CM Vivienda y Crédito

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES PARA CLIENTES/USUARIOS

OBJETIVO

La presente Política de Tratamiento de Datos Personales para Clientes/Usuarios, en adelante la Política, tendrá como objetivo establecer los lineamientos mediante los cuales CM Vivienda y Crédito, en adelante CM Vivienda y Crédito, realizará el tratamiento de sus datos personales para clientes de la página www.cmviviendaycredito.com ; así como adoptará las medidas y mecanismos pertinentes para garantizar la protección de sus datos personales de acuerdo con la Ley 1581 de 2012 y demás normas aplicables. El contenido del presente documento pretende ser un manual para el titular de los datos personales que le permita ejercer sus derechos conforme a los mecanismo y formas aquí descritos.

ALCANCE

La Política será aplicable y de obligatorio cumplimiento para toda la información recopilada y registrada en las bases de datos de CM Vivienda y Crédito cuyo titular sea un usuario o cliente de CM Vivienda y Crédito.

RESPONSABLE DEL TRATAMIENTO

CM Vivienda y Crédito sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 53.121.376-6, con domicilio en la ciudad de Armenia, Quindío con dirección electrónica contacto@cmviviendaycredito.com y teléfono celular 3105757373; en su condición de responsable del tratamiento de los datos personales obtenidos en el marco de su objeto social como persona jurídica de derecho privado; en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos personales, da a conocer la política de tratamiento de datos personales:

MARCO LEGAL

NORMA

DESCRIPCIÓN

Constitución Política de 1991

Artículo 15 establece el derecho de todas las personas a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

Ley 527 de 1999

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. - Comercio Electrónico

Ley 1581 de 2012

Por la cual se dictan disposiciones generales para la protección de datos personales. Habeas Data

Ley 1928 de 2018

Por la cual se aprueba el “Convenio sobre la Ciberdelincuencia” adoptado el 23 de noviembre de 2001, en Budapest.

Decreto 2952 de 2010

Por el cual se reglamenta los artículo 12 y 13 de la Ley 1266 de 2008

Decreto 1377 de 2013

Reglamento de la Ley 1581 de 2012

Decreto 886 de 2014

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012 relativo al Registro Nacional de Bases de Datos.

Decreto 1081 de 2015

Decreto reglamentario único del sector Presidencia de la República

Corte Constitucional, Sentencia C-1011 del 2008

Revisión constitucional del proyecto de ley estatutaria 27/06

Corte Constitucional, Sentencia C-748 de 2011

Control constitucional del Proyecto de Ley Estatutaria No. 184 de 2010

Resoluciones de la Superintendencia de Industria y Comercio

PRINCIPIOS:

PRINCIPIO

DESCRIPCIÓN

Legalidad

El tratamiento de datos personales es una actividad reglada que debe sujetarse tanto a la Ley como a las demás normas que la desarrollen, así como a las directrices establecidas por la Compañía.

Finalidad

El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, en cualquier caso, dicha finalidad debe ser informada al titular.

Libertad

El tratamiento sólo debe ejercerse si media una autorización previa, expresa e informada del titular. Sin perjuicio de las excepciones que establece la Ley, no se podrá recolectar o tratar datos personales sin previa autorización del titular.

Veracidad y Calidad de la Información

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. En ningún caso, se realizará el tratamiento sobre información que no cumpla con estas características.

Transparencia

Se garantizará al titular obtener información acerca de la existencia de datos que le sean suyos, este principio se garantizará bajo cualquier circunstancia y sin restricciones.

Acceso y Circulación restringida

El tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y las directrices de la Compañía. El tratamiento sólo se realizará por las personas autorizadas por el titular y, a su vez, por los funcionarios de la Compañía que tengan dicha función.

Los datos personales recolectados por la Compañía permanecerán como información confidencial y se almacenarán en bases de datos y servidores privados cuyo acceso sea restringido a un numero de funcionarios limitado cuya función sea su custodia y tratamiento.

En caso de transmisión o transferencia, la Compañía realizará sus mejores esfuerzos en la comprobación de este principio por parte del encargado o nuevo responsable.

Seguridad

La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad

Todas las personas que intervengan en el Tratamiento, que no tengan la naturaleza de datos públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley, las directrices de la Compañía o las funciones de su contrato.

El tratamiento de la información personal de los titulares de los datos se adelantará de conformidad con los principios antes indicados y en el marco de los fines y valores de CM Vivienda y Crédito, el respeto a la libertad e integridad de las personas.

DEFINICIONES

En la interpretación del presente documento deben tenerse en cuentas las siguientes definiciones:

CONCEPTO

DEFINICIÓN

Amenazas

Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la compañía.

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos

Conjunto organizado de datos personales que sea objeto de Tratamiento

Computación en la nube o “Cloud

modelo para habilitar el acceso a un conjunto de servicios computacionales (e.g. Redes, servidores, almacenamiento, aplicaciones y servicios) de manera conveniente y por demanda, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción con el proveedor del servicio.

Dato personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

Dato Privado

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular

Dato Semiprivado

Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley

Dato público

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Elaboración de perfiles

Es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales del titular, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos del titular.

Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento

Exportador

persona física o jurídica de carácter privado, autoridad pública, servicios, organismo o prestador de servicios situado en territorio de un Estado que efectúe transferencias internacionales de datos personales, conforme a lo dispuesto en los presentes Estándares

Gestión de incidentes de seguridad de la información

Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.

Incidente (de seguridad de la información)

Evento o serie de eventos no deseados o inesperados que compromete los pilares de la seguridad de la información (disponibilidad, confidencialidad e integridad) generando riesgo para el titular de la información, la operación comercial y la compañía.

Pilares de la Seguridad de la Información

Son las características que definen a la información o dato personal como seguro, estos son:

  • Confidencialidad: Es la característica de la información según la cual el acceso a la información está restringida a un limitado número de personas quienes son autorizadas por una persona encargada o administrador.

  • Integridad: Se refiere a que el contenido de la información sea la misma que fue emitida por el titular de la información, incluye que la información sea precisa, exacta, libre de modificaciones (modificaciones autorizadas y por personas con permiso), consistente, significativa y usable.

  • Disponibilidad: Corresponde a la posibilidad de acceso a la información, siempre debe estar presente y usable, debe tener la capacidad de cumplir con los servicios ofrecidos, debe accederse en un tiempo razonable, tolerancia a fallas en el servicio, concurrencia controlada y soporte a múltiples usuarios.

Responsable del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

Riesgo

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Seudonimización

Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona identificada o identificable.

Titular

Persona natural cuyos datos personales sean objeto de Tratamiento

Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable

TRATAMIENTO Y FINALIDAD

El tratamiento y finalidad que realiza CM Vivienda y Crédito con la información personal recolectada de Clientes/Usuarios será:

TRATAMIENTO

FINALIDAD

Recolección de datos de identificación, información financiera y económica, información socioeconómica, ubicación personal, origen de búsqueda, dispositivos electrónicos, georreferenciación.

Almacenamiento de datos personales en bases de datos

Derivación de datos o perfilamiento

Uso de datos personales para la prestación del servicio

Transmisión o transferencia de datos personales a aliados estratégicos o prestadores de servicios externos

Supresión de datos personales

  • Prestar el servicio de intermediario de créditos.

  • Creación de un perfil crediticio a través de los datos suministrados.

  • Prestar los servicios ofrecidos por CM Vivienda y Crédito y aceptados en los Términos y Condiciones.

  • Analizar la viabilidad para el otorgamiento de créditos y demás acciones para el cabal cumplimiento de los términos y condiciones.

  • Recomendar servicios que a juicio de CM Vivienda y Crédito puedan ser interesantes para el titular.

  • Buscar mayor efectividad de la publicidad que aparezca en el portal.

  • Atribuir la autoría de comentarios y opiniones.

  • Enviar boletines informativos y otras comunicaciones comerciales.

  • Remitir propuestas de negocios.

  • Enviar información de terceros.

  • Remitir cualquier contenido de su interés siempre que sea no sea ilegal.

  • Pedir su participación en encuestas.

  • Solicitar respuestas a solicitudes de cotizaciones.

  • Notificar actividades de otros usuarios web.

  • Notificar asuntos relativos a servicios o cuentas (a título ilustrativo, restablecer contraseñas).

  • Precaver conductas impropias y, si es necesario, informar de la suspensión o supresión de la cuenta a cualquier usuario web.

CM Vivienda y Crédito podrá solicitar y tratar datos personales sensibles de los titulares. En este caso, los titulares tendrán la facultar de contestar o no las preguntas relativas a dicha información.

TRANSMISIÓN Y TRANSFERENCIA

CM Vivienda y Crédito para cumplir las finalidades anteriormente descritas, podrá contratar servicios de terceros o realizar convenios de carácter comercial u otros, con la finalidad de cumplir con sus objetivos y valores empresariales.

En estos casos, la información que contenga datos personales se transferirá o transmitirán con la suscripción de cláusulas de privacidad y contratos de trasmisión de datos personales (de ser el caso) que permitan salvaguardar la información del Titular y la correcta prestación del servicio, y el cumplimiento de los demás deberes legales y constitucionales.

CM Vivienda y Crédito trasmitirá los datos personales recolectados con las entidades financieras que elija el Titular para realizar el estudio de viabilidad de crédito, así como para la determinación del monto del crédito y demás trámites relacionados. El Titular autoriza a CM Vivienda y Crédito recibir información de la entidad financiera respecto al estado actual del producto con el titular que permite el debido cumplimiento de los Términos y Condiciones.

CM Vivienda y Crédito podrá celebrar acuerdos con personas naturales o jurídicas, nacionales o extranjeras para la transmisión o transferencia de datos personales con fines comerciales. En caso de ser transferidos los datos personales, CM Vivienda y Crédito dejará de ser responsable del tratamiento y los datos transferidos se regirán por las políticas del receptor de la información.

CM Vivienda y Crédito podrá celebrar convenios o acuerdos para la prestación de servicios externos, que incluye la prestación de servicios en la nube, lo cual podrá incluir acuerdos de transmisión de datos personales, donde el tercero proveedor del servicio actuará como Encargado del Tratamiento.

DERECHOS DEL TITULAR

Toda persona está facultada para expresar su deseo de autorizar o no el tratamiento de sus datos personales. De hacerlo, el titular de estos puede hacer uso de sus facultades legales en las bases de datos sujetas a tratamiento CM Vivienda y Crédito, y en particular:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

  3. Solicitar prueba de la autorización otorgada.

  4. Presentar quejas por infracción a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio.

  5. Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber legal o contractual que impida eliminarlos.

  6. Abstenerse de responder las preguntas sobre datos personales sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles.

  7. Ser informado, previa solicitud, del tratamiento que se ha dado a sus datos personales.

ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS

El área responsable de garantizar los derechos del titular de los datos que consten en las bases de datos de CM Vivienda y Crédito será el área de Servicio al Cliente.

En el caso de que el titular desee actualizar sus datos personales, considere que se ha dado un uso inapropiado, se han incumplido las finalidades antes descritas o se han desconocido los mandatos legales o sus derechos fundamentales, el procedimiento que debe seguir es el siguiente:

  1. El titular del dato personal o su representante deberá presentar comunicación por escrito donde conste su calidad, informe su petición y exprese de manera clara los fundamentos de su solicitud;

  2. El titular deberá expresar en la solicitud su nombre completo, documento y número de identificación y dirección física y/o correo electrónico para enviar las respuestas o comunicaciones. En caso de enviar el documento en físico deberá contener firma del titular.

  3. Deberá ser o remitida al correo electrónico contacto@cmviviendaycredito.com.

  4. CM Vivienda y Crédito podrá comunicarse con el peticionario para verificar la solicitud y la identidad de quién la realiza.

  5. CM Vivienda y Crédito procederá a dar respuesta en un término máximo de quince (15) días hábiles. En ella se señalará las medidas adoptadas con el fin de salvaguardar los derechos del titular.

  6. En caso de que no sea posible atender el caso en el tiempo establecido, CM Vivienda y Crédito informará al peticionario los motivos de la demora y la fecha máxima en que el caso será atendido.

En caso de respuesta negativo total o parcial, el peticionario podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio..

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.

CM Vivienda y Crédito cuenta con una política de seguridad de la información garantizando la integridad de la información recolectada. Entre las medidas adoptadas se encuentran:

  • Los servidores y bases de datos de CM Vivienda y Crédito están es zonas restringidas, ya sea en la nube o servidores de terceros con accesos limitados VPC.

  • Los servidores y bases de datos cuentan con WAF permanentemente.

  • Se realiza un backup o copia de respaldo de la información todos los días, la cual perdura en los servidores hasta un máximo de catorce (14) días.

  • La información solo puede accederse a través del servidor de CM Vivienda y Crédito, por lo cual los terceros no tienen acceso externo. Las personas designadas para el acceso y uso de la información son designadas por el gerente de cada área y se les asigna un usuario y contraseña.

  • La generación de reportes e informes de BI se utiliza una réplica de lectura con accesos diferentes a la base de datos principal.

  • Previo a la realización de modificaciones estructurales o sistemáticas que puedan afectar la información del usuario se realiza un backup previamente.

VIGENCIA Y ACTUALIZACIONES

La presente Política para el Tratamiento de Datos Personales rige a partir del 12 de enero de 2025.

CM Vivienda y Crédito informará acerca de las actualizaciones que se realicen a la Política de Privacidad a través de la página web www.cmviviendaycredito.com o al correo electrónico registrado en las bases de datos. En los casos de requerirse consentimiento previo, este será solicitado a través del correo electrónico registrado.