el mismo ha sido realizado cambio de Sim, y accedan a mis datos de portabilidad numérica que administran directamente los operadores de telefonía celular o a través de los terceros autorizados, para efectos de prevenir y/o controlar el fraude o suplantación de mi identidad, así como validar mi identidad; (n) para generar la respectiva consulta de mi correo electrónico registrado, de esta forma corroborar antigüedad de la cuenta y la titularidad de la misma para prevenir procesos de fraude, suplantación o falsedad personal y/o documental. (o) para aplicar encuestas de cualquier tipo.

  • el carácter facultativo de la respuesta a las preguntas que sean hechas, cuando estas versen sobre datos sensibles (menores de edad, estado de salud, datos biométricos).
  • los derechos que le asisten como Titular.
  • el derecho que tengo de conocer, acceder, corregir, suprimir, revocar o reclamar por el alcance de esta autorización, o por cualquier supuesta infracción sobre mis datos.

Igualmente expresamente autorizo al PATRIMONIO AUTÓNOMO FC REFERENCIA – FENALCO BOGOTÁ y a REFERENCIA S.A.S, y a REFINANCIA S.A.S y/o a quien haga sus  veces y/o cualquiera de los cesionarios de todos los anteriores y/o con cualquier entidad que descuente, avale, adquiera cartera o realice cualquier operación relacionada con títulos valores otorgados por mí para que, de manera independiente o conjunta, me contacten y/o me envíen información y/o reportes de tipo comercial, de productos, publicitaria, estadística, legal, información de ofertas comerciales, asesoría o asistencia para administrar los productos y servicios de tales entidades y/o de cualquier otra índole, a mi teléfono móvil, fijo, correo electrónico, dirección física, redes sociales y/o cualquier otro medio de contacto o de comunicación suministrados por mí. Autorizo que este contacto pueda ser realizado directamente por personas o a través de llamadas automatizadas o robóticas. 

CENTRO REF
Carrera 7 # 32-93 Bogotá, D.C
Horario | 9:00 a.m – 5:00 p.m.
Atención telefónica  8:00 a.m – 6:00 p.m.

Contáctenos

CONTÁCTENOS
Teléfono | 601 744 2333
E mail | Servicioalcomercio@referencia.co

CENTRO REF
Carrera 7 # 32-93 Bogotá, D.C
Horario | 9:00 a.m – 5:00 p.m.
Atención telefónica 8:00 a.m – 6:00 p.m.