Los datos personales de los clientes y sus relacionados podrán
ser transferidos a otros controladores en
un país o jurisdicción distinta al país o jurisdicción de las
entidades de Los Bancos, siempre que, en dicho
país o jurisdicción, las entidades que reciban los datos
personales apliquen estándares equivalentes en
materia de protección de datos personales, a aquellos aplicados
por las entidades de Los Bancos.
No se requerirá la equivalencia de estándares en los casos que:
(i) La transferencia será permitida si el
titular de los datos ha otorgado su consentimiento, aun cuando la
jurisdicción receptora no cumpla con
los estándares equivalentes de protección. (ii) La transferencia
es necesaria para la celebración, ejecución
o cumplimiento de un contrato en el que el cliente sea parte o
que sea en su interés. (iii) Se permite la
transferencia en el contexto de transacciones bancarias,
dinerarias o del mercado de valores. (iv) Cuando
la transmisión de datos se exija en cumplimiento de tratados o
acuerdos internacionales ratificados por
la República de Panamá. (v) La transferencia es necesaria para
procesos judiciales, administrativos o
arbitrales, o para la obtención de asesoría legal y la defensa de
derechos legales. (vi) Cuando la
transferencia se realice hacia una entidad del Grupo Bancolombia,
siempre que se utilicen los datos
personales para fines legítimos y específicos establecidos en las
políticas, contratos o formatos de
consentimiento de las entidades de Los Bancos, y para propósitos
compatibles.
Transferencia de Datos Personales
Asimismo, los Bancos deberán mantener un registro de las
transferencias de datos personales realizadas
a terceros. En caso de que dichos terceros actúen como custodios
o controladores de los datos
personales, será su responsabilidad llevar el correspondiente
registro, conforme a la normativa aplicable
y a las disposiciones contractuales pactadas con los Bancos.
Este registro incluirá, entre otros elementos,
la identificación de la base de datos, el responsable de la misma,
la naturaleza de los datos personales
contenidos, los procesos y controles aplicados a su tratamiento,
así como las condiciones de
legitimación, fuente, destino, finalidades, conservación y medidas
de seguridad implementadas.
Una vez emitidas las reglamentaciones correspondientes por parte
de los Entes de Control, y en
cumplimiento de las mismas, Los Bancos podrán entregar datos
personales que hayan obtenido
directamente del cliente, a favor del titular o de otro
controlador de datos personales, de forma
estructurada, en formato genérico, y de uso común, siempre que
sea técnicamente posible y a través de
medios seguros e interoperables, cuando dicho traspaso constituya
un propósito o finalidad legítima
especificada en las políticas, contratos o formatos de Los Bancos.
Portabilidad
Los Bancos podrán tomar decisiones de impacto para los clientes y
sus relacionados, basadas
exclusivamente en el resultado de un proceso automatizado de
datos personales, tales como, la
asignación de perfil de riesgo, conducta, fiabilidad, preferencias,
intereses o comportamiento, de
conformidad con lo previsto en sus políticas, contratos o
formatos de consentimiento. La lógica aplicada
en la creación de perfiles y procesamientos automatizados podrá
incluir técnicas de cálculos estadísticos,
modelos predictivos utilizando regresiones lineales, variables de
riesgo, y factores de confianza y
calibración. Las decisiones basadas en procesamientos
automatizados podrán impactar el acceso, la
oferta y costos de los productos y servicios de Los Bancos.
Procesamientos Automatizados
Por su naturaleza, comprendemos que el uso indebido de los datos
sensibles puede dar origen a actos
discriminatorios o que conlleven un riesgo grave para su
titular; razón por la cual, para su procesamiento
se requiere obtener su consentimiento, salvo si el procesamiento
es necesario para la protección de
intereses del titular, defensa o ejercicio de derechos del titular
bajo un proceso legal; o cuando el
procesamiento involucre datos divulgados o hechos públicos por el
titular de los datos.
Condiciones especiales para el procesamiento
de datos personales sensibles.
Los Bancos mantendremos información veraz y actualizada de
nuestros clientes y sus relacionados, en
cumplimiento de las normas y políticas aplicables en materia de
conocimiento del cliente. Así, Los Bancos
requerimos la entrega información veraz y verificable, y la
actualización de información del cliente y sus
relacionados, cuando se produzcan cambios relevantes, o cuando a
Los Bancos así lo requieran, en
cumplimiento de las normas y políticas aplicables en materia de
conocimiento del cliente. Por regla
general, Los Bancos mantienen registros de información de sus
clientes y sus operaciones por un plazo
de al menos cinco (5) años, contados a partir de la terminación
de la relación comercial. No obstante,
Los Bancos pueden conservar la información de clientes y sus
relacionados por plazos superiores a este,
en cumplimiento de reglas específicas o políticas internas.
Actualización y Conservación
Los Bancos conservarán los datos personales de sus clientes y
exclientes por el tiempo necesario para los
fines específicos para los cuales fueron obtenidos o durante el
período requerido por las normativas
aplicables. De acuerdo con las leyes de prevención de lavado de
dinero y financiamiento del terrorismo en
ambos países, Los Bancos están obligados a mantener registros de
la información de sus clientes y de sus
operaciones por un plazo mínimo de cinco (5) años, contado a
partir de la terminación de la relación
comercial o la última transacción. No obstante, otras normativas,
como las fiscales, bancarias o
Tiempo de conservación de los datos
personales internacionales, pueden exigir la conservación de estos datos por
plazos superiores.
Asimismo, Los Bancos podrán conservar los datos personales
durante un período mayor cuando exista
un interés legítimo, por ejemplo, para atender reclamaciones,
defender derechos en procesos judiciales
o cumplir con requerimientos legales cuyos plazos de prescripción
sean más prolongados. Una vez
vencido el período de conservación, los datos personales serán
eliminados o anonimizados de acuerdo
con las regulaciones aplicables.
La presente Política o Aviso de Privacidad, así como sus
modificaciones, serán divulgadas para
conocimiento de los titulares de datos y del público en general,
a través de los distintos medios y canales
de
comunicación
de
Los
Bancos,
incluyendo
en
el
siguiente
vínculo:
y
Las condiciones de la Política o Aviso de Privacidad serán
aplicables desde la fecha en que usted reciba o
tenga acceso al mismo, incluyendo a través del uso continuado del
sitio web y demás canales de los
Banco en los cuales sea divulgado la presente Política o Aviso de
Privacidad. El Banco se reserva el
derecho a revisar, actualizar o modificar las condiciones de la
Política o Aviso de Privacidad, las cuales
serán aplicables desde la fecha en que las mismas sean divulgadas
a través de los distintos medios y
canales de comunicación de los Banco. Las condiciones de la
Política o Aviso de Privacidad y sus
modificaciones serán aplicables mientras subsista el procesamiento
de sus datos personales.
Así mismo, a través den nuestros formatos y contratos que usted
suscribe, los Bancos obtienen la
aceptación sobre la política y aviso de privacidad, según estos
constan publicados.
Vigencia y modificación de la Política o Aviso de
Privacidad.
Definiciones
Un acuerdo formal entre compañías financieras no – afiliadas que
juntas promocionan productos o
servicios financieros.
Acuerdos de Mercadeo Conjunto
Compañías relacionadas que pertenecen a una misma entidad
corporativa. Entre las cuales estarían
principalmente, las que se encuentran en el siguiente enlace.
Afiliadas