Capítulo Primero - Disposiciones generales

1.1. Identificación del responsable de tratamiento

El Banco Contactar S.A. constituido y existente bajo las leyes de la República de Colombia, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:

Razón social: BANCO CONTACTAR S.A.

NIT: 901702583-3

Dirección Física: Carrera 6 No. 22 - 90 Barrio El Ejido. Pasto-Nariño

Correo electrónico: pqrs.banco@bancocontactar.com

Teléfono: 323 2540606

1.2. Definiciones

a. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b. Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

c. Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

d. Dato personal semiprivado: no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).

e. Dato personal sensible: afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

f. Dato personal privado: por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.

g. Dato personal público: las normas y la Constitución lo han determinado expresamente como público y, para su recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.

h. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

i. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

j. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

k. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

l. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

m. Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

1.3. Objetivo

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales del Banco, dando así cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, Decreto 1377 de 2013 el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.

1.4. Alcance de la Política

Esta política aplica para toda la información personal registrada en las bases de datos del Banco Contactar S.A., que actúa en calidad de responsable del tratamiento de datos personales. Así mismo, establece los criterios que el Banco ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, y otros aspectos relacionados con la protección de la información personal.

La presente Política de Tratamiento de Datos Personales está dirigida a cualquier titular de la información o aquel que actúe como su representante legal y del cual el Banco haya requerido información personal para el desarrollo de alguna actividad.

Capítulo Segundo - Tratamiento de datos

2.1. Tipos de datos

El Banco en el desarrollo de sus actividades requiere realizar el tratamiento de las siguientes categorías de datos:

    1. Datos de identificación

    2. Datos de ubicación

    3. Datos de contacto

    4. Datos de contenido académico

    5. Datos de contenido laboral

    6. Datos de carácter socioeconómico

    7. Datos sensibles

2.2. Tratamiento al cual se someten los datos personales

Los datos personales objeto de tratamiento por parte del BANCO CONTACTAR están sometidos a los siguientes tratamientos que se podrán dar tanto de manera física, como de manera automatizada:

Recolección: El Banco recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información

Así mismo, la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.

Almacenamiento: El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en nuestras bases de datos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente.

Circulación: Por regla general, el Banco no comparte los datos personales que recolecta con terceros. No obstante, para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades, amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.

Supresión: La supresión de la información personal que haya sido recolectada se llevará a cabo cuando: (I) no sea necesaria para el cumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoría o esté cubierta por disposiciones o requerimientos de Ley, (II) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; (III) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados. (IV) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones anteriores. No obstante, pueda que alguna información se conserve únicamente con fines estadísticos o de auditoría.

2.3. Finalidades

El uso o finalidad que se da a la información personal recolectada de cada tipo de titular es:

Prospectos de clientes

    1. Realizar análisis, estudios, estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo, mantener un registro histórico, científico y generar modelos y datos para la toma de decisiones y de cualquier otra naturaleza.

    2. Ofrecer productos, servicios y realizar campañas comerciales a través de los medios de comunicación autorizados.

    3. Realizar actos de marketing, promoción y/o publicidad del Banco lo que puede incluir la comunicación del portafolio del Banco o de ofertas de nuevos productos.

    4. Invitar a eventos programados por el Banco.

    5. Realizar actos de marketing, promoción y/o publicidad de terceros aliados comerciales del Banco.

    6. Adelantar comunicaciones o contacto a través de los medios de comunicación autorizados.

    7. Atender las inquietudes o preguntas presentadas por el cliente potencial.

    8. Cumplir con la regulación sobre prevención del lavado de activos y financiación del terrorismo.

    9. Datos sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    10. Datos sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de conservar soporte de la comunicación, permitir su consulta posterior, y/o circulación con terceros como autoridades de vigilancia y control.

La información recolectada de los prospectos corresponderá principalmente a datos de identificación y datos de contacto, la cual será objeto de tratamiento por el término de un (1) año, contado desde la última ocasión en la que el titular haya manifestado interés en los productos del BANCO CONTACTAR. Lo anterior siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Clientes

    1. Adelantar campañas de actualización de datos, información y cambios en el tratamiento de sus datos personales.

    2. Validar y verificar su identidad.

    3. Ofrecer productos, servicios y realizar campañas comerciales a través de los medios de comunicación autorizados.

    4. Recibir y gestionar requerimientos sobre productos y/o servicios y atención de peticiones, quejas y reclamos.

    5. Cumplir con la regulación sobre prevención del lavado de activos y financiación del terrorismo.

    6. Prestar y administrar adecuadamente los servicios financieros.

    7. Autorizar y validar las transacciones.

    8. Realizar análisis y estudios comerciales, estadísticos, estratégicos, financieros, interbancarios, sociales, técnicos, de calificación y de gestión de riesgo; mantener un registro histórico, científico, así como, generar modelos y datos para la toma de decisiones.

    9. Mantener registro del cumplimiento o incumplimiento de obligaciones financieras.

    10. Realizar la gestión de cobro y recuperación de cartera directa o a través de terceros por los medios de comunicación autorizados.

    11. Realizar la verificación de datos suministradas.

    12. Realizar la validación de requisitos jurídicos, técnicos y financieros.

    13. Gestionar actividades de captación y préstamo de recursos.

    14. Realizar encuestas de satisfacción de los productos y servicios o de zonificación.

    15. Datos sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    16. Datos sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de conservar soporte de la comunicación, permitir su consulta posterior, y/o circulación con terceros como autoridades de vigilancia y control.

La información recolectada de Clientes corresponderá principalmente a datos de identificación, datos de ubicación, información socioeconómica y datos relacionados con sus intereses para permitir la prestación de los servicios del Banco. Dicha información personal será objeto de tratamiento por el tiempo que se encuentre vigente la relación comercial o contractual entre el BANCO CONTACTAR y el cliente y cinco (5) años más, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Usuarios

    1. Realizar análisis de datos, estudios estadísticos, y/o actividades de gestión de riesgos, mantener un registro histórico, científico y generar modelos y datos para la toma de decisiones.

    2. Verificar la identidad del usuario y la veracidad de la información aportada por aquel.

    3. Permitir el registro del titular en las bases de datos del Banco como usuario.

    4. Atender solicitudes, quejas o reclamos del titular por envío de información, aclaraciones, entre otros.

    5. Realizar evaluación de calidad y satisfacción del titular.

    6. Invitar a eventos programados por el Banco.

    7. Realizar actos de marketing, promoción y/o publicidad del Banco, lo que puede incluir la comunicación del portafolio del Banco o de ofertas de nuevos productos y/o servicios.

    8. Datos personales sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de conservar soporte de la comunicación, permitir su consulta posterior, y/o circulación con terceros como autoridades de vigilancia y control.

    9. Cumplir las obligaciones a cargo de la organización, determinadas por la ley o que hayan sido impartidas por autoridades competentes.

    10. Conservar soporte histórico de la relación del titular con el Banco.

La información recolectada de usuarios corresponderá principalmente a datos de identificación, datos de ubicación, e información socioeconómica. Dicha información personal será objeto de tratamiento por el tiempo que se encuentre vigente la relación comercial o contractual entre el BANCO CONTACTAR y el usuario y cinco (5) años más, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Aspirantes o Participantes en procesos de selección

    1. Realizar análisis, estudios estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo, mantener un registro histórico, científico y genera modelos y datos para la toma de decisiones y de cualquier otra naturaleza.

    2. Dar cumplimiento a la ley colombiana y extranjera y atender requerimientos de autoridades judiciales o administrativas y de cumplimiento legales o normativos.

    3. Evaluar el perfil profesional del candidato de acuerdo con las necesidades del Banco.

    4. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio que permita una comunicación eficiente.

    5. Realizar pruebas psicotécnicas y psicofísicas.

    6. Realizar estudios de seguridad, lo que puede incluir visitas domiciliarias.

    7. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.

    8. Realizar la verificación de datos suministrados.

    9. Realizar convocatorias o citas para entrevistas o pruebas.

    10. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo.

    11. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros.

    12. Gestionar las actividades asociadas a la incorporación de la fuerza laboral.

    13. Datos sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    14. Datos sensibles como aquellos relacionados al estado de salud de las personas, serán tratados con la única finalidad de realizar los exámenes médicos de ingreso.

La información recolectada de aspirantes corresponderá principalmente a datos de identificación, datos de ubicación, información académica, profesional y socioeconómica. Dicha información personal será objeto de tratamiento por el término de un (1) año contado a partir del momento que el aspirante haya finalizado su participación en el proceso de selección al cual aplicó, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Colaboradores o trabajadores activos

    1. Realizar análisis, estudios estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo; mantener un registro histórico, científico y generar modelos y datos para la toma de decisiones y de cualquier otra naturaleza.

    2. Dar cumplimiento a la ley colombiana y extranjera y atender requerimientos de autoridades judiciales o administrativas y de cumplimiento legales o normativos.

    3. Contactar para envío de comunicaciones y notificaciones relativas al desarrollo y actividades de la relación laboral, las cuales podrán realizarse a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea, mensajería física o de cualquier otro medio de comunicación, que permita una comunicación eficiente con el colaborador.

    4. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.

    5. Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

    6. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de SST e implementar el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

    7. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral.

    8. Adelantar procesos de calificación de origen y porcentaje de pérdida de capacidad laboral en los cuales sea parte el colaborador.

    9. Contactar a familiares en caso de emergencia.

    10. Cumplir lo dispuesto por el ordenamiento jurídico colombiano y dar trámite a requerimientos de las entidades en materia laboral y de seguridad social, entre otras.

    11. Gestionar y realizar el pago de nómina y pago de prestaciones sociales y realizar los registros contables que obliga la ley.

    12. Ejecutar y evidenciar la participación del trabajador en entrenamientos, actividades, talleres y capacitaciones, así como el desarrollo del plan de formación del Banco.

    13. Crear y administrar usuarios y contraseñas vinculadas al trabajador para permitir el acceso a las plataformas (software) del Banco y/o el uso de correos electrónicos.

    14. Evaluar el desempeño, las habilidades y competencias en el desarrollo de las funciones diarias.

    15. Entregar dotación adecuada al trabajador.

    16. Adelantar procedimientos disciplinarios.

    17. Presentar solicitudes y trámites pensionales a nombre del trabajador.

    18. Realizar las actividades programadas por bienestar para mejorar el clima organizacional.

    19. Emitir certificados laborales y brindar referencias laborales a quien las solicite.

    20. Gestionar campañas de promoción laboral.

    21. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar la documentación del personal con carné y conservar soporte de las actividades recreativas o culturales y de bienestar.

    22. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar publicaciones internas o externas en la página web o redes sociales del Banco, e incluirla en piezas gráficas y publicitarias en general a nombre del Banco.

    23. Datos personales sensibles como la imagen, captada por cámaras de seguridad, serán tratados con las finalidades de: controlar las instalaciones del Banco, velar por su seguridad y promover ambientes de trabajo sanos, compartir su contenido con las autoridades competentes cuando se investigue la comisión de un ilícito y de verificar el cumplimiento por parte de los trabajadores de las directrices, políticas y procedimientos internos del Banco.

    24. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad registrar la realización de los encuentros y permitir su posterior consulta y difusión interna.

    25. Datos personales sensibles como la voz e imagen captada durante la grabación de eventos serán tratados con la finalidad de registrar la realización de eventos y permitir su posterior consulta y difusión interna o externa, incluyendo al público en general a través de medios de comunicación.

    26. Datos personales sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de llevar un registro de la calidad de las funciones prestadas por los trabajadores, permitir su consulta posterior, y/o circulación con terceros como clientes y/o autoridades de vigilancia y control.

    27. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    28. Datos personales sensibles como la huella, serán tratados con la finalidad de controlar el ingreso y salida a las instalaciones del Banco y controlar el horario de trabajo.

    29. Datos de carácter sensible como el seguimiento a síntomas de salud, serán recolectados con la única finalidad de cumplir los sistemas de gestión de riesgos de salud en el trabajo y/o protocolos de seguridad sanitaria impuestos por la ley.

    30. Conservar soporte histórico de la relación laboral con el Banco.

Para el caso de los colaboradores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información. Lo anterior, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular.

Hijos y/o beneficiarios de colaboradores

    1. Realizar y gestionar la realización de afiliaciones de los beneficiarios de los trabajadores a la seguridad social y a cajas de compensación.

    2. Realizar campañas de actualización de datos y de información respecto del tratamiento de datos personales.

    3. Convocar, realizar y conservar soporte de las actividades de bienestar, recreativas o culturales realizadas por el Banco en el marco de las relaciones laborales.

    4. Conservar soporte histórico de la relación del titular con el Banco.

    5. Realizar análisis de datos, estudios estadísticos, y/o actividades de gestión de riesgos para genera informes y modelos para la toma de decisiones.

Para el caso de los hijos y/o beneficiarios de colaboradores, su información personal será conservada con los mismos criterios de conservación de la información de los colaboradores. Lo anterior, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular.

Exempleados

    1. Cumplir las obligaciones a cargo del Banco, determinadas por la ley laboral colombiana o que hayan sido impartidas por autoridades competentes.

    2. Conservar soporte histórico de la relación laboral y del cumplimiento de las obligaciones laborales a cargo del empleador.

    3. Emitir certificados laborales a solicitud del titular.

    4. Proporcionar referencias laborales a quien las solicite.

    5. Atender solicitudes de consulta y acceso a la información presentada por los titulares, sus causahabientes y/o todos aquellos a quien el titular o la ley autorice.

    6. Realizar análisis de datos, estudios estadísticos, y/o actividades de gestión de riesgos para genera informes y modelos para la toma de decisiones.

Para el caso de los extrabajadores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información. Lo anterior, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular.

Aprendices y pasantes

    1. Realizar análisis, estudios estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo; mantener un registro histórico, científico y generar modelos y datos para la toma de decisiones y de cualquier otra naturaleza.

    2. Dar cumplimiento a la ley colombiana y extranjera y atender requerimientos de autoridades judiciales o administrativas y de cumplimiento legales o normativos.

    3. Contactar para envío de comunicaciones y notificaciones relativas al desarrollo y actividades de la relación laboral, las cuales podrán realizarse a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea, mensajería física o de cualquier otro medio de comunicación, que permita una comunicación eficiente con el colaborador.

    4. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.

    5. Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

    6. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de SST e implementar el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

    7. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral.

    8. Contactar a familiares en caso de emergencia.

    9. Cumplir lo dispuesto por el ordenamiento jurídico colombiano.

    10. Ejecutar y evidenciar la participación del aprendiz en entrenamientos, actividades, talleres y capacitaciones, así como el desarrollo del plan de formación del Banco.

    11. Crear y administrar usuarios y contraseñas vinculadas al trabajador para permitir el acceso a las plataformas (software) del Banco y/o el uso de correos electrónicos.

    12. Evaluar el desempeño, las habilidades y competencias en el desarrollo de las funciones diarias.

    13. Entregar dotación adecuada al aprendiz.

    14. Realizar las actividades programadas por bienestar para mejorar el clima organizacional.

    15. Gestionar campañas de promoción laboral.

    16. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar la documentación del personal con carné y conservar soporte de las actividades recreativas o culturales y de bienestar.

    17. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar publicaciones internas o externas en la página web o redes sociales del Banco, e incluirla en piezas gráficas y publicitarias en general a nombre del Banco.

    18. Datos personales sensibles como la imagen, captada por cámaras de seguridad, serán tratados con las finalidades de: controlar las instalaciones del Banco, velar por su seguridad y promover ambientes de trabajo sanos, compartir su contenido con las autoridades competentes cuando se investigue la comisión de un ilícito y de verificar el cumplimiento por parte de los trabajadores de las directrices, políticas y procedimientos internos del Banco.

    19. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad registrar la realización de los encuentros y permitir su posterior consulta y difusión interna.

    20. Datos personales sensibles como la voz e imagen captada durante la grabación de eventos serán tratados con la finalidad de registrar la realización de eventos y permitir su posterior consulta y difusión interna o externa, incluyendo al público en general a través de medios de comunicación.

    21. Datos personales sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de llevar un registro de la calidad de las funciones prestadas por los trabajadores, permitir su consulta posterior, y/o circulación con terceros como clientes y/o autoridades de vigilancia y control.

    22. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    23. Datos personales sensibles como la huella, serán tratados con la finalidad de controlar el ingreso y salida a las instalaciones del Banco y controlar el horario de trabajo.

    24. Datos de carácter sensible como el seguimiento a síntomas de salud, serán recolectados con la única finalidad de cumplir los sistemas de gestión de riesgos de salud en el trabajo y/o protocolos de seguridad sanitaria impuestos por la ley.

    25. Conservar soporte histórico de la relación con el Banco.

La información recolectada de aprendices y pasantes corresponderá principalmente a datos de identificación, datos de ubicación, datos profesionales y académicos. Dicha información personal será objeto de tratamiento por el tiempo que se mantenga vigente la relación entre el BANCO CONTACTAR y el aprendiz y pasante y ochenta (80) años más, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Proveedores y contratistas

    1. Realizar análisis y estudios comerciales, estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo, mantener un registro histórico, científico y genera modelos y datos para la toma de decisiones y de cualquier otra naturaleza.

    2. Dar cumplimiento a la ley colombiana y extranjera y atender requerimientos de autoridades judiciales o administrativas y de cumplimiento legales o normativos.

    3. Formalizar la inscripción y registro de la sociedad a la que representa el titular en las bases de datos del Banco como proveedor o contratista.

    4. Gestionar y mantener un histórico de relaciones comerciales.

    5. Adelantar comunicaciones y notificaciones relativas al desarrollo y actividades de la prestación del servicio y/o suministro de bienes, las cuales podrán realizarse a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea, física o de cualquier otro medio de comunicación, que permita una comunicación eficiente con el proveedor.

    6. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.

    7. Realizar la verificación de los datos suministradas.

    8. Consultar antecedentes disciplinarios y/o judiciales del proveedor.

    9. Gestionar los requisitos o necesidades que nos hayan sido requeridos o se deriven de una relación comercial.

    10. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo.

    11. Cumplir con los deberes económicos y contables de la entidad.

    12. Gestionar los pagos a que haya lugar por la prestación de servicios y/o suministro de bienes, lo que puede incluir realizar registros en portales bancarios.

    13. Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

    14. Cumplir con los requisitos legales asociados a la formalización de contratos.

    15. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal.

    16. Gestionar las relaciones, derechos y deberes que se tienen con proveedores.

    17. Datos personales sensibles como la imagen y huella digital captada en los documentos de identidad o en formularios de registro, serán tratados para la validación de identidad del titular en los procesos de registro del proveedor.

    18. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.

    19. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad registrar la realización de los encuentros y permitir su posterior consulta y difusión interna.

La información recolectada de proveedores y contratistas corresponderá principalmente a datos de identificación y datos de ubicación relacionados con el desempeño de una profesión o de un oficio para permitir la prestación del servicio o adquisición de productos por parte del BANCO CONTACTAR. Dicha información personal será objeto de tratamiento por el tiempo que se mantenga vigente la relación comercial o contractual entre el BANCO CONTACTAR y el proveedor o contratista y diez (10) años más, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Miembros de Junta Directiva

    1. Dar cumplimiento a la ley colombiana y extranjera, y atender requerimientos de autoridades judiciales o administrativas.

    2. Enviar comunicaciones y notificaciones relativas al desarrollo y actividades en calidad de miembro de Junta Directiva, las cuales podrán realizarse a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea, mensajería física o de cualquier otro medio, que permita una comunicación eficiente.

    3. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo.

    4. Adelantar campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

    5. Realizar el registro del miembro de Junta en el libro de actas de la entidad.

    6. Contactar a familiares en caso de emergencia.

    7. Cumplir lo dispuesto por el ordenamiento jurídico colombiano y dar trámite a requerimientos de las entidades de vigilancia y control.

    8. Gestionar y realizar el pago de honorarios y realizar los registros contables que obliga la ley.

    9. Realizar inscripciones ante el registro mercantil y/o ante las autoridades que correspondan en cumplimiento de la ley.

    10. Ejecutar y evidenciar la participación en entrenamientos, actividades, talleres y capacitaciones.

    11. Crear y administrar usuarios y contraseñas para permitir el acceso a las plataformas (software) del Banco y/o el uso de correos electrónicos para el desarrollo de las actividades como miembro de Junta Directiva.

    12. Emitir constancias en calidad de miembros de Junta Directiva a terceros que las soliciten, relacionadas con el objeto social del Banco.

    13. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar publicaciones internas o externas en la página web o redes sociales del Banco, e incluirla en piezas gráficas y publicitarias en general a nombre del Banco.

    14. Datos personales sensibles como la imagen, captada por cámaras de seguridad, serán tratados con las finalidades de controlar las instalaciones del Banco, velar por la seguridad y compartir su contenido con las autoridades competentes cuando sean requeridas para investigaciones.

    15. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad de registrar la realización de los encuentros y permitir su posterior consulta y difusión interna, así como, dar cumplimiento a la normatividad vigente que aplique.

    16. Datos personales sensibles como la voz e imagen captada durante la grabación de eventos serán tratados con la finalidad de registrar la realización de eventos y permitir su posterior consulta y difusión interna o externa, incluyendo al público en general a través de medios de comunicación.

    17. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos relacionas con su calidad de miembro de Junta Directiva.

    18. Conservar soporte histórico de la relación como miembro de Junta Directiva con el Banco.

La información recolectada de los miembros de Junta Directiva corresponderá principalmente a datos de identificación y datos de ubicación relacionados con el desempeño de una profesión o de un oficio para permitir su participación en la Junta Directiva del BANCO CONTACTAR. Dicha información personal será objeto de tratamiento por el tiempo que el titular se desempeñe como miembro de la Junta Directiva del BANCO CONTACTAR y diez (10) años más, siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Visitantes de instalaciones físicas del Banco

    1. Atender requerimientos de autoridades judiciales o administrativas.

    2. Asegurar la gestión y adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.

    3. Preservar la seguridad de los activos y personas.

    4. Gestionar riesgos o accidentes dentro de las instalaciones.

    5. Controlar el acceso y salida de personas en las instalaciones.

    6. Llevar registro de las visitas realizadas a las instalaciones.

    7. Identificar a las personas que se encuentren en las instalaciones del Banco, y usar sus datos en caso de una emergencia o siniestro según lo ordena el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

La información recolectada de los visitantes de las instalaciones físicas de la entidad corresponderá principalmente a datos de identificación, y en especial la imagen captada por cámaras de seguridad, la cual será objeto de tratamiento por el término de seis (6) meses, contados a partir de su recolección. Lo anterior siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

Visitantes del portal web

    1. Atender a las inquietudes y solicitudes presentadas por la página web como un canal de contacto de la organización.

    2. Contactar para envío de comunicaciones y notificaciones relativas los productos o servicios de la organización o de sus aliados, las cuales podrán realizarse a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea, mensajería física o de cualquier otro medio de comunicación, que permita una comunicación eficiente con el potencial cliente.

    3. Formalizar la inscripción y/o registro en las bases de datos de la organización como usuario, potencial cliente, cliente, candidato en proceso de selección, entre otros.

La información recolectada de los visitantes del portal web de la entidad corresponderá principalmente a datos de identificación y datos de contacto, la cual será objeto de tratamiento por el término de un (1) año, contado desde la última ocasión en la que el titular haya manifestado interés en los productos del BANCO CONTACTAR. Lo anterior siempre y cuando el titular no solicite la eliminación de su información personal, y sin perjuicio de las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento de los datos personales del titular por un término adicional.

2.4. Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

Biométricos

  1. Gestionar riesgos o accidentes dentro de las instalaciones.

  2. Realizar la verificación de riesgo de salud.

  3. Controlar el acceso y salida de personas en las instalaciones.

  4. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas.

  5. Realizar análisis, estudios estadísticos, estratégicos, financieros, sociales, técnicos, calificación y gestión de riesgo, mantener un registro histórico, científico y genera modelos y datos para la toma de decisiones y de cualquier otra naturaleza, y/o transferirlos a terceros para estos fines.

  6. Dar cumplimiento a la ley colombiana y extranjera y atender requerimientos de autoridades judiciales o administrativas y de cumplimiento legales o normativos.

  7. Asegurar la gestión de la seguridad en nuestras instalaciones.

  8. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral.

Datos de salud

  1. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo

  2. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.

  3. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral.

Factor de vulnerabilidad

  1. Realizar encuestas de opinión.

  2. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio.

  3. Realizar la verificación de datos y referencias.

  4. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.

  5. Preservar la seguridad de los activos y personas.

2.5. Autorización para el tratamiento de datos

El Banco solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley.

  • Autorización tratamiento de datos niños, niñas y adolescentes: en el tratamiento de datos personales de niños, niñas y adolescentes se asegurará el respeto a los derechos de los menores de edad. El Banco podrá requerir el tratamiento de datos personales de menores de edad para dar cumplimiento a aspectos legales como: I) El artículo 32 de la Ley 789 de 2002 relacionado con la obligación de adelantar la vinculación de aprendices y II) El derecho de los afiliados al Sistema de Seguridad Social de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente.

    En caso de requerir la recolección directa de datos personales de niños, niñas y adolescentes, el Banco solicitará la autorización de tratamiento con el consentimiento informado de los padres o adultos responsables de los menores de edad.

2.6. Obligaciones de los Encargados de la información personal

Las empresas y/o personas externas al Banco, que en virtud de una relación contractual realice el tratamiento de datos personales, deberá cumplir con las siguientes obligaciones:

a. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.

b. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección.

c. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.

e. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

f. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.7. En caso de operar como Encargado de la información

En los casos de que el Banco opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte nuestra, por lo tanto el Banco presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que como encargados lo requiramos, para los fines consagrados en la política de tratamiento de datos personales.

Capítulo Tercero - Gestión de derechos

3.1. Derechos de los titulares

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que el Banco tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que el Banco está haciendo mal uso de sus datos, puede realizar la respectiva reclamación. El titular está facultado para solicitar:

a. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

b. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

c. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento.

d. Revocar la autorización dada para contener información personal en las bases de datos del Banco y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.

e. Presentar queja ante la Superintendencia de Industria y Comercio.

f. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

g. Abstenerse de responder las preguntas sobre datos sensibles Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de los niños y adolescentes.

3.2. Tiempos de atención

  • Consulta: a través del mecanismo de la consulta, el titular del dato podrá solicitar al Banco, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamo: a través del mecanismo de reclamo, el titular del dato podrá reclamar al Banco, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

    El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.

    En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando el Banco no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3. Procedimiento para ejercer los derechos como titular de los datos

  • Titulares o personas facultadas para ejercer los derechos: podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su representante legal o autorizado.

  • Información que debe acreditar el titular o persona que presenta la consulta o reclamo ante BANCO CONTACTAR: para el radicado y atención de su solicitud le solicitamos suministrar la siguiente información:

a. Nombres y apellidos completos

b. Tipo y número de identificación

c. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)

d. Medios para recibir respuesta a su solicitud

e. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

f. Firma (si aplica) y número de identificación.

Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:

a. Fotocopia de su documento de identidad

b. Carta autenticada de acreditación de causahabiente

c. Carta autenticada de representación o apoderamiento

d. Otro documento que acredite la facultad de representación del titular de los datos

    • Solicitud de imágenes o videos: en caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:

a. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video

b. Justificar la necesidad de la solicitud

c. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.

  • Procedimiento para trámites por solicitud de imágenes y/o videos: para que proceda el trámite, el Banco:

a. Verificará que la información personal del titular sea objeto de tratamiento por parte del BANCO CONTACTAR.

b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video.

c. En caso de que afecte derechos de terceros, el Banco notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere la autorización de dichos terceros o realizar la anonimización (hacer borrosa o fragmentar) de los datos.

d. En caso de que no afecte derechos fundamentales de terceros, el Banco coordinará con el titular para permitir el acceso al video o imagen solicitada.

3.4. Canales y Responsable

    • Canales habilitados para el ejercicio de los derechos: el Banco tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.

Página web: https://bancocontactar.com/

Teléfono móvil: 323 2540606

Correo electrónico: pqrs.banco@bancocontactar.com

Punto recepción documental: Carrera 6 No. 22 - 90 Barrio El Ejido. Pasto-Nariño.

Estos son los únicos canales que el Banco tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.

  • Responsable del cumplimiento de la política:el responsable de las consultas y reclamos relacionados con la protección de datos personales de los titulares en el Banco será el Oficial de Protección de Datos Personales. En todo caso el responsable, podrá requerir otras áreas del Banco para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales anteriormente descritos.

Capítulo Cuarto- Aspectos finales

4.1. Disposiciones

  • Medidas permanentes: en el tratamiento de datos personales, el Banco de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información.

  • Vínculo con la política: en cualquier titular de la información que tenga alguna relación con el Banco, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales.

  • Cumplimiento de los principios: el Banco garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos del Banco.

  • Inscripción de las bases de datos en el RNBD: dando cumplimiento a las disposiciones normativas, el Banco llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.

  • Vigencia las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

4.2. Cambios y Vigencia de la presente Política

  • Fecha de aprobación de la política y entrada en vigor: la presente política rige con vigencia indefinida a partir del 27 de febrero de 2024, por su aprobación por parte de la Junta Directiva del BANCO CONTACTAR. El Banco se reserva el derecho de modificar esta política de privacidad en cualquier momento. En caso de presentarse modificaciones, el Banco publicará en las notificaciones de la página de internet, informando el cambio a realizar, con diez (10) días hábiles de antelación a la entrada en vigor de la nueva política a través de un comunicado general y de manera eficiente. Los titulares de la información o sus representantes legales podrán ejercer sus derechos de (i) conocimiento, (ii) actualización, (iii) corrección, (iv) rectificación, (v) revocación cancelación, o eliminación de los datos recolectados a el Banco a través del medio indicado en caso de no estar de acuerdo con los cambios nueva política.

Política de privacidad canal APP Mi Contactar

Acceso, recolección, uso y transmisión datos

Cuando Usted solicita un servicio o producto, se inscribe o usa cualquier servicio o producto, debe proporcionar información personal al BANCO CONTACTAR, a fin de recopilar información personal y financiera como: nombre completo, documento de identificación a fin de validad su identidad, dirección, fecha de nacimiento y tipo de negocio; información que puede ser usada y transmitida a cualquier tercero u organización para los fines señalados a continuación:

  • Validar y verificar su identidad

  • Ofrecer productos y servicios que cumplan sus necesidades.

  • Recibir y gestionar requerimientos sobre productos y/o servicios y atención de peticiones, quejas y reclamos.

  • Atender las inquietudes o preguntas presentadas por el cliente potencial.

  • Realizar actos de marketing, promoción y/o publicidad del Banco lo que puede incluir la comunicación del portafolio del Banco o de ofertas de nuevos productos.

  • Adelantar comunicaciones o contacto a través de los medios de comunicación autorizados.

  • Cumplir con la regulación sobre prevención del lavado de activos y financiación del terrorismo.

  • Mantener registro del cumplimiento o incumplimiento de obligaciones financieras.

  • Realizar la validación de requisitos jurídicos, técnicos y financieros.

  • Realizar la gestión de cobro y recuperación de cartera directa o a través de terceros por los medios de comunicación autorizados.

  • Conservar soporte histórico de la relación del titular con el Banco

  • Formalizar la inscripción y/o registro en las bases de datos de la organización como usuario, potencial cliente o cliente.

Además, la información se puede transferir o transmitir nacional o internacionalmente a sus matrices, filiales, asociados, aliados, a quien el Banco autorice o quien represente sus derechos o sea en el futuro acreedor de las obligaciones de los titulares.

Tipos de Datos

BANCO CONTACTAR en el desarrollo de sus actividades en la aplicación, requiere realizar el tratamiento de las siguientes categorías de datos:

  • Datos de identificación

  • Datos de ubicación

  • Datos de contacto

  • Datos de carácter socioeconómico

Relación con Terceros

No todos los servicios vinculados a su relación con el BANCO CONTACTAR son prestados directamente por el Banco. Es posible que el Banco recurra a proveedores de servicios externos para que tramiten o manejen información en su nombre y brinden apoyo con diversos servicios de atención, gestión de cobro y almacenamiento, entre otras actividades y operaciones del Banco. Cuando se proporciona información personal, financiera y / o comercial a nuestros proveedores de servicios, el Banco requerirá que dichos proveedores protejan la información de una manera que sea consistente con las prácticas y política de tratamiento de datos personales, y que la información sea utilizada únicamente para propósitos previamente identificados bajo un contrato de Transmisión de datos personales.

Tratamiento al cual se someten los datos personales

Los datos personales objeto de tratamiento por parte del BANCO CONTACTAR están sometidos a los siguientes tratamientos que se podrán dar tanto de manera física, como de manera automatizada:

  • Recolección: el Banco recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información. Así mismo, la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos.

  • Almacenamiento: el almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuentan con controles de acceso a la información, garantizando el principio de acceso y circulación restringida. La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en nuestras bases de datos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente.

  • Circulación: por regla general, el Banco no comparte los datos personales que recolecta con terceros. No obstante, para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades, amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.

  • Supresión: la supresión de la información personal que haya sido recolectada se llevará a cabo cuando: (I) no sea necesaria para el cumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoría o esté cubierta por disposiciones o requerimientos de Ley, (II) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; (III) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados. (IV) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones anteriores. No obstante, pueda que alguna información se conserve únicamente con fines estadísticos o de auditoría.

Conservación de la información personal

La información que recolectamos se utiliza estrictamente para propósitos financieros. El acceso de nuestros empleados a su información es restringido y limitado únicamente a aquellos que tengan autorización y entrenamiento en el manejo adecuado de la información del cliente. Hemos adoptado y aplicado salvaguardias físicas, electrónicas, procedimentales y prácticas de seguridad para garantizar que su información se mantenga confidencial y segura como lo requiere la ley y nuestros procedimientos internos.

Eliminación de la información personal

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento del Banco han incurrido en conductas contrarias a esta ley y a la Constitución.

Canales y Responsable

Canales habilitados para el ejercicio de los derechos: el Banco tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.

Estos son los únicos canales que el Banco tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.