Términos y condiciones
1. Objeto:
Key Capital (Key Brokers S.A.S) establece la presente Política de Tratamiento de Datos Personales para preservar la garantía constitucional de protección a la intimidad personal, previendo instrumentos y controles para dar un tratamiento adecuado y protección de datos personales. La presente Política establece los términos, condiciones y finalidades bajo las cuales Key Capital en su calidad de Responsable de la administración de los Datos Personales de sus Clientes, Usuarios, Proveedores, Empleados y Accionistas (en adelante Grupo de Interés) deberá conservar y preservar la integridad de los datos personales relacionados y a su vez, propender por el derecho que tiene el Grupo de Interés de conocer, actualizar rectificar y suprimir los datos y/o información, así como para revocar su autorización, de que haya sido capturada en las bases de datos y archivos. En consecuencia, el Titular de Datos Personales entregará su información de manera voluntaria, y al momento de impartir su autorización de Tratamiento, manifestará que ha leído y se encuentra conforme con las Políticas que en este documento se establecen.
2. Definiciones:
Los términos indicados a continuación deberán ser interpretados conforme las definiciones contenidas en la presente Sección, ya sea que se encuentren en singular o plural, salvo que del contexto se infiera otra cosa. Por lo que, cualquier otro término deberá ser entendido bajo el significado natural que le corresponde.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. Este consentimiento se entiende otorgado cuando se manifiesta: (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas del Titular.
- Aviso de Privacidad: Comunicación verbal o escrita generada por la responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales (artículo 3 Ley 1581 de 2012).
- Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, ya sea en medio físico o electrónico.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Datos Sensibles: Aquellos que afectan la intimidad del Titular cuyo usa indebido puede generar su discriminación.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Grupo de Interés: Hace referencia a los clientes, usuarios, proveedores, empleados (activos o retirados), y accionistas de Key Capital.
- Medio de Captura: Hace referencia a los medios de recolección de los Datos Personales de los Grupos de Interés, el cual puede ser físico o electrónico y puede incluir factores biométricos.
- Responsable del Tratamiento: Persona natural o jurídica, publica o privada, que por si misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos; Titular: Persona natural cuyos datos sean objeto de tratamiento, que para el caso de la presente política de Tratamiento de Datos corresponderá el Grupo de Interés.
- Titular: Persona natural cuyos datos sean objeto de tratamiento, que para el caso de la presente Política de Tratamiento de Datos corresponderá al grupo de interés.
- Transferencia de Datos: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a si vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión de Datos: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulacion o suprecion.
- Usuarios: Hace referencia a las personas naturales con quienes Key Capital no tienen relación contractual, pero puede llegar a tratar sus datos, ya sea porque el Titular los suministra o son enviados por terceros autorizados para suministrarla.
3. Normas Relacionadas
- Artículo 15 y 20 de la Constitución Política de Colombia.
- Ley Estatutaria 1266 de 2008: por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
- Ley Estatutaria 1581 de 2012: por la cual se dictan disposiciones generales para la protección de datos personales.
- Decreto 1377 de 2013: por el cual se reglamenta la ley 1581 de 2012.
- Decreto 886 de 2014: por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
- Título V de la Circular Única de la Superintendencia de Industria y Comercio.
- Demás normas concordantes o que complementen, modifiquen, sustituyan o deroguen las aquí enunciadas.
4. Responsables
Key Brokers, en su calidad de Responsable del tratamiento de Datos Personales, ha puesto a disposición del Titular, en la página WEB https://www.keycapital.co la presente Política así como el Aviso de Privacidad de que trata el Decreto 1377 de 2013, el cual se encuentra publicado en la página WEB descrita. Para Tratamiento de Datos serán responsables las personas que lideren las áreas mencionadas a continuación, según el Grupo de Interés o los medios de recolección de los Datos Personales:
4.1 Área Legal
Johan Sebastián Jiménez
Correo electrónico autorizado: legal@keycapital.co
4.2 Cheif Operating Officer (COO)
Juan Carlos Aguilar
Correo electrónico autorizado: jaguilar@keycapital.co
5. Autorización y Tratamiento de Datos
En cumplimiento de las disposiciones vigentes, Key Capital obtendrá la autorización para el Tratamiento de Datos mediante comunicación escrita, oral o conductas inequívocas del titular y siempre de manera previa al tratamiento.
En los siguientes casos Key Capital no requerirá autorización del Titular para realizar el Tratamiento de Datos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia medica o sanitaria.
- Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Prevención, detección, monitoreo y control del Lavado de Activos y la Financiación del Terrorismo.
6. Datos Sensibles
Para el tratamiento de los Datos Sensibles, tales como los biométricos: reconocimiento fácil o dactilar, Key Capital procurara estricta confidencialidad y seguridad, asimismo informa que:
- El titular no está obligado a da su autorización.
- El fin del tratamiento de esta información será comunicada de manera explícita y previa, y estará encaminada exclusivamente a realizar una efectiva verificación de la identidad de las personas, así como prevenir el fraude.
- El fin del tratamiento de esta información será comunicada de manera explícita y previa, y estará
- encaminada exclusivamente a realizar una efectiva verificación de la identidad de las personas, así como prevenir el fraude
6.1. Datos de niños, niñas y adolescentes
En el tratamiento de los datos de niños, niñas y adolescentes, primarán los derechos de estos. Así las cosas, se protegerá su carácter especial, se velará por el respeto de sus derechos fundamentales y se procurará estricta confidencialidad y seguridad de la información, de conformidad con la normativa vigente.
7. Tratamiento de Datos
- Adelantar los análisis, evaluaciones y gestiones necesarios para el inicio, desarrollo, estructuración o culminación de cualquier relación contractual que surja o pueda surgir con Key Capital así como dar cumplimiento a los sistemas de administración de riesgos de la entidad, la normatividad aplicable vigente y a las órdenes impartidas por autoridades administrativas o judiciales
- Para la atención de solicitudes, quejas, reclamos y para realizar análisis de riesgo en cumplimiento de la normatividad aplicable vigente a Key Capital
- Efectuar encuestas de satisfacción respecto de los servicios prestados por Key Capital
- Suministrar a las asociaciones a las cuales pertenezca Key Capital los Datos Personales necesarios para la realización de estudios y en general la administración de sistemas de información del sector al cual corresponde Key Capital.
- Adelantar actividades de promoción de los servicios prestados por Key Capital en desarrollo de su objeto social, y en general todas aquellas actividades asociadas con la relación comercial o vínculo existente entre el Titular de la información y Key Capital
- Suministrar información de contacto y documentos pertinentes a la fuerza comercial a través de la cual Key Capital llevan a cabo la comercialización de sus servicios.
- Dar a conocer, transferir y/o trasmitir los Datos Personales del Titular dentro y fuera del país, computación en la nube, a Encargados de Datos Personales.
- Acceder y consultar los Datos Personales del Titular que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional, internacional o extranjera.
7.1 Clientes
- Consultar, actualizar, procesar, reportar y suprimir los datos del cliente ante cualquier bureau crediticio, central de riesgo y administradoras de datos crediticios con quien el Responsable de los Datos tenga convenio, con el fin de que se vea reflejado en ellas el comportamiento pasado, presente y futuro relacionado con el cumplimiento o incumplimiento de las obligaciones en el mercado de valores y/o en el sistema financiero; verificar la presencia, de la persona natural, persona jurídica, sus socios, subcontratistas, miembros de asamblea de accionista, junta de socios, sus representantes legales o su revisor fiscal en listas para el control de lavado de activos y financiación del terrorismo administradas de en las listas de control, bases de datos y/o proveedores asociados al Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT).
- Verificar que no haya sido condenado, la persona natural, persona jurídica, sus socios, subcontratistas, miembros de asamblea de accionista, junta de socios, sus representantes legales o su revisor fiscal por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de los anteriores delitos, de sus delitos fuente y de actos relacionados con fraude, soborno, corrupción, entendiendo estas conductas dentro del marco de las normas penales vigentes.
- Contactar al cliente por vía electrónica, telefónica, escrita o personalmente, con el fin de: i. informarle sobre los productos y servicios que ofrece el Responsable de los Datos; ii. Suministrar información relacionada con el portafolio de productos y servicios que tenga con el Responsable de los Datos y todo lo relacionado con el desarrollo del o los contratos suscritos con este; iii.
- Actualizar la información que anualmente por su naturaleza pueda variar o que por disposición legal deba ser actualizada.
- Enviar o suministrar información de los programas publicitarios del Responsable de los Datos.
- Evaluar la calidad de los productos y servicios del Responsable de los Datos.
- Realizar análisis estadísticos con mis Datos Personales.
- Enviar los Datos Personales de los clientes con el fin de atender requerimientos de información, solicitudes, quejas o reclamos formulados por autoridades judiciales o administrativas competentes tales como la DIAN, Superintendencias, juzgados, secretarias de despachos de alcaldía y gobernaciones, entre otras, ya sea en Colombia o en la jurisdicción en la cual sea ciudadano o residente, en los términos de la legislación vigente y/o de los Convenios Internacionales suscritos por Colombia.
- Enviar información mediante: llamada telefónica, mensaje de texto, correo electrónico y cualquier red social o sistema de mensajería instantánea utilizado por el Responsable de los Datos.
- Almacenar los Datos Personales de los clientes por el tiempo definido en la regulación vigente aplicable.
- Gravar las conversaciones telefónicas, correos electrónicos o sistemas de mensajería instantánea que tenga un cliente con cualquier funcionario del Responsable de los Datos. Esta información podrá ser utilizada como medio probatorio ante cualquier procedimiento administrativo o judicial derivado de la relación que tenga con el Responsable de los Datos.
- Tratar los datos biométricos de los clientes tales como reconocimiento facial o dactilar con el fin de desarrollar una efectiva verificación de la identidad y prevenir el fraude. Entendiendo que estos son considerados Datos Sensibles y que no estoy obligado a autorizar su tratamiento.
- Recaudar, almacenar, usar, circular, suprimir, procesar, intercambiar y compartir los datos de los clientes ante los terceros vinculados al desarrollo del objeto social de Key Capital así como: 1. Proveedores de infraestructura, bolsas de valores, administradores de sistemas de negociación de valores, depósitos de valores, sociedades calificadoras, cámaras de riesgos, agentes de compensación y liquidación, administradores de sistemas de negociación electrónica de divisas y demás entidades contempladas en el Titulo IV de la Parte III de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, 2. Compañías de mensajería, facturación y custodia documental, ya sea física o electrónica 3. Portales transaccionales, pasarelas, medio de pago, corresponsales financieros y no financieros 4. Compañías o personas contratadas para llevar a cabo procesos judiciales y/o extrajudiciales incluso en contra del cliente, incluidas aquellas cuyo objeto sea la investigación de activos y bienes 5. Bases de datos y/o bureaus de información que permitan desarrollar las actividades propias de los sistemas de administración de riesgos y control interno 6. Sociedades relacionadas con el grupo de interés, para llevar a cabo actividades que apoyan el desarrollo del objeto social del Responsable de Datos, realizar reportes a entes reguladores y actividades de monitoreo del cumplimiento de las políticas y procesamiento de los
- Datos 7. Entidades con las cuales el Responsable de los Datos tenga suscritos Contrato de Uso de Red, Corresponsalía y cualquier esquema para la distribución y/o promoción de productos o servicios, con las cuales el cliente pretenda vincularse y utilizar los servicios ofrecidos por estas 8. Órganos de control tales como Revisores Fiscales y/o Auditores Externos cuando sean requeridos para el desarrollo de su labores y conforme la normativa.
7.2. Empleados y Colaboradores.
- Consultar, actualizar, procesar, reportar y suprimir los Datos Personales en centrales de riesgo y administradoras de bases de datos de Bureau crediticio, así como en listas de control y/o bases de datos del Sistema de Seguridad Social Colombiano.
- Suministrar información de los Empleados a entidades de seguridad social, parafiscal y demás entidades con en pro de desarrollar y llevar a cabo los programas de bienestar laborales definidos por Key Capital.
- Realizar captaciones y programas de formacion
- Atender solicitudes de información efectuadas por autoridades judiciales y administrativas. Suministrar información relacionada con el desempeño laboral, ya sea para procesos laborales internos o externos.
- Desarrollar actividades de mercadeo, estadística y administración dentro del desarrollo de la relación laboral.
- Alimentar la Base de Datos de las entidades que conforman el Grupo de Interés para la generación de informes gerenciales.
- Compartir la información con terceros con quien Key Capital tenga relaciones contractuales que conlleven la Transmisión o Transferencia de Datos.
- Enviar la información a autoridades administrativas como la DIAN, Superintendencias, entre otras, con el fin de dar cumplimiento a disposiciones legales aplicables,
- Almacenarlos por el tiempo definido en la regulación vigente aplicable
- Consultar a cualquier médico, hospital, compañía de seguros, compañía de medicina pre-pagada o entidad promotora de salud (EPS), para que en cualquier momento, pueda acceder a la información respecto de las incapacidades ordenadas por dichas entidades. (ii) Realizar los trámites que se requieran para surtir el proceso de selección, vinculación y desvinculación
- Las demás que surjan en el desarrollo de la relación laboral y/o contractual.
7.3. Proveedores
- Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo.
- Contactar telefónicamente, por vía electrónica, escrita o personalmente, con el fin de: i) Realizar las actividades pre contractuales, contractuales y post-contractuales; ii) Suministrar información relacionada con el portafolio de productos que tenga con Key Capital y todo lo relacionada con la ejecución y cumplimiento de operaciones ante Key capital y/o terceros; iii) Actualizar la información que anualmente por su naturaleza pueda variar o que por disposición legal deba ser actualizada; iv) Enviar o suministrar información de los programas publicitarios de Key Capital
- Evaluar la calidad de nuestros productos y servicios.
- Realizar análisis estadísticos con los Datos Personales de los Clientes Contactarle telefónicamente, por vía electrónica o personalmente, con el fin de actualizar su información que anualmente por su naturaleza puedan variar.
- Evaluar la calidad de sus productos y/o servicios.
- Realizar tratamiento estadístico de sus datos.
- Atender solicitudes de información efectuadas por autoridades judiciales y administrativas.
- Almacenarlos por el tiempo definido en la regulación vigente aplicable.
- Las demás que surjan en el desarrollo de la relación comercial.
7.4. Usuarios
- Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo.
- Capturar la información a través del punto de contacto de Key Capital en el sitio web para el envío de información a la cual se suscriba, tales como monitores de mercado, análisis de mercado, noticias, eventos y campañas publicitarias, trabaje con nosotros y/o envíe de hojas de vida.
7.5. Accionistas
- Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo.
- Convocarlos a la Asamblea de Accionistas de forma ordinaria o extraordinaria cuando las condiciones lo ameríten.
- Realizar reportes de información a los entes de control, tales como DIAN, Superintendencia Financiera de Colombia, Banco de la República, entre otras.
- Atender solicitudes de información efectuadas por autoridades judiciales y administrativas.
- Almacenarlos por el tiempo definido en la regulación vigente aplicable.
- Las demás que surjan en desarrollo de los estatutos de Key Capital.
7.6. Grabaciones Telefónicas, Correos Electrónicos o Sistemas de Mensajería Instantánea
- Enviar o recibir información para el desarrollo de las actividades asociadas a los contratos suscritos entre Key Capital y el Grupo de Interés.
- Utilizarlos como medios probatorios ante cualquier procedimiento administrativo o judicial derivado de la relación de Key Capital y el Grupo de Interés.
- Realizar procedimientos de auditoria por parte de cualquiera de las áreas que hacen parte del sistema de control interno de Key Capital.
- Almacenarlos por el tiempo definido en la regulación vigente aplicable.
7.7. Comunicaciones Físicas
- Capturar los Datos Personales del Grupo de Interés en los procesos de vinculación y actualización que realiza Key Capital.
- Utilizarlas como medios probatorios ante cualquier procedimiento administrativo o judicial derivado de la relación de Key Capital y el Grupo de Interés.
- Realizar procedimientos de auditoria por parte de cualquiera de las áreas que hacen parte del sistema de control interno de Key Capital.
- Almacenarlos por el tiempo definido en la regulación vigente aplicable.
7.8. Derechos que le asisten a los Titulares
Los Titulares de los Datos Personales tendrán los siguientes derechos, de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 demás normas que la modifiquen, adicionen o deroguen:
- Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la Ley 1581 de 2012;
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la modifiquen, adicionen o complementen y las Políticas para el Trámite de Datos Personales;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; y
- Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
8. Responsable de atención a Peticiones, Quejas, Consultas o Reclamos
Para la Atención de petición, quejas, consultas o reclamos, serán responsables las instancias indicadas en el numeral cuarto (4°) de la presente Política de Tratamiento de Datos.
9. Procedimientos para acceder a la información y a ejercer derechos
9.1 Consultas
1. Objeto:
Key Capital (Key Brokers S.A.S) establece la presente Política de Tratamiento de Datos Personales para preservar la garantía constitucional de protección a la intimidad personal, previendo instrumentos y controles para dar un tratamiento adecuado y protección de datos personales. La presente Política establece los términos, condiciones y finalidades bajo las cuales Key Capital en su calidad de Responsable de la administración de los Datos Personales de sus Clientes, Usuarios, Proveedores, Empleados y Accionistas (en adelante Grupo de Interés) deberá conservar y preservar la integridad de los datos personales relacionados y a su vez, propender por el derecho que tiene el Grupo de Interés de conocer, actualizar rectificar y suprimir los datos y/o información, así como para revocar su autorización, de que haya sido capturada en las bases de datos y archivos. En consecuencia, el Titular de Datos Personales entregará su información de manera voluntaria, y al momento de impartir su autorización de Tratamiento, manifestará que ha leído y se encuentra conforme con las Políticas que en este documento se establecen.
2. Definiciones:
Los términos indicados a continuación deberán ser interpretados conforme las definiciones contenidas en la presente Sección, ya sea que se encuentren en singular o plural, salvo que del contexto se infiera otra cosa. Por lo que, cualquier otro término deberá ser entendido bajo el significado natural que le corresponde.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. Este consentimiento se entiende otorgado cuando se manifiesta: (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas del Titular.
• Aviso de Privacidad: Comunicación verbal o escrita generada por la responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales (artículo 3 Ley 1581 de 2012).
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, ya sea en medio físico o electrónico.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos Sensibles: Aquellos que afectan la intimidad del Titular cuyo usa indebido puede generar su discriminación.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Grupo de Interés: Hace referencia a los clientes, usuarios, proveedores, empleados (activos o retirados), y accionistas de Key Capital.
• Medio de Captura: Hace referencia a los medios de recolección de los Datos Personales de los Grupos de Interés, el cual puede ser físico o electrónico y puede incluir factores biométricos
• Responsable del Tratamiento: Persona natural o jurídica, publica o privada, que por si misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos; Titular: Persona natural cuyos datos sean objeto de tratamiento, que para el caso de la presente política de Tratamiento de Datos corresponderá el Grupo de Interés.
• Titular: Persona natural cuyos datos sean objeto de tratamiento, que para el caso de la presente Política de Tratameinto de Datos correspondera al grupo de interes.
• Transferencia de Datos: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a si vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión de Datos: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulacion o suprecion.
• Usuarios: Hace referencia a las personas naturales con quienes Key Capital no tienen relación contractual, pero puede llegar a tratar sus datos, ya sea porque el Titular los suministra o son enviados por terceros autorizados para suministrarla.
3. Normas Relacionadas:
• Artículo 15 y 20 de la Constitución Política de Colombia.
• Ley Estatutaria 1266 de 2008: por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
• Ley Estatutaria 1581 de 2012: por la cual se dictan disposiciones generales para la protección de datos personales.
• Decreto 1377 de 2013: por el cual se reglamenta la ley 1581 de 2012
• Decreto 886 de 2014: por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
• Título V de la Circular Única de la Superintendencia de Industria y Comercio.
• Demás normas concordantes o que complementen, modifiquen, sustituyan o deroguen las aquí enunciadas.
4. Responsables
Key Brokers, en su calidad de Responsable del tratamiento de Datos Personales, ha puesto a disposición del Titular, en la página WEB https://www.keycapital.co la presente Política así como el Aviso de Privacidad de que trata el Decreto 1377 de 2013, el cual se encuentra publicado en la página WEB descrita. Para Tratamiento de Datos serán responsables las personas que lideren las áreas mencionadas a continuación, según el Grupo de Interés o los medios de recolección de los Datos Personales:
4.1 Área Legal
Johan Sebastián Jiménez
Correo electrónico autorizado: legal@keycapital.co
4.2 Cheif Operating Officer (COO)
Juan Carlos Aguilar
Correo electrónico autorizado: jaguilar@keycapital.co
5. Autorización y Tratamiento de Datos
En cumplimiento de las disposiciones vigentes, Key Capital obtendrá la autorización para el Tratamiento de Datos mediante comunicación escrita, oral o conductas inequívocas del titular y siempre de manera previa al tratamiento
En los siguientes casos Key Capital no requerirá autorización del Titular para realizar el Tratamiento de Datos:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
• Datos de naturaleza pública.
• Casos de urgencia medica o sanitaria.
• Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos
• Datos relacionados con el Registro Civil de las Personas
• Prevención, detección, monitoreo y control del Lavado de Activos y la Financiacion del Terrosimo.
6. Datos Sensibles
Para el tratamiento de los Datos Sensibles, tales como los biométricos: reconocimiento fácil o dactilar, Key Capital procurara estricta confidencialidad y seguridad, asimismo informa que:
• El titular no está obligado a da su autorización.
• El fin del tratamiento de esta información será comunicada de manera explícita y previa, y estará encaminada exclusivamente a realizar una efectiva verificación de la identidad de las personas, así como prevenir el fraude
• El fin del tratamiento de esta información será comunicada de manera explícita y previa, y estará
encaminada exclusivamente a realizar una efectiva verificación de la identidad de las personas, así como prevenir el fraude
6.1. Datos de niños, niñas y adolescentes
En el tratamiento de los datos de niños, niñas y adolescentes, primarán los derechos de estos. Así las cosas, se protegerá su carácter especial, se velará por el respeto de sus derechos fundamentales y se procurará estricta confidencialidad y seguridad de la información, de conformidad con la normativa vigente.
7. Tratamiento de Datos
Los Datos Personales serán incluidos en una base de datos y serán utilizados para las siguientes finalidades:
• Adelantar los análisis, evaluaciones y gestiones necesarios para el inicio, desarrollo, estructuración o culminación de cualquier relación contractual que surja o pueda surgir con Key Capital así como dar cumplimiento a los sistemas de administración de riesgos de la entidad, la normatividad aplicable vigente y a las órdenes impartidas por autoridades administrativas o judiciales
• Para la atención de solicitudes, quejas, reclamos y para realizar análisis de riesgo en cumplimiento de la normatividad aplicable vigente a Key Capital
• Efectuar encuestas de satisfacción respecto de los servicios prestados por Key Capital
• Suministrar a las asociaciones a las cuales pertenezca Key Capital los Datos Personales necesarios para la realización de estudios y en general la administración de sistemas de información del sector al cual corresponde Key Capital.
• Adelantar actividades de promoción de los servicios prestados por Key Capital en desarrollo de su objeto social, y en general todas aquellas actividades asociadas con la relación comercial o vínculo existente entre el Titular de la información y Key Capital
• Suministrar información de contacto y documentos pertinentes a la fuerza comercial a través de la cual Key Capital llevan a cabo la comercialización de sus servicios.
• Dar a conocer, transferir y/o trasmitir los Datos Personales del Titular dentro y fuera del país, computación en la nube, a Encargados de Datos Personales.
• Acceder y consultar los Datos Personales del Titular que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional, internacional o extranjera.
7.1 Clientes
• Consultar, actualizar, procesar, reportar y suprimir los datos del cliente ante cualquier bureau crediticio, central de riesgo y administradoras de datos crediticios con quien el Responsable de los Datos tenga convenio, con el fin de que se vea reflejado en ellas el comportamiento pasado, presente y futuro relacionado con el cumplimiento o incumplimiento de las obligaciones en el mercado de valores y/o en el sistema financiero; verificar la presencia, de la persona natural, persona jurídica, sus socios, subcontratistas, miembros de asamblea de accionista, junta de socios, sus representantes legales o su revisor fiscal en listas para el control de lavado de activos y financiación del terrorismo administradas de en las listas de control, bases de datos y/o proveedores asociados al Sistema de Administración de Riesgo de Lavado de Activos y
Financiación del Terrorismo (SAGRILAFT)
• Verificar que no haya sido condenado, la persona natural, persona jurídica, sus socios, subcontratistas, miembros de asamblea de accionista, junta de socios, sus representantes legales o su revisor fiscal por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de los anteriores delitos, de sus delitos fuente y de actos relacionados con fraude, soborno, corrupción, entendiendo estas conductas dentro del marco de las normas penales vigentes.
• Contactar al cliente por vía electrónica, telefónica, escrita o personalmente, con el fin de: i. informarle sobre los productos y servicios que ofrece el Responsable de los Datos; ii. Suministrar información relacionada con el portafolio de productos y servicios que tenga con el Responsable de los Datos y todo lo relacionado con el desarrollo del o los contratos suscritos con este; iii.
Actualizar la información que anualmente por su naturaleza pueda variar o que por disposición legal deba ser actualizada.
• Enviar o suministrar información de los programas publicitarios del Responsable de los Datos.
• Evaluar la calidad de los productos y servicios del Responsable de los Datos.
• Realizar análisis estadísticos con mis Datos Personales.
• Enviar los Datos Personales de los clientes con el fin de atender requerimientos de información, solicitudes, quejas o reclamos formulados por autoridades judiciales o administrativas competentes tales como la DIAN, Superintendencias, juzgados, secretarias de despachos de alcaldía y gobernaciones, entre otras, ya sea en Colombia o en la jurisdicción en la cual sea ciudadano o residente, en los términos de la legislación vigente y/o de los Convenios Internacionales suscritos por Colombia.
• Enviar información mediante: llamada telefónica, mensaje de texto, correo electrónico y cualquier red social o sistema de mensajería instantánea utilizado por el Responsable de los Datos.
• Almacenar los Datos Personales de los clientes por el tiempo definido en la regulación vigente aplicable.
• Gravar las conversaciones telefónicas, correos electrónicos o sistemas de mensajería instantánea que tenga un cliente con cualquier funcionario del Responsable de los Datos. Esta información podrá ser utilizada como medio probatorio ante cualquier procedimiento administrativo o judicial derivado de la relación que tenga con el Responsable de los Datos.
• Tratar los datos biométricos de los clientes tales como reconocimiento facial o dactilar con el fin de desarrollar una efectiva verificación de la identidad y prevenir el fraude. Entendiendo que estos son considerados Datos Sensibles y que no estoy obligado a autorizar su tratamiento.
• Recaudar, almacenar, usar, circular, suprimir, procesar, intercambiar y compartir los datos de los clientes ante los terceros vinculados al desarrollo del objeto social de Key Capital así como: 1. Proveedores de infraestructura, bolsas de valores, administradores de sistemas de negociación de valores, depósitos de valores, sociedades calificadoras, cámaras de riesgos, agentes de compensación y liquidación, administradores de sistemas de negociación electrónica de divisas y demás entidades contempladas en el Titulo IV de la Parte III de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, 2. Compañías de mensajería, facturación y custodia documental, ya sea física o electrónica 3. Portales transaccionales, pasarelas, medio de pago, corresponsales financieros y no financieros 4. Compañías o personas contratadas para llevar a cabo procesos judiciales y/o extrajudiciales incluso en contra del cliente, incluidas aquellas cuyo objeto sea la investigación de activos y bienes 5. Bases de datos y/o bureaus de información que permitan desarrollar las actividades propias de los sistemas de administración de riesgos y control interno 6. Sociedades relacionadas con el grupo de interés, para llevar a cabo actividades que apoyan el desarrollo del objeto social del Responsable de Datos, realizar reportes a entes reguladores y actividades de monitoreo del cumplimiento de las políticas y procesamiento de los
Datos 7. Entidades con las cuales el Responsable de los Datos tenga suscritos Contrato de Uso de Red, Corresponsalía y cualquier esquema para la distribución y/o promoción de productos o servicios, con las cuales el cliente pretenda vincularse y utilizar los servicios ofrecidos por estas 8. Órganos de control tales como Revisores Fiscales y/o Auditores Externos cuando sean requeridos para el desarrollo de su labores y conforme la normativa
7.2. Empleados y Colaboradores.
• Consultar, actualizar, procesar, reportar y suprimir los Datos Personales en centrales de riesgo y administradoras de bases de datos de Bureau crediticio, así como en listas de control y/o bases de datos del Sistema de Seguridad Social Colombiano.
• Suministrar información de los Empleados a entidades de seguridad social, parafiscal y demás entidades con en pro de desarrollar y llevar a cabo los programas de bienestar laborales definidos por Key Capital.
• Realizar captaciones y programas de formacion
• Atender solicitudes de información efectuadas por autoridades judiciales y administrativas. Suministrar información relacionada con el desempeño laboral, ya sea para procesos laborales internos o externos.
• Desarrollar actividades de mercadeo, estadística y administración dentro del desarrollo de la relación laboral.
• Alimentar la Base de Datos de las entidades que conforman el Grupo de Interés para la generación de informes gerenciales.
• Compartir la información con terceros con quien Key Capital tenga relaciones contractuales que conlleven la Transmisión o Transferencia de Datos.
• Enviar la información a autoridades administrativas como la DIAN, Superintendencias, entre otras, con el fin de dar cumplimiento a disposiciones legales aplicables,
• Almacenarlos por el tiempo definido en la regulación vigente aplicable
• Consultar a cualquier médico, hospital, compañía de seguros, compañía de medicina pre-pagada o entidad promotora de salud (EPS), para que en cualquier momento, pueda acceder a la información respecto de las incapacidades ordenadas por dichas entidades. (ii) Realizar los trámites que se requieran para surtir el proceso de selección, vinculación y desvinculación
• Las demás que surjan en el desarrollo de la relación laboral y/o contractual.
7.3. Proveedores
• Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
• Contactar telefónicamente, por vía electrónica, escrita o personalmente, con el fin de: i) Realizar las actividades pre contractuales, contractuales y post-contractuales; ii) Suministrar información relacionada con el portafolio de productos que tenga con Key Capital y todo lo relacionada con la ejecución y cumplimiento de operaciones ante Key capital y/o terceros; iii) Actualizar la información que anualmente por su naturaleza pueda variar o que por disposición legal deba ser actualizada; iv) Enviar o suministrar información de los programas publicitarios de Key Capital
• Evaluar la calidad de nuestros productos y servicios.
• Realizar análisis estadísticos con los Datos Personales de los Clientes Contactarle telefónicamente, por vía electrónica o personalmente, con el fin de actualizar su información que anualmente por su naturaleza puedan variar.
• Evaluar la calidad de sus productos y/o servicios
• Realizar tratamiento estadístico de sus datos
• Atender solicitudes de información efectuadas por autoridades judiciales y administrativas
• Almacenarlos por el tiempo definido en la regulación vigente aplicable
• Las demás que surjan en el desarrollo de la relación comercial
7.4. Usuarios
• Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
• Capturar la información a través del punto de contacto de Key Capital en el sitio web para el envío de información a la cual se suscriba, tales como monitores de mercado, análisis de mercado, noticias, eventos y campañas publicitarias, trabaje con nosotros y/o envíe de hojas de vida.
7.5. Accionistas
• Consultar, actualizar, procesar, reportar y suprimir mis Datos Personales en centrales de riesgo y administradoras de bases de datos de bureau crediticio, así como en listas de control y/o bases de datos asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
• Convocarlos a la Asamblea de Accionistas de forma ordinaria o extraordinaria cuando las condiciones lo ameriten.
• Realizar reportes de información a los entes de control, tales como DIAN, Superintendencia Financiera de Colombia, Banco de la República, entre otras.
• Atender solicitudes de información efectuadas por autoridades judiciales y administrativas.
• Almacenarlos por el tiempo definido en la regulación vigente aplicable.
• Las demás que surjan en desarrollo de los estatutos de Key Capital.
7.6. Grabaciones Telefónicas, Correos Electrónicos o Sistemas de Mensajería Instantánea
• Enviar o recibir información para el desarrollo de las actividades asociadas a los contratos suscritos entre Key Capital y el Grupo de Interés.
• Utilizarlos como medios probatorios ante cualquier procedimiento administrativo o judicial derivado de la relación de Key Capital y el Grupo de Interés.
• Realizar procedimientos de auditoria por parte de cualquiera de las áreas que hacen parte del sistema de control interno de Key Capital.
• Almacenarlos por el tiempo definido en la regulación vigente aplicable.
7.7. Comunicaciones Físicas
• Capturar los Datos Personales del Grupo de Interés en los procesos de vinculación y actualización que realiza Key Capital.
• Utilizarlas como medios probatorios ante cualquier procedimiento administrativo o judicial derivado de la relación de Key Capital y el Grupo de Interés.
• Realizar procedimientos de auditoria por parte de cualquiera de las áreas que hacen parte del sistema de control interno de Key Capital.
• Almacenarlos por el tiempo definido en la regulación vigente aplicable.
7.8. Derechos que le asisten a los Titulares
Los Titulares de los Datos Personales tendrán los siguientes derechos, de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 demás normas que la modifiquen, adicionen o deroguen:
• Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la Ley 1581 de 2012;
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales;
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la modifiquen, adicionen o complementen y las Políticas para el Trámite de Datos Personales;
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; y
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
8. Responsable de atención a Peticiones, Quejas, Consultas o Reclamos
Para la Atención de petición, quejas, consultas o reclamos, serán responsables las instancias indicadas en el numeral cuarto (4°) de la presente Política de Tratamiento de Datos.
9. Procedimientos para acceder a la información y a ejercer derechos
9.1 Consultas
Todo Titular o sus causahabientes tienen derecho a conocer la información Personal del Titular que repose en cualquier base de datos, previa acreditación de su respectiva calidad. Para materializar este derecho, las personas mencionadas podrán presentar consultas ante Key Capital, las cuales serán resueltas en un término máximo de diez (10) días hábiles contados a partir del día de recibo de esta. En caso de no ser posible atender la consulta en ese término, se informará al interesado los motivos de la demora y la fecha de respuesta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término; según lo consagrado en el artículo 14 de la Ley Estatutaria 1581 de 2012.
9.2 Solicitudes Formales
- Formular la solicitud, reclamación, petición, o queja mediante comunicado dirigido al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que soportan dicha reclamación, petición, queja o solicitud. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, el responsable de la base de datos correspondiente, de acuerdo con el numeral 4 de la presente política incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo se informará al interesado los motivos.
- El Titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el Procedimiento para ejercer derechos ante el Responsable del Tratamiento.
10. Seguridad de la Información
Key Capital ha implementado medidas de carácter Tecnológicas, Humanas y Administrativas óptimas y proporcionales para brindar seguridad a los registros y su tratamiento en todas sus etapas, evitando así la adulteración; pérdida; consulta, uso o acceso no autorizado o fraudulento. Para este fin, entre otros mecanismos, así mismo se ha implementado unas Políticas de Seguridad de la Información, la cual reúne las mejores prácticas a seguir por parte de todos los colaboradores de Key Capital con el fin último de mitigar la mayoría de los riesgos de ciberseguridad a los que se pueda exponer la organización.