De acuerdo con lo establecido en el literal k) del artículo 17 y el literal f) del artículo 18 de la Ley Estatutaria 1581 de 2012, así como en el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015, los responsables y encargados del tratamiento de datos personales están obligados a adoptar una política de tratamiento de datos personales en un lenguaje claro y sencillo, y a ponerla en conocimiento de los titulares. Esta política garantiza el ejercicio de los derechos de los titulares y facilita mecanismos para que puedan consultar la información y presentar reclamos sobre sus datos personales. ESTRATEGO OUTSOURCING LTDA, quien para efectos de la presente política se denominará “ESTRACREDITO” se compromete a cumplir estrictamente con la normativa que regula el derecho al hábeas data. Por ello, informa a los titulares sobre la adopción de las siguientes políticas en relación con la recolección, tratamiento y uso de datos personales. Estas políticas son obligatorias para la empresa y sus empleados, como responsable y encargada del tratamiento de los datos personales, y para los terceros que, por disposición de ESTRATEGO OUTSOURCING LTDA, asuman la calidad de encargados del tratamiento.

CAMPO DE APLICACIÓN

Las presentes políticas se aplicarán a la recolección, tratamiento y uso de los datos personales de las siguientes personas:

1. Usuarios de ESTRACREDITO. El tratamiento de los datos de estos titulares, tiene como objetivo facilitar la constitución de las pólizas o planes de salud que ofrece la empresa como intermediaria de seguros.

2. Empleados de ESTRACREDITO. Los datos personales de los empleados de ESTRACREDITO se utilizan para dos propósitos principales: analizar posibles candidatos para ocupar vacantes dentro de la empresa y cumplir con las obligaciones laborales correspondientes como empleador, según las finalidades previstas en la presente política.

3. Proveedores y aliados de ESTRACREDITO: El tratamiento de estos datos, servirá para realizar contrataciones, así como para la cabal ejecución de los contratos civiles y comerciales que celebre la empresa, para el cumplimiento de su objeto social, según las finalidades previstas en la presente política.

PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios:

1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.

2. Principio de finalidad:El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

3. Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6. Principio de acceso y circulación restringidaEl Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

DEFINICIONES

1. Autorización: es el consentimiento previo y expreso que otorga el titular del dato personal para que se realice el tratamiento de los mismos.

2. Dato personal: Ees aquella información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y la cual puede identificarla. Estos datos pueden ser de naturaleza pública, privados, semiprivados o sensibles.

3. Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).

4. Dato personal sensible:es aquella información que afecta la intimidad de su titular  por lo que su uso indebido puede generar su discriminación, tales como aquellas que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como la información relativa a la salud, a la vida sexual y los datos biométricos. Esta información  No puede ser objeto de tratamiento a menos que sea requerida para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente.

5. Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: número de teléfono, correo electrónico, dirección de residencia, entre otros.

6. Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: nombre, número de identificación, estado civil de las personas, antecedentes judiciales, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.

7. Encargado del tratamiento: es aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del tratamiento.

8. Responsable del tratamiento: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

9. Titular: es aquella persona natural, dueña del dato personal y que debe autorizar su tratamiento. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.

10. Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

11. Intermediario de seguros: personas naturales o jurídicas autorizadas para ofrecer asesoría, promover y conducir la celebración de pólizas de seguros de personas naturales o jurídicas que tienen necesidades de algún tipo de protección.

12. 12. Endoso: Procedimiento mediante el cual ESTRACREDITO, con autorización del tomador de la póliza, solicita a una entidad financiera u otra empresa, la sustitución de un seguro por otro, en virtud del derecho a la libre elección consagrado en la Ley 1328 de 2009.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD

En el desarrollo de sus actividades, ESTRACREDITO, realiza el Tratamiento de datos personales de los usuarios, trabajadores y proveedores; tratamiento que ejecuta, través de sus empleados, contratistas o mandatarios encargados de ello. Asimismo, eventualmente compartirá los datos personales con terceros ubicados en Colombia y en el exterior con quienes, celebre un Contrato para la Transferencia y/o Trasmisión de Datos Personales, según corresponda, con el propósito de mantener la seguridad y protección de los datos de conformidad con las reglas y estándares aplicables. En todo caso, ESTRACREDITO, le exigirá al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular, conforme a la presente política. Si hubiere lugar a una venta, fusión, escisión, consolidación, cambio en el control societario, transferencia de activos sustancial o transferencia global de activos, reorganización o liquidación de ESTRACREDITO, esta podrá discrecionalmente y bajo cualquier título, transferir, transmitir, vender o asignar los datos personales recabados, a cualquier tercero o a una o más partes relevantes. De conformidad con las presentes políticas los titulares de datos personales otorgan su autorización expresa e inequívoca para la transferencia, transmisión, venta o asignación de todos y cada uno de sus datos personales a cualquier persona ubicada en Colombia y/o en el exterior. ESTRACREDITO, tiene la obligación de mantener la confidencialidad de los datos personales objeto de Tratamiento y sólo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012. En desarrollo del principio de finalidad, la recolección de datos personales por parte de ESTRACREDITO, se limita a aquellos datos personales que son pertinentes y adecuados para cumplir con las finalidades expresadas en la presente política. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular. El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la Ley y se realiza con las siguientes finalidades específicas:

USUARIOS

1. Realizar los trámites pertinentes, para la adquisición de las pólizas o planes de salud que ofrece la empresa como intermediaria de seguros.

2. Gestionar el trámite de endoso a las diferentes entidades financieras u otras empresas con las que nuestros usuarios tengan un seguro constituido.

3. Tramitar la solicitud de afiliación a Planes Básicos de Salud (PBS), Planes de Atención Complementaria (PAC), Planes de Medicina Prepagada, Planes de Medicina Domiciliaria, Planes de Ambulancia Prepagada, y demás planes de salud ofrecidos por las Entidades Promotoras de Salud (EPS), Instituciones Prestadoras de Servicios de Salud (IPS), Profesionales Independientes de Salud o Prestadores de Servicios de Transporte Especial de Pacientes, aliados a ESTRACREDITO.

4. Facilitar El proceso de negociación de contratos con las aseguradoras y demás compañías aliadas con ESTRACREDITO.

5. Realizar todas las actividades tendientes al cumplimiento integral de los contratos de seguro o el plan de salud que contraten los usuarios de ESTRACREDITO.

6. La elaboración de estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias del mercado y, en general, estudios de técnica aseguradora y estadísticas en planes de salud.

7. Envío de información relativa a la educación financiera, encuestas de satisfacción de clientes, ofertas comerciales de seguros y de planes de salud, así como de otros servicios inherentes a la actividad aseguradora y a la promoción de planes de salud.

8. Dar a conocer ofertas, promociones, descuentos, beneficios, a los usuarios, respecto de los bienes y servicios ofrecidos por ESTRACREDITO, o por cualquiera de aquellas empresas con las que haya celebrado cualquier tipo de convenio, contrato, afiliación, acuerdo o alianza.

9. Mantener comunicación constante y efectiva con los usuarios y cualquier persona, respecto de la cual ESTRACREDITO, se encuentre autorizada para efectuar el tratamiento de sus datos personales.

10. Catalogar y relacionar los datos personales del Titular con otros datos recibidos o recolectados.

11. Desarrollar actividades comerciales conjuntas con compañías o entidades vinculadas o aliadas.

12. Intercambio o remisión de información en virtud de tratados y acuerdos internacionales e intergubernamentales suscritos por Colombia.

13. Realizar el trámite de peticiones, quejas y reclamos presentados por los Titulares.

14. Consultar, almacenar, administrar, transferir, procesar y reportar información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial.

15. Elaborar estudios y publicaciones de carácter académico y periodístico relacionadas con las actividades de ESTRACREDITO y el mercado que atiende.

16. Cumplir con las obligaciones contractuales que ESTRACREDITO, tenga a cargo.

17. Tramitar toda clase de peticiones, quejas o reclamos relacionados con los servicios adquiridos por los usuarios, de conformidad con la Ley 1480 de 2011, Ley 1239 de 2008 y demás normas de protección al consumidor

18. Realizar la transferencia de datos personales a terceros, en calidad de encargados del tratamiento de datos personales, con los cuales ESTRACREDITO tenga contrato o convenio, para el cabal cumplimiento de los servicios prestados por la empresa.

19. Realizar la transferencia datos personales a título oneroso a cualquier persona natural o jurídica.

20. Cualquier otra finalidad que corresponda según el vínculo que se genere entre los Titulares de los datos personales y ESTRACREDITO.

TRABAJADORES

1. Adelantar procesos de selección para ocupar vacantes laborales dentro de la empresa.

2. Formalizar la contratación laboral.

3. Realizar la afiliación al Sistema General de Seguridad Social.

4. Tramitar la afiliación ante Cajas de Compensación.

5. Realizar el pago de salarios, prestaciones sociales y cualquier obligación económica de carácter laboral a cargo de ESTRACREDITO.

6. Adelantar procesos disciplinarios contra el trabajador por incumplimiento de sus obligaciones laborales.

7. Establecer comunicación constante y efectiva con el trabajador para el cumplimiento de sus labores, mediante el envío de mensajes de datos, llamadas telefónicas, documentos físicos, entre otros.

8. Remitir información general y comercial de la empresa por cualquier medio físico o electrónico.

9. Catalogar y relacionar los datos personales del Titular con otros datos recibidos o recolectados.

10. Intercambio o remisión de información en virtud de tratados y acuerdos internacionales e intergubernamentales suscritos por Colombia.

11. Realizar el trámite de peticiones, quejas y reclamos presentados por los Titulares.

12. Elaborar estudios y publicaciones de carácter académico y periodístico relacionadas con las actividades de ESTRACREDITO y el mercado que atiende.

13. Cumplir con cualquier obligación laboral que ESTRACREDITO, tenga a cargo.

14. Realizar la transferencia de datos personales a terceros, en calidad de encargados del tratamiento de datos personales, con los cuales ESTRACREDITO tenga contrato o convenio, para el cabal cumplimiento de las obligaciones laborales de la empresa.

15. Realizar la transferencia datos personales a título oneroso a cualquier persona natural o jurídica.

16. Cualquier otra finalidad que corresponda según el vínculo que se genere entre los Titulares de los datos personales y ESTRACREDITO.

PROVEEDORES Y ALIADOS

1. Negociar y celebrar todo tipo de contratos civiles o comerciales.

2. Cumplir con las obligaciones contractuales de los contratos civiles o comerciales que celebre ESTRACREDITO, relacionados con su objeto social o para el funcionamiento de la empresa.

3. Realizar los pagos que se deriven de los contratos celebrados, en virtud de la facturación o cuentas de cobro que sean radicadas.

4. Presentar por parte de ESTRACREDITO, la facturación correspondiente a los servicios prestados, en virtud de los diferentes contratos comerciales de intermediación, que celebre con entidades financieras, de salud o cualquier naturaleza.

5. Establecer comunicación constante y efectiva para el cumplimiento de obligaciones contractuales o nuevas acuerdos comerciales, mediante el envío de mensajes de datos, llamadas telefónicas, documentos físicos, entre otros.

6. Remitir información comercial de la empresa o de terceros por cualquier medio físico o electrónico.

7. Catalogar y relacionar los datos personales del Titular con otros datos recibidos o recolectados.

8. Intercambio o remisión de información en virtud de tratados y acuerdos internacionales e intergubernamentales suscritos por Colombia.

9. Realizar el trámite de peticiones, quejas y reclamos presentados por los Titulares.

10. Elaborar estudios y publicaciones de carácter académico y periodístico relacionadas con las actividades de ESTRACREDITO y el mercado que atiende.

11. Realizar la transferencia de datos personales a terceros, en calidad de encargados del tratamiento de datos personales, con los cuales ESTRACREDITO tenga contrato o convenio, para el cabal cumplimiento de las obligaciones comerciales.

12. Consultar, almacenar, administrar, transferir, procesar y reportar información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial.

13. Realizar la transferencia datos personales a título oneroso a cualquier persona natural o jurídica.

14. Cualquier otra finalidad que corresponda según el vínculo que se genere entre los Titulares de los datos personales y ESTRACREDITO.

En caso en que ESTRACREDITO realice tratamiento de datos sensibles con una finalidad histórica, estadística o científica, adoptará las medidas conducentes para la supresión de identidad de los Titulares.

DERECHOS DE LOS TÍTULARES DEL TRATAMIENTO DE DATOS PERSONALES

Los derechos que tienen los titulares de los datos personales, respecto de los cuales ESTRACREDITO realiza su tratamiento, son los siguientes:

• Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al responsable del tratamiento.

• Ser informado por ESTRACREDITO del uso que se le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley de Protección de Datos y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento se considere que no se respetan los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

DEBERES DE ESTRACREDITO COMO RESPONSABLE DEL TRATAMIENTO DE LOS PERSONALES

ESTRACREDITO como responsable del tratamiento de los datos personales deberá cumplir lo siguiente:

1. Garantizar a los titulares, en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de hábeas data.

2. Solicitar y conservar, en las condiciones previstas en este manual, copia de la autorización otorgada por el usuario titular del dato.

3. Informar claramente al usuario sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.

9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del usuario.

10. Tramitar las consultas y reclamos formulados por los usuarios dentro de los términos establecidos en la presente Política.

11. En caso de que medie contrato con algún encargado del tratamiento de los datos personales, ESTRACREDITO, deberá informar cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

12. Informar a solicitud del usuario sobre el uso dado a sus datos.

13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de sus usuarios.

14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DE ESTRACREDITO COMO ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES

Cuando ESTRACREDITO realice cualquier operación sobre los datos personales, por cuenta de un tercero, en calidad de encargado del tratamiento, deberá cumplir los siguientes deberes:

1. Garantizar a los titulares, en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de hábeas data.

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en la presente política.  

4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los usuarios en los términos establecidos en la presente política.

6. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente política.

7. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

8. Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

10. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.

11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio con respecto al tratamiento de datos.

CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

• Cuando se trata de datos personales públicos.

• Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.

• Cuando se está frente a casos de urgencia médica o sanitaria.

• Cuando son tratados para fines históricos, estadísticos o científicos.

• Cuando el dato se relaciona con información contenida en el registro civil.

PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

1. A los titulares, sus causahabientes o sus representantes legales.

2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

3. A los terceros autorizados por el titular o por la ley.

POLÍTICAS PARA EL TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de los datos sensibles de los usuarios, trabajadores, proveedores o aliados de ESTRACREDITO se encuentra prohibido, excepto en los siguientes casos:

• Cuando el usuario haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

• Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial

• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

TRATAMIENTO DE DATOS DE MENORES DE EDAD

El tratamiento de datos personales de niños, niñas y adolescentes, usuarios de ESTRACREDITO, se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS POR PARTE DE TITULARES

Los Titulares de datos personales deben dirigir sus solicitudes o reclamos diligenciando el Formato de Solicitudes y Reclamaciones sobre el Tratamiento de Datos Personales y enviando a nuestras oficinas ubicadas en Carrera 15 # 53 17 ofic 301 o al correo electrónico [email protected]

1. Procedimiento para solicitudes y consultas. ESTRACREDITO, atenderá las solicitudes y consultas en un término de diez (10) días hábiles contados a partir de la fecha en que se reciba la solicitud. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos de la demora y la fecha en que se atenderá su solicitud o consulta en un término no mayor a cinco (5) días hábiles siguientes al vencimiento del primer término.

2. Procedimiento en caso de reclamos: El Titular O causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a ESTRACREDITO, el cual será tramitado bajo las siguientes reglas:

   • El reclamo se formulará mediante solicitud dirigida al Oficial de Protección y Tratamiento de Datos Personales, diligenciando el Formato de Solicitudes y Reclamaciones sobre el Tratamiento de Datos Personales y enviándolo a nuestras oficinas o al correo electrónico: [email protected]con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

   • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

   • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término./li>

3. Procedimiento para la revocatoria de la autorización y/o solicitud de supresión del dato: Los Titulares podrán en todo momento solicitar a ESTRACREDITO, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015 y el procedimiento indicado en esta Política.

   Si vencido el término legal respectivo, ESTRACREDITO no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

   Sin embargo, de acuerdo con los artículos 2.2.2.25.2.6 y 2.2.2.25.2.8 del Decreto 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

POLÍTICA DE GARANTIA DE SEGURIDAD DE LA INFORMACIÓN

De acuerdo con al presente Política adoptada por ESTRACREDITO, para el tratamiento de los datos personales de nuestros usuarios, informamos que en cumplimiento de la normatividad que regula el tratamiento de datos personales, especialmente en lo referente a los principios de seguridad y circulación restringida establecidos en la Ley 1581 de 2012, y conforme a nuestra política de privacidad, ESTRACREDITO ha adoptado todas las medidas necesarias para proteger la información de los titulares contra adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, por parte de personas no autorizadas. Entre las medidas adoptadas se incluyen el uso de contraseñas para los archivos almacenados en nuestros sistemas de información, accesibles exclusivamente por nuestros trabajadores; la capacitación continua del personal encargado del tratamiento de datos; la implementación de un manual de políticas de seguridad; la inclusión de acuerdos de confidencialidad en los contratos con nuestros empleados, entre otras.

AVISO DE PRIVACIDAD

Se informa a los titulares del tratamiento de los datos personales, que el aviso de privacidad se encuentra publicado en el siguiente enlace: https://estracredito.com/politicas-del-tratamiento-de-datos-personales/

Limitaciones temporales al tratamiento de los datos personales

ESTRACREDITO solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del Tratamiento, ESTRACREDITO o el Encargado del Tratamiento, según corresponda, procederán a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES

Manifiesto que he leído la presente política de tratamiento de datos personales, conociendo mis derechos, mecanismos de atención de Solicitudes, Consultas y Reclamos, que me informaron que en caso de recolección de mi información sensible o relacionada con datos personales de niños, niñas o adolescentes, tengo derecho a contestar o no las preguntas que me formulen y a entregar o no los datos solicitados; entiendo que son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación.

En consecuencia, manifiesto de manera libre, voluntaria e informado, que he otorgado mi autorización expresa a ESTRACREDITO para el tratamiento de mis datos personales, a través de los distintos medios que aquél dispone, como lo son la página web, redes sociales, formatos físicos o electrónicos, contratos, convenios o cualquier otro documentos dispuesto para tales efectos, en los cuales se consignan, entre otros, nombre, número de identificación, número de placas del vehículo, número de licencia de tránsito, imagen, edad, teléfonos, correo electrónico, lugar de circulación del vehículo y dirección y para el tratamiento de mis datos comerciales, crediticios y financieros, así como de los datos personales sensibles relativos a mi esfera intima personal, tales como datos relativos a mi salud, a la de mi núcleo familiar o a la de menores que se encuentren bajo mi custodia, dentro de las finalidades comunicadas en el presente Manual de Políticas para la Protección y Tratamiento de Datos Personales. Autorizo, cuando sea posible, la obtención de los datos personales objeto de tratamiento se realice a partir de cruces de información con compañías de seguro, Entidades Promotoras de Salud (EPS) o Empresas que ofrezcan planes adicionales en salud,  Instituciones Prestadoras de Servicios de Salud (IPS), Profesionales Independientes de Salud, Prestadores de Servicios de Transporte Especial de Pacientes, centrales de riesgo y otros terceros, sin que de manera alguna puedan derivarse efectos adversos únicamente con base en la información contenida en otras bases de datos. Asimismo, manifiesto que he otorgado autorización expresa a ESTRACREDITO, para la transferencia y transmisión local o internacional de mis datos personales.

También autorizo expresamente a ESTRACREDITO, a llevar a cabo el tratamiento de mis datos relativos a la salud y mis datos biométricos, en especial mi huella dactilar, dentro de las finalidades comunicadas en el presente Aviso de Privacidad y en el Manual de Políticas para la Protección y Tratamiento de Datos Personales.

Con el propósito de permitir a ESTRACREDITO la protección efectiva de mis derechos como Titular de los datos, lo autorizo expresamente para que, en mi nombre y representación, solicite la supresión de mis datos personales a terceros que hayan celebrado contratos de transferencia de datos personales con ESTRACREDITO.

Otorgo autorización expresa a ESTRACREDITO, para que discrecionalmente y bajo cualquier título, transfiera, transmita, venda o asigne los datos personales recabados, a cualquier tercero vinculado con ESTRACREDITO., o a una o más partes relevantes en caso de que hubiera lugar a venta, fusión, escisión, consolidación, integración empresarial, cambio en el control societario, transferencia de activos sustancial o transferencia global de activos, reorganización o liquidación.

FECHA DE ENTRADA EN VIGENCIA

La presente política de tratamiento de datos personales tiene vigencia a partir del primero (1) de enero de 2024. El período de vigencia de la base de datos será indefinido.

La presente política fue actualizada el 1 de abril de 2024.

En caso de haber cambios sustanciales en el contenido de estas políticas, referidos a la identificación del responsable y a la finalidad del Tratamiento, que pudieren afectar el contenido de la autorización, ESTRACREDITO comunicará estos cambios al Titular por cualquier medio que considere idóneo, a más tardar al momento de implementar las nuevas políticas.