Legales

Política De Protección De Datos Personales

BANCO SERFINANZA S.A., NIT 860.043.186-6, en adelante BANCO SERFINANZA, con domicilio principal en la ciudad de Barranquilla con sede principal en la carrera 72 # 54 – 35, es un establecimiento de crédito comprometido con la protección de los Datos Personales a los que tiene acceso en el desarrollo de sus actividades, y por ello comunica a sus grupos de interés la Política de Protección de Datos Personales, adoptada en cumplimiento del régimen legal vigente contenido en las siguientes normas:

  •  Artículo 15 de la Constitución Política de Colombia
  • Ley Estatutaria 1266 de 2008
  •  Ley 1273 de 2009
  •  Ley Estatutaria 1581 de 2012
  •  Decreto 1377 de 2013
  •  Decreto 886 de 2014
  • Decreto 1074 de 2015
  • Título V de la Circular Única de la Superintendencia de Industria y Comercio

Esta política también se actualiza periódicamente para asegurar su alineación con los cambios regulatorios, las mejores prácticas de la industria, la evaluación de la eficacia de las medidas de protección implementadas y las necesidades cambiantes de nuestros clientes y partes interesadas.

1.TRATAMIENTO DE DATOS PERSONALES

BANCO SERFINANZA trata datos personales de sus grupos de interés en ejecución de su objeto social principal, mediante la captación de recursos provenientes del público, con el objeto primordial de realizar operaciones activas de crédito para facilitar la comercialización de bienes y servicios.

2. FINALIDADES DEL TRATAMIENTO DE DATOS

Los datos personales en custodia de BANCO SERFINANZA, en su condición de Responsable o Encargado, según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables al régimen de protección de datos personales. En consecuencia, serán tratados conforme a las siguientes finalidades de carácter general:

  • Para cumplir con las obligaciones derivadas de los contratos comerciales y demás negocios jurídicos que celebra SERFINANZA en desarrollo de su actividad principal.
  • Para el cumplimiento de las obligaciones o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
  • Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
  • Para el cumplimiento de órdenes de autoridades judiciales o administrativas.
  • Para la gestión comercial, venta cruzada y relacionamiento con sus grupos de interés.
  • Para la gestión de cartera y cobranza en el marco del régimen de habeas data financiero.
  • Para comunicar a sus grupos de interés información sobre sus bienes, servicios, publicaciones, eventos de capacitación, actividades comerciales y publicidad asociada a su actividad empresarial, sea que se realice de manera directa o no.
  • Para determinar con base en la información del cliente, sus gustos y preferencias, así como su capacidad de endeudamiento, perfilamiento y segmentación en el tipo de crédito al cual puede acceder con la entidad.
  • Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
  • Para gestionar la seguridad de las personas, bienes y activos de información en custodia de la organización.
  • Para la adopción de medidas tendientes a la prevención de actividades ilícitas.
  • Para mejorar la experiencia del usuario, optimizar la navegación en los diferentes exploradores, facilitar el uso de los portales web, mejorar nuestros servicios y brindarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación, en los portales del Banco Serfinanza S.A se utilizan “Cookies” y otras tecnologías propias y de terceros.

3. COMPROMISO DEL BANCO

Para mantener la seguridad y protección de los datos personales, Banco Serfinanza dispone de la revisión y actualización regular del inventario de activos de información. Este proceso se realiza con los líderes de los procesos respectivos, asegurando que todos los activos de información sean documentados, clasificados y protegidos, de acuerdo con las mejores prácticas y la política de Seguridad de la Información y Ciberseguridad del Banco, contribuyendo a la seguridad integral de la información y promoviendo un ambiente seguro y controlado para el tratamiento de datos personales.

Adicionalmente, establece directrices sobre la retención de la información, definiendo períodos de conservación según la naturaleza de cada tipo de dato y la clasificación de los activos de información, asegurando que la información se mantenga el tiempo necesario para cumplir con sus fines específicos y las obligaciones legales, garantizando su correcta gestión durante todo su ciclo de vida, a través de mecanismos de seguridad que minimizan los riesgos de acceso no autorizado o de pérdida de información y medidas y controles estrictos que aseguran los datos, protegiendo siempre la privacidad de nuestros clientes y manejando la información de manera segura conforme a la ley.

Banco Serfinanza realizará evaluaciones continuas de sus políticas de gestión de acceso para garantizar la seguridad de los datos, mitigar los riesgos identificados, fortalecer los controles definidos y adaptarse a los nuevos cambios. Así mismo, realizará revisiones periódicas y ajustes proactivos, para mantener un entorno seguro para la protección de los datos, garantizando la integridad, confidencialidad y disponibilidad de la información bajo su custodia.

Banco Serfinanza cuenta con procedimientos que permiten detectar, contener, recuperar, y responder ante cualquier incidente. Estos procesos están diseñados para que la Entidad actúe con rapidez y precisión, asegurando que cualquier situación se gestione de manera segura, garantizando una respuesta organizada y eficaz. Nuestro enfoque está en proteger la información y asegurar que cualquier posible riesgo se aborde de inmediato, manteniendo la tranquilidad y la confianza de nuestros clientes en todo momento.

Banco Serfinanza implementará auditorías de seguridad internas y externas de manera periódica para evaluar la conformidad con las políticas de seguridad y de protección de datos con el fin de verificar el cumplimiento de las normativas internas y externas, y asegurar que los controles implementados sean efectivos para la protección de la información. Las metodologías y el alcance de estas actividades garantizarán una evaluación integral y precisa.

Así mismo, BANCO SERFINANZA procurará la adopción de tecnologías que permitan proteger los datos personales, ya sea para la anonimización o seudonimización de los mismos, especialmente en procesos donde estos datos son utilizados para análisis o estudios estadísticos. Estas medidas buscan minimizar el riesgo de vulneración de la seguridad y asegurar la confidencialidad de la información personal.

BANCO SERFINANZA implementará un programa de capacitación continua para empleados, terceros y contratistas, centrado en las mejores prácticas para la protección de datos personales. Esta formación incluirá directrices sobre el manejo seguro de datos sensibles, la identificación de posibles amenazas cibernéticas y el cumplimiento de las normativas vigentes en la materia.

4. DERECHOS DE LOS TÍTULARES DE LOS DATOS

Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de BANCO SERFINANZA, tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la ley.

El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de los mismos.
El ejercicio del Habeas Data, expresado en los siguientes derechos constituye una potestad personalísima y corresponderán al titular del dato de manera primigenia, salvo las excepciones de ley.

En cada proceso de la entidad y acorde con los datos personales recolectados y tratamiento a realizar, en el aviso de privacidad se informará de forma previa las diferentes finalidades, nombre o razón social y datos de contacto del responsable o encargado del tratamiento (estará bajo la dirección de BANCO SERFINANZA); los derechos que le asisten al titular y los mecanismos dispuestos por BANCO SERFINANZA.

Cualquier persona que haga parte de uno de sus grupos de interés, en su condición de titular o legítimamente autorizado, en relación con tratamiento de sus datos personales tiene derecho a:

  • Derecho de acceso: Este derecho comprende la facultad del titular del dato de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales y sobre las comunicaciones o cesiones efectuadas respecto de ellos, sean estas autorizadas o no. En caso de que la información cuyo acceso se solicita incluya datos o información de otros titulares de datos personales o de información con carácter reservado por la Ley, se informará al titular y se procurará el ejercicio de acceso de manera que no se vulneren los derechos de otras personas.
  • Derecho de actualización: Este derecho comprende la facultad del titular del dato de actualizar sus datos personales cuando estos hayan tenido alguna variación. BANCO SERFINANZA desarrolla campañas de actualización de los datos y pondrá a disposición de los titulares los medios para que procedan a hacerlo acorde con su capacidad.
  • Derecho de rectificación: Este derecho comprende la facultad del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.
  • Derecho de cancelación: Este derecho comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento sea contrario a la normatividad vigente, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
  • Derecho a la revocatoria del consentimiento: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a BANCO SERFINANZA para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o que contractualmente no permita hacerlo.
  • Derecho de oposición: Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. El Oficial de Seguridad de la Información y Ciberseguridad de BANCO SERFINANZA, con base en los legítimos derechos que argumente el titular del dato personal, tomará la decisión pertinente.
  • Derecho a presentar quejas y reclamos o a ejercer acciones: El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos. Previo a ello deberá agotar el ejercicio de su derecho frente a BANCO SERFINANZA conforme lo dispone la ley 1581 de 2012. No obstante, la Superintendencia de Industria y Comercio como autoridad competente en materia de Protección de Datos Personales, podrá iniciar investigaciones de oficio o con ocasión de quejas presentadas por el titular del dato personal.
  • Derecho a otorgar autorización para el tratamiento de datos: En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales en BANCO SERFINANZA.

De manera excepcional, esta autorización no será requerida en los siguientes casos: Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial; Cuando se trate de datos personales relacionados con el registro civil de las personas; En casos de emergencia médica o sanitaria; Documentos que soportan la solicitud, si a ello hay lugar; Cuando sea un tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, en lo posible BANCO SERFINANZA adoptará como buena práctica la anonimización de los datos cuando deba entregarlos a terceros con estas finalidades; Cuando se trate de información que pueda ser accedida en aplicación de la ley 1712 de 2014 sobre Transparencia y Acceso a la Información Pública. En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

5. TRÁMITE DE CONSULTAS, PETICIONES O RECLAMOS
Para el ejercicio del Habeas Data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá contactarse con BANCO SERFINANZA, como responsable del tratamiento del dato, para ejercer sus derechos a conocer, actualizar, rectificar y suprimir los datos personales y revocar la autorización.

Para esto, la Unidad de Seguridad de la Información y Ciberseguridad atenderá las consultas, peticiones o reclamos recibidos mediante el correo electrónico protecciondedatos@bancoserfinanza.com, el celular 323-599-7000 o en las líneas de atención al cliente a nivel nacional, cuya información se puede consultar en la página web www.bancoserfinanza.com y presencialmente en las oficinas de atención al cliente a nivel nacional.

Ahora bien, para ejercer su derecho al habeas data, el titular o interesado deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos. en específico:

(i) Acreditará esta condición mediante copia del documento pertinente y de su documento de su identidad.
(ii) Realizará la solicitud por escrito, sea en físico o digital al Banco.
(iii) Deberá contener: nombre del titular del dato personal, petición concreta y precisa con su debida fundamentación, dirección física o electrónica para notificaciones, documentos que soporten la solicitud; y firma por parte del titular o interesado.

Si faltare alguno de los requisitos aquí indicados, BANCO SERFINANZA así lo comunicará al interesado dentro de los 5 días siguientes a la recepción de la solicitud, para que los mismos sean subsanados. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.

Recibida la solicitud completa de ejercicio de Habeas Data, BANCO SERFINANZA indicará que se trata de un reclamo en trámite y dará respuesta en los términos de ley: BANCO SERFINANZA, cuando sea responsable de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días si se trata de una consulta; y de quince días (15) días si se trata de un reclamo, salvo orden de autoridad judicial o administrativa que imponga un término distinto para dar respuesta. En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento de los primeros 15 días.

BANCO SERFINANZA, en los casos que detecte la condición de encargado del tratamiento informará tal situación al titular o interesado en el dato personal, y comunicará al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.

BANCO SERFINANZA documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, podrá agotarse previamente el trámite de consultas o reclamos aquí descrito.

6. COMUNICACIÓN DE CAMBIOS SUSTANCIALES

Banco Serfinanza, en cumplimiento del artículo 2.2.2.25.3.1 del Decreto Único Reglamentario 1074 de 2015, establece el siguiente procedimiento para garantizar que los titulares de datos personales sean informados oportunamente sobre cambios sustanciales en esta política, antes de su implementación:

  • Identificación de cambios sustanciales: La Unidad de Seguridad de la Información y Ciberseguridad realizará una evaluación técnica y legal de las modificaciones propuestas en la política para determinar si representan un cambio sustancial. Se considerarán como tales aquellos que afecten las finalidades del tratamiento, los derechos de los titulares o los procedimientos para ejercer dichos derechos.
  • Elaboración de la comunicación: Banco Serfinanza emitirá una comunicación escrita en lenguaje claro y accesible, que incluirá:
    o  Descripción del cambio.
    o  Justificación de la modificación.
    o  Fecha a partir de la cual entrará en vigencia.
    o Instrucciones sobre cómo ejercer los derechos frente al cambio.
  • Tiempos de notificación: Los cambios sustanciales serán comunicados con un plazo no inferior a 15 días hábiles antes de su implementación, para que los titulares puedan ejercer sus derechos conforme a la normativa vigente.
  • Atención a inquietudes y reclamaciones: Durante el periodo previo a la entrada en vigencia de los cambios, los titulares podrán dirigir consultas o reclamaciones a través de los canales oficiales establecidos, incluyendo el correo electrónico protecciondedatos@bancoserfinanza.com y las líneas de atención al cliente. Banco Serfinanza garantizará respuestas oportunas dentro de los plazos legales. 
  • Registro y documentación: BANCO SERFINANZA mantendrá registros actualizados de las comunicaciones enviadas y las respuestas brindadas a los titulares, como parte de la trazabilidad del cumplimiento normativo.

7. VIGENCIA DE LA POLÍTICA Y DE LA BASE DE DATOS

Los datos personales permanecerán en las bases de datos mientras el responsable (BANCO SERFINANZA), requiera de los mismos para el desarrollo de las actividades mencionadas y mientras el titular no revoque la autorización, siempre y cuando la misma sea procedente.Esta política ha sido aprobada por la Junta Directiva de BANCO SERFINANZA y estará vigente a partir de la puesta a disposición y publicación.

Piensa en tu próxima meta

Gira Más

Ver más

Crédito Rotativo

Ver más

Tarjeta Olímpica

Ver más

Vamos a conectarnos

ICONOGRAFIA Llamada

Comunícate con nosotros

Nuestros asesores te están esperando.

Quiero llamar
Encuentranos Oficinas de Banco Serfinanza

Visítanos

Aquí estamos siempre para recibirte.

Encuéntranos
Iconografia de Contactenos 03

Chatea con nosotros

Horario de atención: L-V de 8:00am a 5:30pm y sábados hasta las 2:30pm.

Escríbenos

Serfinanza para ti:

Legales:

¿Ya nos sigues en nuestras redes sociales?

Facebook-f Linkedin Instagram

Descarga nuestra banca Serfinanza Móvil

CODIGO DESCARGA APP
app g
© 2019. Banco Serfinanza.  Todos los derechos reservados