1 OBJETIVO Y ALCANCE. Estas políticas son aplicables a toda la cooperativa. 2 RESPONSABLE. COOPANTEX COOPERATIVA ESPECIALIZADA DE AHORRO Y CRÉDITO 3 DOCUMENTOS RELACIONADOS. 3.1 Externos La presente Política de Privacidad para efectos de actividades, datos recopilados y/o información obtenida se rige bajo la ley Colombiana 1581 de 2012, reglamentada por el Decreto 1377 de 2013, y demás normas que lo modifiquen, sustituyan o deroguen, que para todos los efectos será la ley aplicable. 3.2 Internos La presente POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS se publica el día 24 de Octubre de 2016 y empieza a regir a partir del día de su publicación. COOPANTEX PBX. (57-4) 448 48 84 Correo electrónico: Oficialprotecciondedatos@coopantex.coop Bello - Antioquia 4 CONTENIDO 4.1 POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS COOPANTEX COOPERATIVA ESPECIALIZADA DE AHORRO Y CRÉDITO., identificada con el NIT 890.904.843-1, con domicilio en el Municipio de Bello (Antioquia), es una compañía comprometida y responsable con la privacidad y la seguridad de los Datos Personales de sus ASOCIADOS, USUARIOS, EMPLEADOS, CONTRATISTAS y PROVEEDORES en los términos de la Ley 1581 de 2012 y el Art 13 el Decreto 1377 de 2013; en este sentido, se ha adoptado la siguiente POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS, en la cual, los ASOCIADOS, USUARIOS, EMPLEADOS, CONTRATISTAS y PROVEEDORES podrán conocer el procedimiento de recolección, conservación y tratamiento de los Datos Personales que ingresan en nuestras bases de datos, así como los derechos, garantías y los procedimientos para hacerlos efectivos: Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 1 de 8
4.2 PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS La Cooperativa desarrollará el Tratamiento de los Datos Personales respetando las normas generales y especiales sobre la materia y aplicando de manera armónica e integral los siguientes principios: 4.2.1 Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos custodiadas por COOPANTEX, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen. 4.2.2 Principio de finalidad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por COOPANTEX obedece a una finalidad legítima de acuerdo con la Constitución y la Ley la cual es debida y previamente informada al Titular. 4.2.3 Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por COOPANTEX sólo se ejercerse cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular. 4.2.4 Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de COOPANTEX será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error. 4.2.5 Principio de transparencia: COOPANTEX garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen. 4.2.6 Principio de acceso y circulación restringida: El Tratamiento de la información está sujeto a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. COOPANTEX garantiza que los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular o terceros autorizados conforme a la ley. 4.2.7 Principio de seguridad: La información sujeta a Tratamiento a que se refiere la Ley 1581 de 2012, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 4.2.8 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos estarán Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 2 de 8
obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma. 4.2.9 Principio de Temporalidad: el periodo de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el Titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción. 4.3 FINALIDAD DEL TRATAMIENTO DE LOS DATOS La información suministrada por el titular será incluida en nuestra base de datos y será utilizada para: a. Cumplir con normas legales de conocimiento del Titular. b. Establecer, mantener y profundizar la relación contractual. c. Para el envío de mensajes que contengan información comercial, de mercadeo, personal, institucional, de productos o servicios o de cualquier otra índole que COOPANTEX considere al teléfono móvil y/o celular, correo electrónico, correo físico o por cualquier otro medio. d. Para ser consultada, intercambiada o circulada por COOPANTEX con cualquier operador de información y/o banco de datos nacional o extranjero. e. Actualizar la información. f. Envío de comunicaciones relacionadas con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, concursos, entre otros, así como de aquellas relacionadas con productos y servicios de terceras personas que hayan encomendado la labor de promoción y comercialización de sus productos a COOPANTEX. g. Evaluar la calidad de los productos y servicios suministrados por COOPANTEX. h. Efectuar actividades de cobranza en relación con obligaciones contraídas por el titular. i. Efectuar labores de mercadeo, investigaciones comerciales o estadísticas. j. Para realizar mediciones de calidad y desempeño. Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 3 de 8
k. Evaluar el riesgo crediticio. 4.4 RESPONSABLE DEL TRATAMIENTO DE LOS DATOS. COOPANTEX COOPERATIVA ESPECIALIZADA DE AHORRO Y CRÉDITO, identificada con el NIT 890.904.843-1, con domicilio en el Municipio de Bello (Antioquia), ubicada en la Cra 50 A No. 37-37 Teléfono: 448 48 84 Correo electrónico: OficialProtecciondeDatos@Coopantex.coop Página Web: WWW. COOPANTEX.COOP 4.5 FORMA EN LA CUAL SE OBTIENEN LOS DATOS Para efectos del Tratamiento de los Datos Personales, se solicitará Autorización previa e informada del Titular, la cual será obtenida por cualquier medio que pueda ser objeto de consulta posterior, por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la Autorización. 4.6 MEDIO POR EL CUAL EL TITULAR AUTORIZA EL TRATAMIENTO DE SUS DATOS. Los titulares de los datos personales deberán autorizar al responsable para el tratamiento de los mismos, aceptando el AVISO y FORMATO DE AUTORIZACIÓN. 4.7 DEBERES DEL RESPONSABLE DE LOS DATOS. a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data, Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular. b. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. c. Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. d. Actualizar la información. e. Rectificar la información cuando sea incorrecta Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 4 de 8
f. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley. g. Informar a solicitud del Titular sobre el uso dado a sus datos. h. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. i. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 4.8 DERECHOS QUE LE ASISTE AL TITULAR DE LOS DATOS Y ANTE SU FALTA ABSOLUTA, A SUS CAUSAHABIENTES. En los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los derechos que le asiste al titular de los Datos Personales, son los siguientes. 4.8.1 Derecho a consultar sus datos personales en forma gratuita y a conocer si los mismos están siendo objeto de cualquier tratamiento por la entidad responsable. 4.8.2 Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento COOPANTEX ha incurrido en conductas contrarias a esta ley y a la Constitución. 4.8.3 Derecho a revocar en cualquier tiempo la autorización impartida al responsable para el tratamiento de sus datos personales. 4.8.4 Derecho a solicitar en cualquier tiempo prueba que acredite la existencia de la autorización impartida al responsable para el tratamiento de sus datos personales. 4.8.5 Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por Infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 4.8.6 Los demás previstos en la Ley. 4.9 FORMA EN LA CUAL EL TITULAR DE LOS DATOS PUEDE EJERCER SUS DERECHOS. Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 5 de 8
Los titulares de los datos personales podrán en cualquier momento presentar consultas, sugerencias, reclamos o quejas ante el responsable del tratamiento de sus datos personales. Para la consecución de dichos trámites, el interesado deberá dirigir su consulta, sugerencia, reclamo o queja al correo electrónico OficialProtecciondeDatos@Coopantex.coop; la solicitud será atendida dentro de los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, para el efecto. La solicitud deberá contener, al menos, la información que se identifica a continuación: a. Identificación del titular. b. Descripción de los hechos que dan lugar a la consulta, sugerencia, reclamo o queja. c. Términos de la solicitud. d. Dirección física, electrónica y teléfono para notificación. e. Los documentos que se quiera hacer valer por medio de los canales establecidos. 4.10 DEBERES DEL TITULAR DE LOS DATOS. 4.10.1 Suministrar los datos personales y/o sensibles en forma veraz, exacta, completa y oportuna. 4.10.2 Ejercer los derechos conferidos por la ley en debida forma, sin abuso alguno. 4.10.3 Consultar constantemente la información que COOPANTEX publique en su página web, en materia de protección de datos personales y temas afines. 4.10.4 Actualizar los datos personales suministrados. 4.11 TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS. Para la transferencia y transmisión internacional de datos personales se observará lo previsto en el artículo 24 del Decreto 1377 del 2013. 4.12 DIVULGACIÓN DE LA INFORMACIÓN A TERCERAS PARTES. COOPANTEX., puede compartir información personal de sus ASOCIADOS, con terceros según los términos que se describen a continuación y conforme al objeto social de COOPANTEX. Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 6 de 8
SOCIOS ESTRATÉGICOS. En el desarrollo de la actividad que COOPANTEX realiza, es posible que establezcamos una relación especial con otras entidades, como socios estratégicos por medio de convenios, acuerdos y demás actos que redunden en beneficio de los asociados y/o usuarios. A estos socios estratégicos les será suministrada la información de la base de datos que corresponde a nuestros asociados y/o usuarios que hayan accedido a nuestros servicios. 4.13 INFORMACIÓN ADICIONAL QUE SE DIVULGA. La información personal de identificación de cualquier persona se podría compartir sin autorización en los casos contemplados en el Artículo 10 de la Ley 1581 de 2012, los cuales se señalan a continuación: a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b. Datos de naturaleza pública; c. Casos de urgencia médica o sanitaria; d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e. Datos relacionados con el Registro Civil de las Personas. 4.14 DERECHO DEL TITULAR DE LA INFORMACIÓN PARA CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR SUS DATOS. De acuerdo con la Ley 1581 de 2012, reglamentada con el Decreto 1377 de 2013, los ASOCIADOS, USUARIOS, EMPLEADOS, CONTRATISTAS y PROVEEDORES, que estén en nuestras bases de datos, podrán ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales dirigiendo una comunicación al correo electrónico OficialProtecciondeDatos@Coopantex.coop. 4.15 ACTUALIZACIÓN DE ESTA POLÍTICA DE PRIVACIDAD. COOPANTEX se reserva el derecho de realizar cambios en esta Política de Privacidad en cualquier momento. En el evento de que se realice un cambio importante en esta política de Privacidad, lo notificaremos publicando un aviso del cambio en nuestra página web o a través envío de correo electrónico, según sea pertinente o requerido por la ley. Tenga en cuenta la revisión periódica de esta política, para asegurarse de que usted está enterado de cualquier cambio. El uso continuado de nuestros medios de comunicación después de Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 7 de 8
cualquier cambio o revisión de esta Política de Privacidad significará su aceptación y acuerdo con los cambios y revisiones. 5 GLOSARIO 5.1 Dato personal: Cualquier información vinculada o que pueda asociarse a varias personas naturales determinadas o determinables. El dato personal puede ser público, semiprivado o privado. 5.2 Base de datos: Conjunto de datos personales organizados sistematizadamente para su posterior tratamiento. 5.3 Autorización: Consentimiento expreso, previo e informado del titular del dato personal, para llevar a cabo un tratamiento. 5.4 Tratamiento: Operaciones o actividades que se pueden realizar con los datos personales, entre las cuales se encuentran: la recolección, uso, copia, transferencia, transmisión o supresión. 5.5 Responsable del Tratamiento: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como Responsable del Tratamiento a COOPANTEX. 5.6 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 5.7 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. LUIS HERMAN TIRADO CADAVID GERENTE GENERAL Aprobó: Gerencia General Fecha elaboración: 17/09/2016 Fecha Última Actualización: 17/09/2016 Página 8 de 8