Aviso de privacidad

El presente aviso de privacidad establece los términos y condiciones en virtud de los cuales Iris CF – Compañía de Financiamiento S.A., identificada con NIT 811.007.729-4 en adelante LA ENTIDAD, con domicilio principal en la carrera 43 A # 7 – 50 A, piso 17 en Medellín, realizará el tratamiento de sus datos personales.

El tratamiento que realizará LA ENTIDAD con los datos personales será la siguiente: Recolectar, almacenar, usar, procesar, recopilar, circular, transmitir, transferir, reportar, actualizar, corregir y suprimir datos personales para las siguientes finalidades:

1. Llevar a cabo las gestiones necesarias tendientes a confirmar y actualizar la información del Titular.
2. Contactar al Titular a través de correo electrónico, mensajes de texto, llamadas, redes sociales o cualquier otra plataforma similar, para establecer comunicación con este.
3. Validar y verificar la identidad del titular para administrar y ofrecer productos y servicios, así mismo para compartir la información con diversos actores del mercado a través de cualquier medio o canal de acuerdo con el perfil del Titular.
4. Establecer, mantener y terminar relaciones contractuales con el Titular.
5. Conocer el comportamiento financiero, comercial, crediticio y el cumplimiento de las obligaciones legales del Titular.
6. Consultar y cotejar la información de los Titulares con la almacenada en las diferentes bases de datos de autoridades, entidades estatales y terceros como, por ejemplo: operadores de información, entidades del Sistema de Seguridad Social, Registraduría Nacional del Estado Civil, Bancos de Datos, entre otras entidades afines.
7. Recibir información respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, educación financiera y sobre las innovaciones efectuadas sobre productos o servicios; y demás comunicaciones necesarias para mantener informado y enterado al Titular mediante: llamada telefónica, mensaje de texto, correo electrónico, o cualquier red social de integración o mensajería instantánea, entre otros, así como efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera incluyendo contactar al Titular para estos fines.
8. Recibir mensajes relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función (En caso de que aplique).
9. Suministrar información legal, de seguridad, de servicio o de cualquier otra índole.
10. Conocer la ubicación y datos de contacto del Titular para efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales.
11. Prevenir el lavado de activos, la financiación del terrorismo, detectar el fraude, corrupción, y otras actividades contrarias a la ley, así como transferir datos personales fuera del país para cumplir con las regulaciones antilavado de activos que le aplican.
12. Realizar consultas acerca de multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.
13. Gestionar trámites como solicitudes, quejas y reclamos, así como cualquier gestión que pretenda adelantar el Titular.
14. Transmitir y transferir los datos personales dentro y fuera del país a terceros con los cuales LA ENTIDAD haya suscrito cualquier tipo de contrato o convenio y sea necesario entregarlos para el cumplimiento del objeto contractual, así como transmitir los datos personales cuando sean necesarios para adelantar procesos de gestión de riesgos y demás seguridades requeridas por LA ENTIDAD.
15. Custodiar de manera adecuada y suficiente la información recolectada de los Titulares, a través de plataformas tecnológicas que generen mecanismos de seguridad confiables, con la finalidad de acceder a los datos mediante roles y perfiles de acceso previamente definidos.
16. Controlar el acceso a las oficinas y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
17. Dar respuesta a consultas y requerimientos efectuados por los organismos judiciales, administrativos y de control, así como transmitir y transferir los datos a personas jurídicas y/o naturales que en virtud de la ley aplicable deban recibir los mismos.
18. Determinar las obligaciones pendientes con LA ENTIDAD por parte de los Titulares, consultar su información financiera e historia crediticia y reportar a centrales de información sus obligaciones incumplidas (En caso de que aplique).
19. Permitir la utilización de los distintos servicios a través de los sitios web de LA ENTIDAD, incluyendo descargas de contenidos y formatos, así como el procesamiento de información.
20. Compartir información de los Titulares con entidades con las cuales LA ENTIDAD tenga contratadas pólizas de seguro con ocasión a los contratos celebrados con los Titulares.
21. Dar cumplimiento a las obligaciones contraídas por LA ENTIDAD con el Titular de la Información, en relación con el pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley. (Aplica solo para Empleados)
22. Informar las modificaciones que se presenten en desarrollo del contrato de trabajo al Empleado Titular de la Información. (Aplica solo para Empleados)
23. Evaluar la calidad de los servicios ofrecidos por el Empleado Titular de la Información. (Aplica solo para Empleados)
24. Tratar información de aspirantes o candidatos dentro de LA ENTIDAD, con la finalidad de realizar procesos de selección y evaluación del aspirante así como su eventual vinculación a la Entidad. (Aplica solo para aspirantes o candidatos).
25. Realizar las actividades de manejo integral del libro de registro de accionistas (Aplica solo para accionistas).
26. Cualquier otra actividad o proceso de naturaleza similar a las anteriormente señaladas y que sean necesarias para permitir el desarrollo del objeto social de LA ENTIDAD.

El Titular tiene derecho a optar por no suministrar cualquier información sensible que eventualmente pueda solicitarse, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud, salvo que se requieran para el ejercicio de funciones legales o cuando exista orden de autoridad administrativa o judicial.

Los datos sensibles que llegaren a ser recolectados serán tratados con las siguientes finalidades:

1. Identificar, validar, autorizar o verificar a los Titulares en sus transacciones (iris, Huella dactilar, reconocimiento facial, voz, entre otros mecanismos de identificación), además de contener esta información en códigos QR, de barras o de otro tipo, para que LA ENTIDAD y/o sus proveedores puedan realizar su respectivo proceso de validación y seguridad.

Mis derechos como titular del dato son los previstos en la Constitución Política de Colombia y en la Ley 1581 de 2012, especialmente los siguientes:

1. Conocer, actualizar y rectificar mis datos personales frente a la LA ENTIDAD. Este derecho lo podré ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado previamente por mi parte.
2. Solicitar prueba de la autorización otorgada a LA ENTIDAD como Responsable, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
3. Ser informado por LA ENTIDAD como Responsable del tratamiento, previa solicitud, respecto del uso que les ha dado a los datos personales del Titular.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación que regula la materia de Tratamiento de Datos Personales.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se me respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía ha incurrido en conductas contrarias a esta Ley y a la Constitución.
6. Acceder en forma gratuita a los datos personales proporcionados que hayan sido objeto de Tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluso a través de medios electrónicos.
7. Los anteriores derechos se entienden, sin perjuicio de las obligaciones legales, administrativas, de seguridad y diligencia que LA ENTIDAD debe tener en ejecución.

El titular puede acceder a nuestra política de tratamiento de datos personales la cual se encuentra publicada en el sitio web iris.com.co y www.dannregional.com.co.