Pagar mis créditos Usuarios Comercio

POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

1. GENERALIDADES.

OBJETIVO. La sociedad CREDITOP COLOMBIA S.A.S. domiciliada en Bogotá D.C, identificada con NIT. 901.329.011-3 con dirección física Carrera 7a # 126a-55 - OfiMio, dirección electrónica [email protected] y teléfono+ (57) 317 6580381. (de ahora en adelante la “Empresa”) pone a conocimiento de los Titulares de los Datos Personales (como dichos términos se definen más adelante) que sean tratados de cualquier manera por la Empresa esta política de tratamiento de la información (la “Política”), en cumplimiento de las disposiciones contenidas en la Ley 1266 de 2008; la Ley 1581 de 2012, al Decreto 1377 de 2013, Decreto 886 de 2016 así como cualquier norma que los sustituya o modifique. El propósito principal de esta política es poner en conocimiento de los Titulares de los Datos Personales, según cómo se define más adelante, los derechos que les asisten, los procedimientos y mecanismos dispuestos por la Empresa para hacerlos efectivos; informar quienes son las personas o autorizadas dentro de la Empresa de atender las consultas, preguntas, reclamos y quejas, y darles a conocer el alcance y la finalidad del Tratamiento (como dicho término se define más adelante) al cual serán sometidos los Datos Personales (como dicho término se define más adelante) en caso de que el Titular otorgue su autorización expresa, previa e informada.

1.1. Alcance

La presente política se aplica a todos los Titulares de Datos Personales cuyos datos sean tratados por la Empresa con propósitos comerciales, técnicos y de crédito. “Esto incluye, previa autorización expresa e informada del titular, la recolección y el tratamiento de datos personales necesarios para la verificación, análisis y estudio crediticio, así como la posible transmisión de dicha información a entidades financieras aliadas exclusivamente para evaluar la viabilidad de otorgamiento de crédito. Creditop no incorpora en este documento políticas de terceros, sino que informa al titular sobre la existencia de entidades aliadas que actúan como responsables independientes del tratamiento.”

1.2. Definiciones

Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus Decretos Reglamentarios o cualquier normas que los modifiquen, complementen o sustituyan. Los siguientes términos tienen los significados que se indican a continuación, donde quiera que figuren en la presente Política(como dicho término se define más adelante) y siempre que sean utilizados con mayúscula inicial:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: El Aviso de Privacidad comunica al titular la existencia de la Política de Tratamiento de Creditop, las características del tratamiento propio de Creditop, y la posibilidad de que sus datos sean transmitidos a entidades financieras aliadas para la evaluación de crédito, sin incorporar dentro del documento políticas de privacidad de terceros.”

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de Datos Personales.

Creditop o la Empresa: Creditop Colombia S.A.S. (en adelante, la Empresa) es una sociedad por acciones simplificada, constituida conforme a las leyes colombianas identificada con NIT 901.329.011-3, cuyo objeto principal es desarrollar soluciones web de uso libre y prestar servicios comerciales a instituciones financieras.

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la Ley 1266 de 2008 , la Ley 1581 de 2012 y la ley 1527 de 2012.

Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento de Datos Personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Ley de Protección de Datos: Es la Ley 1266 de 2008, la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Oficial de Protección de Datos: De acuerdo al Art. 2.2.2.25.4.4 del Decreto 1074 del 2015, el oficial de protección de datos de Creditop será la persona encargada de velar por la implementación efectiva de las políticas y procedimientos adoptados en esta Política para cumplir las normas, así como la implementación de buenas prácticas de gestión de los Datos
Personales. El Oficial de Protección de Datos Personales tendrá la labor de estructurar, diseñar y administrar el programa que permita a Creditop cumplir las normas sobre protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

Política: Es la presente política de tratamiento de datos personales de Creditop.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de Datos Personales.

Sitio web: Cualquier referencia realizada al sitio web se entenderá hecha con referencia al dominio www.creditop.com, de propiedad de la Empresa.

Tratamiento de Datos Personales o Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor responsable, ubicado en Colombia o en el exterior, quien a su vez puede determinar cómo realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales.

Transmisión: La transmisión de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un Encargado del Tratamiento de Datos Personales, ubicado en Colombia o en el exterior, quien debe realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales de conformidad con los lineamientos del Responsable de Tratamiento de Datos Personales.

Usuario: Se entiende por usuario a aquella persona natural o jurídica que hace uso del QR Creditop ubicado en comercios aliados o acepta el tratamiento de datos de la URL dispuesta a los comercios aliados, con la finalidad de acceder a la prestación de servicios de financiamiento en punto de venta como medio de pago para la adquisición de sus productos o servicios.

2. POLÍTICAS

2.1. Principios

La Empresa, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por la Empresa, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de la Empresa. Entre estos: (i) Principio de legalidad en materia de tratamiento de datos; (ii) Principio de finalidad; (iii)
Principio de libertad; (iv) Principio de veracidad o calidad; (v) Principio de transparencia; (vi) Principio de acceso y circulación restringida; (vii) Principio de seguridad; (viii) Principio de confidencialidad, incluyendo pero sin limitarse, a los siguientes:

1. Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, la Empresa buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las normas concordantes.

2. Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

3. Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Empresa deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

4. Entrega de información al Titular: Cuando el Titular lo solicite, la Empresa deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de la Empresa encargada de la protección de datos personales .

5. Circulación restringida: Los Datos Personales sólo pueden ser Tratados por aquel personal de la Empresa que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a terceros distintos de las entidades financieras aliadas debidamente autorizadas para el estudio de crédito, ni a personas que no cuenten con autorización expresa del titular conforme a lo establecido en la presente Política

6. Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente autorizados, la Empresa no podrá hacer disponibles Datos Personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

7. Confidencialidad: La Empresa debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales por parte de la Empresa, deberá hacer referencia a esta Política de Tratamiento para asegurar el cumplimiento de esta regla.
8. Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

9. Individualidad: La Empresa mantendrá de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.

2.2. Tratamiento de Datos Personales

Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento.

2.2.1. Tratamiento de Datos Personales de niñas, niños y/o adolescentes

La Empresa tratará los Datos Personales de un menor de 18 años, siempre que exista el consentimiento previo y expreso de padres o tutores legales. En estos casos, los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política.

Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes, cumplirá con los siguientes parámetros y requisitos:

1. El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.

2. En todo momento se asegurará el respeto de sus derechos fundamentales. 3. El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

2.2.2. Tratamiento de Datos Sensibles

La Empresa podrá solicitar los Datos Sensibles que expresamente se mencionarán en cada Autorización.

En todo caso, la Empresa observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando la Empresa solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.

Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.
2.2.3 Transmisión a entidades aliadas

Creditop transmitirá los datos personales del titular únicamente a entidades aliadas, dentro de estos exclusivamente a: (i) las entidades financieras; y (ii) a los comercios que otorguen financiación a sus clientes, con el fin de permitir la evaluación, estudio y decisión sobre solicitudes de crédito.

Cada entidad aliada actuará en calidad de Responsable del Tratamiento de los Datos Personales que recolecte y trate en el marco de su relación directa con los titulares, siendo la encargada de definir las finalidades y medios del tratamiento, así como de aplicar su propia política de tratamiento de datos personales, la cual se encontrará disponible en sus respectivos canales de atención y comunicación.

En todo caso, Creditop conservará la evidencia de la autorización otorgada por el Titular para la transmisión de sus Datos Personales y para el Tratamiento que le corresponda realizar, en los términos informados al Titular de conformidad con la presente Política.

2.3. Finalidades del Tratamiento

2.3.1. Usuarios

Creditop utiliza los Datos Personales que se señalan y desarrollan en la Ley 1581 de 2012 y la ley 1527 de 2012 para las siguientes finalidades:

1. Conocimiento y verificación del Titular y su identidad.

2. Realizar análisis preliminar de perfilamiento básico para determinar la posibilidad de acceder a opciones de financiamiento.

3. Brindar servicio de asistencia al cliente para solución de problemas, realizar llamadas de feedback y customer service.

4. Transmitir los Datos Personales a entidades aliadas para que dichas entidades, como responsables independientes, evalúen la viabilidad de otorgamiento de crédito. Recibir de parte de las entidades financieras la decisión de aprobación, negación o monto del crédito solicitado. Comunicar al usuario la decisión emitida por la entidad financiera aliada.

5. Notificar sobre mantenimientos, reporte de fallos y actualizaciones de servicios. 6. Validar la información con terceros y con el comercio para evitar y mitigar los riesgos de fraude

7. Establecer, mantener y profundizar en relaciones comerciales.

8. Llevar a cabo simulaciones con la información personal de los Titulares, con el fin de encontrar opciones de financiamiento y/o pago para cada Usuario.

9. Determinar la capacidad crediticia y nivel de endeudamiento de manera consolidada, en cualquier momento.

10. Proponer y ofrecer productos y servicios de los aliados de Creditop, en cualquier momento, sin requerir de la autorización del Titular, hasta que éste así lo solicite,. 11. Almacenar y centralizar la información del Titular en una Base de datos de propiedad y responsabilidad de Creditop.
12. Para el envío de mensajes que contengan información comercial, de mercadeo, personal, institucional, de productos o servicios o de cualquier otra índole que Creditop considere al teléfono móvil y/o celular, correo electrónico, correo físico o por cualquier otro medio.

13. Para ser consultada,por Creditop con sus aliados, cualquier entidad del sector real, entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia y/o con cualquier operador de información y/o banco de datos nacional o extranjero.

14. Para consultar ante las centrales de información financiera acerca del cumplimiento de obligaciones dinerarias del Titular, entre otras, pero sin limitarse a CIFIN, DATACRÉDITO o a operadores de bancos de datos de información financiera, crediticia, comercial y provenientes de terceros países a que se refiere la ley 1266 de 2008 y la ley 1581 de 2012, con el fin de acelerar el proceso comercial y de estudio crediticio que llevan a cabo los aliados comerciales.

15. Validar su información con terceros tales como entidades financieras emisoras de los medios de pago que utiliza el usuario así como pasarelas de pago que intermedien la prestación del servicio de pago.

16. En los términos del artículo 8° de la Ley 1527 de 2012, realizará actualizaciones y consultas de los datos personales del titular contenidos en la base de datos de las administradoras de pensiones y de salud, que para el efecto autorice o administre el Ministerio de la Protección Social o quien haga sus veces.

17. Consulta de datos económicos, financieros o de seguros, así como otra información relevante proveniente de ti como el titular de las solicitudes, créditos y tus redes sociales de internet, o la podemos recolectar a través de operadores de información o centrales de riesgo, bases de datos legalmente autorizadas, entre otras sin limitarse a: dependencias oficiales de catastro, IPS, EPS, AFP, Pila, SIMIT, RUNT, DIAN y otras bases de datos de acceso público habilitadas, que nos permiten conocerte mejor y facilitan el ejercicio de las actividades propias.

18. Las entidades aliadas, según como se define en el numeral 2.2.3 de la presente Política, a las que Creditop transmite información actúan como responsables independientes del Tratamiento de Datos Personales. Cada entidad cuenta con su propia política de privacidad y gestiona la información recibida de acuerdo con sus finalidades y obligaciones legales. Creditop no controla ni administra el tratamiento que dichas entidades realizan de los datos.

2.3.2 Proveedores y contratistas

1. Para el tratamiento y protección de los datos de contacto necesarios para la inscripción como proveedor o contratista.

2. Para la ejecución de contratos y acuerdos comerciales.

3. Para cumplir con la normatividad tributaria y comercial.

4. Mantener una comunicación constante relativa al desarrollo propio de las actividades comerciales y contractuales.

2.4. Derechos del Titular de los Datos Personales
De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

1. Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales frente a la Empresa o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

2. Derecho de prueba: Solicitar prueba de la Autorización otorgada a la Empresa, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.

3. Derecho de información: Presentar solicitudes ante la Empresa o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

  1. Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o reclamo ante la Empresa de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.

5. Derecho de revocación: Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Empresa o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.

6. Derecho de acceso: Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

7. Derecho de conocimiento: Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Así como conocer a la dependencia o persona facultada por la Empresa frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

8. Derecho de supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en virtud de la cual no sea posible dicha supresión.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su documento de identificación o copia del mismo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
2.5. Responsable de la atención de peticiones, consultas y reclamos.

La Empresa ha designado a la gestión de Servicio al Cliente como área a cargo de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona designada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

1. Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes para conocer los Datos Personales; solicitudes de supresión de Datos Personales; solicitudes de información sobre el uso dado a sus Datos Personales; solicitudes de actualización de los Datos Personales; b. solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley, entre otras.

2. Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

3. Los datos de contacto del Servicio al Cliente son:

● Dirección: Carrera 7a # 126a-55 - OfiMio Bogotá, Colombia

● Correo electrónico: [email protected]

● Teléfono + (57) 317 6580381

2.6. Procedimientos para ejercer los derechos de los Titulares de los Datos Personales

2.6.1. General

Los datos personales incluidos en la Base de Datos de Creditop provienen de la información recopilada en ejercicio de las actividades desarrolladas referente a los usuarios, clientes, comercios, proveedores y contratistas en el desarrollo de su objeto social.

En el sitio web de Creditop se recolectan los datos concernientes a vinculación de comercios nuevos o contacto por aparte de comercios, usuarios o entidades financieras.

A través del escaner del QR presente en comercios, o la URL de gestión comercial, se recopilan datos del titular directamente.

2.6.2 Consultas

La Empresa dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro,
y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Empresa.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente [email protected] o telefónicamente en la línea de atención + (57) 317 6580381, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.

Cualquiera que sea el medio, la Empresa guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

1. Las solicitudes se deberán formular por escrito.

2. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar el documento de identificación del Titular o copia del mismo, y los poderes especiales, generales o documentos que se exijan según sea el caso.

3. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la Empresa recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de la Empresa.

4. La persona asignada para atender la consulta dará respuesta dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Empresa.

5. En todo caso, la respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Empresa.

2.6.3. Reclamos

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales Tratados por la Empresa que deben ser objeto de corrección, actualización, supresión o revocatoria de la Autorización o (ii) el presunto incumplimiento de los deberes de la Empresa.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente para los asuntos relacionados con esta Política [email protected] telefónicamente en la línea de atención + (57) 317 6580381, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.

Cualquiera que sea el medio, la Empresa guardará prueba del reclamo y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de reclamos:

1. El reclamo se formulará mediante solicitud escrita.

2. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

3. El reclamo debe contener la siguiente información: (i) Nombre y número de documento de identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto). (iii) Los documentos que acrediten la identidad del Titular, o la representación de su representante. (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. (v) La descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, revocatoria, supresión, o cumplimiento de deberes). (vi) Los documentos que se quiera hacer valer. (vii) Empresa, correo electrónico, nombre y número de identificación del solicitante del reclamo.

4. Si el reclamo o la documentación adicional están incompletos, la Empresa requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

5. Si por cualquier hecho la persona que recibe el reclamo al interior de la Empresa no es competente para resolverlo, dará traslado al Analista de Servicio al Cliente dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.

6. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Empresa donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

7. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

2.6.4. Revocatoria

El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o exista una obligación legal o contractual.

2.6. Seguridad de la Información

En desarrollo del principio de seguridad, la Empresa ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por la Empresa de acuerdo con esta Política. La Empresa no permitirá el acceso a esta información por parte de
terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.

Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que la Empresa cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.

3. Vigencia

Esta Política rige a partir del 27 de julio de 2022. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política y la respectiva Autorización, para las cuales fueron recolectados. Se realizaron ajustes el día 27 de octubre de 2023 con motivo del cambio de número de contacto y dirección, así como la modificación de finalidades. Se realizaron ajustes el día 26 de abril de 2024 con motivo de aclaración y modificación de finalidades. Se realizaron ajustes el 09 de julio del 2024 con motivo de incorporar autorizaciones en las consultas de datos de las administradoras de pensiones.

Esta versión de la política excluye expresamente la inclusión de políticas de tratamiento de datos pertenecientes a las entidades aliadas, establecidas en el numeral 2.2.3 de la presente Política. En su lugar, Creditop informará mediante enlaces externos la ubicación de dichas políticas.” .

4. Modificaciones

Esta Política podrá ser modificada por la Empresa cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. De lo contrario, serán comunicadas previamente a los Titulares.

5. Referencias

1. Artículo 15 de la Constitución Política de Colombia. Derecho a su intimidad personal y familiar y a su buen nombre.

2. Circular Única de la Superintendencia de Industria y Comercio.

3. Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.

4. Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012 5. Circular 886 de 2014. Por la cual se reglamente el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

6. Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio impartió instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos a partir del 9 de noviembre de 2015.
7. Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

8. En los términos del artículo 8° de la Ley 1527 de 2012.