Multicrédito

Políticas de privacidad



MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
FUNDACIÓN MULTICRÉDITO

Contenido:

· INTRODUCCIÓN
· PARTE I. DISPOSICIONES GENERALES
· PARTE II. DERECHOS Y DEBERES
· PARTE III. AUTORIZACIÓN Y FINALIDAD
· PARTE IV. MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES Y ACEPTACIÓN DE LA PRESENTE POLÍTICA.
· PARTE V. DISPOSICIONES FINALES

INTRODUCCIÓN: A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por la FUNDACIÓN MULTICRÉDITO, en el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2.012, Ley 1266 de 2008 y sus decretos reglamentarios, según los cuales todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

Así las cosas, toda información recibida por la FUNDACIÓN MULTICRÉDITO, a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso. Por lo anterior, si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación comercial con la FUNDACIÓN MULTICRÉDITO, o porque ha entregado sus datos de manera voluntaria en eventos y actividades desarrollados por la FUNDACIÓN MULTICRÉDITO, o directamente en nuestras oficinas.

Para su conocimiento el responsable del tratamiento de los datos personales es: la FUNDACIÓN MULTICRÉDITO, con NIT – 901367058-0, con sede principal en el Boulevard Santander No. 16-03 de Bucaramanga, correo electrónico notificaciones@fundacionmulticredito.com

PARTE I. DISPOSICIONES GENERALES

ARTÍCULO 1. LEGISLACIÓN APLICABLE. Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”; El Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y la Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje la FUNDACIÓN MULTICRÉDITO.

ARTÍCULO 3. OBJETO. Proteger y garantizar con base en el presente manual el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la FUNDACIÓN MULTICRÉDITO

ARTÍCULO 4. VIGENCIA DE LA BASE DE DATOS. La FUNDACIÓN MULTICRÉDITO, aplicará las políticas y procedimientos contenidos en el presente manual a las bases de datos sobre las que tenga manejo directo y de las cuales sea responsable, por un término igual al que la FUNDACIÓN MULTICRÉDITO ejerza las actividades propias de su objeto social.

ARTÍCULO 5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios: a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la FUNDACIÓN MULTICRÉDITO debe ser informada al Titular. b) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. f) Principio de seguridad: La información sujeta a Tratamiento por parte del Responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. h) Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos. i) Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

ARTICULO 6: DEFINICIONES.
a) Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.
b) Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
c) Operador de información. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
d) Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.
h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
i) Agencia de Información Comercial. Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.
j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
k) Comunicación previa al titular. La comunicación previa al titular de la información se regirá por lo dispuesto en la presente política, en la ley y en las normas que la reglamenten.


ARTICULO 7: CIRCULACIÓN DE INFORMACIÓN. La información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:
a) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley.
b) A los usuarios de la información, dentro de los parámetros de la presente ley.
c) A cualquier autoridad judicial, previa orden judicial.
d) A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones.
e) A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.
f) A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular.
g) A otras personas autorizadas por la ley.


PARTE II. DERECHOS Y DEBERES

ARTÍCULO 8. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en la Ley 1581 de 2.012, el titular de los datos personales tiene los siguientes derechos: 1. Conocer, actualizar y corregir sus Datos Personales. Con la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado. 2. Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de los Datos Personales. 3. Ser informado por la FUNDACIÓN MULTICRÉDITO del uso que se le han dado a los Datos Personales. 4. Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de la FUNDACIÓN MULTICRÉDITO, de las disposiciones de la Ley 1581 de 2.012, el Decreto 1377 de 2.013 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 Ley 1581 de 2.012. 5. Revocar la autorización otorgada para el tratamiento de los Datos Personales. 6. Solicitar ser eliminado de su base de datos. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de la FUNDACIÓN MULTICRÉDITO. Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio del mismo cuando: El titular tenga el deber legal y/o contractual de permanecer en la base de datos, la supresión de los datos obstaculice actuaciones judiciales o administrativas o la investigación y persecución de delitos, los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular. 7. Tener acceso a los Datos Personales que la FUNDACIÓN MULTICRÉDITO haya recolectado y tratado.

ARTÍCULO 9. EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS. El usuario podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir los datos personales que haya suministrado a la FUNDACIÓN MULTICRÉDITO, radicando una comunicación, a través de los siguientes medios: Correo electrónico: notificaciones@fundacionmulticredito.com

De conformidad con lo dispuesto en el Artículo 20 del Decreto 1377 de 2013, los derechos de los titulares establecidos en la Ley, podrán ejercerse por:

  • El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la

representación o apoderamiento.

  • Por estipulación a favor de otro o para otro.

La petición o derecho que ejercita el titular de los datos personales, debe contener, nombre y apellidos del usuario y los datos de contacto para recibir notificaciones. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por su titular.
El titular de los datos personales podrá solicitar a la FUNDACIÓN MULTICRÉDITO copia de los datos que posee sobre el mismo, Asimismo, la FUNDACIÓN MULTICRÉDITO actualizará, rectificará o eliminará los datos cuando éstos resulten inexactos, incompletos o hayan dejado de ser necesarios o pertinentes para la finalidad inicial.

El titular podrá realizar reclamos en cuanto al manejo de sus datos personales, el cual deberá ceñirse al presente procedimiento:

9.1. TRÁMITE DE RECLAMOS FORMULADOS

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos de la FUNDACIÓN MULTICRÉDITO debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante la FUNDACIÓN MULTICRÉDITO el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante solicitud dirigida a la FUNDACIÓN MULTICRÉDITO, con la siguiente información:

  • Identificación del Titular
  • La descripción de los hechos que dan lugar al reclamo
  • La dirección, y acompañando los documentos que se quiera hacer valer

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, el mismo se gestionará en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales la FUNDACIÓN MULTICRÉDITO no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Revocatoria de la autorización y/o supresión del dato: Los titulares podrán en todo momento solicitar a la FUNDACIÓN MULTICRÉDITO como responsable del tratamiento la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. la FUNDACIÓN MULTICRÉDITO como responsable del tratamiento llevará un control del recibo de solicitud de supresión de datos o revocatoria de autorización, incluyendo su fecha de recepción. El término máximo para atender la revocatoria y/o supresión de datos será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales la FUNDACIÓN MULTICRÉDITO no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si vencido el término legal respectivo, la FUNDACIÓN MULTICRÉDITO no hubiese eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales, de acuerdo al procedimiento descrito en el artículo 22 de la Ley 1581de 2012.

ARTÍCULO 10. DEBERES DEL RESPONSABLE DE LA INFORMACIÓN: En calidad de Responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, la FUNDACIÓN MULTICRÉDITO, se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales: 1. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data; 2. Conservar copia de la respectiva autorización otorgada por el titular; 3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; 4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012; 6. Informar a solicitud del Titular sobre el uso dado a sus datos; 7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 9. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal; 10. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; 11.Permitir el acceso a la información únicamente a las personas autorizadas. 12. Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.

PARTE III. AUTORIZACIÓN Y FINALIDAD:

ARTICULO 11. AUTORIZACIÓN. la FUNDACIÓN MULTICRÉDITO, en su condición de Responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

ARTICULO 12. FINALIDAD DE LA AUTORIZACION. El Tratamiento de los datos personales de los Titulares se llevará a cabo por parte de la FUNDACIÓN MULTICRÉDITO, con la siguiente finalidad: Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de datos, ofrecimiento de productos y servicios, comunicar noticias de la FUNDACIÓN MULTICRÉDITO, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios, consultar, reportar, actualizar, rectificar y obtener de las centrales de información y de los demás bancos de datos autorizados para tales efectos, la información referente al comportamiento crediticio producto de toda clase de operaciones que efectúe o haya efectuado con entidades del sector financiero, comercial e industrial y en general, toda aquella información que sirva de referencia o base para el análisis del crédito y su permanencia, auditorías, corroborar los datos suministrados con terceros con el fin de realizar actividades relacionadas con el objeto social, hasta que la FUNDACIÓN MULTICRÉDITO o las centrales de información lo considere necesario; ; como también las siguientes finalidades:
a. Consultar, solicitar, suministrar, reportar, procesar, divulgar, actualizar y rectificar toda la información del CLIENTE, que se refiera a su comportamiento crediticio, financiero, comercial, de servicios de la misma naturaleza a las Centrales de Riesgo y de Entidades Financieras de Colombia, o a quien represente sus derechos.
b. Reportar a las centrales de riesgos la información positiva y negativa que derive del cumplimiento o incumplimiento del presente acuerdo por parte del CLIENTE, o de cualquier otra obligación que derive de la relación entre las partes.
c. Registrar el comportamiento del CLIENTE frente a las obligaciones aquí pactadas, con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de sus obligaciones financieras, comerciales, crediticias, de servicios y la proveniente de terceros países de la misma naturaleza. En consecuencia, quienes se encuentren afiliados y/o tengan acceso a la Central de Riesgo podrán conocer esta información, de conformidad con la legislación y jurisprudencia aplicable. La información podrá ser igualmente utilizada para efectos estadísticos.
d. Acceder, consultar, comparar y evaluar la información del CLIENTE con bases de datos de centrales de riesgo crediticio, financiero, de antecedentes judiciales; con la finalidad de realizar controles para evaluar su solvencia y evitar fraudes.
e. Gestionar y llevar a cabo labores de cobranza del crédito, ya sea directamente o a través de terceros.
f. Gestionar el cumplimiento de obligaciones legales o contractuales.
g. Gestionar el cumplimiento de las políticas internas del ACREEDOR, incluyendo sus políticas del tratamiento de datos personales.
h. Transferir los datos personales a terceros, a discreción del ACREEDOR, así como a quien resulte titular de los derechos del crédito en caso de una cesión o a quien estos designen, para las finalidades establecidas en este contrato.
i. Informar, ofrecer y promocionar al CLIENTE, acerca de productos o servicios que la FUNDACIÓN MULTICRÉDITO ofrezca o llegue a ofrecer en el mercado, o los que sean ofrecidos por sus subsidiarias o aliados estratégicos.
j. Dar a conocer al CLIENTE acerca de actividades publicitarias y/o promocionales de la FUNDACIÓN MULTICRÉDITO o sus aliados estratégicos.
k. Realizar campañas de actualización de datos.
l. Realizar estudios de seguridad, para la prevención de fraudes, lavado de activos y financiación del terrorismo.
m. Proveer reportes de información a las autoridades competente.

ARTÍCULO 13. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. la FUNDACIÓN MULTICRÉDITO ha promovido la utilización de todos los mecanismos que ha considerado pertinentes para solicitar la autorización de los titulares para continuar con el tratamiento de los datos personales recolectados la FUNDACIÓN MULTICRÉDITO, entre dichos mecanismos se encuentra la publicación del aviso de privacidad en la página Web www.fundacionmulticredito.com,  aceptación de los términos mediante la pulsación de botón verificador, además lo hará extensivo cuando entregue, Facturas de Venta, Eventos, Registro de Clientes, entre otros. La FUNDACIÓN MULTICRÉDITO considera que los anteriores son mecanismos eficientes de comunicación. Atendiendo a los mecanismos adoptados y descritos anteriormente, en aquellos casos en que el titular no ha contactado a la FUNDACIÓN MULTICRÉDITO para solicitar la supresión de sus datos personales, la FUNDACIÓN MULTICRÉDITO concluye de forma razonable que, de conformidad con lo dispuesto en el artículo 7 del Decreto 1377 de 2013, existe una conducta inequívoca del titular, otorgando la autorización para el tratamiento de los datos que reposan en las bases de datos para la finalidad indicada en la presente política de tratamiento de datos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.

REPORTE A CENTRALES DE RIESGO: El reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de información a los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, sólo procederá previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha comunicación podrá incluirse en los extractos periódicos que las fuentes de información envíen a sus clientes.

En todo caso, las fuentes de información podrán efectuar el reporte de la información transcurridos veinte (20) días calendario siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de la fuente de la información y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y está aún no haya sido resuelta.

En las obligaciones inferiores o iguales al (15 %) de un (1) salario mínimo legal mensual vigente, el dato negativo por obligaciones que se han constituido en mora solo será reportado después de cumplirse con al menos dos comunicaciones, ambas en días diferentes. Y debe mediar entre la última comunicación y reporte, 20 días calendario.

PARTE IV. MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES Y ACEPTACIÓN DE LA PRESENTE POLITICA.

ARTÍCULO 14. MEDIDAS DE SEGURIDAD. la FUNDACIÓN MULTICRÉDITO informa a los titulares de los datos personales que ha adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos y para evitar su alteración, pérdida, consulta, uso o acceso no autorizado. Los datos personales que el titular de la información suministre a la FUNDACIÓN MULTICRÉDITO bajo cualquier medio, tales como el nombre, identificación, dirección, teléfono y correo electrónico, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos personales. La información será incorporada en la base de datos que maneja la FUNDACIÓN MULTICRÉDITO, y cuya responsabilidad y manejo está a cargo de la FUNDACIÓN MULTICRÉDITO

La FUNDACIÓN MULTICRÉDITO cuenta con protocolos de seguridad y acceso a nuestro sistema de información, el acceso a las diferentes bases de datos se encuentra restringido incluso para nuestros empleados y colaboradores. Nuestros funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecida en la Ley.

ARTÍCULO 15. ACEPTACIÓN DE LA PRESENTE POLÍTICA. El titular de los datos personales declara que ha leído y acepta la presente Política de Tratamiento de datos Personales de la FUNDACIÓN MULTICRÉDITO una vez oprima el botón de aceptación en la página web, teniendo en cuenta que existe una relación recurrente entre los titulares de los datos personales y la FUNDACIÓN MULTICRÉDITO, y que la FUNDACIÓN MULTICRÉDITO ha solicitado de manera explícita a sus clientes, proveedores, colaboradores y contratistas las autorizaciones para continuar con el tratamiento de datos personales ya recolectados, de conformidad con lo dispuesto en el artículo 10 del Decreto 1377 de 2013; la FUNDACIÓN MULTICRÉDITO continuará usando los datos almacenados necesarios para ofrecer los servicios para el normal funcionamiento, mientras el Titular no contacte al Responsable para solicitar la supresión de sus datos personales en los términos legales, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento sus derechos y pedir la eliminación del dato.

PARTE V. DISPOSICIONES FINALES

ARTÍCULO 16. DESIGNACIÓN. la FUNDACIÓN MULTICRÉDITO, designa al Área de Servicio al Cliente o quien haga sus veces, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.

ARTÍCULO 17. VIGENCIA DEL MANUAL. El presente manual rige a partir del primero (1) de diciembre de 2.020.