Política Interna para Tratamiento, Conservación y Eliminación de Datos Personales

Artículo 1 - OBJETO: Por medio del presente documento se da cumplimiento a lo previsto en el literal k, del artículo 17, Título VI, de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, específicamente el relacionado con adopción de un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención y consultas de reclamos.

De igual forma se pretende garantizar y proteger el derecho fundamental de habeas data en el marco de las directrices contenidas en ley antes mencionada y los artículos 15 y 20 de nuestra constitución política.

Artículo 2 - ALCANCE: LA POLÍTICA INTERNA PARA TRATAMIENTO, CONSERVACIÓN Y ELIMINACIÓN DE DATOS PERSONALES por parte de GÉNESIS BANCA DE INVERSIÓN S.A.S. establece la metodología para el tratamiento de la información personal de nuestros clientes, proveedores y terceros interesados, almacenada en nuestras bases de datos; conforme a los requisitos de la Ley 1581 de 2012 por medio de la cual se pretende “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”; al igual que su Decreto Reglamentario 1377 de 2013, mediante el cual se reglamentan aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información y las transferencias de datos personales.

Artículo 3 - DEFINICIONES: Acogemos los conceptos señalados en la Ley 1581 de 2012 en el artículo 3, y el decreto 1377 de 2013, los cuales establecen:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales;

2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

4. Encargado del Tratamiento o Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento;

5. Responsable del Tratamiento o Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el tratamiento de los datos;

6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o eliminación.

8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Artículo 4 – PRINCIPIOS: Los principios que rigen la presente política están alineados con los establecidos en la Ley, y son los siguientes:

1. Principio de legalidad en materia de tratamiento de datos: Nos ceñimos a los lineamientos constitucionales, legales y morales en materia de tratamiento de datos personales;

2. Principio de finalidad: El tratamiento de la información personal de nuestros clientes obedece a los fines propios de nuestra organización y están de acuerdo con la Constitución y la Ley. Esta finalidad es comunicada al titular de la información;

3. Principio de libertad: El manejo de la información personal por parte de la organización, ha sido previamente autorizado por el titular de la misma, de forma expresa. Estos datos no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve dicho consentimiento;

4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

5. Principio de transparencia: Garantizamos al titular de la información en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites propios de la relación contractual con el Titular, de las disposiciones de la presente ley y la Constitución.

7. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

8. El acceso a través de Internet de parte de la información personal se encuentra controlado de tal forma que solo el titular de esta pueda acceder a la misma;

9. Principio de seguridad: Controlamos nuestra plataforma tecnológica mediante mecanismo que brindan seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

10. Principio de confidencialidad: Los datos personales obtenidos como resultado de la relación comercial y/o contractual con nuestros clientes, son de carácter reservado y solo serán utilizados para los fines propios del desarrollo de nuestro objeto social.

Artículo 5 – AUTORIZACIÓN: La recolección, almacenamiento, uso, circulación o eliminación de datos personales por parte de GÉNESIS BANCA DE INVERSIÓN S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. Existen mecanismos eficientes para obtener dicha autorización y la verificación de la misma en cualquier momento.

La autorización es una declaración en la cual se informa al titular de los datos personales:

1. El Responsable o Encargado de la recopilación de la información.

2. Cuáles son los datos personales que se recopilan

3. Cuál es la finalidad de dicha recopilación

4. Cuáles son los derechos que le asisten en relación con el acceso, corrección, actualización o eliminación de dichos datos personales suministrados

5. Cuáles Datos Sensibles son recopilados (en caso de que aplique)

La información de nuestros clientes que acceden al sitio WEB se recopila en primera instancia en el formulario de la página de contacto de nuestro sitio WEB donde se les informa y se les pide que acepten nuestra Política para Tratamiento, Conservación y Eliminación de Datos Personales. No es carácter obligatorio que los clientes que ingresan a través de este medio tecnológico suministren sus datos personales, sin embargo, estos datos, así como la aceptación de nuestra Política para Tratamiento, Conservación y Eliminación de Datos Personales, si son obligatorios para ponerse en contacto con nosotros por este medio.

Los registros de autorización para tratamiento de información personal son digitalizados y almacenados la plataforma de nuestro sitio web y en nuestra plataforma de correo (outlook.com) para su posterior recuperación en los casos que amerite.

Artículo 6 – DERECHOS DE LOS TITULARES: De conformidad con lo señalado en la Ley 1581 en el artículo 8 y el Decreto 1377 de 2012 en el artículo 18, el titular de los datos tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a GÉNESIS BANCA DE INVERSIÓN S.A.S.,

2. Solicitar prueba de la autorización otorgada a GÉNESIS BANCA DE INVERSIÓN S.A.S.,

3. Ser informado por GÉNESIS BANCA DE INVERSIÓN S.A.S., previa solicitud, respecto del uso que les ha dado a sus datos personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, previo agotar los recursos que dispone GÉNESIS BANCA DE INVERSIÓN S.A.S. para la solución de las mismas.

5. Revocar la autorización y/o solicitar la eliminación del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Artículo 7 – DEBERES DE GÉNESIS BANCA DE INVERSIÓN S.A.S. PARA EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

13. Informar a solicitud del Titular sobre el uso dado a sus datos;

14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 8 – PROCEDIMIENTOS: El titular de la información puede llevar a cabo peticiones, consultas y reclamos, y ejercer su derecho a conocer, actualizar, rectificar y suprimir datos y revocar la autorización.

Para efectos de materializar los derechos señalados en el Artículo 6 del presente documento, GÉNESIS BANCA DE INVERSIÓN S.A.S. procederá mediante mecanismos idóneos de verificación, que dicha solicitud provenga efectivamente del titular de la información antes de proceder con el trámite de la misma. Una vez constatada la idoneidad del titular, se procederá a dar trámite de la petición, consulta y/o reclamo pertinente.

Parágrafo 1: DE LA CONSULTA Y PETICIONES. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo 2: DEL RECLAMO. Para efectos de dar trámite a los reclamos se debe suministrar la siguiente información: Identificación del Titular, descripción de los hechos que dan lugar al reclamo, la dirección, y acompañar los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, GÉNESIS BANCA DE INVERSIÓN S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Parágrafo 3: DE LA ELIMINACIÓN DE DATOS. El titular de la información tiene el derecho en todo momento, a solicitar a GÉNESIS BANCA DE INVERSIÓN S.A.S., la eliminación de sus datos personales cuanto considere que:

• No están siendo tratados conforme a los principios, deberes y obligaciones prevista en la Ley 1581 de 2012

• No son necesarios o pertinentes para la finalidad para la cual fueron recolectados

• Han superado el periodo necesario para el cumplimiento de los fines para los cuales fueron recolectados

En todo caso la eliminación de datos no se trata de un derecho absoluto y GÉNESIS BANCA DE INVERSIÓN S.A.S. negará el ejercicio del mismo en los siguientes casos:

• El titular tenga un deber legal o contractual de permanecer en la Base de Datos.

• Se vean obstaculizadas actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o sanciones administrativas.

• Sean necesarios los datos para proteger intereses jurídicamente tutelados del titular; para realizar acciones en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Parágrafo 4: DE LA REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos pueden revocar la autorización al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. En todo caso los tiempos para efectos de gestionar revocatorias de la autorización se acogerán a lo establecido en el Parágrafo 2 del presente artículo en concordancia con el Artículo 15 de la Ley 1581 de 2012.

Es de aclarar que existirán casos en los cuales el consentimiento, por su carácter contractual propio de la relación entre el titular y GÉNESIS BANCA DE INVERSIÓN S.A.S. o por disposición legal no podrá ser revocado.

Artículo 9 – DESCRIPCION DE LA FINALIDAD PARA LA CUAL SE UTILIZARÁN LOS DATOS RECOGIDOS: Los datos personales que GÉNESIS BANCA DE INVERSIÓN S.A.S. solicita tiene como finalidad:

Lograr una eficiente comunicación con nuestros clientes, proveedores y terceros interesados, como consecuencia de la materialización de nuestro objeto social y de la relación contractual con estos.

Promocionar nuestros servicios y productos.

Informar sobre novedades, nuevos productos o servicios que estén relacionados con nuestro objeto social.

Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y terceros interesados, como consecuencia de la materialización de nuestro objeto social y de la relación contractual con estos.

Realizar encuestas de percepción de la satisfacción de los servicios ofrecidos.

Realizar actividades de conocimiento del cliente.

Transferir datos personales a terceros vinculados comercialmente con GÉNESIS BANCA DE INVERSIÓN S.A.S.

Determinar si nuestros clientes califican o no para acceder a los servicios prestados por GÉNESIS BANCA DE INVERSIÓN S.A.S., y medir el nivel de riesgo.

De conformidad con lo establecido en la Ley 1581 de 2012, le comunicamos al titular de la información cuáles son los datos personales recolectados en nuestra Base de Datos con las finalidades anteriormente indicadas. En cuanto al tiempo de permanencia de los mismos, será mientras se encuentren vigentes obligaciones contractuales o/y| legales de cualquier tipo a nuestro cargo.

Artículo 10 – RESPONSABILIDAD: GÉNESIS BANCA DE INVERSIÓN S.A.S., sociedad regular de comercio, legalmente constituida, designa a su representante legal, o quien haga sus veces; la responsabilidad para la atención de peticiones, consultas y reclamos, descritos en el Artículo 8 del presente documento; ante quien, el titular de la información podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir información y revocar la autorización, mediante comunicación escrita o por correo electrónico o de manera personal en la siguiente dirección: Carrera 7 # 71 – 21 Torre B, Of. 1003, Bogotá Colombia, Teléfono 3214821, o al correo electrónico: info@genesis.com.co

Artículo 11 – VIGENCIA: La presente POLÍTICA INTERNA PARA TRATAMIENTO, CONSERVACIÓN Y ELIMINACIÓN DE DATOS PERSONALES, rige a partir del día 15 de enero del año 2018.