Artículo 1. Legislación aplicable. Estas políticas incorporan los mandatos contenidos en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, 886 de 2014 y 1074 de 2015.
Artículo 2. Ámbito de aplicación. Estas políticas se aplican al Tratamiento de los Datos Personales de los cuales CRIPTOSMONEY (“Responsable”), identificado con el NIT 901923519-1, o quien éste designe, sea responsable y/o encargado en los términos de las normas citadas en el artículo anterior. Quien velará por el cumplimiento de la presente política será el Gerente General.
Artículo 3. Definiciones. Las siguientes definiciones se deberán tener en cuenta para la interpretación de estas políticas y se usarán indistintamente en singular o plural sin que por ello se altere su significado.
a) Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de los Datos Personales.
b) Base de Datos Personales. Conjunto organizado de los Datos Personales que son objeto de Tratamiento por parte del Responsable, o quien éste designe, en su condición de Responsable y/o Encargado de los Datos Personales.
c) Cookies: Información enviada por la página web del Responsable y almacenada en el navegador del Titular que accede y navega en el sitio web, que guarda sus preferencias de navegación.
d) Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se aglomeran dentro de esta tipología de información los datos de identificación y contacto, datos acerca del grupo familiar, información acerca de la salud, entre otra.
e) Dato Público. Es el dato calificado como tal según la ley o la Constitución Política de Colombia. Algunos ejemplos son el estado civil de las personas, su profesión u oficio, su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
f) Datos de Menores y Adolescentes. Son los Datos Personales cuyos Titulares son menores de edad, entendiendo por ello los sujetos con edad inferior a los 18 años, cuyo Tratamiento deberá asegurar la prevalencia de sus derechos fundamentales y de los procedimientos establecidos en la normatividad aplicable a la hora de recoger su información personal. Esta tipología de datos incluye aquellos que pertenecen a los infantes los cuales tendrán un tratamiento especial por pertenecer a una población con derechos prevalentes.
g) Datos Sensibles. Son los que pueden afectar la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
h) Encargado del Tratamiento o Encargado. Persona natural o jurídica, de naturaleza
pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
i) Políticas. Son las Políticas y Procedimientos para el Tratamiento de Datos Personales
adoptado por el Responsable.
j) Responsable del Tratamiento o Responsable. Persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
k) SIC. Es la Superintendencia de Industria y Comercio, autoridad administrativa en materia de protección de datos personales en Colombia.
l) Titular. Persona natural cuyos Datos Personales son objeto de Tratamiento y cuya autorización debe ser recogida.
m) Transferencia. La Transferencia de Datos Personales es el envío de Datos Personales de parte del Responsable y/o Encargado a un tercero que se encuentra dentro o fuera del país y que a su vez será tratado como el Responsable del Tratamiento.
n) Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
o) Tratamiento. Cualquier operación o conjunto de operaciones que recae sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los Datos Personales.
Artículo 4. Objeto. La elaboración y publicación de las presentes Políticas da cumplimiento a lo dispuesto en el literal k del artículo 17 y el literal f del artículo 18 de la Ley 1581 de 2012, y tiene la finalidad de regular los procedimientos de recolección, manejo, y en general, el Tratamiento de los Datos Personales que realizan el Responsable, o quien éste designe, con el fin de garantizar y proteger los derechos de los Titulares y cumplir con las obligaciones impuestas por la ley.
Artículo 5. Principios. Los siguientes principios constituyen el marco general de cumplimiento de las disposiciones consagradas en las presentes Políticas:
a) Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
b) c) d) e) f) g) Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan. Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de la ley aplicable. Principio de seguridad. La información sujeta a Tratamiento por el Responsable o Encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.
h) Protección de Datos Sensibles. El Responsable realizará el Tratamiento de Datos Personales de naturaleza sensible siempre y cuando medie la autorización expresa del Titular de la información, lo cual ocurrirá agotado el procedimiento especial para su recolección en los términos de la legislación vigente.
i) Protección de Datos de Menores de Edad. En las presentes Políticas se tendrán en cuenta los derechos prevalentes en cabeza de los menores de edad, brindando especial protección a sus derechos fundamentales de acuerdo con la Constitución. Política de Colombia.
Artículo 6. Bases de Datos. Las políticas y procedimientos sobre los que El Responsable realicen el Tratamiento, son objeto de inscripción en el Registro Nacional de Bases de Datos de conformidad con lo dispuesto en el artículo 25 de la Ley 1581 de 2012, el Decreto 886 de 2014 y las demás normas que lo reglamenten, modifiquen o compilen.
CAPÍTULO II
DERECHOS DE LOS TITULARES
Artículo 7. Derechos de los Titulares. Los Titulares de los Datos Personales contenidos en las Bases de Datos Personales del Responsable tienen los siguientes derechos, los cuales no limitan aquellos que se encuentran consagrados en la Constitución Política de Colombia y en la ley:
1.1. Derecho de acceso. El Titular tiene derecho a obtener la información respecto de los Datos Personales que le pertenecen, conocer la finalidad con la cual se realiza el Tratamiento, la ubicación de las Bases de Datos que guardan sus Datos Personales y las comunicaciones y/o cesiones y/o envíos que se han realizado respecto de ellos.
1.2. Derecho de actualización. El Titular puede actualizar sus Datos Personales cuando éstos han experimentado alguna variación.
1.3. Derecho de rectificación. El Titular puede modificar sus Datos Personales cuando resulten ser inexactos, incompletos o inexistentes.
1.4. Derecho de cancelación. El Titular puede suprimir sus Datos Personales cuando sean excesivos o no pertinentes de cara al Tratamiento, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.
1.5. Derecho de revocatoria del consentimiento. El Titular puede revocar la autorización o consentimiento que habilita a los Titulares y/o a quien éste designe, a un Tratamiento con determinada finalidad, salvo cuando exista un deber legal o contractual que le imponga el deber de que los Datos Personales permanezca en las Bases de Datos del Responsable.
1.6. Derecho a presentar quejas y reclamaciones o a ejercer acciones en torno al Tratamiento de sus Datos Personales. El Titular puede presentar ante la SIC, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes para la protección de sus Datos Personales.
1.7. Derecho a otorgar Autorización para el Tratamiento de Datos Personales. El Titular tiene derecho a otorgar Autorización al Responsable, o a quien éste designe, para elTratamiento de sus Datos Personales. Parágrafo. El ejercicio de estos derechos será gratuito e ilimitado por parte del Titular del Dato Personal, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos, y podrán ser ejercido por el Titular o por aquellos facultados por la ley, siempre que demuestren estar facultados para dichos efectos.
Artículo 8. Mecanismos para otorgar la Autorización. La Autorización del Titular se
recolectará mediante documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La Autorización la otorgará el Titular al Responsable, o a quien éste designe, y garantiza que se ha puesto en conocimiento del Titular tanto las Políticas como los derechos que le asisten en torno al Tratamiento al que son objeto los Datos Personales que suministra.
Artículo 9. Prueba de la Autorización. El Responsable, y/o a quien éste designe,
adoptarán las medidas que sean necesarias para mantener registros de cuándo y cómo obtuvo Autorización por parte de los Titulares para el Tratamiento de los Datos Personales.
CAPÍTULO III
OBLIGACIONES DEL RESPONSABLE
Artículo 10. siguientes obligaciones:
Obligaciones del Responsable del Tratamiento. El Responsable cumplirá las siguientes obligaciones:
1.1. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data contenido en las normas mencionadas en el Artículo 1 de estas Políticas.
1.2. Solicitar y conservar, en las condiciones previstas en la normativa aplicable, copia de la respectiva Autorización otorgada por el Titular.
1.3. Informar debidamente al Titular sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten por virtud de la Autorización otorgada.
1.4. Conservar y almacenar los Datos Personales suministrados bajo las condiciones de seguridades necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
1.5. Garantizar que la información que se suministre al Encargado del Tratamiento, según sea el caso, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
1.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos Personales que previamente le hayan sido suministrados y adoptar las medidas necesarias para que la información suministrada a éste se mantenga actualizada.
1.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
1.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos Personales cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa aplicable.
1.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de los Datos Personales del Titular.
1.10. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en estas Políticas y en la ley.
1.11. Informar al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
1.12. Tramitar las consultas y reclamos formulados en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012 y los consagrados en las Políticas.
1.13. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
1.14. Informar, a solicitud del Titular, sobre el Tratamiento que se le está dando a sus Datos Personales.
1.15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares.
1.16. Cumplir las instrucciones y requerimientos que le imparta la SIC en materia de protección de Datos Personales.
Artículo 11. Obligaciones del Encargado del Tratamiento. Los sujetos que sean designados como Encargados cumplirán las siguientes obligaciones:
1.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
1.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
1.3. Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la ley.
1.4. Actualizar la información reportada por el Responsable del Tratamiento dentro de los quince (15) días hábiles siguientes contados a partir de su recibo.
1.5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en las Políticas y en la ley.
1.6. Registrar en la Base de Datos Personales la leyenda reclamo en trámite” en la forma como lo regula la ley, respecto de aquellas consultas, quejas o reclamaciones no
resueltas, que hayan sido presentadas por los Titulares de los Datos Personales.
1.7. Anotar en la Base de Datos Personales la leyenda información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
1.8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC.
1.9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
1.10. Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
1.11. Cumplir las instrucciones y requerimientos que imparta la SIC.
Artículo 12. Transmisión de Datos Personales. Para la Transmisión de los Datos Personales de los Titulares, así como como para cualquier Transmisión que el Responsable realice para el cumplimiento de las finalidades del Tratamiento o para delegar el Tratamiento en un tercero que se convierta en Encargado, el Responsable tomará todas las medidas que sean necesarias para garantizar el cumplimiento de las presentes Políticas, así como para garantizará al Titular el ejercicio de sus derechos. El Titular autoriza al Responsable a que lleve a cabo la Transmisión de sus Datos Personales, dentro o fuera del territorio nacional, lo cual se llevará a cabo garantizando las condiciones necesarias para salvaguardar la integridad de la información.
Artículo 13. Transferencia de Datos Personales. En el evento en que el Responsable transfiera temporal o definitivamente los Datos Personales a un tercero, dentro o fuera del país, caso en el cual dicho tercero se convertirá en el Responsable del Tratamiento de los Datos Personales, tomará las medidas necesarias para preservar los derechos de los Titulares durante la Transferencia. El Titular Autoriza al Responsable a que lleve a cabo la Transferencia de sus Datos Personales, dentro o fuera del territorio nacional, lo cual se llevará a cabo garantizando las condiciones necesarias para salvaguardar la integridad de la información.
Artículo 14. Supuestos de Transferencia y/o Transmisión de los Datos Personales. Para el cumplimiento de los servicios prestados por el Responsable, puede ser necesario que los Datos Personales pertenecientes a los Titulares sean Transmitidos y/o Transferidos, dentro o fuera del país, a las compañías que conforman el grupo empresarial al que pertenece el Responsable o a terceros aliados debidamente habilitados para su Tratamiento. En los casos en los que ocurra la Transmisión y/o Transferencia de los Datos Personales, estos serán enviados con destino a las Bases de Datos de las compañías que cuentan con un adecuado nivel de seguridad para la protección de los Datos Personales. El Responsable mantendrá publicado en el siguiente enlace:www.criptosmoney.com las empresas y compañías del grupo empresarial al que pertenece, que podrán ser destinatarias de los Datos Personales que el Responsable les comunique, lo cual realizará en atención a la autorización brindada por los Titulares de la información y a las finalidades por estos consentidas para su tratamiento. Para los supuestos de Transferencia y/o Transmisión de Datos Personales, el Responsable tomará las medidas necesarias para que el tratamiento de la información hecha por terceros se lleve a cabo con base en las finalidades autorizadas por los Titulares, bajo estrictas medidas de confidencialidad y seguridad de la información y en atención a los requisitos que la legislación aplicable impone para este tipo Tratamientos.
Artículo 15. Tratamiento especial de los Datos Personales de Menores de Edad. El Tratamiento de los Datos Personales que pertenecen a los Menores de Edad, lo cuales es autorizado por sus acudientes y/o representante, tendrán en cuenta los derechos prevalentes en cabeza de los niños y niñas que funjan como Titulares de la información.
Artículo 16. Confidencialidad. El Responsable protegerá la privacidad de la información. Puede suceder que, en virtud de órdenes judiciales, o de regulaciones legales, se deba revelar información a las autoridades que así lo requieran.
CAPÍTULO IV
SEGURIDAD DE LOS DATOS PERSONALES
Artículo 17. Seguridad de la información. El Responsable tiene implementadas las
medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los Datos Personales del Titular para evitar su alteración, pérdida, tratamiento o acceso no autorizado. La obligación de seguridad es asumida de acuerdo con el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que estos están expuestos, todo ello en cumplimiento de lo dispuesto en la normatividad indicada en el Artículo 1 de las Políticas.
Artículo 18. Aplicación de la seguridad. Las medidas técnicas y organizativas en materia de seguridad aplican sobre las Bases de Datos, locales, equipos, sistemas, programas y personas que intervienen en el Tratamiento de los Datos Personales.
Artículo 19. Niveles de seguridad en el Tratamiento. Teniendo en cuenta la naturaleza de la información objeto de Tratamiento, el Responsable aplicará distintos niveles de seguridad a los Datos Personales, de acuerdo con las incidencias a las que se encuentran expuestos durante el Tratamiento.
Artículo 20. Control de acceso a la información. El Responsable restringe el acceso a los Datos Personales a su personal interno, para lo cual implementa medidas de seguridad técnicas y organizativas con el propósito de impedir que personas no autorizadas o que no tienen privilegio, accedan a los Datos Personales.
Artículo 21. Capacitación de personal. El personal del Responsable estará capacitado para la aplicación de las medidas de seguridad adoptadas, suministrándoseles la información necesaria en materia de seguridad de acuerdo con las funciones que desempeñan en la compañía del Responsable y según el acceso que tengan a los Datos Personales. El personal del Responsable está comprometido a conocer y observar las medidas de seguridad creadas e implementadas para el Tratamiento de los Datos Personales y en general de toda la información administrada por el Responsable.
Artículo 22. Registro de incidentes. El Responsable implementa procedimientos para registrar los incidentes en materia de seguridad que amenazan o afectan la integridad de la información administrada por la compañía. Los procedimientos tienen previsto pormenorizar la información que compone el incidente, indicar la información que resultó afectada y los efectos generados sobre ésta, de acuerdo con los parámetros que defina la ley y la SIC.
Artículo 23. Oficial de cumplimiento. El Responsable cuenta con un Oficial de cumplimiento para la protección de los derechos de los Titulares de los Datos Personales, cuya función estará a cargo de la Gerencia de Operaciones del Responsable. El Oficial de Cumplimiento estará a cargo de atender las PQR relacionadas con el Tratamiento de Datos Personales.
CAPÍTULO V
PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Artículo 24. Atención de consultas y reclamos. El Titular puede ejercer los derechos descritos en el Artículo 6 de las presentes Políticas en el domicilio social del Responsable que aparezca registrado en la Cámara de Comercio de Bogotá, a través de los siguiente correos electrónicos: contacto@criptosmoney.com El derecho de formular consultas, reclamos y quejas puede ser ejercido sobre los Datos Personales de los cuales se actúa como Titular y que estén contenidos en las Bases de Datos administradas por el Responsable. Así mismo, el Titular podrá ejercer sus derechos a través de la página web del Responsable (www.criptosmoney.com), de su Contact Center o a través de la APP del Responsable.
Artículo 25. Procedimiento para consultas. El Titular o sus causahabientes podrán realizar consultas sobre sus Datos Personales que reposen en la Base de Datos, ya sea por escrito o personalmente a través de los medios descritos en el Artículo 24 de las Políticas. En consecuencia, el Responsable, o a quien éste designe, garantizará el derecho de consulta, suministrando al Titular o sus causahabientes toda la información que esté contenida con la identificación del Titular.
La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al Titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.
Artículo 26. Procedimiento para reclamos. El Titular o sus causahabientes que consideren que la información contenida en la Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de Datos Personales o estas Políticas, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual deberá incluir:
a) La identificación del Titular.
b) La descripción de los hechos que dan lugar al reclamo.
c) La dirección física o electrónica donde se desea recibir notificaciones acerca del reclamo formulado.
d) Los documentos que fundamenten los hechos del reclamo.
El reclamo se formulará por escrito dirigido al Responsable, o a quien éste designe, y se deberá enviar a través de alguno de los canales indicados en el Artículo 24 de las Políticas. Si el reclamo se presenta de forma incompleta, se requerirá al Titular o sus causahabientes dentro de los cinco (5) días siguientes a la recepción de la reclamación para que complemente el reclamo.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido de su pretensión. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que señale “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea cedido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
CAPÍTULO V
FINALIDAD Y VIGENCIA DE LAS POLÍTICAS
Artículo 27. Finalidad del Tratamiento de Datos Personales. El Responsable podrá utilizar los Datos Personales que recolecte con los siguientes propósitos y de acuerdo con las actividades inherentes a su objeto social:
a) Propósitos comerciales. La vinculación del Titular a la compañía del Responsable, para la creación de cuentas simplificadas, ordinarias de depósitos y para la utilización de los servicios por este ofrecidos, las empresas vinculadas y los terceros aliados.
b) Estadísticas y mercadeo. Realización de análisis de segmentación comercial, encuestas de satisfacción de los servicios del Responsable, las empresas vinculadas y sus aliados comerciales, envío de información comercial a través de correo electrónico, teléfono, celular, mensajes de texto, aplicaciones de mensajería instantánea, y a través de mecanismos físicos y electrónicos, utilización de la información por la fuerza comercial del Responsable, las empresas vinculadas o los terceros aliados a este, para desarrollar actividades documentales, atención al cliente, actividades de marketing, inteligencia de negocio, para el desarrollo de nuevos productos y servicios, para la gestión y desarrollo de productos en la etapa precontractual, contractual y poscontractual, ofrecimiento y prestación de actividades relacionadas con billetera digital, productos Fintech, servicios a través de la APP del Responsable y todos los servicios que compongan el portafolio de productos del Responsable, las empresas vinculadas y los terceros aliados.
c) Cumplimiento normativo. Utilización de la información para el cumplimiento de obligaciones normativas y contractuales, y el control y prevención de fraudes y delitos, así como de actividades relacionadas con el lavado de activos y la financiación del
d) Peticiones, quejas y reclamos. Tramitación de las PQR relacionadas con los productos y servicios ofrecidos por el Responsable y el Tratamiento de los Datos Personales del Titular.
e) Procesos de selección. Participaciones en procesos de selección que eventualmente pudieran ser adelantados por el Responsable para evaluar la existencia de una relación
f) Propósitos laborales. Manejo de nómina, procesos de admisión y selección de personal del Responsable o de terceros, vinculación al sistema de seguridad social en favor del Titular y los miembros de su familia, salud ocupacional, seguridad en el trabajo, alimentación de la información requerida por los sistemas de gestión de la salud y seguridad social, y para entablar contacto con los exempleados.
g) Propósitos comerciales, contractuales y financieros. Procesos de admisión, selección y vinculación de contratistas, proveedores y clientes del Responsable, lograr una eficiente comunicación con las partes intervinientes en los contratos que se suscriban en desarrollo del objeto social del Responsable, y manejo y envío de comunicaciones con fines informativos, para la elaboración de campañas de mercadeo y publicitarias.
h) Capacitaciones. El Responsable podrán utilizar los Datos Personales suministrados para efectos de llevar a cabo actividades de capacitación en favor de los Titulares.
i) Procesamiento de solicitudes: Tramitar las solicitudes formuladas por el Titular al Responsable para que evalúen la candidatura de éste para ocupar un puesto laboral.
j) Desarrollo del servicio: Para adelantar el cumplimiento, mantenimiento, desarrollo y control de las relaciones que el Titular mantenga con el Responsable y el envío de comunicaciones comerciales que puedan formar parte de los servicios solicitados por el Titular.
k) Contacto. Utilizar los Datos Personales para establecer entablar contacto y para ofrecer información acerca del portafolio de servicios del Responsable, las empresas vinculadas o terceros aliados.
Artículo 28. Tratamiento acorde con la autorización. Salvo que el Titular manifieste lo contrario y/o decida revocar la autorización otorgada, El Responsable se encuentran autorizados a tratar los Datos Personales del Titular para el cumplimiento de las finalidades descritas.
Artículo 29. Vigencia. Las presentes Políticas rigen a partir de la fecha de su expedición. El periodo de vigencia de las bases de datos se regirá por las disposiciones que rigen la materia conforme a los principios de finalidad y temporalidad de la información. Dadas en Bogotá D.C. en el mes Marzo del 2026.