Legal

Política de protección y tratamiento de datos personales

POLÍTICA Y TRATAMIENTO DE DATOS

INTRODUCCIÓN
YAAZ CREDITOS DIGITALES S.A.S., es una compañía líder en Colombia que tiene como actividad principal el otorgamiento de créditos de libranzas, y en general todo tipo de actividades complementarias.

YAAZ CREDITOS DIGITALES S.A.S., con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con YAAZ CREDITOS DIGITALES S.A.S., como lo son socios, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural de la cual YAAZ CREDITOS DIGITALES S.A.S., obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por YAAZ CREDITOS DIGITALES S.A.S. o por terceras personas que lo hagan por encargo de ésta.

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de YAAZ CREDITOS DIGITALES S.A.S., y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

DEFINICIONES

  • Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
  • Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: Clientes de la plataforma, contratistas, proveedores y todas aquellas personas no vinculadas a YAAZ CREDITOS DIGITALES S.A.S. de quien se haga tratamiento de los datos personales.
  • Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
  • Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
  • Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
  • Dato semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
  • Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
  • Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
  • Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. En este caso, será YAAZ CREDITOS DIGITALES S.A.S. el responsable del tratamiento.

YAAZ CREDITOS DIGITALES S.A.S.
Dirección: Carrera 68ª#19-20, Bogotá D.C.
Correo electrónico: servicioalcliente@yaaz.co. Se aclara que este correo electrónico no es un canal de comunicación idóneo para interponer solicitudes de consulta, actualización, modificación y/o supresión de Datos Personales. Estas solicitudes se rigen por el Capítulo “Canales de Acceso y Mecanismos Dispuestos por YAAZ CREDITOS DIGITALES S.A.S. de la presente Política.
Teléfono: 3143099705 Y 3103517156.

  • Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de estos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.
  • Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal.

Formas de recabar los datos personales: YAAZ CREDITOS DIGITALES S.A.S. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios:

  • Inscripción y uso de la aplicación móvil YAAZ CREDITOS DIGITALES S.A.S.
  • Inscripción y uso de la página web de YAAZ CREDITOS DIGITALES S.A.S.
  • Suscripción de cualquier tipo de contrato, alianza y/o convenio con YAAZ CREDITOS DIGITALES S.A.S.
  • Inscripción como proveedor de YAAZ CREDITOS DIGITALES S.A.S.

III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

  • Principio de legalidad en el tratamiento de datos personales.
  • Principio de finalidad.
  • Principio de libertad.
  • Principio de veracidad o calidad.
  • Principio de transparencia.
  • Principio de seguridad.
  • Principio de confidencialidad.
  • Principio de acceso y circulación restringida.

DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

  • Derecho al acceso a su información personal objeto de tratamiento.
  • Derecho a la actualización de los datos personales objeto de tratamiento.
  • Derecho a la rectificación de los datos personales objeto de tratamiento.
  • Derecho de oposición a que los datos personales sean objeto de tratamiento.
  • Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
  • Derecho a revocar el consentimiento para el tratamiento de los datos personales.
  • Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones.
  • Derecho a ser informado por parte del responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas.

FORMA DE RECOLECTAR LOS DATOS
Forma de recolección de los datos personales de los Usuarios/Clientes:

  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma por uso de cookies (URL, navegador, IP).
  • Mediante el intercambio de correos electrónicos.
  • A través del acceso a redes sociales.
  • A través del acceso a páginas Web de la compañía.
  • A través del acceso a la aplicación, creando el usuario y contraseña.
  • A través de llamadas telefónicas.
  • Mediante eventos realizados por YAAZ CREDITOS DIGITALES S.A.S.
  • Mediante la transmisión o transferencia por parte de aliados estratégicos.

FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta YAAZ CREDITOS DIGITALES S.A.S., son incluidos en una Base de Datos y se tratan para:

  • Recabar o recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos.
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada.
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios.
  • Conservar registros históricos y mantener contacto con los titulares.
  • Verificar, comprobar o validar los datos suministrados.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de productos, servicio y atención.
  • Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales bajo estándares de seguridad.
  • Transferir los datos personales a cualquier país o servidor en otro país.
  • Comunicar y permitir el acceso a terceros proveedores de servicios de apoyo general y a accionistas de YAAZ CREDITOS DIGITALES S.A.S.
  • Realizar control y prevención del fraude, lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de propuestas de negocios y contratos.
  • Realizar reportes a centrales de riesgo por incumplimiento de obligaciones financieras.
  • Enviar comunicaciones por cualquier canal relacionadas con el objeto social.
  • Prestar servicios ofrecidos y/o contratados con calidad.
  • Creación y administración de la cuenta del usuario.
  • Prestar mantenimiento, desarrollo y/o control de la relación comercial.
  • Proveer información sobre productos de oferentes.
  • Realizar procesos internos operativos y administrativos.
  • Prestar servicios y seguimiento según necesidades particulares.
  • Llevar registro histórico para análisis de intereses y necesidades.
  • Realizar estrategias de mercado y segmentación.
  • Elaborar prospecciones comerciales.
  • Realizar encuestas de satisfacción y ofrecer beneficios de lealtad y posventa.
  • Gestionar solicitudes, quejas y reclamos y direccionarlos a las áreas responsables.
  • Presentar reportes ante autoridades y atender requerimientos.
  • Gestión contable, económica, fiscal y administrativa.
  • Conservación de la información por los términos legales (p. ej. 10 años según artículo 28 de la Ley 962 de 2005).
  • Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros y aliados estratégicos para marketing, publicidad y promociones.
  • Remitir información a Encargados del Tratamiento para facilitar y mejorar la calidad del servicio.
  • Solicitar la autorización de cobro ante las entidades definidas.
  • Transferir y transmitir datos a aliados comerciales para contacto eficiente entre el Titular y el aliado comercial.
  • Acceder y consultar datos en centrales de información crediticia y financiera y usar datos para pauta comercial y contacto.
  • Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular es previo, expreso e informado. Todos los visitantes de las Plataformas y/o páginas web de YAAZ deben registrarse y autorizar el tratamiento para poder hacer uso de los servicios ofrecidos. Para datos personales obtenidos antes de la vigencia del Decreto 1377 de 2013 se buscará obtener la autorización a través de mecanismos eficientes de comunicación.

En caso de terminación del contrato, el responsable deberá suspender el tratamiento y eliminar la información según indicaciones, con custodia de documentos por 10 años adicionales según la ley.

VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al área de Servicio al Cliente por cualquiera de los siguientes medios:

  • Usuarios: Atención electrónica en servicioalcliente@yaaz.co.
  • Usuarios: Atención escrita en Carrera 68ª#19-20, Bogotá D.C., acreditando identidad.
  • Visitantes y terceros: Atención escrita en Carrera 68ª#19-20, Bogotá, Colombia.

PROCEDIMIENTO LEGAL PARA CONSULTAS, QUEJAS Y RECLAMOS

Consultas: Respuesta en máximo quince (15) días hábiles desde el día siguiente a la recepción. Si no es posible, se informará motivo y nueva fecha dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

El documento de consulta debe contener: área de YAAZ a la cual va dirigida (Servicio al Cliente), nombre e identificación del Titular, copia de documento de identidad, descripción completa de la consulta, dirección y datos de contacto. Para causahabientes se agrega copia del registro civil de defunción y documento que acredite la calidad. Para representantes legales o apoderados, anexar documento que acredite la calidad (poder, certificación) y, si aplica, documentos del menor.

Quejas y/o reclamos: Término máximo de respuesta de quince (15) días hábiles desde el día siguiente a la recepción. Si no es posible, se informará motivo y nueva fecha dentro de los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo está incompleto, se requerirá subsanar en cinco (5) días; si no se entrega la información en dos (2) meses, se entenderá desistido.

El documento debe contener: área de YAAZ a la cual va dirigida (Servicio al Cliente), nombre e identificación del Titular, copia de documento de identidad, descripción de los hechos, objeto perseguido, dirección y datos de contacto, y documento que acredite la calidad de causahabiente o representante si aplica.

TRATAMIENTO DE DATOS PERSONALES SENSIBLES
YAAZ CREDITOS DIGITALES S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. No realizará tratamiento sin autorización previa, informada y expresa del Titular, salvo en las excepciones legales:

  • Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • Cuando el tratamiento sea efectuado en actividades legítimas de una fundación, ONG, asociación o similar sin ánimo de lucro, respecto de sus miembros.
  • Cuando el tratamiento se refiera a datos necesarios para reconocimiento, ejercicio o defensa de un derecho en proceso judicial.
  • Cuando el tratamiento tenga una finalidad histórica, estadística o científica.
  • Cuando se realice en cumplimiento de una orden pública o administrativa o por orden judicial.

Las respuestas sobre datos sensibles son facultativas. Los datos sensibles serán tratados con la mayor diligencia y acceso limitado.

TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
YAAZ CREDITOS DIGITALES S.A.S. podrá compartir información de datos personales con terceros necesarios para el desarrollo de sus actividades y objeto social, protegiendo los derechos e información del titular.

Para transmisiones o transferencias nacionales se asegurará el cumplimiento de la legislación de protección de datos vigente. Para transferencias internacionales se verificará que el país receptor proporcione niveles adecuados de protección o se acudirá a excepciones legales como autorización expresa, intercambio de datos médicos, transferencias bancarias, tratados internacionales, ejecución de contrato con autorización del Titular, entre otras.

XII. VIGENCIA
La presente Política entra en vigencia a partir del día 18 del mes de agosto de 2021. Los Datos Personales permanecerán en las bases de datos de YAAZ CREDITOS DIGITALES S.A.S. durante el tiempo necesario para cumplir las finalidades o deberes legales. La información será revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento. YAAZ CREDITOS DIGITALES S.A.S. se reserva el derecho a modificar la Política; los cambios sustanciales se comunicarán a los Titulares.