Tratamiento de Datos Personales

Política de Privacidad y Protección
de Datos Personales
Autorización Para
El Tratamiento de Datos Personales
Aviso
de Privacidad
Autorización de Consulta y Tratamiento
de Datos Biométricos para RNEC
Autorización de tratamiento de datos Biométricos

Política de Privacidad y Protección de Datos Personales

A continuación, el BANCO POPULAR (en adelante “EL BANCO”), presenta la Política de Privacidad y Protección de Datos Personales (en adelante “POLÍTICA”) en virtud de lo consagrado en la Ley 1581 de 2012, el Decreto 1074 de 2015, la cual tiene como objetivo principal dar a conocer a sus titulares (en adelante “EL TITULAR”) la regulación interna adoptada por EL BANCO sobre esta materia.

1. IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

El Responsable del Tratamiento de los Datos Personales es el BANCO POPULAR, establecimiento bancario con domicilio principal en la ciudad de Bogotá D.C., sociedad comercial anónima, vigilado por la Superintendencia Financiera de Colombia, con dirección electrónica: www.bancopopular.com.co.

2. ALCANCE

La presente POLÍTICA se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de EL BANCO, incluida toda aquella información que haya sido obtenida o recolectada con anterioridad a la Ley 1581 de 2012 y cualquier otro dato que sea susceptible de ser tratado por EL BANCO en desarrollo de su objeto social o con ocasión de cualquier tipo de relación civil, laboral o comercial que llegue a surgir en virtud de sus actividades conexas o propias de su naturaleza societaria.

3. APLICACIÓN Y MARCO REGULATORIO

La presente Política ha sido elaborada con el fin que EL BANCO acoja parámetros de autorregulación para un tratamiento de datos personales que permita el efectivo respeto del derecho fundamental de protección de datos de EL TITULAR, respecto de los cuales EL BANCO realice un tratamiento. Lo anterior, fundamentado en el artículo 15 de la Constitución Política de Colombia, que estableció como derecho fundamental la protección de datos personales, en la Ley 1581 de 2012, el Decreto único 1074 de 2015 del Ministerio de Comercio, Industria y Turismo, la Sentencia C-748 de 2011, las demás reglamentaciones emitidas por la Superintendencia de Industria y Comercio, o aquellas que las modifiquen o adicionen, y que desarrollan el marco general de protección de datos personales en Colombia.

4. DEFINICIONES

De conformidad con la legislación vigente sobre la materia y con el objetivo que los destinatarios del presente documento tengan claridad sobre los términos empleados, a continuación, se establecen las siguientes definiciones.

Autorización: consentimiento previo, expreso e informado de EL TITULAR para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida a EL TITULAR para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Base de Datos: todo conjunto organizado de Datos Personales que sea objeto de Tratamiento (Manuales o automatizadas).

Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (en adelante “Datos Personales” o “Información Personal”).

Datos Sensibles: se entiende como datos sensibles aquellos que afecten la intimidad de EL TITULAR o cuyo uso indebido pueda afectar la intimidad de EL TITULAR o la potencialidad de generar discriminación.

Datos Públicos: aquellos datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva.

Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a EL TITULAR sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para EL TITULAR. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Entidades autorizadas: para efectos de la presente POLÍTICA de EL BANCO, son sus filiales, subsidiarias, asociadas o vinculadas a éste, a su matriz o controlante, o a las filiales, subsidiarias, asociadas o vinculadas de su matriz, o sus sucesores, cesionarios o a quien represente u ostente sus derechos, directamente o a través de terceros.

Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país.

Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, incluyendo sin limitar, la recolección, almacenamiento, uso, circulación o supresión.

Titular: persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transmisión de Datos: tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Transferencia de Datos: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5. FINALIDADES Y TRATAMIENTO DE LOS DATOS PERSONALES

Toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por EL TITULAR del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal se informará a EL TITULAR del Dato Personal al obtener su Autorización. A continuación y de manera general se enumeran, sin limitar, las principales finalidades del Tratamiento de Datos Personales por parte de EL BANCO:

Llevar a cabo todos los procesos requeridos para atender las obligaciones pactadas con EL TITULAR.

Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y reglamentarias inherentes a las relaciones de índole precontractual, contractual y pos contractual con EL TITULAR, conforme a la naturaleza de la relación.

Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, contables y financieras de EL BANCO.

Gestionar todos los procesos administrativos internos de EL BANCO en materia de administración de proveedores y contratistas.

Gestionar y prestar los servicios a los consumidores financieros atendiendo las necesidades particulares de cada uno.

Controlar y prevenir fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; o la comisión de actividades ilegales.

Dar cumplimiento a las obligaciones relacionadas con el Sistema de Seguridad Social Integral.

Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.

Compartir con ENTIDADES AUTORIZADAS, para el desarrollo de su objeto social o para complementar o enriquecer la oferta y/o la prestación de los productos y/o servicios de EL BANCO;

Dar tratamiento en medios físicos, digitales o por cualquier medio, asegurando el correcto registro y la utilización de las páginas web de EL BANCO;

Optimizar la prestación del servicio o del producto ofrecido o adquirido por EL TITULAR con EL BANCO o con ENTIDADES AUTORIZADAS;

Informar a EL TITULAR acerca de las innovaciones efectuadas en sus productos y/o servicios, profundizar o ampliar su portafolio con EL BANCO, dar a conocer las mejoras o cambios en sus canales de atención, así como de servicios y/o productos ofrecidos por ENTIDADES AUTORIZADAS;

Obtener conocimiento del perfil comercial o transaccional de EL TITULAR;

Ofrecer campañas comerciales, publicitarias, de marketing o de educación financiera, relacionadas con productos y/o servicios de EL BANCO o de ENTIDADES AUTORIZADAS.

Dar cumplimiento a las obligaciones legales, en especial las reglamentaciones expedidas por la Superintendencia Financiera de Colombia.

Las demás finalidades que determine EL BANCO en desarrollo de su objeto social que en todo caso deben ser conforme con la Ley, y en especial el cumplimiento específico en materia de protección de datos.

5.1 CATEGORÍAS ESPECIALES

5.1.1 Para el caso de datos personales sensibles En caso de tratamiento de Datos Personales Sensibles, EL BANCO dará cumplimiento con lo establecido en la ley 1581 de 2012 y normas reglamentarias. Son datos personales sensibles aquellos que afectan la intimidad de EL TITULAR o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual y datos biométricos.

Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad, que tienen como finalidad determinar el nivel de ajuste entre el perfil y las competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones, y el monitoreo de las actividades propias del sector financiero, las cuales pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad. Es facultativo para EL TITULAR responder preguntas sobre datos sensibles.

De conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensibles cuando se cumpla con los siguientes requisitos:

Que haya autorización explícita de EL TITULAR de los datos sensibles;

Que EL TITULAR conozca que no está obligado a autorizar el tratamiento de dicha información;

Que se informe a EL TITULAR cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

De igual forma, se podrá hacer uso y tratamiento de ellos cuando:

El Tratamiento sea necesario para salvaguardar el interés vital de EL TITULAR y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización de EL TITULAR.

El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de EL TITULAR.

5.1.2 Para el caso de tratamiento de datos personales de niños, niñas y adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

6. AUTORIZACIÓN

El tratamiento de los datos personales por parte de EL BANCO requiere del consentimiento libre, previo, expreso e informado de EL TITULAR de los mismos.

Modo de obtener la autorización: con el fin de garantizar los derechos de EL TITULAR de la información personal, EL BANCO en su condición de Responsable del Tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización de EL TITULAR, garantizando en todo caso, que sea posible verificar el otorgamiento de dicha autorización. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste:

Por escrito;

De forma oral o;

Mediante conductas inequívocas de EL TITULAR que permitan concluir de forma razonable que otorgó la autorización. Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el Tratamiento. En ningún caso el silencio de EL TITULAR podrá asimilarse a una conducta inequívoca. Se tendrá como conductas inequívocas el envío de datos personales adjuntos a los correos electrónicos corporativos de EL BANCO o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto.

La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Una vez obtenida la autorización, se deberá conservar prueba de la misma.

Casos en los cuales no es necesaria la autorización: la autorización de EL TITULAR no será necesaria cuando se trate de: 1. Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 2. Tratamiento de Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4. Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica. 5. Datos relacionados con el Registro Civil de las Personas.

Efectos de la Autorización

Para todos los efectos, se entiende que la autorización por parte de EL TITULAR a favor de EL BANCO para el suministro y/o tratamiento de sus Datos Personales, realizada a través de sus sitios Web o por medio de cualquier canal adicional, físico o electrónico, o por escrito o mediante conductas inequívocas, es:

• Expresa, salvo cuando se trate de realización de conductas inequívocas. En todo caso, ésta implica el entendimiento y la aceptación plena de todo el contenido de la presente POLÍTICA.

• Voluntaria, y EL TITULAR y/o sus representantes, según sea el caso, le concede(n) a EL BANCO su autorización para que utilice dicha Información Personal conforme a las estipulaciones de la presente POLÍTICA.

EL TITULAR declara haber recibido explicación o haber consultado la presente POLÍTICA, obligándose a leerla, conocerla y consultarla en desarrollo del derecho que le asiste como EL TITULAR de datos personales, sin perjuicio de haber recibido de parte de EL BANCO, una clara, cierta y adecuada ilustración respecto de la misma, la cual además se ha puesto a su disposición en la página web de EL BANCO www.bancopopular.com.co. En consecuencia, EL TITULAR manifiesta que acepta en su integridad la presente POLÍTICA, y autoriza a EL BANCO para que obtenga y le de tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de uso:

Si EL TITULAR no se encuentra de acuerdo con la presente POLÍTICA, no podrá suministrar información alguna que deba registrarse en una de las Bases de Datos de EL BANCO. Por tanto, dicho TITULAR, deberá abstenerse de hacer uso de cualquiera de los servicios que ofrece EL BANCO al público en general, incluyendo sin limitarse, servicios ofrecidos en las Oficinas Bancarias, corresponsales bancarios, página web de EL BANCO, participación de campañas publicitarias o comerciales presenciales, entre otras, y procederá a comunicar a EL BANCO en la forma prevista en la presente POLÍTICA, su manifestación para que EL BANCO se abstenga de darle tratamiento alguno a sus datos personales.

EL BANCO mantiene parámetros de seguridad y buen uso de los datos personales apropiados y acordes con la normativa que le rige como entidad financiera, en consecuencia, les dará a los mismos los usos adecuados para mantener la confidencialidad requerida de acuerdo con lo establecido en esta POLÍTICA y en la legislación vigente.

Los datos personales tratados por EL BANCO podrán ser transferidos o transmitidos a ENTIDADES AUTORIZADAS por EL TITULAR y a terceros autorizados por la ley, para llevar a cabo los usos y finalidades autorizadas por EL TITULAR conforme al objeto social de EL BANCO, o para ofrecer sus productos y/o servicios que puedan complementar o enriquecer la oferta de dichos productos y servicios o cuando exista autorización legal para suministrar datos personales a un tercero. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un Tratamiento riguroso, respetando los derechos y las garantías de EL TITULAR, de conformidad con lo previsto en la ley.

EL BANCO podrá utilizar proveedores de servicios y/o procesadores de datos que trabajen en nombre del mismo, incluyendo sin limitarse, contratistas, delegados, outsourcing, tercerización o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por email, servicios de entrega, gestión de transacciones de pago, entre otros. En consecuencia, EL TITULAR entiende y acepta que al conceder autorización para el tratamiento a EL BANCO concede a estos terceros, autorización para acceder y tratar su Información Personal, en la medida en que así lo requieran para la prestación de sus servicios. Sin perjuicio de lo anterior, se precisa que tanto los proveedores de EL BANCO como ENTIDADES AUTORIZADAS protegen en todos los eventos, la confidencialidad de la Información Personal a su cargo.

EL BANCO podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente POLÍTICA, con las salvedades contenidas en la ley.

7. DERECHOS DE EL TITULAR DE LA INFORMACIÓN PERSONAL

EL TITULAR de la Información Personal suministrada a EL BANCO tendrá los siguientes derechos:

Conocer, actualizar y rectificar su Información Personal gratuitamente;

Solicitar prueba de la existencia de la autorización otorgada a EL BANCO;

Ser informado respecto al uso que se le ha dado a su Información Personal;

Revocar la autorización y solicitar la supresión del dato cuando no se haga un uso conforme a los usos y finalidades autorizados;

Presentar consultas y reclamos referentes a la Información Personal.

8. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

Procedimientos de Consultas y Reclamos

Consulta: EL BANCO garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación de EL TITULAR, previa validación y autenticación de su identidad según los procedimientos del BANCO.

La solicitud debe contener:
- Nombres y apellidos de EL TITULAR.
- Tipo de Documento y Numero de identificación
- Descripción de la consulta
- Datos de contacto (dirección física y/o electrónica y teléfonos de contacto)
- Medio o dirección de notificación para recibir respuesta a su solicitud,
- Fotocopia de la cedula de ciudadanía.
- Si la solicitud es realizada por representante del titular o apoderado se deberá aportar el documento que le otorga dicha calidad y Fotocopia de su cédula
- Firma, número de identificación y huella (oficinas).
Las consultas y solicitudes deben ser dirigidas por EL TITULAR a través de las oficinas del BANCO o mediante alguno de los canales puestos a disposición por EL BANCO, presentando la información señalada anteriormente, y serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de las mismas. En caso de que no sea posible resolver la consulta dentro de este término, EL TITULAR será informado de dicha situación utilizando para tal efecto, el correo electrónico o dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales. La respuesta a las consultas o reclamos que EL TITULAR presente será entregada el correo electrónico o dirección de notificación que haya incluido en la respectiva consulta.

Reclamos: Cuando EL TITULAR de la Información o sus causa habientes consideren que su información debe ser corregida, actualizada, suprimida, revocada la autorización, o cuando adviertan un presunto incumplimiento por parte de EL BANCO de sus deberes en materia de Protección de Datos Personales contenidos en la legislación aplicable y en la presente POLÍTICA, podrán presentar un reclamo de la siguiente manera:
1. Presentar solicitud escrita frente al requerimiento específico;
2. Si el reclamo resulta incompleto, EL BANCO requerirá a EL TITULAR dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición, utilizando para tal efecto, el correo electrónico o dirección de notificación que haya incluido en la respectiva solicitud;
3. Si transcurren dos (2) meses desde la fecha del requerimiento sin que EL TITULAR haya dado respuesta, se entenderá desistida la pretensión;
4. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien si lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho a EL TITULAR;
5. Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse, dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “RECLAMO EN TRÁMITE”;
6. EL BANCO resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, EL TITULAR será informado de la demora, los motivos y la fecha de respuesta utilizando para tal efecto, el correo electrónico o dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta al reclamo que EL TITULAR presente, será remitida al correo electrónico o dirección de notificación que haya incluido en el respectivo reclamo.
  
  El reclamo deberá contener:
  - Nombres y apellidos de EL TITULAR.
  - Tipo de Documento y Número de identificación
  - Motivo(s)/hecho(s) que dan lugar al reclamo (ACTUALIZACIÓN, RECTIFICACIÓN, SUPRESIÓN, REVOCACIÓN) acompañado de los documentos que se quiera hacer valer.
  - Descripción del derecho que desea ejercer ante EL BANCO y los datos personales sobre los cuales recae
  - Datos de contacto (dirección, física y/o electrónica y teléfonos de contacto),
  - Medio o dirección de notificación para recibir respuesta a su solicitud,
  - Fotocopia de la cedula de ciudadanía del TITULAR
  Si la solicitud es realizada por representante del titular o apoderado se deberá aportar el documento que le otorga dicha calidad y Fotocopia de su cédula
  
  Firma, número de identificación y huella (oficinas).
  
  El reclamo debe ser dirigido por EL TITULAR a través de las oficinas del BANCO o mediante alguno de los canales puestos a disposición por EL BANCO, presentando la información señalada anteriormente. En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en base de datos.

8.1 REGLAS ESPECIALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por EL BANCO señalados en el presente documento, previa validación y autenticación de la identidad de EL TITULAR según los procedimientos del BANCO y contener, como mínimo, lo requerido.

Respecto a la supresión del dato, EL TITULAR tiene el derecho a solicitar a EL BANCO, la supresión (eliminación) de sus datos personales cuando sea procedente, o cuando se hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados, o se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

La supresión del dato no procede cuando:

EL TITULAR tenga un deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados de EL TITULAR; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por EL TITULAR.

También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud de EL TITULAR.

9. CANALES

En el evento de alguna duda o inquietud sobre la presente POLÍTICA o el Tratamiento y uso de la Información Personal como EL TITULAR y para ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización favor dirigir sus consultas, peticiones, quejas o reclamos a través de los siguientes canales:

En las oficinas de EL BANCO a nivel nacional

Llamando a nuestro Call center en Bogotá D.C. al teléfono (1) 743 4646 o en la Línea Nacional para el resto del país 01 8000 184646.

Canales	Consultas	Reclamos
Oficinas a nivel nacional	Solicitud prueba de autorización	Actualización o rectificación de datos de contacto (Nombre, numero de documento, dirección, correo electrónico, teléfono y Celular)
	Solicitud prueba de autorización	Solicitud de marcación para no recibir información de campañas comerciales
	Conocer el uso dado a sus datos personales	Solicitud de supresión de datos
Call Center (1) 743 4646 o en la Línea Nacional para el resto del país 01 8000 184646.	Solicitud prueba de autorización	Actualización o rectificación de datos de contacto (dirección física, número de teléfono fijo y correo electrónico)
	Solicitud prueba de autorización	Solicitud de marcación para no recibir información de campañas comerciales
	Conocer el uso dado a sus datos personales	Solicitud de supresión de datos

10. DEBERES DE EL BANCO CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO

Sin perjuicio de lo contenido en la ley, son deberes de EL BANCO en calidad de responsable del tratamiento, los siguientes:

Garantizar a EL TITULAR, el pleno y efectivo ejercicio del derecho de protección de datos personales;

Solicitar y/o conservar, la respectiva autorización otorgada por EL TITULAR;

Informar debidamente a EL TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Garantizar que la información a la que se le de tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible. Rectificar si es del caso;

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de EL TITULAR;

Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte de EL TITULAR, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

Informar a solicitud de EL TITULAR sobre el uso dado a sus datos;

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de EL TITULAR.

11. DEBERES DE EL BANCO CUANDO ACTÚE COMO ENCARGADO DEL TRATAMIENTO

Sin perjuicio de lo contenido en la ley, son deberes de EL BANCO en calidad de encargado del tratamiento, los siguientes:

Garantizar a EL TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales;

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

Tramitar las consultas y los reclamos formulados por EL TITULAR en los términos señalados en la presente ley;

Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

Abstenerse de circular información que esté siendo controvertida por EL TITULAR y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

Verificar la existencia de la autorización y su alcance.

12. SEGURIDAD DE LA INFORMACIÓN Y RESERVA DE LA INFORMACIÓN PERSONAL

La Información Personal no será destinada a uso o finalidades distintas a las establecidas en la presente POLÍTICA. EL BANCO protege la privacidad de la Información Personal y la conserva bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de EL TITULAR, según lo estipulado en la ley.

EL BANCO se encuentra eximido de responsabilidad, frente a las obligaciones adquiridas a través de la presente POLÍTICA, cuando por cualquier circunstancia una autoridad competente solicita sea revelada la Información Personal, para actuaciones judiciales o administrativas vinculadas a cualquier tipo de obligación, proceso, investigación, persecución, o actualización de datos acción de interés público, o entrega de reportes tributarios, entre otros.

La presente POLÍTICA permanecerá mientras el dato se encuentre en las bases de datos de EL BANCO y no sea de dominio público.

13. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

En caso que se envíen, transfieran o transmitan datos a otro país siempre deberá contarse con la autorización de EL TITULAR de la información que es objeto de transferencia o transmisión. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, EL BANCO deberá verificar que cuenta con la autorización previa, expresa e inequívoca de EL TITULAR que permita transferir o transmitir sus datos personales.

14. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

EL BANCO ha dispuesto como área que asuma la función de protección de datos personales a la Gerencia de Privacidad, Ciberseguridad y Seguridad de la Información.

La función del Gerencia de Privacidad, Ciberseguridad y Seguridad de la Información en la organización es de velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de El BANCO.

15. REGISTRO NACIONAL DE BASE DE DATOS

EL BANCO deberá registrar sus bases de datos junto con esta POLÍTICA en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio de conformidad con la norma que regula la materia.

16. VIGENCIA Y ACTUALIZACIÓN DE LAS POLÍTICAS

La política comenzó a regir el 10 de octubre de 2015 y se encontrará a disposición de los titulares por medio de la página web: www.bancopopular.com.co. Cualquier cambio sustancial en las POLÍTICAS se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web de EL BANCO: www.bancopopular.com.co y/o correo electrónico de los titulares.

17. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente POLÍTICA, de las normas especiales que regulen la materia y se mantendrán vigentes durante el tiempo en que el BANCO ejerza las actividades propias o conexas de su objeto social.

Última Actualización: 03/septiembre de 2020

Autorización para el tratamiento de datos personales

En adición y complemento de las autorizaciones previamente otorgadas, autorizo de manera expresa y previa sin lugar a pagos ni retribuciones al BANCO POPULAR S.A. (en adelante “EL BANCO”), a sus cesionarios o a quien represente los derechos, para que efectúe el Tratamiento de mis Datos Personales de la manera y para las finalidades que se señalan a continuación. Para efectos de la presente autorización, se entiende por “Datos Personales” la información personal de carácter financiero, crediticio, comercial, profesional, sensible (definidas en la ley tales como mis huellas, imagen o voz entre otros), técnico y administrativo, privada, semiprivada pasada, presente o futura, contenida en medios físicos, digitales o electrónicos y por “Tratamiento de datos personales” todo tipo de actividad, acción, operación o proceso, incluyendo pero sin limitarse a: recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circularizar, suministrar, suprimir, procesar, solicitar, verificar, intercambiar, retirar, transferir nacional o internacionalmente, transmitir, disponer, organizar, ajustar, modelar, unir, consolidar, fusionar, combinar, agregar, resumir, digitalizar, explotar, rentabilizar, aprovechar, emplear y/o divulgar, y, efectuar operaciones sobre mis Datos Personales.

Esta autorización para el Tratamiento de mis Datos Personales se hace extensiva a las entidades que conforman el Conglomerado Financiero Aval, listadas en la Resolución 0155 de 2019 expedida por la Superintendencia Financiera de Colombia o cualquier otra norma que la modifique, adicione o reemplace, así como a las entidades que forman parte del Grupo Empresarial Sarmiento Angulo, listadas en el Certificado de Existencia y Representación Legal de EL BANCO expedido por la Cámara de Comercio de Bogotá (en conjunto “LAS ENTIDADES AUTORIZADAS”).

La autorización que otorgo a EL BANCO y a LAS ENTIDADES AUTORIZADAS por el presente medio para el Tratamiento de mis Datos Personales tendrá las siguientes finalidades:

Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato, o para complementar, optimizar o profundizar el portafolio de productos y/o servicios actualmente ofrecidos.

Como elemento de análisis en etapas pre-contractuales, contractuales y post-contractuales para establecer y/o mantener relaciones contractuales, incluyendo como parte de ello, los siguientes propósitos:

Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida,

Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como mi huella, imagen o voz,

Obtener conocimiento de mi perfil comercial o transaccional.

Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información referente al manejo, estado, cumplimiento de mis obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades.

Ejercer mis derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las gestiones conexas para obtener el pago de las obligaciones a mi cargo o de mi empleador.

Recolectar y entregar información a autoridades extranjeras con competencia sobre EL BANCO, LAS ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.

Realizar la transferencia nacional o internacional de mis datos personales a aliados comerciales, contractuales o afines y sus terceros, que vinculados a EL BANCO en desarrollo de su objeto social, y con el fin de brindarme beneficios sobre los productos o servicios adquiridos, me contacten telefónicamente, o por cualquier medio de comunicación, para ser informado sobre respuestas a mis consultas, publicidad, comunicados, servicios, tarifas, ofertas, entre otros.

Para efectos de lo dispuesto en el presente literal b, EL BANCO en lo que resulte aplicable, podrá efectuar el Tratamiento de mis Datos Personales ante entidades de consulta, que manejen o administren bases de datos para los fines legalmente definidos, domiciliadas en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras, d. Realizar ventas cruzadas de productos y/o servicios ofrecidos por EL BANCO o por alguna de LAS ENTIDADES AUTORIZADAS o sus aliados comerciales, incluyendo la celebración de convenios de marca compartida,

Elaborar y reportar información contenida en encuestas de satisfacción, estudios y análisis de mercado, para lo cual autorizo la posibilidad de contactarme para dichos propósitos,

Enviar mensajes a través de medios físicos o digitales, sobre promociones, campañas comerciales, publicitarias, de mercadeo, sorteos, eventos u otros beneficios, así como dar a conocer otros servicios y/o productos ofrecidos por EL BANCO; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales,

Enviar notificaciones a través de medios físicos o digitales, para remitir extractos, campañas institucionales o de educación financiera e informar acerca de las innovaciones o modificaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención,

Para que mis Datos Personales puedan ser utilizados como medio de prueba.

Mis Datos Personales podrán consultarse, circular, transmitirse y/o transferirse a la totalidad de las áreas de EL BANCO así como a los proveedores de servicios, entidades públicas o que presten servicios públicos tales como notarías, Registraduría nacional del Estado Civil, Contraloría, Procuraduría, DIAN, oficinas de registro, cajas de compensación, administradoras de fondos de pensiones y de cesantías, operadores de información a través de las cuales se liquidan cesantías, aportes a seguridad social y parafiscales (tales como Aportes en Línea, SOI, SIMPLE), usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de EL BANCO, incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago y cobranza, implementación de software o servicios tecnológicos (en adelante los “Terceros”) los cuales están obligados a garantizar la reserva de la información de acuerdo con lo estipulado en la Ley 1581 de 2012. En consecuencia, como titular, entiendo y acepto que mediante la presente autorización concedo a estos Terceros, autorización para:

Acceder a mis Datos Personales en la medida en que así lo requieran para la prestación de los servicios para los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados del Tratamiento de mis Datos Personales.

Compartir mis Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines comerciales, estadísticos y de estudio y análisis de mercadeo.

que los Datos Personales suministrados son veraces, verificables y completos,

que conozco y entiendo que el suministro de la presente autorización es voluntaria, razón por la cual no me encuentro obligado a otorgar la presente autorización,

que conozco y entiendo que mediante la simple presentación de una comunicación escrita puedo limitar en todo o en parte el alcance de la presente autorización, y haber sido informado sobre mis derechos a conocer, actualizar y rectificar mis Datos Personales, el carácter facultativo de mis respuestas a las preguntas que sean hechas cuando versen sobre datos sensibles o sobre datos de los niños, niñas o adolescentes, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso

que se ha dado a los mismos, presentar quejas ante la autoridad competente por infracción a la ley una vez haya agotado el trámite de consulta o reclamo ante EL BANCO, revocar la presente autorización, solicitar la supresión de mis datos en los casos en que sea procedente y ejercer en forma gratuita mis derechos y garantías constitucionales y legales.

www.bancopopular.com.co.

Aviso de Privacidad

BANCO POPULAR (en adelante, EL BANCO), como responsable del tratamiento de Datos Personales en virtud de lo consagrado en la Ley 1581 de 2012, el Decreto 1074 de 2015, al igual que circulares y guías emitidas por la Superintendencia de Industria y Comercio, aplicables a todos los datos personales que hayan sido suministrados o que se suministren a EL BANCO, te informa que los datos personales que suministres en virtud de las actividades u operaciones celebradas con el mismo, serán tratados de acuerdo con la política de Privacidad y Protección de Datos Personales de EL BANCO, la cual tiene como objetivo principal dar a conocer a sus titulares la regulación interna adoptada sobre esta materia.

Los invitamos a conocer la Política de Privacidad y Protección de Datos Personales de EL BANCO en el sitio web www.bancopopular.com.co, la cual incluye los procedimientos para que los titulares de Datos Personales puedan ejercer sus derechos a conocer, actualizar, rectificar, suprimir la información revocar la autorización, en los casos en que sea procedente.

Para dudas e inquietudes relacionadas con estos temas, puede contactarnos a través de los siguientes canales:

1. En las oficinas de EL BANCO a nivel nacional.

2. Llamando a nuestro Call center en Bogotá D.C. al teléfono (1) 743 4646 o en la Línea Nacional para el resto del país 01 8000 184646.

Tratamiento y Finalidad

Toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por EL TITULAR del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal se informará a EL TITULAR del Dato Personal al obtener su Autorización. A continuación, y de manera general se enumeran, sin limitar, las principales finalidades del Tratamiento de Datos Personales por parte de EL BANCO:

a) Llevar a cabo todos los procesos requeridos para atender las obligaciones pactadas con EL TITULAR.

b) Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y reglamentarias inherentes a las relaciones de índole precontractual, contractual y pos contractual con EL TITULAR, conforme a la naturaleza de la relación.

c) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, contables y financieras de EL BANCO.

d) Gestionar todos los procesos administrativos internos de EL BANCO en materia de administración de proveedores y contratistas.

e) Gestionar y prestar los servicios a los consumidores financieros atendiendo las necesidades particulares de cada uno.

f) Controlar y prevenir fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; o la comisión de actividades ilegales.

g) Dar cumplimiento a las obligaciones relacionadas con el Sistema de Seguridad Social Integral.

h) Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.

i) Compartir con ENTIDADES AUTORIZADAS, para el desarrollo de su objeto social o para complementar o enriquecer la oferta y/o la prestación de los productos y/o servicios de EL BANCO;

j) Dar tratamiento en medios físicos, digitales o por cualquier medio, asegurando el correcto registro y la utilización de las páginas web de EL BANCO;

k) Optimizar la prestación del servicio o del producto ofrecido o adquirido por EL TITULAR con EL BANCO o con ENTIDADES AUTORIZADAS;

l) Informar a EL TITULAR acerca de las innovaciones efectuadas en sus productos y/o servicios, profundizar o ampliar su portafolio con EL BANCO, dar a conocer las mejoras o cambios en sus canales de atención, así como de servicios y/o productos ofrecidos por ENTIDADES AUTORIZADAS;

m) Obtener conocimiento del perfil comercial o transaccional de EL TITULAR;

n) Ofrecer campañas comerciales, publicitarias, de marketing o de educación financiera, relacionadas con productos y/o servicios de EL BANCO o de ENTIDADES AUTORIZADAS.

o) Dar cumplimiento a las obligaciones legales, en especial las reglamentaciones expedidas por la Superintendencia Financiera de Colombia.

p) Las demás finalidades que determine EL BANCO en desarrollo de su objeto social que en todo caso deben ser conforme con la Ley, y en especial el cumplimiento específico en materia de protección de datos.

CATEGORÍAS ESPECIALES

En caso de tratamiento de Datos Personales sensibles, EL BANCO dará cumplimiento con lo establecido en la ley 1581 de 2012 y normas reglamentarias. Son datos personales sensibles aquellos que afectan la intimidad de EL TITULAR o cuyo uso indebido puede generar su discriminación. En las actividades de EL BANCO son objeto de tratamiento entre otros, los siguientes datos sensibles, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad, que tienen como finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones, y el monitoreo de las actividades propias del sector financiero, las cuales pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad. La huella dactilar, cuya finalidad es la identificación del titular y la biometría, para el desarrollo de actividades propias de la operación de EL BANCO. Es facultativo para EL TITULAR responder preguntas sobre datos sensibles. Para el caso de tratamiento de datos personales de niños, niñas y adolescentes:

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Transferencia y Transmisión de datos personales: EL BANCO podrá transferir o transmitir sus datos personales a terceros, afiliados o filiales, y a terceros con quienes tengan relación operativa que le provean servicios necesarios para su debida operación de conformidad con las actividades reguladas en la legislación comercial, financiera y demás normas reglamentarias. EL BANCO adoptará las medidas necesarias para que los terceros que tengan acceso a sus datos personales cumplan con la Política de Privacidad y Protección de Datos Personales adoptada por EL BANCO y con los principios de protección de datos personales establecidos en la Ley. La transferencia o transmisión de datos personales a otro país, requerirá autorización del TITULAR de la información objeto de transferencia o transmisión.

Modificaciones al Aviso de Privacidad: Cualquier modificación al presente Aviso le será notificado a través de la página web de EL BANCO www.bancopopular.com.co.

Autorización de Consulta y Tratamiento de Datos Biométricos para RNEC

Autorizo a Banco Popular S.A de manera voluntaria, previa, explícita, informada e inequívoca para darle tratamiento a mis datos personales, incluyendo datos biométricos, suministrados con el diligenciamiento del presente formato o los que suministre a futuro, para: a. diligenciar, complementar y/o actualizar las bases de datos de Banco Popular S.A, b. tramitar la apertura y/o vinculación de productos y/o servicios, c. validar mi identidad en el uso de productos y/o servicios y d. para que la validación de mi identidad mediante datos biométricos pueda ser utilizada como medio de prueba. De manera particular, con la imposición de mis huellas digitales a través de medios electrónicos, autorizo de manera expresa y previa a Banco Popular S.A para que valide mis huellas digitales, con la finalidad de que a través de una entidad certificada como operador biométrico o en forma directa, realice la validación de mi identidad contra la base de datos que produce y administra la Registraduría Nacional del Estado Civil (“RNEC”).

En relación con esta autorización, manifiesto que he sido informado en forma clara y previa a la imposición de mis huellas digitales a través de medios electrónicos, acerca de lo siguiente: i. Que el suministro de mis huellas digitales, es facultativo y no obligatorio, ii. Que las huellas digitales se entienden como datos personales sensibles, razón por la cual se requiere de mi autorización explícita para el tratamiento de las mismas de conformidad con lo regulado en los artículos 5 y 6 de la ley 1581 de 2012 y en el artículo 6 del Decreto 1377 de 2013, iii. Que la información biométrica consultada de las bases de datos de la RNEC, no podrá ser almacenada, ni usada por Banco Popular S.A para complementar otras bases de datos, ni para fines distintos a los expresados en la presente autorización y en la regulación aplicable, iv. Que he sido informado y en consecuencia conozco los siguientes derechos que me asisten: (a) Conocer, actualizar y rectificar mis datos personales; (b) Solicitar prueba de la autorización otorgada para el tratamiento de mis datos personales; (c) Ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la autoridad competente por infracción a la ley sin perjuicio de haber agotado el trámite de consulta o reclamo ante la Encargada o Responsable; (d) Revocar la presente autorización; (e) Solicitar la supresión de mis datos y ejercer en forma gratuita mis derechos y garantías constitucionales y legales a los mismos; teniendo en cuenta que la supresión de mis datos solo operará cuando no medie un deber legal o contractual que obligue a conservar la información; (f) Acceder en forma gratuita a mis datos personales que hayan sido objeto de tratamiento.

Para el ejercicio de mis derechos y cualquier requerimiento relacionado con el tratamiento de mis datos personales podré acercarme a las oficinas de EL BANCO a nivel nacional o usar la línea de servicio al cliente 743 4646 o en la Línea Nacional 01 8000 184646.

Autorización de tratamiento de datos Biométricos

AUTORIZACION PARA EL TRATAMIENTO DE DATOS BIOMÉTRICOS PARA ENROLAMIENTO Con el diligenciamiento de este documento manifiesto que he sido informado por Banco Popular S.A., sobre su Política de Privacidad y Protección de Datos Personales, la cual se encuentra a mi disposición en la página de internet www.bancopopular.com.co.., de acuerdo con lo regulado en la Ley 1581 de 2012 y demás normas que la modifiquen o adicionen. Por ende, autorizo de forma expresa, voluntaria, informada, previa e inequívoca al Banco Popular S.A., para darle tratamiento a los datos personales y biométricos (tales como reconocimiento facial, de voz o dactilar entre otros), que he suministrado en esta oportunidad y con el diligenciamiento del presente formato y de cualquier otro documento que haya sido diligenciado de manera voluntaria, para los fines relacionados con su objeto social, incluyendo: (i) la promoción, comercialización u ofrecimiento, de sus productos y/o servicios a través de cualquier medio o canal, o para complementar, optimizar o profundizar el portafolio de productos y/o servicios actualmente ofrecidos; (ii) para actualizar bases de datos y tramitar la apertura y/o vinculación de productos y/o servicios en el Banco Popular; (iii) elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, incluyendo la posibilidad de contactarme para dichos propósitos (iv) para almacenarlos en una Base de datos para la verificación y autenticación en Caja y sobre la Plataforma utilizada, y en términos generales, para acceder a servicios especiales dentro de las oficinas del Banco, (v) validar mi identidad en el uso de productos y/o servicios, y (vi) para que mis Datos Personales puedan ser utilizados como medio de prueba.

De otra parte, he sido informado por el Banco Popular, en forma clara y previo al otorgamiento de la presente autorización, lo siguiente:

Que el suministro de mi información sensible es facultativo y no obligatorio.

Que entiendo que son datos sensibles aquellos que afectan la intimidad del Titular de los datos o cuyo uso indebido puede generar discriminación, razón por la cual, el Banco Popular requiere de mi parte una autorización explícita para el tratamiento de los mismos, de conformidad con lo regulado en los artículos 5 y 6 de la Ley 1581 de 2012 y en el artículo 6 del Decreto 1377 de 2013

Que, basados en las finalidades descritas, en caso de no autorizar el tratamiento de mis datos sensibles, manifiesto que asumiré las dificultades e impedimentos que se generen en la prestación de los servicios ofrecidos por el Banco

Que mediante el otorgamiento de la presente autorización, manifiesto haber sido informado por el Banco Popular sobre mis derechos a: (i) Conocer, actualizar y rectificar mis datos personales; (ii) Solicitar prueba de la autorización otorgada para el tratamiento de mis datos personales; (iii) Ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la autoridad competente por infracción a la ley sin perjuicio de haber agotado el trámite de consulta o reclamo ante la Encargada o Responsable; (iv) Revocar la presente autorización; (v) Solicitar la supresión de mis datos y ejercer en forma gratuita mis derechos y garantías constitucionales y legales a los mismos; teniendo en cuenta que la supresión de mis datos solo operará cuando no medie un deber legal o contractual que obligue a conservar la información; (vi) Acceder en forma gratuita a mis datos personales que hayan sido objeto de tratamiento.