Skip to main content

Política de uso y privacidad

POLÍTICA DE PRIVACIDAD TODOMIS S.A.S.

  

  1. Introducción

  

TodoMis S.A.S. (la “Compañía” para efectos de la presente política de tratamiento de datos) es una sociedad comercial, identificada tributariamente con NIT 901.325.485 – 2 y de conformidad con lo dispuesto en la Ley 1581 de 2012, los decretos 377 de 2013 y 886 de 2014, así como en las demás normas jurídicas que las reglamenten, complemente y/o modifiquen, así como las normas que desarrollan el derecho fundamental de protección de Datos Personales contenido en el artículo 15 de la Constitución Política de Colombia. Dada su calidad de Responsable del Tratamiento de datos, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que se hayan recogido sobre ellas en las bases de datos que la Compañía ha recopilado para las finalidades previstas en la Ley, la presente política y las autorizaciones respectivas. 

  

Igualmente, de conformidad con la sentencia C-748 de 2011 proferida por la Corte Constitucional, los derechos del Titular de Datos Personales comprenden otras facultades como las de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una Base de Datos o archivo. A través de la Ley 1266 de 2008, se reguló lo denominado “hábeas data financiero”, que comprende los derechos que tiene todo Titular para conocer, actualizar y rectificar su información personal comercial, crediticia y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. La Ley 1266 de 2008 considera como Titular de la información tanto a las personas naturales como jurídicas. 

  

A través de la Ley 1581 de 2012, se reguló el derecho de hábeas data de forma más amplia que lo dispuesto en la Ley 1266 de 2008, incluyendo los derechos, privilegios y facultades de los Titulares respecto de los Datos Personales registrados en cualquier base de Datos o archivo, administrado por entidades privadas o públicas. La Ley 1581 de 2012 considera como Titular a las personas naturales, sin perjuicio de la titularidad por parte de personas jurídicas para ciertas situaciones especiales, como las previstas en la sentencia C-748 de 2011 proferida por la Corte Constitucional.  

  

Si bien la Ley 1581 de 2012 determinó que el régimen de protección de datos personales contenido en dicha ley no era aplicable a las bases de datos y archivos regulados por la Ley 1266 de 2008, los principios se aplican de forma concurrente, al igual que las prohibiciones establecidas en el artículo 26 de la Ley 1581 de 2012. La Compañía es una sociedad que en desarrollo de su objeto social recolecta y administra información personal. En desarrollo de las relaciones establecidas con sus usuarios, la Compañía actúa bajo el marco de la Ley 1266 de 2008 como fuente y usuaria de Información financiera, crediticia y comercial. En esa medida, en los eventos que la Compañía adelante actos para conocer el comportamiento de pago de un Titular de los datos, a reportar la información correspondiente a dicho comportamiento, y/o a suministrar a estos Titulares vinculados con la Compañía información referida a sus productos y servicios, se estará bajo el marco de dicha Ley 1266 de 2008. 

  

En los demás eventos, no previstos en la Ley 1266 de 2008 en los que la Compañía utilice Datos Personales, estará actuando bajo la Ley 1581 de 2012, incluyendo, pero sin limitarse a los eventos de solicitud, recolección, administración de información personal de Titulares que no son clientes de la Compañía con quienes tuvo en el pasado una relación, pero esta ya expiró, o que son proveedores y/o contratistas, empleados y accionistas de la Compañía. En la presente política de privacidad, cuando nos referimos al usuario, se incluye, pero sin limitarse, a cualquier persona que tenga una relación contractual o comercial de cualquier índole con la Compañía, siendo cliente de esta, como también a cualquier persona que acceda, use y/o solicite la plataforma web www.misgastosfijos.com o cualquier aplicativo, sistema informático y/o servicio de la Compañía sin ser cliente ni tener un contrato, ni haber contratado un producto y/o servicio de la Compañía. 

  

Para los efectos indicados, la Compañía ha elaborado la presente Política de Privacidad (en adelante, la “Política”), que es obligatoria y vinculante para todas las personas que hagan Tratamiento de Datos Personales registrados en las Bases de Datos de la Compañía y/o que accedan o usen la plataforma web de la Compañía www.misgastosfijos.com (en adelante, el “Sitio”). 

  

  1. Objeto y destinatarios

  

La presente Política de Privacidad tiene como objeto brindar los lineamientos y la información necesaria y suficiente del derecho constitucional de hábeas data y protección de los datos personales que son objeto de Tratamiento por la Compañía. Por lo anterior, se deja expresamente indicado que los derechos de los Titulares de la información que tengan el carácter de usuarios de la Compañía, en desarrollo del acceso y uso la plataforma www.misgastosfijos.com se rigen por las disposiciones de la Ley 1266 de 2008 y la Ley 1581 de 2012 dependiendo del tipo de dato y el alcance de cada una de estas regulaciones; y los Datos Personales de otros Titulares de la información que no tengan esas calidades se regirán por la Ley 1581 de 2012. Igualmente, los datos de usuarios cuando vayan a ser utilizados para fines de mercadeo o publicitarios serán tratados siguiendo las previsiones de la Ley 1581 de 2012. 

  

Cuando se hace referencia a las Leyes 1266 de 2008 y 1581 de 2012 se entienden también los decretos reglamentarios de las mismas. Esta Política de Privacidad se aplicará a todas las bases de datos, tanto físicas como electrónicas, que contengan Datos Personales y que sean objeto de Tratamiento por parte de la Compañía, considerada como Responsable del tratamiento. Igualmente, en aquellos casos en que opere como encargada del Tratamiento de Datos Personales. 

  

  1. Alcance

  

Esta Política de Privacidad es de obligatorio conocimiento y cumplimiento para todas las personas naturales o jurídicas responsables de la administración de bases de Datos Personales de la Compañía. Igualmente, a los Aliados Comerciales, proveedores, contratistas y accionistas de la Compañía que tengan acceso a los Datos Personales de Titulares que les haya suministrado la Compañía, se les exigirá el cumplimiento de esta Política de Privacidad. 

 

Principios

  

La Compañía aplicará los principios contenidos en la Ley 1581 de 2012, que para claridad y facilidad se indican a continuación: 

  

  1. Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada, que debe sujetarse a lo establecido en la Ley 1581 de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

  

  1. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  

  1. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  

  1. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

  

  1. Principio de Transparencia: En el Tratamiento, debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  

  1. Principio de Acceso y Circulación Restringida:** El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

  

  1. Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  

  1. Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

  

  1. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

  

  1. Interpretación Integral de los Derechos Constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

  

  1. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

  

6. Derechos de los Titulares

  

Son derechos de los Titulares los siguientes, sin perjuicio de cualquier otro derecho dispuesto en cualquier otra norma jurídica de protección de Datos Personales: 

  

  1. Conocimiento, Actualización y Rectificación: Presentar solicitudes a la Compañía para conocer, actualizar y rectificar sus Datos Personales a través de los canales establecidos por esta. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  

  1. Prueba de Autorización: Solicitar prueba de la autorización otorgada a la Compañía o cualquier otra que suscriba el titular de los Datos Personales para tal efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.

  

  1. Información sobre Uso de Datos: Ser informado por la Compañía, previa solicitud efectuada a través de los canales dispuestos por la Compañía, respecto del uso que esta le ha dado a sus Datos Personales.

  

  1. Quejas por Infracciones: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las leyes 1581 de 2012 y las demás normas que la modifiquen, sustituyan o adicionen.

  

  1. Revocación y Supresión: Revocar la autorización y/o solicitar la supresión del dato, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Dicho derecho no procede cuando se trata de los Datos Personales regulados por la ley 1266 de 2008, ni cuando exista un deber legal o contractual de permanecer en la Base de Datos. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.

  

  1. Acceso Gratuito: Acceder en forma gratuita, a través de los canales dispuestos por la Compañía, a sus Datos Personales que hayan sido objeto de Tratamiento.

  

7. Autorización

  

Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. De conformidad con la Ley 1581 de 2012 y normas reglamentarias, los Titulares no están obligados a otorgar la autorización para el tratamiento de Datos Sensibles. Los Datos Sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos y/o servicios.  

  

De conformidad con el proceso de registro, verificación y validación en la plataforma como para el uso de ciertas aplicaciones y funcionalidades de la Compañía, se solicitan fotos, imágenes, localización de dispositivos, activación y habilitación de los mismos, y eventualmente otros datos biométricos. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. 

  

La autorización del Titular no será necesaria cuando se trate de: 

  

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el registro civil de las personas.

  

Respecto del uso de Datos Personales que no correspondan de manera específica al desarrollo de la relación legal o contractual establecida entre la Compañía y el Titular, sino que estén referidos al envío de información comercial o de carácter publicitario, existirán los mecanismos, a través de la página web www.misgastosfijos.com o correo electrónico info@misgastosfijos.com, que permitan al Titular de los datos manifestar de manera sencilla y expedita su voluntad de no ser contactado para dichos fines. 

  

La Compañía al momento de solicitar al Titular la autorización para el tratamiento de sus datos personales, deberá informarle de manera clara y expresa lo siguiente: 

  

  1. El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

  

La Compañía, como Responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta. 

 
Finalidades del Tratamiento de datos 

  

De acuerdo con lo establecido en la Ley 1266 de 2008 y en la Ley 1581 de 2012, y de conformidad con las autorizaciones impartidas por los Titulares de la información, la Compañía realizará el Tratamiento de sus datos. Los datos recolectados por la Compañía serán utilizados para los fines propios del acceso y/o uso la plataforma por los usuarios, de conformidad con lo previsto en el código de comercio, el Decreto único 1074 de 2015 y demás normas que regulen de manera específica la materia respecto de los servicios que ofrece y presta la Compañía a través de su página web www.misgastosfijos.com y/o sus aplicaciones y/o sistemas informáticos. Entre dichos fines se encuentran los de: 

  

  1. Dar a conocer los servicios ofrecidos por la Compañía. 

  

  1. Desarrollar los procesos, actos y/o operaciones que se requieran para la adecuada prestación de los productos y/o servicios de la Compañía. De conformidad con la plataforma, así como los servicios que presta la Compañía, esta recopilará, conservará y organizará la información y datos de los usuarios de sus productos y servicios financieros contratados con entidades financieras (incluyendo, pero sin limitarse a, tipos, saldos y movimientos de cuentas bancarias con cualquier entidad financiera u otros terceros, tarjetas de crédito, depósitos, créditos, estado de cuenta de carteras colectivas, valores, seguros, comisiones, CDTs, productos de inversión, ingresos y otros productos financieros, así como no financieros) así como los productos y servicios contratados con otros terceros que los usuarios libremente hayan compartido con la Compañía. Asimismo, la Compañía organizará, analizará y administrará esta información y datos financieros y no financieros de acuerdo con los estándares y funcionalidades definidos por la Compañía y la plataforma, así como a través de las herramientas estandarizadas de gestión y administración de información y datos de la plataforma. Esto permitirá, entre otros, su consulta, presentación, organización, tratamiento y análisis a los usuarios de forma consolidada, y en un solo sitio. Además, la Compañía podrá:

  

    – Evaluar y aprobar un producto(s) y/o servicio(s). 

    – Desarrollar la relación contractual correspondiente a un producto(s) y/o servicio(s). 

    – Enviar información sobre novedades o cambios en los productos y/o servicios. 

    – Enviar información sobre eventos y realizar actos de promoción y publicidad. 

    – Actualizar los datos. 

    – Desarrollar herramientas de prevención de fraude. 

    – Hacer estudios estadísticos o de comportamiento sobre su situación financiera, gustos y preferencias. 

    – Avisar, brindar alertas y/o notificaciones a los usuarios sobre cualquier asunto relacionado con la información que hayan compartido con la Compañía, tales como fechas de pago, pagos periódicos, vencimientos, moras, movimientos, necesidades de liquidez, gastos, movimientos, tendencias, situación actual y/o necesidades. 

  

Adicionalmente, esta información y datos serán tratados por la Compañía para brindarle al usuario la posibilidad de evaluar su situación financiera y/o su capacidad de endeudamiento y/o necesidades y/o perfil financiero, así como las condiciones crediticias a las que eventualmente podría acceder y aquellas que serían aconsejables para él. Asimismo, para contribuir en el análisis, decisiones y administración de la situación financiera del usuario, la Compañía podrá informar opciones de mejorar algún servicio, condición y/o producto, y permitirle conocer ofertas de terceros que puedan interesarle y/o tengan relación y/o sean complementarios con los productos y/o servicios que los usuarios tengan contratados con terceros. Esto implicará poder compartir y circular la información y datos del usuario que se encuentren almacenados en la plataforma y/o por la Compañía con terceros. 

  

  1. Evaluar la calidad y características de los servicios y productos de la Compañía así como para personalizar los servicios y productos de la Compañía.

  

  1. Evaluar, mantener, mejorar y profundizar la relación contractual,  en sus distintas fases, incluyendo los actos relacionados con la etapa precontractual, como el ofrecimiento de nuevos productos y/o servicios y/o información sobre eventos, novedades, promociones, publicidad y programas de fidelidad, mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MSM, redes sociales o medios similares.

  

  1. Actualizar los datos suministrados con la información que se encuentre disponible en los Operadores de Información o cualquier otra persona, entidad u organización que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades.

  

  1. Analizar, desarrollar e implementar herramientas de prevención de fraudes y/o suplantaciones y/o riesgos del sistema informático de la Compañía.

  

  1. Evaluar la solvencia, idoneidad y riesgos del deudor,  su comportamiento financiero y de pago frente a distintas personas.

  

  1. Atender oportuna y eficazmente las solicitudes, quejas o reclamos interpuestos por los usuarios.

  

  1. Adelantar los trámites y servicios que sean solicitados a la Compañía.

  

  1. Realizar campañas, actividades de divulgación y ofertas de los servicios y/o productos de la Compañía,  incluyendo, pero no limitando los que pueden ser complementarios para el usuario.

  

  1. Estudiar los datos personales ingresados al Sitio para ofrecer al usuario recomendaciones o consejos financieros, crediticios o comerciales.

  

  1. Actualizar Bases de Datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.

  

  1. Ofrecer información adicional que beneficie la operación o uso de nuestro Sitio y/o servicios que ofrece la Compañía.

  

  1. Elaborar estudios, estadísticas, encuestas, análisis de tendencias relacionados con los servicios que presta la Compañía.

  

  1. Análisis de datos con fines investigativos, de innovación y desarrollo de nuevos productos y/o servicios. 

  

  1. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.

  

  1. Transmitir o transferir la información a encargados nacionales o internacionales, de terceros países que cumplan con los estándares mínimos fijados por la Superintendencia de Industria y Comercio, con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la Compañía.

  

  1. Prestar servicios de información a través de los diferentes medios de contacto.

  

  1. Compartir, transferir y transmitir los datos personales e información de los usuarios con terceros, que pueden ser entidades financieras así como no financieras y de cualquier otra índole, con la finalidad de que estos terceros puedan, entre otros, anunciar, ofrecer así como contratar productos y/o servicios con los usuarios, incluyendo pero sin limitarse a productos tales como créditos, productos y servicios financieros así como productos y/o servicios de terceros de acuerdo con el perfil, información y/o cualquier otra característica de los usuarios. Se deja expresamente indicado en la presente Política, que la Compañía cuenta con convenios, alianzas, acuerdos y/o contratos con terceros, y que adicionalmente celebrará los mismos en el futuro, cuyo objeto y/o propósito es, entre otros, poder compartir los datos de los usuarios, lo que implica pero sin limitarse a ello, que la Compañía proporcione a terceros (i) análisis, estadísticas, informes y/o comentarios que ayuden a dichos terceros a entender el comportamiento, interacciones y/o decisiones de las personas; (ii) análisis, estadísticas, informes y/o comentarios sobre los usuarios que ven sus anuncios, los datos de los usuarios y sus reacciones y/o resultados; (iii) información y datos de los usuarios para que los terceros puedan ofrecer sus servicios y productos, así como para negociar y/o celebrar un contrato entre el usuario y dicho tercero; (iv) para que realicen investigaciones, análisis, estadísticas y/o informes.

  

  1. Compartir, transferir y transmitir los datos personales e información de los usuarios con terceros, incluyendo, pero sin limitarse a, las filiales y accionistas de la Compañía, así como con las demás personas afiliadas y vinculadas con la Compañía y/o sus accionistas, y empresas con los cuales la Compañía tenga relación o esté en tratativas en asuntos relacionados con los productos y servicios de la Compañía, en Colombia o en el exterior.

  

  1. Compartir, transferir y transmitir los datos personales e información de los usuarios con terceros, para darles a conocer información sobre productos y servicios así como con terceros proveedores, con el fin de llevar a cabo actividades operativas, tecnológicas, de soporte y administrativas relacionadas con la funcionalidad y/o utilización de la plataforma, incluyendo pero sin limitarse a terceros que proveen servicios de soporte, análisis de datos, mercadeo, publicidad, atención al cliente, administración.

  

  1. Compartir, transferir y transmitir los datos personales e información de los usuarios con terceros, para que estos puedan presentar y/o brindar ofertas o información de material educativo, similares, complementarios o adicionales a los productos y/o servicios financieros o no financieros con los que cuenta el usuario.

  

  1. Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Compañía.

  

  1. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con los clientes actuales y potenciales.

  

  1. Ofrecer, a través de medios propios o conjuntamente con terceros, información de productos financieros o no financieros relacionados con los adquiridos por el usuario.

  

  1. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.

  

  1. Comprender el manejo, administración y tratamiento de datos e información que se encuentren reportadas ante cualquier operador de información y cualquier agencia de información comercial, tal como se contemplan en la Ley 1266 de 2008, así como las alertas y monitoreos de estas entidades.

  

  1. Adelantar averiguaciones, hacer cruce de datos, confirmar y cualquier otra acción que la Compañía considere pertinente para la verificación de identidad, Sarlaft, análisis de situación y/o información financiera y/o los datos suministrados por mí, acudiendo a entidades públicas, bases de datos, Internet, operadores de información de la planilla integrada de liquidación de aportes (Pila), personas privadas que administren y pongan en conocimiento datos de usuarios, compañías especializadas o centrales de riesgo tales como Experian, TransUnion así como cualquier operador de información y cualquier agencia de información comercial tal como se contemplan en la Ley 1266 de 2008, como listas internacionales tales como ONU, FINCEN y/o OFAC (Office of Foreign Control). En todo caso, el anterior listado es meramente enunciativo y no taxativo, pudiendo desestimar la consulta a dichas entidades públicas o compañías especializadas por los fines comerciales y operativos fijados por la Compañía, y acudir a unas nuevas, o adicionales, sean entidades de naturaleza pública o privada.

  

  1. Atender solicitudes judiciales, administrativas o de cualquier otra índole, por las autoridades competentes y de conformidad con la ley aplicable.

  

  1. Demás actividades, íntimamente relacionadas con el objeto social de la Compañía, para las cuales se requieran datos personales.

  

Es importante que entiendas como Titular que la Compañía puede compartir los datos e información del titular con terceros a través de la API (Application Programming Interface) o Widgets u otras herramientas tecnológicas, lo que implica que dichos terceros puedan, entre otros, acceder a los datos e información de los Titulares de la plataforma y/o almacenadas por la Compañía en el propio Sitio y/o las bases de datos de la Compañía. 

 

Empleados, Candidatos, Proveedores y Accionistas 

  

En relación con las finalidades previstas para los datos de candidatos, empleados, proveedores y accionistas, los datos recolectados por la Compañía serán utilizados de la siguiente manera: 

  

Candidatos 

Los datos de los candidatos a ser contratados por la Compañía serán utilizados para evaluar su idoneidad. Esta información podrá compartirse con terceros para verificar los datos y analizar al candidato correspondiente. 

  

Empleados 

Los datos de los empleados tienen como finalidad desarrollar y mantener las relaciones laborales con la Compañía.  

  

Proveedores 

La Compañía utiliza los datos de proveedores para: 

  

  1. a) Realizar los procesos de selección, contractuales o relacionados con

  

  1. b) Llevar a cabo todos los trámites internos y el cumplimiento de obligaciones contables, tributarias. 

  

  1. c) Gestionar el presupuesto de la Compañía.

  

  1. d) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y aliados.

  

  1. e) Expedir las certificaciones contractuales solicitadas por los contratistas de la Compañía.

  

  1. f) Mantener un archivo digital que permita contar con la información correspondiente a cada

  

Accionistas 

Los datos de los accionistas se utilizan para desarrollar las relaciones con ellos, en cumplimiento de los derechos, obligaciones y deberes establecidos en las normas legales, los estatutos y demás documentos corporativos de la Compañía. 

  

Vigencia 

Las Bases de Datos de la Compañía tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su Tratamiento y de acuerdo con las normas que regulen la materia. 

  

Deberes en Calidad de responsable y Encargado del Tratamiento 

  

Deberes en Calidad de responsable del Tratamiento 

La Compañía, como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 

  

  1. a) Garantizar a los Titulares, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  

  1. b) Solicitar y conservar en las condiciones previstas en la ley, copia de las autorizaciones otorgadas por los Titulares cuando estas consten por escrito; cuando se hayan obtenido de manera telefónica y las obtenidas a través de la página web o correo electrónico de conformidad con los mecanismos.

  

  1. c) Informar debidamente al Titular sobre la finalidad de la recolección, y los derechos que le asisten por virtud de la autorización.

  

  1. d) Informar que el uso que hace de los datos es el correspondiente al desarrollo de sus relaciones con los usuarios, así como indicar que podrá utilizar los Datos Personales suministrados para el desarrollo de herramientas estadísticas y de prevención de fraude. Igualmente, señalará que solicita el consentimiento del usuario para hacerle envío de información comercial referida a los productos y servicios ofrecidos por esta, pudiendo enviar publicidad sobre sus productos y servicios.

  

  1. e) Solicitar certificación al aliado comercial de que la información cuente con las autorizaciones correspondientes y, en el evento de permitir que aliados comerciales puedan conocer Datos Personales de contacto para realizar ofertas, se verificará que los Titulares hayan dado su consentimiento para tales fines. En estos casos, siempre existirá la opción clara y disponible de revocar el consentimiento, y los datos serán señalizados con el fin de evitar que se vuelvan a utilizar para realizar ese tipo de procedimientos.

  

  1. f) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o de terceros.

  

  1. g) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y juridíco.

  

  1. h) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  

  1. i) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado de los datos.

  

  1. j) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

  

  1. k) Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del usuario.

  

  1. l) Tramitar las consultas y reclamos formulados en los términos señalados en la pilitica de tratamiento de datos.

  

  1. m) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y requerimientos legales.

  

  1. n) Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite.

  

  1. o) Establecer, en los contratos celebrados con el Encargado del Tratamiento, mecanismos sencillos pero eficientes de validación de datos, con el fin de procurar en todo momento el uso actualizado y adecuado de la información. 

  

  1. p) Informar a solicitud del Titular sobre el uso de sus datos.

  

  1. q) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios y terceros.

  

  Transferencias y Transmisión de Datos Personales 

  

Sin perjuicio y en adición de lo indicado previamente sobre los datos de Titulares que compartimos con terceros, la Compañía podrá transferir y transmitir los Datos Personales a terceros con quienes tenga relación operativa, que le provean de servicios necesarios para su debida operación o funcionalidades y/o asuntos de sistema informático de la Compañía. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus Datos Personales cumplan con la presente Política de Privacidad y con los principios de protección de Datos Personales y obligaciones establecidas en la ley.  

  

En todo caso, cuando la Compañía transmita los datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de Datos Personales en el que se indicarán: los alcances del tratamiento, las actividades que el Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales, y las obligaciones del Encargado para con el Titular y el Responsable. Mediante dicho contrato, el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la Política y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.  

  

Además de las obligaciones que impongan normas aplicables, dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo Encargado: 

  

  1. a) Dar Tratamiento, a nombre del Responsable, a los Datos Personales conforme a los principios que los tutela

  

  1. b) Salvaguardar la seguridad de las Bases de Datos en las que se contengan Datos Personal

  

  1. c) Guardar confidencialidad respecto del Tratamiento de los Datos Personal

  

En caso de transferencia, se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias. Si cambia la propiedad o el control de la totalidad o de una parte de uno o varios de los servicios y/o productos y/o activos y/o derechos de la Compañía, esta puede transferir la información y datos de los Titulares al nuevo propietario. 

  

Medidas de Seguridad – Almacenamiento 

  

La Compañía cuenta con procedimientos y medidas con adecuados controles para mantener la confidencialidad, integridad y disponibilidad de la información, incluyendo, pero sin limitarse a los Datos Personales, como para la seguridad de la información y los datos, prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

  

Esto incluye medidas y controles de seguridad física e informática, tecnológicos y de tipo ambiental, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros. Los datos pueden ser almacenados de forma electrónica y en bases de datos de terceros y/o a través de terceros expresamente autorizados por la Compañía.  

  

En caso de cualquier anomalía o circunstancia que afecte o pudiera afectar la seguridad de las Bases de Datos o información contenida en las mismas, o la confidencialidad o la reserva, el usuario deberá comunicarla a la Compañía, quien adoptará medidas oportunas frente al incidente reportado, sin perjuicio de las obligaciones de la Compañía de reportar a la Superintendencia de Industria y Comercio, de conformidad con lo indicado y las normas jurídicas aplicables en el caso de tratarse efectivamente de incidentes y eventos de conformidad con las normas jurídicas aplicables. 

  

Destrucción 

  

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias. 

  

En conjunto, la Compañía se compromete a utilizar estos datos de acuerdo con las finalidades establecidas y a garantizar la seguridad y confidencialidad de la información proporcionada. 

 

Deberes en Calidad de Encargado del Tratamiento 

  

Los Encargados del Tratamiento, y en el evento en el cual la Compañía actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 

  

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  

  1. b) **Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o ** Los Encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos, las cuales se pueden consultar en: [https://www.sic.gov.co/].

 

Transferencias y Transmisión de Datos Personales 

  

Sin perjuicio y en adición de lo indicado previamente sobre los datos de Titulares que compartimos con terceros, la Compañía podrá transferir y transmitir los Datos Personales a terceros con quienes tenga relación operativa, que le provean de servicios necesarios para su debida operación o funcionalidades y/o asuntos de sistema informático de la Compañía. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus Datos Personales cumplan con la presente Política de Privacidad y con los principios de protección de Datos Personales y obligaciones establecidas en la ley.  

  

En todo caso, cuando la Compañía transmita los datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de Datos Personales en el que se indicarán: los alcances del tratamiento, las actividades que el Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales, y las obligaciones del Encargado para con el Titular y el Responsable. Mediante dicho contrato, el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la Política y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.  

  

Además de las obligaciones que impongan normas aplicables, dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo Encargado: 

  

  1. a) Dar Tratamiento, a nombre del Responsable, a los Datos Personales conforme a los principios que los tutelares.

  

  1. b) Salvaguardar la seguridad de las Bases de Datos en las que se contengan Datos Personal

  

  1. c) Guardar confidencialidad respecto del Tratamiento de los Datos Personal

  

En caso de transferencia, se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias. Si cambia la propiedad o el control de la totalidad o de una parte de uno o varios de los servicios y/o productos y/o activos y/o derechos de la Compañía, esta puede transferir la información y datos de los Titulares al nuevo propietario. 

  

Medidas de Seguridad – Almacenamiento 

  

La Compañía cuenta con procedimientos y medidas con adecuados controles para mantener la confidencialidad, integridad y disponibilidad de la información, incluyendo, pero sin limitarse a los Datos Personales, como para la seguridad de la información y los datos, prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

  

Esto incluye medidas y controles de seguridad física e informática, tecnológicos y de tipo ambiental, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros. Los datos pueden ser almacenados de forma electrónica y en bases de datos de terceros y/o a través de terceros expresamente autorizados por la Compañía.  

  

En caso de cualquier anomalía o circunstancia que afecte o pudiera afectar la seguridad de las Bases de Datos o información contenida en las mismas, o la confidencialidad o la reserva, el usuario deberá comunicarla a la Compañía, quien adoptará medidas oportunas frente al incidente reportado, sin perjuicio de las obligaciones de la Compañía de reportar a la Superintendencia de Industria y Comercio, de conformidad con lo indicado y las normas jurídicas aplicables en el caso de tratarse efectivamente de incidentes y eventos de conformidad con las normas jurídicas aplicables. 

  

Destrucción 

  

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias. 

 

  

En conjunto, la Compañía se compromete a utilizar estos datos de acuerdo con las finalidades establecidas y a garantizar la seguridad y confidencialidad de la información proporcionada. 

 

Procedimiento para Atender los Derechos de los Titulares 

  

Los Titulares de Datos Personales, sin importar el tipo de vinculación que tengan con la Compañía, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el procedimiento que se indica a continuación, incluyendo, pero sin limitarse a las consultas establecidas en el artículo 14 de la Ley 1581 de 2012. 

  

Procedimiento de Consultas 

  

La Compañía y/o los Encargados garantizan a los Titulares, sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Privacidad. Las consultas dirigidas a la Compañía deberán contener como mínimo la siguiente información: 

  

  1. a) Nombres y apellidos del Titular y/o su representante y/o causahabientes.

  

  1. b) Lo que se pretende consult

  

  1. c) La dirección física o electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes y donde desea recibir notificaciones.

  

  1. d) Número de identificación o procedimiento de validación correspondiente.

  

  1. e) Debe haber sido presentada por los medios de consulta habilitados por la Compañía.

  

  1. f) En el caso de solicitudes presentadas a través del Centro de Ayuda, se deberá resolver un cuestionario de validación de identidad.

  

  1. g) En el caso de solicitudes presentadas a través de la página web, se deberá resolver un cuestionario de validación de identidad.

  

  1. h) Los causahabientes deberán acreditar el parentesco, adjuntando copia de la escritura donde se dio apertura a la sucesión y copia de su documento de identidad.

  

  1. i) Los apoderados deberán presentar los documentos que acreditan el apoderamiento.

  

Una vez que la Compañía reciba la solicitud de consulta de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por la Compañía, procederá a verificar que la solicitud contenga todas las especificaciones requeridas para efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello que se cuenta con la legitimidad legal. La Compañía procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encontrare alguna diferencia entre estos dos datos, lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la consulta. Si, revisado el documento aportado y el nombre del titular, encuentra que hay conformidad en los mismos, procederá a dar respuesta en un término de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

  

Procedimiento de Reclamos 

  

La Compañía y/o los Encargados garantizarán a los Titulares de Datos Personales contenidos en sus Bases de Datos o a sus causahabientes el derecho de corregir o actualizar los Datos Personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Privacidad, para que sea procedente la solicitud de Corrección o Actualización. Igualmente, los Encargados garantizarán a los Titulares de Datos Personales contenidos en sus Bases de Datos o a sus causahabientes, el derecho de solicitar la revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Privacidad. Asimismo, se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1266 de 2008, la Ley 1581 de 2012 o de la presente Política de Privacidad. Las reclamaciones dirigidas a la Compañía deberán contener como mínimo la siguiente información: 

  

  1. a) Nombres y apellidos del Titular y/o su representante y/o causahabientes.

  

  1. b) La descripción clara de lo que se pretende reclamar, adjuntando los documentos que pretenda hacer val

  

  1. c) La dirección física o electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes y lugar de notificaciones.

  

  1. d) Número de identificación o procedimiento de validación correspondiente.

  

  1. e) Debe haber sido presentada por los medios de reclamación habilitados por la Compañía.

  

  1. f) En el caso de solicitudes presentadas a través del Centro de Ayuda, se deberá resolver un cuestionario de validación de identidad.

  

  1. g) En el caso de solicitudes presentadas a través de la página web, se deberá resolver un cuestionario de validación de identidad.

  

  1. h) Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura donde se dio apertura a la sucesión y copia de su documento de identidad.

  

  1. i) Los apoderados deberán presentar los documentos que acreditan el

  

Una vez que la Compañía reciba la solicitud de actualización o de rectificación de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por la Compañía, la Compañía procederá a verificar que la solicitud contenga todas las especificaciones requeridas como para efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello que se cuenta con la legitimidad legal para hacerlo. La Compañía procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encontrare alguna diferencia entre estos dos datos, lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación. 

  

En caso de que la Compañía y/o el Encargado reciba un reclamo dirigido a otra organización o no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante. Si la Compañía no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular. Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, la Compañía incluirá en la Base de Datos donde se encuentren los datos personales del Titular, una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de imposibilidad de atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. En caso de resultar procedente la supresión de los Datos Personales del Titular de la Base de Datos, conforme a la reclamación presentada, la Compañía deberá realizar operativamente la supresión, de tal manera que la eliminación no permita la recuperación de la información. Sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la Compañía, por lo que su supresión versará frente al Tratamiento activo de los mismos y de acuerdo a la solicitud del Titular. El Titular, causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, antes de dirigirse a la Superintendencia de Industria y Comercio – SIC a formular una queja. 

  

Persona o Área Responsable de la Atención a Peticiones, Consultas y Reclamos 

  

Las peticiones, consultas y reclamos formulados por los Titulares de Datos Personales bajo Tratamiento de la Compañía para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a: TodoMis S.A.S. 

  

– Dirección física: Carrera 26A No 10-23 Of. 209 – Medellín, Colombia 

– Correo electrónico: info@misgastosfijos.com 

– Página web: www.misgastosfijos.com 

  

Legislación Vigente y Aplicable 

  

De conformidad con lo indicado, se deja reiterada la especialidad que rige de manera preferencial para las actividades desarrolladas por la Compañía que se encuentran bajo la Ley 1266 de 2008 y sus decretos reglamentarios (habeas data financiero), y los Datos Personales que por ser recogidos, utilizados o circulados con fines de colocación de productos entre Titulares sin relación vigente o recurrente con la Compañía, que quedan bajo el marco 

  

de la Ley 1581 de 2012 y sus decretos reglamentarios (régimen general de protección). 

  

Vigencia y Actualizaciones 

  

La presente Política de Privacidad rige a partir del 20 de enero de 2024 y complementa las políticas asociadas, con vigencia indefinida. Cualquier cambio sustancial en la Política de Privacidad se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: www.misgastosfijos.com. La Compañía adelantará actividades internas para que todos los trabajadores, administradores y en general personas vinculadas con la Compañía conozcan y comprendan esta Política como las normas de protección de datos. 

es_ES