POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ADDI

En cumplimiento de las disposiciones contenidas en la Ley 1266 de 2008 y la Ley 1581 de 2012 y sus decretos reglamentarios; Decreto 1377 de 2013 y Decreto 886 de 2014, compilados por el Decreto 1074 del 2015 (los “Decretos Reglamentarios”); los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información que haya sido recolectada sobre ellas en bases de datos o archivos, Adelante Soluciones Financieras S.A.S. sociedad comercial constituida como una sociedad por acciones simplificada, identificada con NIT. 901.216.768-4, y con página www.addi.com (“Addi”) publica su política para el tratamiento de los datos personales suministrados.

La presente política de tratamiento de datos personales (la “Política”) está dirigida a los clientes de Addi y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por Addi (el “Titular” o los “Titulares”).

Definiciones

Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Los siguientes términos tienen los significados que se indican a continuación, donde quiera que figuren en la presente Política y siempre que sean utilizados con mayúscula inicial:

Área encargada de tramitar dudas, peticiones, quejas o reclamos: Significa el área o dependencia de Addi encargada de la recepción y atención de consultas y reclamos relacionados con Datos Personales, la cual se denomina Oficina de Protección de Datos Personales, la cual tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Legislación Aplicable. Las solicitudes serán atendidas en un término máximo de (10) diez días hábiles contados a partir de la fecha de su recibo.

Los datos de contacto de la Oficina de Protección de Datos Personales y del Oficial de Protección de Datos Personales son:

Oficial de Protección de Datos:
Ivan Jerez, o quien lo reemplace en su cargo. Oficina de Protección de Datos
Dirección de correo electrónico:
datos@addi.com
Teléfono:
(+57-1) 3571170
Dirección:
Calle 71 No. 5-97

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por Addi, que ha sido puesto a disposición del Titular para el Tratamiento de Datos Personales, el cual comunica al Titular la información relativa a la existencia de la Política que le será aplicable, la forma de acceder a la misma y las características del Tratamiento que se pretende dar a los Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de Datos Personales.

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la Ley 1266 de 2008 y la Ley 1581 de 2012.

Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos

Encargado del Tratamiento de Datos Personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Ley de Protección de Datos: Es la Ley 1266 de 2008, la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de Datos Personales.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento de Datos Personales.

Tratamiento de Datos Personales o Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor responsable, ubicado en Colombia y/o en Estados Unidos de Norte América, quien a su vez puede determinar cómo realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales.

Transmisión: La transmisión de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un Encargado del Tratamiento de Datos Personales, ubicado en Colombia y/o en Estados Unidos de Norte América, quien debe realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales de conformidad con los lineamientos del Responsable de Tratamiento de Datos Personales.

Oficial de Protección de Datos: De acuerdo al Art. 2.2.2.25.4.4 del Decreto 1074 del 2015, el oficial de protección de datos de Addi será la persona encargada de velar por la implementación efectiva de las políticas y procedimientos adoptados en esta Política para cumplir las normas, así como la implementación de buenas prácticas de gestión de los Datos Personales. El Oficial de Protección de Datos Personales tendrá la labor de estructurar, diseñar y administrar el programa que permita a Addi cumplir las normas sobre protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

Principios

En todo Tratamiento de Datos Personales realizado por Addi; Addi, los Encargados del Tratamiento de Datos Personales y/o terceros a quienes se les Transmitan los Datos Personales, darán cumplimiento a los principios establecidos en la Legislación Aplicable y en esta Política. Estos principios son los siguientes: (i) Principio de legalidad en materia de tratamiento de datos; (ii) Principio de finalidad; (iii) Principio de libertad; (iv) Principio de veracidad o calidad; (v) Principio de transparencia; (vi) Principio de acceso y circulación restringida; (vii) Principio de seguridad; y (viii) Principio de confidencialidad.

Finalidades

Addi, en el curso de sus actividades mercantiles y financieras, recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los Datos Personales para cumplir las finalidades señaladas en el presente Artículo.

Asimismo, los Encargados del Tratamiento de Datos Personales y/o terceros que tengan acceso a los Datos Personales en virtud de la Legislación Aplicable, contrato u otro documento vinculante, realizarán el Tratamiento de Datos Personales para la consecución de las siguientes finalidades:

Clientes

(i) realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los Titulares; (ii) validar y verificar la identidad del Titular para el ofrecimiento y el adecuado prestación de productos y servicios mercantiles y financieros de Addi a través de cualquier medio o canal, incluyendo la gestión de cobranza; (iii) establecer una relación contractual, así como mantener y terminar una relación contractual de cualquier tipo; (iv) contacto para fines comerciales, legales de mercadeo y de gestión de la relación contractual a través de cualquier medio; (v) describir los mecanismos y procedimientos para proteger los derechos de los Titulares; (vi) identificar al responsable de atender las consultas y reclamos relacionados con el Tratamiento de Datos Personales; (vii) llevar a cabo análisis estadísticos; (viii) realizar encuestas de satisfacción y calidad del servicio a los Titulares; (ix) verificar y gestionar el cumplimiento de obligaciones legales y contractuales ’(x) gestionar el cumplimiento de las políticas internas de Addi; (xi) transferir los Datos Personales a terceros, a discreción de Addi, así como a quien resulte titular de los derechos de crédito por virtud de la cesión del crédito o a quien estos designen; (xii) ofrecer y promocionar productos nuevos y existentes; (xiii) acceder a los Datos Personales contenidos en la base de datos de administradoras de pensiones y demás terceros operadores de información para: (a) llevar a cabo la elaboración de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) compararla, contrastarla y complementarla con la información financiera, comercial, crediticio, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros; (xiv) consultar los Datos Personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito; (xv) reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación que haya adquirido con Addi, o quien este designe; (xvi) suministrar a las centrales de información, datos relativos a las solicitudes de crédito, así como a otros atinentes a las relaciones comerciales, financieras y en general, socioeconómicas, entre otras.

Empleados

(i) La gestión de las actividades de trabajo y personal en general, incluido el reclutamiento, tasaciones, gestión del rendimiento, promociones y planificación de la sucesión, recontrataciones, la administración de sueldos y administración de pagos y comentarios, los salarios y otros premios tales como las opciones sobre acciones, subvenciones de acciones y bonos, la asistencia sanitaria, pensiones y planes de ahorro y la creación y mantenimiento de directorios internos de empleados; (ii) comunicarse con los trabajadores; (iii) proteger la salud y seguridad de los empleados y otras personas, la protección y el mantenimiento de la infraestructura de TI, equipo de oficina, instalaciones y otros bienes; (iv) cumplir con requisitos legales y otros, tales como deducciones del impuesto sobre la renta y del seguro nacional, conservación de registros y obligaciones de información, políticas de acceso físico, la realización de auditorías, facilitar el cumplimiento de las inspecciones gubernamentales y otras solicitudes del gobierno u otras autoridades públicas , que responden a procesos legales tales como citaciones, persecución de derechos y remedios legales, defensa de litigios y manejar cualquier queja o reclamación interna, realizar investigaciones y cumplir con políticas y procedimientos internos; (v) proteger, hacer cumplir o defender los derechos legales, la privacidad, la seguridad o la propiedad de la Compañía, sus filiales o sus empleados, agentes y contratistas (incluida la aplicación de los acuerdos y términos de uso relevantes); (iii) proteger la seguridad, privacidad y protección de los usuarios de los productos o servicios de la Compañía o miembros del público; o (vi) proteger contra el fraude o para fines de gestión de riesgos; (v) Supervisión de cumplimiento del código de conducta y las políticas internas, de conformidad con las políticas y procedimientos de la Compañía con respecto a la vigilancia de teléfono, correo electrónico, internet y otros recursos de la empresa, y otras actividades de supervisión según lo permitido por la legislación local.

Esa política comprende a todos los Titulares incluidos todos los clientes, trabajadores, colaboradores y en general, todas las personas que tengan un vínculo con Addi, y de los cuales Addi reciba Datos Personales.

Derechos de los Titulares

Addi respetará y cumplirá todos los derechos de los titulares de acuerdo con la Legislación Aplicable. Addi garantiza los siguientes derechos a los Titulares de la información:

  • A conocer, actualizar y rectificar sus datos personales, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • A solicitar prueba de la autorización otorgada a Addi en los casos en que Addi realice el tratamiento de datos personales en calidad de Responsable del Tratamiento;
  • A ser informado, previa solicitud, respecto del uso que le Addi ha dado a sus Datos Personales;
  • A revocar la autorización y/o solicitar la supresión de datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de los datos, Addi ha incurrido en conductas contrarias a la Constitución, a la Ley 1581 de 2012, su Decreto Reglamentario o cualquier norma que lo modifique, adicione o complemente;
  • A acceder, en forma gratuita, a sus datos personales que sean objeto de Tratamiento; y
  • A comunicarse directamente a la línea de atención al cliente: [+57 3024116293].
Supresión de Datos Sensibles

Los Titulares de los datos, tendrán el derecho a consultar sus Datos Sensibles y podrán ejercerlo en cualquier tiempo. En todo caso, el Titular autoriza explícitamente el Tratamiento de Datos Sensibles con la autorización para el tratamiento de Datos Personales.

Procedimiento para el Ejercicio de los Derechos del Titular

Una vez el Titular determina que la información debe ser objeto de corrección, actualización o supresión, cuando consideren que Addi incumple con los lineamientos de la Ley 1581 de 2012, su Decreto Reglamentario; cuando tengan alguna inquietud o reclamación respecto a la presente Política, podrá presentar una solicitud al área encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica. La solicitud deberá canalizarse y remitirse a través del Oficial de Protección de Datos del Área encargado de tramitar dudas, peticiones, quejas o reclamos.

  • Inquietudes y/o reclamos: El titular deberá formular su inquietud y/o reclamo mediante solicitud escrita, y enviarla a las direcciones descritas en el Artículo I. Dicha solicitud debe contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección de respuesta, y acompañando los documentos que se quiera hacer valer.

    Se debe tener en cuenta que si el reclamo resulta incompleto o confuso, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Addi entenderá que ha desistido del reclamo.

    Addi cuenta con un tiempo máximo para atender la inquietud y/o el reclamo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  • Solicitudes de Corrección, actualización y/o supresión de datos y solicitudes de Consulta: Cuando el titular solicite que se corrija, actualice y/o se supriman sus datos de la base de datos de Addi, o solicite la consulta de sus Datos Personales almacenados en la base de datos de Addi, dicho Titular deberá formularlo mediante solicitud escrita, y enviarla a las direcciones descritas en el Artículo I. La solicitud deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder, y acompañando los documentos que se quiera hacer valer, entre los cuales deberá anexar copia de la cédula de ciudadanía o pasaporte. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el titular deberá declarar que la nueva información que está entregando a Addi es cierta.

    Se debe tener en cuenta que si la solicitud resulta incompleta o confusa, se requerirá al titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Addi entenderá que ha desistido de la solicitud.

    Si quien recibe la solicitud no es el funcionario competente para resolverlo, dará traslado al Oficial de Protección de Datos en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

    Addi cuenta con un tiempo máximo para atender la solicitud de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Seguridad de la información y medidas de seguridad

En desarrollo del principio de seguridad establecido en la normatividad vigente, de conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, Addi se compromete a adoptar las instrucciones que para tal efecto imparta la Superintendencia de Industria y Comercio, incluidas las políticas de seguridad de la información y una infraestructura tecnológica que proteja de manera razonable y adecuada, los Datos Personales, limitando el acceso de los datos a los Terceros, en la medida de lo posible.

Adicionalmente, el Titular aceptar, reconoce y autoriza que Addi, los Encargados del Tratamiento de Datos Personales o terceros utilizan servicios de almacenamiento en internet (cloud computing) para el Tratamiento de los Datos Personales, sin perjuicio de las medidas de seguridad establecidas en el presente Artículo.

Transmisión Internacional de Datos Personales

Los Titulares aceptan que Addi utiliza partes internacionales para el Tratamiento de sus Datos Personales y autorizan a Addi y a dichos terceros para el Tratamiento de dichos Datos Personales. Los Titulares aceptan y conocen que la Transmisión de los Datos Personales es necesaria para la ejecución de los contratos celebrados con Addi.

En todo caso, la Transmisión de los Datos Personales se realiza únicamente a Terceros con quien Addi tenga un vínculo contractual.

Vigencia y Modificaciones

El presente documento entra en vigencia a partir de su publicación, en cumplimiento del artículo 13 del Decreto 1377 de 2013, o la norma que lo modifique o adicione, y estará vigente en forma indefinida. Los Datos Personales serán Tratados durante el tiempo necesario para el desarrollo de las finalidades del Tratamiento de Datos Personales establecidas aquí y aquellas autorizadas por los Titulares.

La presente Política podrá ser modificada de tiempo en tiempo por Addi y hará parte de los contratos que celebre Addi, que impliquen el Tratamiento de Datos Personales. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como la página web de Addi y/o correos electrónicos. Por modificación sustancial se entienden, entre otras, la modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.

Horario línea de soporte: Lun-Vie de 6:00 A.M a 9:00 P.M, Sab-Dom de 8:00 A.M a 9:00 P.M
addi
addi
addi
addi
addi
addiaddiaddiaddiaddi
Horario línea de soporte: Lun-Vie de 6:00 A.M a 9:00 P.M, Sab-Dom de 8:00 A.M a 9:00 P.M