La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

La Ley 1581 de 2012, reglamentó el derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, norma reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

La presente política de tratamiento de datos personales (en adelante PTD) contiene la descripción de los aspectos fundamentales para el tratamiento, uso y conservación de los datos personales de asociados, clientes, trabajadores, proveedores, terceros y público en general, respetando las disposiciones normativas de protección de Datos en Colombia que deben ser aplicados en el GRUPO FEISA.

Razón Social Subordinada:       FEISA Soluciones S.A.S.

NIT:  901.559.184-5

Domicilio: Transversal inferior #10C-280

Conmutador:  3336025695

Correo Electrónico: protecciondedatos@feisa.com.co

Página Web: www.feisa.com.co

Razón Social Subordinada:       Agencia de Seguros FEISA Ltda.

NIT:  901.571.343-9

Domicilio: Transversal inferior #10C-280

Conmutador: 3336025695

Correo Electrónico: protecciondedatos@feisa.com.co

Página Web:  www.feisa.com.co

DATOS GENERALES DE FEISA COMO RESPONSABLE DEL TRATAMIENTO FONDO DE EMPLEADOS FEISA

Razón Social: Fondo de Empleados FEISA.
NIT: 860.035.559-6
Domicilio: Transversal inferior #10C-280
Conmutador: 3157790
Correo Electrónico: protecciondedatos@feisa.com.co
Página Web: www.feisa.com.co

Responsable: Oficial de tratamiento de datos (quien tenga la facultad)

DESTINATARIOS A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO

La presente PTD está dirigida a todas las personas que tengan o hayan tenido alguna relación con GRUPO FEISA:  asociados, ex asociados, empleados y exempleados, familiares y terceros inscritos, proveedores tanto activos como inactivos, terceros y/o cualquier grupo de interés cuyos Datos Personales se encuentran incluidos en las Bases de Datos de las empresas que hacen parte del GRUPO FEISA.

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte del GRUPO FEISA como responsable.

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte del GRUPO FEISA como responsable.




OBJETIVOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

En la PTD se encuentran los lineamientos corporativos y de ley bajo los cuales GRUPO FEISA realiza el tratamiento de los datos personales, cumple las finalidades en el tratamiento, garantiza los derechos de los titulares, así como cumple los procedimientos internos y externos que existen para el ejercicio de tales derechos ante GRUPO FEISA, de acuerdo con los requerimientos normativos en materia de tratamiento de datos personales.

En GRUPO FEISA entendemos por protección de datos todas aquellas medidas que tomamos, tanto a nivel físico, técnico, como jurídico para garantizar que la información de los titulares de los datos personales (asociados, ex asociados, empleados, exempleados, proveedores, clientes, tercero y cualquier grupo de interés, etc.) registrada y almacenada en las bases de datos, esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas.

ALCANCE

El alcance que tiene la PTD del GRUPO FEISA está orientado principalmente a:

 

  • Dar un trámite diligente, acertado y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, u otra persona que cuente con la debida autorización.

 

  • Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada.

 

  • Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por EL GRUPO FEISA

USO Y FINALIDAD DEL TRATAMIENTO

GRUPO FEISA como entidad respetuosa de la privacidad de las personas reconoce que los titulares de los datos personales tienen derecho a contar con elementos adecuados que garanticen la protección de los mismos, teniendo en cuenta sus responsabilidades, derechos y obligaciones con GRUPO FEISA. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información

En virtud de la relación que se ha establecido o establezca entre el titular de los datos y FEISA, es importante que se conozca que GRUPO FEISA recolecta, registra, almacena, usa y transfiere los datos personales, para su propio uso en sus procesos o para reportar a otras entidades de acuerdo con la legislación establecida para empresas de la economía solidaria, empresas del sector privado o por requerimientos de entidades públicas u autoridades.

En tal sentido información o datos personales son utilizados por GRUPO FEISA para las siguientes finalidades:

  • Ejecutar las actividades propias de cada empresa perteneciente al GRUPO FEISA, otorgadas por la ley para cumplir su objeto social.
  • Ofrecer los productos, servicios y o beneficios que buscan satisfacer las necesidades de los titulares, los cuales pueden hacerse por medios físicos a través de correos electrónicos y/o canales digitales.
  • Enviar la información a entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas, por exigencia legal o por necesidad de reporte, afiliación, o manejo con fines determinados lícitos.
  • Enviar y consultar información a las centrales de información con el fin de registrar niveles de endeudamiento y conducta crediticia.
  • Soportar procesos de auditoría externa e interna.
  • La realización de cobranza judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de las empresas del GRUPO FEISA.
  • Enviar y recibir mensajes con fines comerciales, publicitarios y/o de atención al asociado y/o cliente, tanto de servicios propios como de terceros que generen valor agregado a los servicios que ofrece GRUPO FEISA a sus asociados y/o cliente
  • Registrar la información de empleados, asociados, clientes y proveedores (activos e inactivos) en las bases de datos de cada empresa del GRUPO FEISA para el envío de información contractual, comercial y obligacional a que hubiere lugar.
  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.
  • Recolectar datos para el cumplimiento de los deberes que como responsable de la información y de los datos personales, le corresponden a las empresas del GRUPO FEISA.
  • Cumplir las normas aplicables a empleados, proveedores, aliados, contratistas y lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social.
  • Facilitar procedimientos complementarios en tratamiento de datos con compañías de las cuales los datos de los titulares son empleados para prestar un servicio integral a los asociados y clientes, tanto por parte de GRUPO FEISA o de sus aliados comerciales, estas compañías aliadas deberán cumplir con las políticas de tratamiento de datos de GRUPO FEISA.
  • Entregar los datos personales, particularmente aquellos relacionados con información financiera y/o comercial necesaria para calcular el riesgo crediticio
  • Compartir los datos personales o las bases de datos tratadas por GRUPO FEISA con las empresas de las cuales son empleados sus asociados y/o clientes, para efectos de aportes, deducciones, y todo tipo de actividad que involucre el tratamiento de datos de los titulares por parte del FEISA y las referidas empresas.
  • Cuando se requieren estudios socioeconómicos que incluyen entre otros aspectos: análisis de características demográficas, socioeconómicas y personales, tales como pruebas psiquiátricas o psicológicas.
  • Mejorar la atención a sus asociados, clientes y su satisfacción, innovar y perfeccionar los servicios ofrecidos y dar a conocer noticias de interés y novedades.
  • Generar Bienestar Social atendiendo integralmente, en los componentes de educación, salud, recreación y bienestar, brindando beneficios a los afiliados.
  • En las actividades propias del GRUPO FEISA con sus asociados, clientes y empleados para tomar fotografías, videos y grabar audio para reproducción o publicación por cualquier medio ya sea impreso, fonográfico, gráfico, audiovisual, electrónico, fotográfico u otro similar. Lo mismo que publicación en las redes sociales del FEISA.
  • Estudios de seguridad relacionados con la validación de la información aportada en la hoja de vida, bien sea de forma directa o a través de terceros especializados en esta actividad.
  • La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte, actualización, eliminación de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial.
  • Controlar las solicitudes relacionadas con los servicios prestados por la Entidad.
  • Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
  • Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados por las empresas del GRUPO FEISA
  • Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.

En consecuencia y para el manejo interno de los datos en GRUPO FEISA, éstos podrán ser divulgados con los fines dispuestos con anterioridad al personal de cualquiera de las empresas del GRUPO FEISA que por sus funciones tenga relacionamiento con los datos de los asociados, clientes, beneficiarios, así como a las empresas que definen el vínculo de asociación con el Fondo,a proveedores de servicios y entidades y autoridades competentes según corresponda, de acuerdo con la relación entre las empresas del GRUPO FEISA y estas, respetando las finalidades para las cuales fue autorizado el tratamiento de datos.

GRUPO FEISA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente  subcontrate con terceros el procesamiento de la información personal o proporcione la información personal a terceros prestadores de servicios, se realizara mediante la suscripción de un acuerdo para compartir datos personales, con la advertencia a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas,  prohibiéndose el uso de la información personal para fines diferentes a los autorizados y acordados, e impidiendo que se divulguen  los datos personales sin el consentimiento de los titulares.

Igualmente, GRUPO FEISA podrá transferir o transmitir (según corresponda), guardando las debidas medidas de encriptación, los datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales. En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

En el caso de transmisión de datos personales, el Fondo suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377 de 2013.Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

Una vez cese la necesidad de tratamiento de los datos personales, los mismos podrán ser eliminados de las bases de datos de FEISA o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley.

AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS

De acuerdo con el artículo 9 de la Ley 1581 de 2012, para el tratamiento de datos personales se requiere la autorización del Titular, salvo en los casos expresamente señalados en las normas que reglamentan la protección de los datos personales. Con antelación y/o al momento de efectuar la recolección del dato personal, GRUPO FEISA solicitará al Titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 2.2.2.25.2.2. sección 2 del capítulo 25 del Decreto 1074 de 2015.

No será necesaria la autorización del Titular cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

b. Datos de naturaleza pública

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las personas

SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

La autorización para el uso y/o tratamiento de los datos será gestionada por GRUPO FEISA, a través de mecanismos que garanticen su consulta posterior y la manifestación de la voluntad del Titular a través de los siguientes medios:

a. Por escrito.

b. De forma oral.

c. Mediante canales automatizados.

d. Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

DEFINICIONES

Conforme la normatividad legal, y con el fin de facilitar una mejor comprensión de la presente PTD, se indican los términos y expresiones utilizadas en el presente documento.

  • Autorización: Consentimiento previo, expreso, informado y facultativo del titular para llevar a cabo el tratamiento de datos personales.
  • Autorizado: Son las entidades que componen EL GRUPO y todas las personas bajo la responsabilidad de las ismas, que por virtud de la Autorización y de esta política tienen la legitimidad para tratar los datos personales del titular.
  • Base de datos: Conjunto organizado de datos personales que sean objeto de tratamiento electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por EL GRUPO, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos púbicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad d comerciante o servidor público y aquellos que puedan obtenerse sin reserva.
  •  
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o la sociedad en general, como el dato crediticio y financiero de actividad comercial o de servicios.
  • Dato Sensible: Aquel que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen afiliaciones sindicales, el origine racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y datos de menores de edad.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, podrá ser designada como oficial de tratamiento de datos.
  • Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión y en general, el procesamiento de datos personales, así como también su transferencia a terceros a través de comunicaciones, consultas, cesiones, mensajes de datos.
  • Transmisión: Es la actividad de tratamiento de datos personales mediante la cual se comunican los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de cualquier actividad de tratamiento por el encargado del dato personal.
  • Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos.
  • Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
  • Derecho de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
  • Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

MARCO LEGAL APLICABLE

El marco legal aplicable que el GRUPO FEISA tiene presente para el cumplimiento del tratamiento de datos en Colombia, es la contenida en las siguientes disposiciones legales:

Artículo 15 de la Constitución Política de Colombia que consagra los derechos a la intimidad, buen nombre y a la protección de Datos Personales o hábeas data.

Ley 1266 de 2008 por la cual se desarrollaron los artículos 15 y 20 de la Constitución Política relacionados con el conocimiento, actualización y rectificación de la información que se recolecta sobre las personas en bancos de datos y los demás derechos y libertades y garantías constitucionales relacionadas con la recolección y tratamiento y circulación de datos personales.

Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de Datos Personales.

Decreto 1377 de 2013 mediante el cual se reglamenta parcialmente la Ley 1581 de 2012 en aspectos relacionados con la autorización del Titular de la Información, las transferencias de Datos Personales y la responsabilidad demostrada frente al tratamiento de Datos Personales, entre otros.

Decreto 886 de 2014 mediante el cual se reglamenta parcialmente la ley 1581 de 2012 en lo relacionado con el Registro Nacional de Bases de Datos.

Decreto 1074 de 2015, capitulo 25 por el cual se reglamenta parcialmente la Ley 1581 de 2012 y el capítulo 26 el Registro Nacional de Bases de Datos.

Circular 002 del 3 de noviembre de 2015 emitida por la Superintendencia de Industria y Comercio, con la cual se habilita el Registro Nacional de Bases de Datos.

Todas las disposiciones normativas internas y externas que modifiquen, reglamenten, sustituyan o deroguen las normas anteriormente mencionadas y que sean aplicables al GRUPO FEISA.

DERECHOS DE LOS TITULARES DE LOS DATOS

La Ley 1581 de 2012, en su artículo 8, establece los siguientes derechos que le asisten al titular de los datos personales:

  1. Conocer, actualizar y rectificar los datos personales.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento.
  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión de los datos personales.
  6. Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
  7. GRUPO FEISA establecerá mecanismos que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que estén bajo el control de aquellos y ejercer los derechos sobre los mismos.

EJERCICIO DE SUS DERECHOS COMO TITULAR DE DATOS

Según el artículo 20 del Decreto 1377 de 2013, la legitimación para el ejercicio de los derechos de los titulares establecidos en la Ley 1581 de 2012, podrá ser ejercido ante las empresas que conforman el GRUPO FEISA por las siguientes personas:

  1. Por el titular de los datos.
  2. Por los herederos o causahabientes del titular de los datos, quienes deberán acreditar tal calidad ante FEISA.
  3. Por el representante y/o apoderado del titular de los datos, previa acreditación ante FEISA de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

CATEGORÍAS ESPECIALES DE DATOS

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

1Tratamiento de datos sensibles: En GRUPO FEISA se prohíbe el tratamiento de datos sensibles, excepto cuando:

a)      El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b)      El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c)      El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d)      El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

e)      En caso de tratamiento de datos relativos a la salud, GRUPO FEISA implementará las medidas necesarias para proteger la confidencialidad de la información.

f)       Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

  • Derechos de los niños, niñas y adolescentes: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

– Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

– Que se asegure el respeto de sus derechos fundamentales.

GRUPO FEISA solicitará al representante legal del niño, niña o adolescente la autorización. En calidad de Responsable y/o Encargado velará por el uso adecuado de los datos de niños, niñas y adolescentes aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y normas reglamentarias. Asimismo, identificará los datos sensibles recolectados o almacenados con el fin de incrementar la seguridad y tratamiento de la información.

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES:

En GRUPO FEISA adoptamos medidas técnicas, administrativas y organizativas para garantizar la seguridad, confidencialidad, e integridad de los datos personales y sensibles que recolectamos. Estas medidas se alinean con estándares de seguridad y cumplen con la normatividad aplicable.

Los titulares podrán ejercer sus derechos a través de los canales que han sido habilitados por GRUPO FEISA para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así:

Domicilio:                   Transversal inferior #10C-280, en la ciudad de Medellín, o en cualquiera de sus oficinas en el país.

Conmutador:                        3336025695

Horario de atención:            lunes a viernes entre las 7:45 a.m. a 4:45 p.m.

Correo Electrónico: protecciondedatos@feisa.com.co para todas las empresas del GRUPO FEISA

Página Web:                         www.feisa.com.co, por medio del contáctenos.

Para tal propósito se ha definido los siguientes procedimientos, los cuales serán desarrollados dentro del manual denominado PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Procedimiento peticiones y consultas:

  •  Los titulares, o representantes o sus causahabientes podrán hacer peticiones y/o consultar la información personal del titular que repose en las bases de datos de GRUPO FEISA.
  • GRUPO FEISA como responsable del tratamiento suministrará a los titulares, o representantes o sus causahabientes, la información solicitada que se encuentre contenida en el registro individual o que esté vinculada con la identificación del titular.
  • La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por GRUPO FEISA
  • La consulta será atendida por GRUPO FEISA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.
  • Cuando no fuere posible para GRUPO FEISA atender la petición o consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Procedimientos reclamos (rectificar, actualizar y suprimir los datos personales y revocatoria de la autorización de tratamiento de datos): 

Los titulares, o representantes o los causahabientes que consideren que la información que se encuentra contenida en las bases de datos de GRUPO FEISA debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante FEISA como responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida a FEISA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Al reclamo deberá adjuntarse fotocopia del documento de identificación del titular de los datos.
  • El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por FEISA.
  • El término máximo para atender el reclamo por parte de FEISA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando no fuere posible para FEISA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término

En todo caso, las peticiones, consultas o quejas deberán contener como mínimo:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. Lo que se pretende consultar, pedir o el motivo de queja
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
  4. Firma, número de identificación o procedimiento de validación correspondiente.
  5. Haber sido presentada por los medios de consulta habilitados por GRUPO FEISA.

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de GRUPO FEISA para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización serán atendidas por el oficial de tratamiento de datos personales.

TRATAMIENTO DE DATOS EN MEDIOS O CANALES DIGITALES

 Recolección y Uso de Datos: En nuestra aplicación móvil y/o canal digital, recolectamos y tratamos datos personales proporcionados por los usuarios, así como aquellos generados durante el uso de la aplicación. Esto incluye, pero no se limita a:

  • Datos de identificación personal: nombre, dirección de correo electrónico, número de teléfono, entre otros.
  • Datos técnicos: dirección IP, tipo de dispositivo, sistema operativo, e información de uso de la aplicación.
  •  Finalidad del Tratamiento: Los datos recolectados serán utilizados para:
  • Ofrecer y personalizar los servicios y funcionalidades de la aplicación y del portafolio FEISA.
  • Mejorar la experiencia del usuario mediante análisis de uso y rendimiento.
  • Gestionar la seguridad de la aplicación y prevenir fraudes.
  • Cumplir con obligaciones legales y contractuales.
  • Almacenamiento y Protección de los Datos: GRUPO FEISA se compromete a garantizar que los datos personales recolectados en nuestra aplicación y/o canal digital sean almacenados de manera segura y protegidos contra accesos no autorizados, pérdida o alteración. Para ello, implementamos medidas técnicas y organizativas adecuadas (token, OTP, cifrado de datos, mensajes de notificación, entre otros).
  • Compartición de Datos: Los datos personales recolectados a través de nuestra aplicación móvil y/o canales digitales no serán compartidos con terceros sin el consentimiento previo del usuario, excepto en los casos en que sea necesario para cumplir con requerimientos legales o contractuales.
  • Derechos de los Usuarios: Los usuarios podrán ejercer sus derechos de acceso, corrección, eliminación y oposición al tratamiento de sus datos personales a través de los canales de atención establecidos en esta política.
  • Actualizaciones: Cualquier cambio relacionado con el tratamiento de datos en nuestra aplicación móvil y/o canales digitales será notificado a los usuarios por los mismos medios digitales.
  • Procedimientos Implementados: estos procedimientos aplican tanto para la recolección de datos digitales, como para cualquier otra forma de recolección.
  • Cifrado de Datos: Toda la información sensible es cifrada durante la transmisión utilizando protocolos seguros como SSL/TLS.
    Los datos almacenados en nuestras bases de datos son protegidos mediante cifrado avanzado
  • Control de Acceso: El acceso a los datos personales está limitado exclusivamente a personal autorizado que ha recibido capacitación sobre privacidad y seguridad de la información. Utilizamos sistemas de autenticación multifactor (MFA) y gestión de permisos para garantizar que solo las personas necesarias puedan acceder a los datos. (Se aplica para cualquier forma de recolección de base de datos.
  • Seguridad en el Almacenamiento:  Los datos son almacenados en servidores protegidos mediante firewalls, herramientas de monitoreo continuo y medidas de prevención contra intrusiones.
    Realizamos copias de seguridad periódicas para proteger la información contra pérdida accidental.
  • Minimización de Datos:  Solo recolectamos y tratamos los datos estrictamente necesarios para las finalidades declaradas en esta política.
  • Implementamos políticas de eliminación segura de datos personales cuando por solicitud del emisor u autoridad competente.
  • Monitoreo y Actualización de Sistemas: Realizamos auditorías periódicas de seguridad y evaluaciones de vulnerabilidades para identificar y corregir posibles riesgos. Nuestros sistemas se actualizan regularmente para incluir los últimos parches de seguridad y cumplir con estándares actuales.
  • Gestión de Brechas de Seguridad:  En caso de detectarse un incidente de seguridad, contamos con protocolos establecidos para su identificación, contención y resolución inmediata. En situaciones donde una brecha comprometa datos personales, notificaremos a los usuarios y a las autoridades competentes.
  • Anonimización de Datos: Los datos sensibles se tratan bajo métodos de anonimización o seudonimización cuando sea posible, reduciendo el riesgo en caso de acceso no autorizado.
  • Conciencia y Capacitación
    Nuestro personal recibe capacitación periódica sobre protección de datos y procedimientos de manejo seguro, asegurando el cumplimiento de las mejores prácticas.

CONSERVACIÓN DE DATOS

  1.  Plazos de Conservación: Los datos personales recolectados serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades informadas al usuario al momento de su recolección.
  2. En casos donde exista una obligación legal o contractual, los datos serán conservados durante el período establecido por las leyes aplicables, incluyendo los plazos previstos en la legislación comercial, fiscal o contable.
  3. Criterios de Conservación
  •  Datos de Registro de Usuarios: Conservados mientras el usuario mantenga una relación activa con el GRUPO FEISA.
  • Datos Sensibles: Conservados solo por el tiempo estrictamente necesario para las finalidades específicas consentidas por el usuario.
  • Datos Anonimizados: Podrán conservarse indefinidamente para fines estadísticos o de análisis, siempre que no sea posible identificar al titular de los datos.

ELIMINACIÓN DE DATOS

Solicitudes de Eliminación: Los titulares tienen el derecho de solicitar la eliminación de sus datos personales en cualquier momento, salvo cuando exista una obligación legal o contractual que impida su eliminación.
Las solicitudes pueden realizarse a través de los canales de contacto establecidos en esta política.

Procedimientos de Eliminación: Los datos personales serán eliminados mediante procesos seguros que eviten su recuperación o acceso no autorizado, utilizando técnicas como el borrado seguro de bases de datos o la destrucción física de soportes.
En caso de datos almacenados en sistemas de respaldo, estos serán eliminados en el siguiente ciclo de actualización de copias de seguridad.

Excepciones a la Eliminación: Los datos no podrán ser eliminados en los siguientes casos:

– Cuando exista una obligación legal de conservarlos.

– Cuando sean necesarios para la resolución de disputas legales o cumplimiento de contratos.

REGISTRO NACIONAL DE BASE DE DATOS

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, GRUPO FEISA registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

 De haber cambios sustanciales en el contenido de la PTD, GRUPO FEISA como responsable del tratamiento lo comunicará a los titulares de los datos estos cambios antes de o a más tardar al momento de la implementación de la nueva política.

Para ello se dispone en el sitio web www.feisa.com.co como el canal a través del cual se informará sobre los cambios y se pondrá a su disposición la última versión la PTD.

La presente política de tratamiento de datos personales fue aprobada por la Junta Directiva del FEISA, según acta No. 1207 del 16 de diciembre de 2024 y deroga las demás políticas internas que le sean contrarias o que sea anterior sobre el mismo tema. La vigencia de la presente PTD empezará a regir desde su fecha de aprobación.

JUAN DIEGO ORTIZ HOYOS                                       

Presidente Junta Directiva                                     

RINSON FERRÍN MARTÍNEZ

Secretario Ad Hoc Junta Directiva    

Fondo de Empleados FEISA

Ahorro y crédito

PQRSF

Política de tratamiento de datos

Contáctanos

(333) 602 5695

Línea Ética Grupo FEISA 333 6025695 Opc 4

feisa@lineatransparencia.com

Formulario de reporte

Lunes a viernes de 7:45 a.m. a 4:45 p.m.

Transversal inferior #10C - 280 Piso 13
Medellín Antioquia

Calle 113 # 7 – 45 Local 125, Torre B, Edificio Teleport
Bogotá