Banca de Libranzas Virtuales

Banca de Libranzas Virtuales sociedad constituida, con el lleno de los requisitos legales, por documento privado del 21 de Noviembre del 2019, inscrita en la Cámara de Comercio de Barranquilla bajo el número 725056 del libro IX, identificada con el NIT 901248705; manifiesta, a través de este documento, su POLÍTICA DE MANEJO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, adoptada en cumplimiento del régimen legal vigente contenido y desarrollado a partir de lo dispuesto en la Ley 79 de 1993, la Ley 1266 de 2008 y la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por el Decreto 1377 de 2013, en lo que corresponde.
1. Definiciones
El dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables como el nombre, la edad, el domicilio, entre otros. Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.
La Ley 1266 de 2008 y la ley 1581 de 2012 reglamentada por el decreto 1377 del 2013, el cual ha sido incorporado en el Decreto único Nacional del Sector Comercio, Industria y Turismo en el capítulo 25 (artículos 2.2.2.25.1.1 a 2.2.2.26.3.4) define los siguientes conceptos:
1.1. Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
1.2. Autorizado: Corresponde a la entidad pública o privada y personas bajo la responsabilidad de dicha entidad, que de acuerdo a la autorización dada por el Titular del dato y conforme a estas políticas, permiten el tratamiento de los datos personales recolectados, recibidos o entregados por medio de su autorización.
1.3. Base de datos: Se refiere al conjunto organizado de datos personales que sea objeto de tratamiento por parte de una persona natural o jurídica, sin importar la forma de acceso, almacenamiento y organización.
1.4. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
1.5. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interésar no sólo a su Titular, sino a cierto sector o grupo de personas o a la sociedad en general.
1.6. Dato personal: Cualquier información de cualquier tipo, vinculada o que puede asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
1.7. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelenel origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o que promueva interéses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
1.8 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
1.9. Dato financiero: Se entiende por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
1.10. Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
1.11. Responsable del Tratamiento de datos: Se refiere a aquella persona natural o jurídica, de carácter público o privado que por sí misma o por intermedio o en asocio con otras personas, decida sobre la base de datos y/o el tratamiento de los datos.
1.12. Aviso de privacidad: Es la comunicación verbal o escrita generada por el responsable del tratamiento de datos, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades que se pretende dar a los datos personales.
1.13. Titular: Persona natural o jurídica que es objeto del tratamiento de datos y del derecho de hábeas data. En el marco de la presente Política de Tratamiento de Datos personales, los Titulares pueden ser: usuarios inscritos en cualquiera de las plataformas de Banca de Libranzas Virtuales , tales como Mili App y Mili App , contratistas, proveedores, aquellas personas vinculadas laboralmente a Banca de Libranzas Virtuales , clientes directos de la empresa y demás personas de las cuales, Banca de Libranzas Virtuales realice efectivamente tratamientos de datos personales.
1.14. Tratamiento de datos: Es cualquier operación o conjunto de operaciones sobre datos personales, que permita la recolección, almacenamiento, uso, supresión, bloqueo, eliminación, relacionamiento, circulación y en general, el procesamiento de datos personales. También comprende la circulación de los datos a terceros por medios de cesiones de mensajes de datos, comunicaciones, transferencias u otro medio, conforme a la Política de Tratamiento de Datos y previa autorización dada por el Titular.
1.15. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
1.16. Transmisión: Es el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
2. Principios y deberes del responsable del tratamiento de datos Banca de Libranzas Virtuales en el desarrollo de las actividades de las aplicaciones móviles Mili App y Mili App inversionista , así como de su propio objeto social, podrá recolectar, almacenar, transmitir, utilizar y realizar diversas operaciones sobre los datos personales de los Titulares que Banca de Libranzas Virtuales ha obtenido y tenga autorización. En este sentido cualquier Tratamiento de Datos Personales realizado por los Responsables, Encargados o terceros a quienes se les transfieran datos personales, darán cumplimiento a los principios y reglas establecidas en esta política y en la Ley, con el fin de garantizar el derecho al habeas data de los Titulares.
2.1. Autorización: Banca de Libranzas Virtuales solicitará la autorización previa, expresa e informada a los Titulares de los datos personales y mantendrá las pruebas de ésta, cuando se realice o se vaya a realizar un tratamiento de datos no contemplados en las presentes políticas de tratamiento de datos.
2.2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución, la Ley y las señaladas en esta política o en la autorización otorgada por el Titular de los datos personales, o en los documentos específicos donde se regule cada tipo o proceso de tratamiento de datos personales. La finalidad del tratamiento de los datos personales debe ser informada al Titular del mismo al momento de obtener su autorización. Lo anterior impide el tratamiento de datos para finalidades distintas a las informadas y permitidas por el Titular del dato.
2.3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
2.4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Si Banca de Libranzas Virtuales tuviere en su poder datos personales, incompletos, parciales o que induzcan a error, deberá de abstenerse a Tratarlos o solicitar a su titular la exactitud y corrección de la información.
2.5. Principio de transparencia:En el Tratamiento de datos debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de las existencias de datos que le concierne.
2.6. Principio de acceso y circulación restringida: Los datos personales sólo pueden ser tratados por el personal de Banca de Libranzas Virtuales que esté autorizado para ello, o quienes dentro de sus funciones tengan a cargo la realización de este tipo de actividades. En este sentido el tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos personales. No podrán entregarse datos personales a quienes no cuenten con autorización para llevar a cabo su Tratamiento.El Titular directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento y especialmente, cada vez que existan modificaciones en las políticas de tratamiento de la información.
2.7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado, será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
2.8. Principio de confidencialidad: Banca de Libranzas Virtuales deberá realizar el tratamiento usando las medidas técnicas, administrativas y humanas necesarias para mantener la confidencialidad del dato y para evitar que este pueda ser modificado, alterado, consultado, usado, eliminado o conocido por personas que no tienen autorización o que teniendo autorización, lo usen con fines no contemplados en la Ley y la presente Política. Todo dato que no sea dato público, debe tratarse por los responsables y encargado de su tratamiento como confidencial, aún cuando la relación entre el Titular del dato y Banca de Libranzas Virtuales haya terminado.
2.9. Restricción del acceso: Banca de Libranzas Virtuales no hará disponibles datos personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por Ley o por el Titular.
2.10. Restricción de transferencia: Banca de Libranzas Virtuales no realizará transferencia de información relacionada con datos personales a países que no  cuenten con los niveles adecuados de protección de datos, de acuerdo con los estándares que estén fijados en la misma Superintendencia de Industria y Comercio.
2.11. Confidencialidad y tratamiento posterior: Cuando finalice alguna de las labores de tratamiento de datos personales por los servidores, contratistas o encargados del tratamiento, y aún después de finalizado su vínculo o relación contractual con Banca de Libranzas Virtuales, éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia. Banca de Libranzas Virtuales divulgará en estas Políticas, sus servidores, contratistas y terceros encargados del tratamiento y las obligaciones que tienen estos en relación con el tratamiento de datos personales.
2.12. Principio de individualidad: Banca de Libranzas Virtuales mantendrá de manera separada las bases de datos que recopila en las actividades propias de sus negocios, frente a las registradas por medio del uso de las APPs.
2.13. Principio de temporalidad: La información del titular solamente puede ser Tratada durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique, lo anterior en concordancia con la duración de las actividades propias de sus negocios y la Actividad de las APPs.
2.14. Oportunidad: Cuando a Banca de Libranzas Virtuales le sea solicitada información, ya sea mediante una petición, consulta o reclamo por parte del Titular, sobre la manera cómo son utilizados sus datos personales, deberá entregar dicha información, previa verificación de los requisitos legales en los términos establecidos en la Ley.
3. Tratamiento y finalidades
3.1. Banca de Libranzas Virtuales de acuerdo con la Ley por medio de sus APPs y en desarrollo de su objeto social, es responsable del tratamiento de datos personales que contiene en sus bases de datos, los cuales son obtenidos mediante el registro que los usuarios realizan al momento acceder al uso de las APPs (Mili App y Mili App ); a la página web info@bancaliv.com; suscripción de cualquier contrato con Banca de Libranzas Virtuales o al hacer solicitudes o registros en la página web www.mili.com.co. En ese sentido, Banca de Libranzas Virtuales , los encargados y terceros que tengan acceso a los datos personales conforme a las autorizaciones dadas por el Titular o por virtud de la Ley, dispondrán del tratamiento con el principal objetivo de prestar un mejor servicio en sus plataformas, APPs y en el desarrollo de su objeto social. Adicionalmente Banca de Libranzas Virtuales podrá hacer el tratamiento de los datos de los Titulares que se han recolectado para las siguientes finalidades:
3.1.1 Gestionar, catalogar, ordenar, clasificar, separar y almacenar la información obtenida de los Titulares necesaria para el desarrollo operativo y administrativo de su objeto social, las APPs y páginas web asociadas a Banca de Libranzas Virtuales , como info@bancaliv.com y www.mili.com.co; administración, creación y eliminación de cuentas de usuario, así como realizar el soporte, mantenimiento, actualización, desarrollo y control de las cuentas de usuarios de las Plataformas y APPs.
3.1.1.1 En la APP Mili App adicional a lo anterior, será objeto de tratamiento de datos la información relacionada a la ubicación y dirección de los datos personales ofrecidos por los usuarios de la APPs, así como la información relacionada con su vida crediticia que el usuario desea ofrecer, tales como: nombre, teléfono, dirección, estado civil, referencias personales y familiares etc. El Usuario que ofrece su información en la APP, es quien decide cuándo anunciar a la APPs Mili App y Mili App inversionista, este tipo de información solicitando la publicación de esta por medio de su cuenta de usuario.
3.1.1.2. En la APP Mili App adicional a la información anterior, será objeto de tratamiento la información relacionada con los datos inscritos por parte de los usuarios, la cual podrá ser: tipo de personal, entre otras. Este tipo de información estará a disposición de Banca de Libranzas Virtuales como responsable del tratamiento y solo de usuarios registrados en la APP Mili App con quienes previamente el titular de la información a solicitado una reserva y recibido una confirmación del servicio. Todo lo anterior, con el fin de que el usuario receptor de dicha información identifique la persona que va a ser uso de los servicios ofrecidos por éste, conforme a lo indicado en su publicación o anuncio.
3.1.1.3 Las APPs reciben información de sus usuarios referente a las actividades y servicios que han realizado o adquirido dentro de esta, la cual queda recopilada en la base de datos de las APPs o en la metadata de las mismas. Este tipo de información comprenderá aspectos como solicitud de créditos, servicios utilizados dentro de la APPs, tiempos de uso de los servicios, PQR´s realizadas y en general información relacionada a la actividad que el usuario realiza en las APPs.
3.1.1.4. Las APPs no recopilan ni realizan tratamiento de la información relacionada con tarjeta de crédito, con las cuales los usuarios realizan el pago de los servicios dentro de la plataforma. Esta información será recopilada directamente con la plataforma de la pasarela de pagos PlaceToPay www.mili.com.co, la cual únicamente remitirá la constancia de los pagos efectuados a Banca de Libranzas Virtuales . Todas las medidas de seguridad y tratamiento de dicha información se regirá por la políticas estipuladas en dicha pasarela de pagos y en las que contemple la Ley.
3.1.2. Desarrollar actividades de verificaciones de los usuarios registrados en las APPs y utilizar los datos personales recolectados y autorizados por los Titulares de dichas aplicaciones, con fines de comercialización, mercadeo, conocimiento de nuevos servicios, ofertas y publicidades de estas APPs o de terceros con quienes Banca de Libranzas Virtuales tenga convenios. Este tipo de actividades se realizarán por medios como correos electrónicos, notificaciones vía SMS y ofertas de servicios puestas a disposición en la página web de cada una de las plataformas y aplicaciones móviles.
3.1.3. Ofrecer recomendaciones de servicios dentro de las plataformas y aplicaciones móviles, de acuerdo a las
necesidades específicas de los usuarios de estas.
3.1.4 Efectuar encuestas de satisfacción de los servicios ofrecidos.
3.1.5 Realizar estrategias de mercado mediante el estudio del comportamiento de los usuarios respecto de los servicios ofrecidos en las plataformas y en las aplicaciones móviles.
3.1.6. Cumplir con los procesos operativos y administrativos internos para el mejoramiento de la plataforma, de las aplicaciones móviles y actualización de los términos y condiciones de uso.
3.1.7.Realizar procesos al interior de Banca de Libranzas Virtuales con fines de desarrollo administrativo y operativo.
3.1.8. En los procesos de archivo, registro histórico, actualización, administración y custodia de la información contenida en las plataformas, páginas web, aplicaciones móviles y archivos digitales y físicos que tenga Banca de Libranzas Virtuales
3.1.9. La transmisión de datos a terceros con los cuales se hayan celebrado contratos con dicho fin, para el desarrollo de actividades comerciales, publicitarias, de mercadeo, operativas y administrativas de las APPs conforme a las leyes vigentes.
3.1.10. Mantener y procesar por medios electrónicos u otros, cualquier tipo de información realizada con las actividades de los usuarios registrados en el desarrollo y uso de las aplicaciones móviles, plataformas y páginas web de las cuales Banca de Libranzas Virtuales sea responsable, con el fin de brindar los servicios, nuevos servicios y productos pertinentes en relación con las actividades desarrolladas en estas aplicaciones móviles y plataformas.
3.1.11. Coordinar y tramitar la atención y respuestas a peticiones, quejas, reclamos, relacionadas con la ley de protección de datos personales. Igualmente para coordinar, tramitar la atención y respuestas, quejas, reclamos, de los usuarios, trabajadores, contratistas, proveedores y demás personas de las cuales se haya recolectado datos personales por los canales indicados en la presente política de tratamiento de datos personales.
3.1.12. Presentar los requerimientos solicitados por las autoridades de inspección, vigilancia y control, así como
demás entidades administrativas o judiciales.
3.1.13. Las demás finalidades que determinen Banca de Libranzas Virtuales y Responsables en proceso de obtención de datos personales para su tratamiento y que sean comunicados a los Titulares en el momento de la recolección de los datos personales.
3.1.14. Las demás finalidades que determinen los Responsables en procesos de obtención de datos personales para
su Tratamiento, con el fin de cumplir obligaciones legales, judiciales, regulatorias, así como de las Políticas de
Banca de Libranzas Virtuales y de las APPs.
3.1.15. Para la transferencia o transmisión de datos nacional o internacionalmente a proveedores, contratistas y empresas aliadas con los que Banca de Libranzas Virtuales desarrolle actividades en cumplimiento de su objeto social. Lo
anterior conforme con las disposiciones de la normativa colombiana.
3.2. Banca de Libranzas Virtuales es Responsable del tratamiento de datos personales que contiene en sus bases de datos y que ha obtenido por parte de sus empleados, candidatos a empleo, contratistas, proveedores, y demás empresas aliadas, quienes han suscrito cualquier contrato laboral, de servicios, convenios, solicitudes para una convocatoria laboral o de servicios, entre otros. Dicha información tendrá las siguientes finalidades:
3.2.1. Cumplir con deberes legales a los que esté o pueda estar obligado Banca de Libranzas Virtuales , así como requerimientos de las entidades de inspección, vigilancia y control, administrativas y judiciales.
3.2.2 Verificar y obtener información de las referencias personales, laborales y comerciales, así como comparar y evaluar portafolios de servicios y hojas de vida.
3.2.3 Realizar la gestión de recursos humanos, en lo relacionado con prestaciones sociales y económicas, riesgos
laborales, selección de personal, control de horario, elaboración de certificaciones laborales, de ingreso y salida, de retenciones y en general cualquier asunto relacionado con la planta de personal.
3.2.4 Realizar las solicitudes de información sobre cuentas bancarias, depósitos, gestión de fondos pensionales para el cumplimiento de las obligaciones que Banca de Libranzas Virtuales tenga como empleador respecto a su planta de personal y a los contratistas y proveedores de servicios.
3.2.5. Almacenar, ordenar, clasificar y archivar los datos personales de las personas con quienes Banca de Libranzas Virtuales ha suscrito un contrato o realizado un proceso de selección.
3.2.6 Realizar declaraciones tributarias o gestión de información tributaria.
3.2.7. Mantener un registro de la información de proveedores, contratistas y planta de personal.
3.2.8 Realizar la gestión de cobros, pagos con proveedores, contratistas y planta de personal.
3.2.9. Para la transferencia o transmisión de datos a nivel nacional o internacional cuando sea procedente, para los fines relacionados con el objeto social, la operación de sus actividades y/o en cumplimiento de requisitos legales de Banca de Libranzas Virtuales , conforme a los requisitos establecidos en la normatividad colombiana.
4. Derechos del titular del dato
La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:
4.1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado