HECHOS

¿QUÉ HACEN LOS BANCOS CON SU INFORMACIÓN PERSONAL?

¿Por qué?

Los Bancos, como responsables del tratamiento de datos personales y en cumplimiento de las leyes de privacidad y protección aplicables, deben proporcionar información relevante sobre los lineamientos para el manejo de datos de clientes, sus relacionados y cualquier individuo que interactúe con ellos para conocer o contratar sus productos y servicios. Un "relacionado" de un cliente incluye cotitulares, accionistas, socios, beneficiarios finales, directores, ejecutivos, firmantes autorizados, representantes, garantes o cualquier otra persona natural relacionada al cliente y cuya información sea necesaria para la prestación de servicios. La ley permite a los consumidores limitar la compartición de cierta información personal y exige que Los Bancos informarle sobre cómo recogemos, compartimos y protegemos su información personal. Se recomienda leer detenidamente esta política para entender lo que hacemos.

¿Qué?

Los datos personales procesados o tratados por Los Bancos incluyen o pueden incluir, los siguientes, en la medida en que permitan identificar a su titular, como individuos, distinguiéndolos de otros: nombre, alias, número de identificación, datos de contacto, ubicación o domicilio, identidad social, cultural, información comercial, información financiera, información física o socio demográfica, número de cliente o producto, ocupación, profesión, cargos ocupados, participación en entidades, nacionalidad, actividad, perfil transaccional, comportamiento crediticio, detalle de los productos y servicios contratados, referencias personales, comerciales o financieras, opiniones o calificaciones, información sensible, como datos biométricos e información sobre posibles investigaciones y comisión de delitos, identidad racial o étnica, datos relativos a su salud.

En el desarrollo de su actividad financiera, Los Bancos procesan datos personales de aquellos individuos que tengan la condición de clientes y sus relacionados, así como de aquellos individuos que contactan o interactúan con Los Bancos, para conocer sus productos y servicios, o con el interés de contratarlos. Para efectos de esta Política o Aviso de Privacidad, la categoría de clientes incluye a clientes actuales o potenciales, exclientes, así como sus relacionados, pero también a usuarios o individuos que contacten o interactúen con Los Bancos para conocer sus productos y servicios, a través de sus canales, incluyendo su sitio web. Si usted es empleado, proveedor, agente, director, o accionista de Los Bancos, el tratamiento de sus datos personales no está regido por la presente Política o Aviso de Privacidad.

¿Cómo?

Los Bancos procesan datos personales, ya sea de manera directa o a través de terceros, incluyendo su casa matriz y afiliadas, así como subcontratados encargados de ejecutar actividades y procesos para Los Bancos. En estos casos, la relación con dichos terceros se formaliza mediante contratos que establecen las disposiciones necesarias para garantizar que el procesamiento de los datos personales se realice conforme a las instrucciones y el alcance autorizado por Los Bancos, cumpliendo con las medidas de seguridad adecuadas para prevenir su uso indebido o no autorizado.

Asimismo, a través de procesos y controles tanto a nivel administrativo como operativo, se asegura el correcto tratamiento de los datos, de acuerdo con los lineamientos y políticas internas de Los Bancos y las normativas legales aplicables.

El tratamiento de datos personales que realizan Los Bancos puede incluir, entre otras, las siguientes actividades: obtención, consulta, recopilación, intercambio, transferencia, transmisión, cesión, grabación, registro, organización, almacenamiento, análisis, cancelación, inferencia, combinación, bloqueo, eliminación, extracción, confrontación y uso en general.

¿Para qué?

En el desarrollo de sus negocios, y en su condición de responsables del tratamiento de datos personales, Los Bancos toman decisiones sobre las finalidades, la forma, los medios y el alcance del tratamiento de datos personales.

En este contexto, Los Bancos procesan sus datos personales para distintas finalidades, algunas de las cuales requieren su consentimiento y otras que no lo requieren. En el tratamiento de datos personales para las siguientes finalidades, no requerimos su consentimiento:

1.      Para el cumplimiento de contratos entre el titular de datos y Los Bancos.

2.      Para cumplir con normas y requerimientos legales.

3.      Para la satisfacción de intereses legítimos perseguidos por Los Bancos o terceros, siempre que, frente a estos intereses, no prevalezcan los intereses o derechos o libertades fundamentales del titular.

Para el tratamiento de datos personales con finalidades distintas a aquellas antes descritas, Los Bancos deben obtener su consentimiento. En la sección de abajo, se detallan ejemplos o casos de uso específicos asociados a las finalidades para las cuales Los Bancos llevan a cabo el procesamiento o tratamiento de sus datos personales.

SECCIÓN 1

FINALIDADES DEL TRATAMIENTO DE SUS DATOS PERSONALES

SECCIÓN 2

DERECHOS ARCOP

Esta sección es aplicable únicamente para los clientes de Bancolombia (Panamá) S.A. y Bancolombia S.A. (Sucursal Panamá), de acuerdo con las normativas locales definidas por la Superintendencia de Bancos de Panamá.

Los titulares de los datos personales tienen el derecho a que Los Bancos gestionen, de manera gratuita y dentro de los plazos establecidos por las normativas aplicables, sus solicitudes de Acceso, Rectificación, Cancelación, Oposición y Portabilidad (ARCOP) de sus datos personales. Asimismo, Los Bancos atenderán consultas, reclamaciones o quejas relacionadas con el ejercicio de estos derechos, garantizando la protección de la información conforme a las leyes vigentes en Panamá y Puerto Rico.

¿Cuáles son los derechos ARCOP de los titulares sobre sus datos personales?

Acceso

Otorga a los titulares la facultad de obtener información clara y completa sobre sus datos personales procesados por Los Bancos, incluyendo la fuente de recolección, las categorías de datos procesados, los fines del tratamiento, los destinatarios de dichos datos, y los criterios utilizados para determinar el período de conservación. Este derecho también incluye la posibilidad de obtener una copia de los datos personales en poder de la entidad. No obstante, el derecho de acceso no será aplicable cuando el solicitante no sea el titular legítimo de los datos, el representante no esté debidamente autorizado, o cuando no existan datos en las bases del Banco. Asimismo, se excluirá el acceso a información cuyo tratamiento derive en decisiones estratégicas o administrativas que puedan afectar los intereses comerciales del Banco, tales como evaluaciones internas, investigaciones o análisis de riesgo, información inferida, derivada o generada a partir del análisis o tratamiento de datos realizado por los bancos. En caso de requerir hacer uso de este derecho, el titular debe completar este formulario y contactar a su gerente comercial o acudir a las oficinas del Banco en Panamá o Puerto Rico. Los requerimientos de acceso serán atendidos en un plazo máximo de diez (10) días hábiles desde la recepción de la solicitud.

Rectificación

Los titulares tienen el derecho de solicitar la corrección de sus datos personales cuando estos resulten incorrectos, incompletos, desactualizados, impertinentes o falsos. La solicitud deberá especificar los datos que se pretenden rectificar y debe estar acompañada de la documentación que justifique la corrección. En la medida de lo posible y sin incurrir en un esfuerzo desproporcionado, se informará a los terceros destinatarios de los datos rectificados sobre cualquier modificación que se haya efectuado. En caso de requerir hacer uso de este derecho, la solicitud de rectificación deberá presentarse a través de carta formal o por los medios electrónicos dispuestos, indicando claramente los datos a rectificar y proporcionando la evidencia correspondiente. El Banco resolverá la solicitud en un plazo de cinco (5) días hábiles desde la recepción.

Cancelación

Permite al titular solicitar la eliminación de sus datos personales cuando su tratamiento no sea necesario para los fines legales o contractuales, o cuando el tratamiento dependa exclusivamente del consentimiento, y este haya sido revocado. Este derecho no será aplicable cuando los datos sean requeridos para el cumplimiento de una obligación legal o contractual, para la defensa de intereses legítimos, o cuando exista una autorización legal vigente. En situación que requiera solicitar la cancelación de sus datos personales, puede presentar un reclamo a través de nuestra línea de atención telefónica o contactar a su asesor comercial. También debe escribirnos al correo electrónico oficialdeprotecciondatos_exterior@bancolombia.com.co, Para ello, debe enviar su solicitud a esta dirección de correo o entregar una carta que describa el motivo de su reclamo de manera clara y precisa, especificando los datos objeto de cancelación y anexando la documentación pertinente. Los Bancos informarán a los terceros sobre la cancelación de los datos en la medida en que no suponga un esfuerzo desproporcionado.

Oposición

El titular tiene derecho a oponerse al tratamiento de sus datos personales o a revocar el consentimiento otorgado previamente. No obstante, la oposición no será procedente si el tratamiento de los datos está fundamentado en una obligación legal, contractual o en un interés legítimo del Banco. En caso de requerir hacer uso de este derecho, el titular debe completar el formulario y contactar a su gerente comercial. El Banco evaluará si procede la oposición conforme a las bases legales que sustenten el tratamiento de los datos.

Condiciones para el ejercicio del derecho de Oposición: La atención a estos requerimientos será gratuita, aunque podrá estar sujeta a limitaciones establecidas por las normas aplicables. Este derecho es irrenunciable y solo podrá ser restringido por normativa específica. Los titulares o sus representantes autorizados pueden dirigir sus solicitudes, reclamaciones o quejas ARCOP a los bancos o al Oficial de Protección de Datos, utilizando las direcciones de contacto indicadas en este aviso. Para consultas sobre derechos ARCOP, pueden comunicarse con nosotros a través del correo: oficialdeprotecciondatos_exterior@bancolombia.com.co

Portabilidad

Permite al titular recibir sus datos personales de forma estructurada, en un formato de uso común, y transmitirlos a otro responsable de datos. Este derecho aplica a los datos obtenidos directamente del titular, siempre que el tratamiento se realice mediante medios automatizados, y cuando técnicamente sea posible, garantizando la seguridad y la interoperabilidad de los datos. El titular podrá solicitar la portabilidad de sus datos, especificando si desea recibirlos personalmente o que sean transferidos a otra entidad responsable de datos, siempre que sea técnicamente posible y a través de medios seguros e interoperables.

El derecho a la portabilidad estará sujeto a los estándares establecidos por la Superintendencia de Bancos de Panamá. Este derecho no incluye la transmisión de información inferida, derivada o generada a partir del análisis o tratamiento de datos realizado por los bancos.

Si usted es cliente de Bancolombia (Panamá) S.A. o Bancolombia S.A. (Sucursal Panamá) y no está satisfecho con la atención a su solicitud relacionada con los derechos ARCOP, podrá presentar un reclamo ante la Superintendencia de Bancos de Panamá. Tiene un plazo de 30 días calendario para hacerlo, contados a partir de la respuesta formal que reciba o desde el momento en que no hayamos atendido su solicitud en el plazo correspondiente.

¿Cómo puede ejercer el derecho de oposición o revocatoria en los casos en que aplique?

n Descargue el formulario de Oposición/ Revocatoria en el siguiente Link

n Comuníquese con su gerente comercial para que le ayude, en la gestión del trámite.

n Envíenos un correo a: oficialdeprotecciondatos_exterior@bancolombia.com.co

n Favor tener en cuenta que usted puede contactarnos en cualquier momento para limitar la información que compartimos.

¿Tiene Preguntas?

n  Puede llamar al (+507) 208-9700 ó visita nuestra página web en Panamá https://panama.grupobancolombia.com/, o en Puerto Rico https://puertorico.grupobancolombia.com/

n  Envíenos un correo a: oficialdeprotecciondatos_exterior@bancolombia.com.co

SECCIÓN 3

SUS DATOS ESTÁN PROTEGIDOS

¿Quiénes somos?

Bancolombia S.A. (Sucursal Panamá), Bancolombia (Panamá) S.A.  y/o Bancolombia Puerto Rico Internacional Inc.

¿Cómo protegemos y recopilamos sus datos personales?

¿Cómo protegemos sus datos personales?

·        Contamos con los siguientes mecanismos técnicos, de seguridad y organizacionales para asegurar la confidencialidad, integridad, y disponibilidad de sus datos personales:

·        Una estructura de Gobierno y Sistema de Control para la gestión y seguridad de la información y la protección de datos personales, que incluye gestión de los riesgos asociados, el cumplimiento normativo, la administración de políticas, procedimiento y controles relacionados.

·        La asignación y documentación de Roles y Responsabilidades en materia de seguridad de la información y protección datos personales, incluyendo roles clave como oficial de seguridad y oficial de protección de datos.

·        Evaluación de los Riesgos periódicamente en materia de seguridad de la información, así como de la efectividad de los controles asociados.

·        Lineamientos y conductas contenidos en Códigos, Manuales y Políticas aplicables a todos los colaboradores, en materia de uso, privacidad y confidencialidad de la información, para asegurar el cumplimiento efectivo de sus obligaciones en materia de seguridad de la información y protección de datos personales.

·        Ejecución de Programas de formación y sensibilización obligatoria a todos los colaboradores, para asegurar el desarrollo de una cultura en materia de seguridad de la información y protección de datos personales.

·        Identificación y clasificación de los Usos de Activos de Información, manteniendo actualizado un inventario que detalla para que se usa la información, clasificación taxonómica, frecuencia del uso, acciones sobre la información, contenedor donde se almacena, si esta es compartida con terceros, medios por los que se comparte, sus niveles de criticidad con sus respectivas valoraciones de la confidencialidad, integridad y disponibilidad de la información.

·        Control de Accesos a los aplicativos y sistemas que contienen información, basado en principios de menor privilegio, restricciones según funciones del cargo, uso de usuarios, claves y contraseñas individuales de carácter complejo; así como bloqueo en caso de varios intentos inválidos, y revocatoria de acceso ante terminaciones o cambio de funciones.

·        Controles para el monitoreo de las acciones de los usuarios sobre la información en los diferentes sistemas.

·        Encriptación de los datos tanto en tránsito como también los datos almacenados, mediante diversas codificaciones las cuales se mantienen actualizadas, monitoreando sus garantías de seguridad en el mundo.

·        Medidas y Controles Tecnológicos de seguridad para acceso a redes a través de firewalls, Antivirus, Data Loss Prevention (DLP), Sistema de prevención de intrusos (IPS), Proxys, Multi Factor de Autenticación (MFA), VPN y políticas de contraseña robustas.

·        Intercambios Seguros de Información mediante protocolos seguros como SFTP, Sistemas de archivos IFS bajo las condiciones de transferencias establecidas por el Banco.

·        Medidas de Seguridad Física, a través de controles de acceso a las instalaciones donde se procesan y custodian los datos, así como sistemas y herramientas para la protección contra disrupciones de la operación debido a inconvenientes con el suministro de energía, y eventos como fuego, inundaciones, entre otros.

·        Procesos para la de recuperación de datos, a través redundancias, copias o back ups de la información en servidores, nubes e infraestructuras de contingencias.

·        Procesos de revisión y actualización de medidas de seguridad, como la instalación de parches de seguridad, monitoreo de vulnerabilidades, monitoreo de amenazas cibernéticas en el mundo.

·        Medidas de segmentación de redes para evitar el acceso no autorizados a canales y sistemas.

·        Procesos de selección de proveedores y contratistas que consideran la evaluación de prácticas de seguridad y privacidad de datos.

·        Obligaciones de proveedores y contratistas en materia de uso de información y protección de datos personales, integradas formalmente en contratos.

·        Respuesta a incidentes de seguridad y notificación de incidentes de seguridad, cuanto tengamos conocimiento acerca del acceso, uso o procesamiento no autorizado o fraudulento, pérdida o destrucción de sus datos personales, que representen un impacto material o significativo.

¿Cómo recopilamos sus datos personales?

Los datos personales que Los Bancos procesan son obtenidos de distintas fuentes, incluyendo las siguientes:

Información suministrada por el titular o sus representantes autorizados, a través de formatos, durante la interacción presencial, telefónica, por correos electrónicos, correspondencia u otros medios de comunicación;

Información recopilada cuando el titular interactúa con Los Bancos para el uso de sus productos, servicios y canales, incluyendo información sobre el computador o dispositivo móvil del titular.

Información obtenida de terceros, que el titular haya autorizado sea compartida a Los Bancos, o se encuentre disponible en fuentes públicas de información.

Cuando los clientes entregan datos personales de un tercero, incluyendo sus relacionados, están representando que tienen autoridad para obtener, entregar y autorizar el procesamiento de datos personales de dicho tercero, de acuerdo con las condiciones previstas en la presente Política o Aviso de Privacidad, y debe informar a dichos terceros el contenido de la presente Política o Aviso de Privacidad.

Los Bancos también pueden obtener datos personales a través de la adquisición de bases de datos de terceros. En estos casos, Los Bancos evalúan la idoneidad del proveedor, así como confiabilidad y calidad de la base de datos.

¿Con quién compartimos información?

Con los siguientes destinatarios o categorías de destinatarios: titulares y sus representantes autorizados, terceros autorizados por los clientes, autoridades gubernamentales, proveedores, consultores, aliados estratégicos, contrapartes, corresponsales, Afiliadas y No afiliadas.

¿Qué pasa cuando limito la información que se comparte de una cuenta que comparto con otra persona?

La limitación solo afectará los datos personales del titular que ejerció la oposición.

Particularidades del consentimiento que usted nos concede

¿Quién nos otorga el consentimiento?

El cliente, cuya definición, encontrará, en la sección definición de este Aviso o Política de Privacidad.

¿Cómo nos lo otorga?

Al leer este Aviso o Política de Privacidad, usted como cliente nos concede su consentimiento libre, expreso, preciso, previo, informado e inequívoco para el tratamiento de sus datos personales, de conformidad con los lineamientos aquí descritos.  Los Bancos obtendrán su consentimiento, además, través de la aceptación de las disposiciones en contratos o formatos, referidos al procesamiento de datos personales. En estos documentos, el consentimiento se presentará de forma distinguida, expresa, comprensible, utilizando un leguaje claro y de forma previa al procesamiento de los datos.

¿Cuáles son los principios y lineamientos bajo los cuales tratamos sus datos personales?

Procesamiento Justo, Lícito y Transparente

Los datos personales de clientes y sus relacionados se recabarán de manera lícita, sin engaño ni falsedad, y sin recurrir a medios fraudulentos, desleales o ilegales. En la obtención de datos personales, Los Bancos actuamos con transparencia, informando a los clientes sobre nuestro rol como controladores o responsables del tratamiento de dichos datos. También comunicaremos claramente los fines para los cuales se obtienen y procesan los datos personales, lo cual estará detallado en nuestras políticas, contratos y formatos relativos a la protección de datos personales. Esta información será accesible a través de diversos medios y canales de Los Bancos, al momento de la recolección de datos o cuando se establezca una comunicación, si los datos fueron obtenidos a través de terceros.

Los Bancos podrán obtener los datos personales del cliente y de sus relacionados, ya sea directamente o mediante terceros. Por ejemplo, los datos del cliente pueden obtenerse a través de su representante autorizado, mientras que los de sus relacionados pueden ser proporcionados por el cliente o su representante. En tales casos, el cliente o su representante autorizado certifica que tiene la facultad para obtener, entregar y autorizar el tratamiento de los datos personales conforme a lo dispuesto en esta Política y en nuestros contratos y formatos aplicables en materia de protección de datos. Adicionalmente, el cliente o su representante se compromete a informar al titular de los datos, ya sea el cliente o sus relacionados, sobre el contenido de esta Política y los contratos en protección de datos, sin perjuicio de la obligación de Los Bancos de informarles directamente cuando se establezca comunicación con dichos titulares.

Asimismo, los datos personales de clientes o relacionados podrán ser obtenidos a través de la adquisición de bases de datos de terceros. En estos casos, Los Bancos evaluarán la idoneidad del proveedor, así como la confiabilidad y calidad de la base de datos adquirida. Toda información o comunicación relacionada con protección de datos personales será presentada en un lenguaje claro y sencillo, con el objetivo de mantener informados a nuestros clientes sobre sus derechos en esta materia frente a Los Bancos.

Propósito o Finalidad

Los datos de los clientes y sus relacionados serán obtenidos y procesados únicamente para los propósitos legítimos y específicos establecidos en las políticas, contratos o formatos de Los Bancos, o para fines compatibles con estos.

Se considera que un propósito es legítimo cuando se cumpla al menos una de las siguientes condiciones:

Obligaciones contractuales: Cuando el procesamiento sea necesario para la ejecución o cumplimiento de una obligación contractual en la que el cliente sea parte. Esto incluye el procesamiento de datos personales para la atención de consultas y la provisión de información sobre los atributos y evolución de los productos o servicios contratados, así como para atender solicitudes del cliente con vistas a celebrar un contrato.

Obligaciones legales: Cuando el procesamiento sea necesario para cumplir con una obligación impuesta por una norma o requerimiento legal aplicable a Los Bancos, o cuando el procesamiento esté autorizado por una disposición legal.

Intereses legítimos: Cuando el procesamiento sea necesario para la satisfacción de intereses legítimos de Los Bancos, siempre que dichos intereses no prevalezcan sobre los derechos o libertades fundamentales del cliente y sus relacionados. Este tipo de procesamiento puede incluir, entre otros, la defensa de derechos en procedimientos legales, la prevención del fraude, la gestión de ciberseguridad, la debida diligencia y la evaluación de riesgos.

Consentimiento: Cuando el procesamiento de los datos no esté justificado por las condiciones anteriores, se obtendrá el consentimiento del cliente o de sus relacionados, ya sea directamente o mediante su representante autorizado, a través de medios físicos o digitales. En el caso de menores o incapaces, el consentimiento será otorgado por su tutor, representante o equivalente.

Los Bancos obtendrán dicho consentimiento mediante la aceptación de este Aviso de Privacidad, así como en los contratos o formatos relativos al tratamiento de datos personales. El consentimiento se presentará de forma destacada, expresa y comprensible, utilizando un lenguaje claro y antes de que los datos sean procesados. Asimismo, Los Bancos mantendrán la trazabilidad de los consentimientos otorgados, así como de las oposiciones o revocaciones de estos. Cuando se ejerza la oposición o revocación del consentimiento, sus efectos no serán retroactivos.

Pertinencia y Proporcionalidad

Los datos personales procesados por Los Bancos serán adecuados, pertinentes, relevantes y no excesivos en relación con los propósitos o finalidades para los cuales fueron obtenidos.

Veracidad, Actualización y Periodo de Conservación  

Los Bancos velarán porque los datos personales procesados sean veraces, correctos y se mantengan actualizados, según sea necesario o razonable, teniendo en cuanta las finalidades que motivan su tratamiento. Para estos efectos, Los Bancos se apalancan en el cumplimiento de las normas y políticas aplicables en materia de conocimiento del cliente.

Los datos personales se conservarán por el tiempo que sea necesario para los fines o propósitos específicos para los cuales fueron obtenidos; o por el tiempo requerido por norma. Por regla general, las entidades de Los Bancos están obligadas a mantener registros de información de sus clientes y sus operaciones por un plazo de al menos cinco (5) años, contados a partir de la terminación de la relación comercial. No obstante, existen reglas específicas que pueden requerir la conservación de información por plazos superiores a este. Así mismo, Los Bancos podrán conservar datos personales por plazos superiores, cuando tenga un interés legítimo, por ejemplo, para atender reclamaciones y defender sus derechos dentro de procesos legales, o atender requerimientos legales, que pueden tener plazos de prescripción superiores. Vencido el plazo de conservación, serán eliminados o anonimizados.

En los casos en los cuales los datos personales de clientes y sus relacionados sean compartidos con terceros, de conformidad con las políticas, contratos y formatos de Los Bancos en materia de protección de datos personales; las regulaciones y derechos aplicables a dichos terceros, podrían afectar el plazo de conservación de los datos personales.

Seguridad

Los Bancos, mantenemos políticas internas en materia de seguridad y fraude, diseñadas para cumplir con las medidas técnicas y administrativas apropiadas para proteger los datos personales, del acceso, uso, y en general su procesamiento no autorizado o fraudulento, así como su pérdida, destrucción o daño. Estas medidas considerarán los protocolos, procesos y controles para la transferencia, procesamiento y registro seguro de los datos personales, de forma tal que se garantice su confidencialidad, integridad, resiliencia y disponibilidad.

Los Bancos informaremos a nuestros clientes, cuando tengamos conocimiento acerca del acceso, uso o procesamiento no autorizado o fraudulento, así como de la pérdida, destrucción o daño de sus datos personales, cuando estas constituyan un incumplimiento o vulneración de las políticas internas en materia de seguridad y fraude, que pueda representar riesgos e impactos materiales.

Los Bancos procesan datos personales del cliente y sus relacionados, directamente, o a través de terceros, incluyendo entidades del Grupo, que ejecutan por cuenta de Los Bancos, actividades y procesos de naturaleza administrativa, operativa y técnica, entre otras. En estos casos, la relación entre Los Bancos y dichos terceros constarán descritas en contratos. Estos contratos contendrán las disposiciones necesarias para asegurar que el procesamiento de los datos personales se realice de acuerdo con las instrucciones y el alcance autorizado y definido en el contrato, y en cumplimiento de medidas de seguridad técnicas y administrativas equivalentes a las previstas en esta Política, para evitar el uso indebido o no autorizado de datos personales, incluyendo eventos de acceso, uso o procesamiento no autorizado o fraudulento.

Confidencialidad

Los datos personales estarán sujetos a confidencialidad y reserva, sin perjuicio de la comunicación, suministro o divulgación permitida, basada en el cumplimiento de una condición prevista en la norma, según se describe en este Aviso o Política de Privacidad.

Transferencia de Datos Personales

Los datos personales de los clientes y sus relacionados podrán ser transferidos a otros controladores en un país o jurisdicción distinta al país o jurisdicción de las entidades de Los Bancos, siempre que, en dicho país o jurisdicción, las entidades que reciban los datos personales apliquen estándares equivalentes en materia de protección de datos personales, a aquellos aplicados por las entidades de Los Bancos.

No se requerirá la equivalencia de estándares en los casos que: (i) La transferencia será permitida si el titular de los datos ha otorgado su consentimiento, aun cuando la jurisdicción receptora no cumpla con los estándares equivalentes de protección. (ii) La transferencia es necesaria para la celebración, ejecución o cumplimiento de un contrato en el que el cliente sea parte o que sea en su interés. (iii) Se permite la transferencia en el contexto de transacciones bancarias, dinerarias o del mercado de valores. (iv) Cuando la transmisión de datos se exija en cumplimiento de tratados o acuerdos internacionales ratificados por la República de Panamá. (v) La transferencia es necesaria para procesos judiciales, administrativos o arbitrales, o para la obtención de asesoría legal y la defensa de derechos legales. (vi) Cuando la transferencia se realice hacia una entidad del Grupo Bancolombia, siempre que se utilicen los datos personales para fines legítimos y específicos establecidos en las políticas, contratos o formatos de consentimiento de las entidades de Los Bancos, y para propósitos compatibles.

Asimismo, los Bancos deberán mantener un registro de las transferencias de datos personales realizadas a terceros. En caso de que dichos terceros actúen como custodios o controladores de los datos personales, será su responsabilidad llevar el correspondiente registro, conforme a la normativa aplicable y a las disposiciones contractuales pactadas con los Bancos. Este registro incluirá, entre otros elementos, la identificación de la base de datos, el responsable de la misma, la naturaleza de los datos personales contenidos, los procesos y controles aplicados a su tratamiento, así como las condiciones de legitimación, fuente, destino, finalidades, conservación y medidas de seguridad implementadas.

Portabilidad

Una vez emitidas las reglamentaciones correspondientes por parte de los Entes de Control, y en cumplimiento de las mismas, Los Bancos podrán entregar datos personales que hayan obtenido directamente del cliente, a favor del titular o de otro controlador de datos personales, de forma estructurada, en formato genérico, y de uso común, siempre que sea técnicamente posible y a través de medios seguros e interoperables, cuando dicho traspaso constituya un propósito o finalidad legítima especificada en las políticas, contratos o formatos de Los Bancos.

Procesamientos Automatizados

Los Bancos podrán tomar decisiones de impacto para los clientes y sus relacionados, basadas exclusivamente en el resultado de un proceso automatizado de datos personales, tales como, la asignación de perfil de riesgo, conducta, fiabilidad, preferencias, intereses o comportamiento, de conformidad con lo previsto en sus políticas, contratos o formatos de consentimiento. La lógica aplicada en la creación de perfiles y procesamientos automatizados podrá incluir técnicas de cálculos estadísticos, modelos predictivos utilizando regresiones lineales, variables de riesgo, y factores de confianza y calibración. Las decisiones basadas en procesamientos automatizados podrán impactar el acceso, la oferta y costos de los productos y servicios de Los Bancos.

Condiciones especiales para el procesamiento de datos personales sensibles.

Por su naturaleza, comprendemos que el uso indebido de los datos sensibles puede dar origen a actos discriminatorios o que conlleven un riesgo grave para su titular; razón por la cual, para su procesamiento se requiere obtener su consentimiento, salvo si el procesamiento es necesario para la protección de intereses del titular, defensa o ejercicio de derechos del titular bajo un proceso legal; o cuando el procesamiento involucre datos divulgados o hechos públicos por el titular de los datos.

Actualización y Conservación  

Los Bancos mantendremos información veraz y actualizada de nuestros clientes y sus relacionados, en cumplimiento de las normas y políticas aplicables en materia de conocimiento del cliente. Así, Los Bancos requerimos la entrega información veraz y verificable, y la actualización de información del cliente y sus relacionados, cuando se produzcan cambios relevantes, o cuando a Los Bancos así lo requieran, en cumplimiento de las normas y políticas aplicables en materia de conocimiento del cliente.  Por regla general, Los Bancos mantienen registros de información de sus clientes y sus operaciones por un plazo de al menos cinco (5) años, contados a partir de la terminación de la relación comercial. No obstante, Los Bancos pueden conservar la información de clientes y sus relacionados por plazos superiores a este, en cumplimiento de reglas específicas o políticas internas.

Tiempo de conservación de los datos personales

Los Bancos conservarán los datos personales de sus clientes y exclientes por el tiempo necesario para los fines específicos para los cuales fueron obtenidos o durante el período requerido por las normativas aplicables. De acuerdo con las leyes de prevención de lavado de dinero y financiamiento del terrorismo en ambos países, Los Bancos están obligados a mantener registros de la información de sus clientes y de sus operaciones por un plazo mínimo de cinco (5) años, contado a partir de la terminación de la relación comercial o la última transacción. No obstante, otras normativas, como las fiscales, bancarias o internacionales, pueden exigir la conservación de estos datos por plazos superiores.

Asimismo, Los Bancos podrán conservar los datos personales durante un período mayor cuando exista un interés legítimo, por ejemplo, para atender reclamaciones, defender derechos en procesos judiciales o cumplir con requerimientos legales cuyos plazos de prescripción sean más prolongados. Una vez vencido el período de conservación, los datos personales serán eliminados o anonimizados de acuerdo con las regulaciones aplicables.

Vigencia y modificación de la Política o Aviso de Privacidad.

La presente Política o Aviso de Privacidad, así como sus modificaciones, serán divulgadas para conocimiento de los titulares de datos y del público en general, a través de los distintos medios y canales de comunicación de Los Bancos, incluyendo en el siguiente vínculo: https://panama.grupobancolombia.com/, https://sucursalpanama.grupobancolombia.com/, y https://puertorico.grupobancolombia.com/.

Las condiciones de la Política o Aviso de Privacidad serán aplicables desde la fecha en que usted reciba o tenga acceso al mismo, incluyendo a través del uso continuado del sitio web y demás canales de los Banco en los cuales sea divulgado la presente Política o Aviso de Privacidad.  El Banco se reserva el derecho a revisar, actualizar o modificar las condiciones de la Política o Aviso de Privacidad, las cuales serán aplicables desde la fecha en que las mismas sean divulgadas a través de los distintos medios y canales de comunicación de los Banco. Las condiciones de la Política o Aviso de Privacidad y sus modificaciones serán aplicables mientras subsista el procesamiento de sus datos personales.

Así mismo, a través den nuestros formatos y contratos que usted suscribe, los Bancos obtienen la aceptación sobre la política y aviso de privacidad, según estos constan publicados.

Definiciones

Acuerdos de Mercadeo Conjunto

Un acuerdo formal entre compañías financieras no – afiliadas que juntas promocionan productos o servicios financieros.

Afiliadas

Compañías relacionadas que pertenecen a una misma entidad corporativa. Entre las cuales estarían principalmente, las que se encuentran en el siguiente enlace.

Cliente

El término cliente incluye a los individuos que mantienen una relación contractual con el Banco para la prestación de sus productos y servicios; así como a los individuos que contacten o interactúen con El Banco, para conocer sus productos y servicios, o con el interés de contratarlos.

El término también incluye a los individuos cuya relación comercial con Los Bancos haya terminado, pero cuya información o datos personales se conserven según lo previsto en la presente Política.

Por su parte, el término relacionado del cliente, incluye a las siguientes personas naturales vinculadas a los clientes, sean los clientes personas naturales o entidades: cotitulares, accionistas y socios, beneficiarios finales y controladores, directores, dignatarios, ejecutivos, firmantes autorizados y representantes, garantes, protectores, fideicomitentes, fiduciarios, o cualquier otra persona natural relacionada al cliente, cuya información sea requerida por ser relevante para la prestación de los productos y servicios de Los Bancos.

Consentimiento

Manifestación de la voluntad libre, especifica, informada e inequívoca del titular de los datos, mediante la cual se efectúa el tratamiento de estos.

Dato disociado y anónimo

Dato disociado es aquel dato que no puede asociarse al titular ni permitir por su estructura, contenido o grado de desagregación la identificación de la persona, sea esta natural; mientras que el anónimo es el dato cuya identidad no puede ser establecida por medios razonables o el nexo entre este y la persona natural a la que se refiere.

Quedan excluidos del alcance de este Aviso o Política de Privacidad, los datos disociados, esto es, que no permitan la identificación del individuo, ni directamente, ni a través de su combinación con otros datos; no serán considerados como datos personales.

Dato Personal

Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.

Dato Sensible

Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos.

No-Afiliadas

Compañías distintas a las “Afiliadas”

Procesamiento o tratamiento de datos personales

El término procesamiento o tratamiento de datos personales, incluye actividades como, obtener, recopilar, almacenar, grabar, registrar, asociar, disociar, comunicar, interconectar, intercambiar, transferir, transmitir, organizar consultar, analizar, combinar, bloquear, cancelar, eliminar, inferir y en general utilizar datos personales.

ACTULIZACIONES