Política de Privacidad

ExpoCredit LLC
1450 Brickell Avenue, Suite 2660, Miami, FL 33131

EXPOCREDIT LLC garantiza la protección de los derechos de Hábeas Data, privacidad, intimidad, buen nombre, e imagen, y con tal propósito todas las actuaciones se regirán siempre por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.
En ejercicio de sus funciones y actividades ocasionales o permanentes, EXPOCREDIT FINANCIAL LLC, sociedad domiciliada en la ciudad de Miami, en la 1450 Brickell Avenue, Suite 2660, Miami, FL 33131, con teléfono (+1) 305-347-9222 Ext. 7141 y correo electrónico [email protected], (quién en delante se podrá denominar simplemente la organización), actúa como Responsable del tratamiento de datos personales. Por esta razón y para dar cumplimiento a la ley, se expide la presente Política de Tratamiento de la Información Personal, la cual busca dar a conocer a los interesados los principios y directrices que guían el tratamiento de datos personales al interior de la organización, logrando de esta forma fortalecer la confianza en los titulares cuando aquellos entreguen sus datos personales a EXPOCREDIT LLCpara su tratamiento.
La presente Política será aplicable a todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de EXPOCREDIT LLC, así como también será aplicable por los terceros que obren en nombre de LLC como encargados.

Definiciones

De conformidad con la legislación vigente, se establecen las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
    Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
  • Dato personal sensible: Datos personales que por su carácter pueden afectar la intimidad del titular o cuyo uso indebido puede generar su discriminación.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  • Habeas Data: Derecho fundamental contenido en el artículo 15 de la Constitución Política, el cual garantiza a toda persona el derecho a conocer, actualizar y rectificar la información personal que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en socio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Principios aplicables a la materia

EXPOCREDIT LLC aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

  • Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
  • Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
    Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por EXPOCREDIT LLC, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo titular de los datos personales.
  • Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de EXPOCREDIT LLC, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  • Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por EXPOCREDIT LLC, será objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas, humanas y técnicas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
  • Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información personal de cualquier tipo que se encuentre en bases de datos manipuladas por EXPOCREDIT LLC se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que administren estas bases de datos, deberán suscribir un documento adicional para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las funciones que comprende el tratamiento

Deberés de ExpoCredit LLC como responsable de tratamiento de datos

Cuando EXPOCREDIT LLC actúe como Responsable del tratamiento de datos personales, cumplirá con los siguientes deberes:


a. Garantizar al titular en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c.Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d.Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e.Garantizar que la información que se suministre a Encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f.Actualizar la información, comunicando de forma oportuna a los Encargados del tratamiento, todas las novedades respecto de los datos personales que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g.Rectificar la información cuando sea incorrecta y comunicar lo pertinente a Encargados del tratamiento.
h.Suministrar a Encargados del tratamiento, según el caso, únicamente datos personales cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i.Exigir a Encargados del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l. Informar a Encargados del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del titular sobre el uso dado a sus datos personales.
n. Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información personal de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de Expocredit LLC como encargado del tratamiento de datos personales

a. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley.
h. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Tratamiento de datos sensibles

EXPOCREDIT LLC no recolecta ni realiza tratamiento de datos personales de carácter sensible como parte de su actividad comercial. Sin embargo, en el marco de las relaciones de carácter laboral y con proveedores, la compañía trata datos personales de carácter sensible relacionados con el estado de salud de las personas en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) y los exámenes médicos de ley; datos biométricos como la imagen en los procesos de validación de la identidad y acreditación del consentimiento en asuntos contractuales; y para realizar identificación con carné, comunicaciones varias por diferentes medios de comunicación y, conservar registros fotográficos de la actividades adelantadas por la organización, de acuerdo con las finalidades anunciadas previamente en los numerales 6.2.
En dicho sentido, EXPOCREDIT LLC reconoce que ciertos datos sometidos a tratamiento por la organización, revisten o pueden revestir la calidad de datos sensibles, por lo tanto,
cuando los datos sometidos a tratamiento sean de carácter sensible, EXPOCREDIT LLC adopta las medidas necesarias para que:


✓ Se refuerce el cumplimiento de los principios que regulan el tratamiento de información personal, establecidos en la presente política.
✓ Se adopten elevados sistemas de seguridad que garanticen la seguridad, confidencialidad, integridad, disponibilidad, reserva y circulación restringida de los datos sensibles.
✓ Ninguna actividad se condicione al suministro de datos personales sensibles.
✓ Se obtenga la autorización expresa, informada y facultativa de los titulares de dichos datos, antes de la ejecución de actividades de tratamiento.