El presente documento contiene los parámetros y condiciones bajo los cuales el Responsable del Tratamiento gestionará la recolección, tratamiento, custodia y destrucción de los Datos Personales que conocerá en desarrollo de su objeto social, y, en particular, a los contenidos en las bases de datos conformados por la información de Visitantes, Clientes, Proveedores, empleados, Contrapartes Contractuales o terceros en general; así como las políticas y procedimientos para que los Titulares conozcan, actualicen o rectifiquen sus Datos Personales.
Para efectos del presente documento los términos con mayúscula inicial utilizados tendrán el significado que se les atribuye a continuación:
1.1.
Accionista: Persona Jurídica titular de acciones en KALA.
1.2.
Autorización: Consentimiento previo, expreso e informado del titular de los Datos Personales para llevar a cabo el Tratamiento de Datos Personales.
1.3.
Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
1.4.
Cliente o Solicitante: Persona Natural o Jurídica con la cual la entidad tiene un Contrato de Mutuo o presenta una solicitud.
1.5.
Contraparte Contractual: Persona Natural o Jurídica con la cual KALA ha suscrito cualquier acuerdo, contrato o convenio para la prestación de ciertos servicios o provisión de determinados bienes.
1.6.
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y sus Datos Personales Sensibles cuando se requieran.
Esos datos se clasifican en:
1.6.1.
Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio a su calidad de comerciante o de servidor público.
1.6.2.
Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.
1.6.3.
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
1.7.
Datos Personales Sensibles: Son aquellos Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación tales como origen racial o étnico, orientación política, convicciones religiones, pertenencia a sindicatos, organizaciones sociales, partidos políticos, orientación sexual y los datos biométricos.
1.8.
Empleado o Candidato: Aquella persona natural vinculada laboralmente con la entidad o en proceso de selección.
1.9.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
1.10.
Responsable del Tratamiento o Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. Para efectos de la presente política el Responsable será KALA.
1.11.
Titulares: Persona natural cuyos Datos Personales seanobjeto de Tratamiento.
1.12.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como recolección, custodia, uso, circulación, destrucción, transferencia, transmisión etc.
1.13.
Transferencia: Ésta tiene lugar cuando el Responsable y/o Encargado del Tratamiento, ubicado en Colombia envía información a un receptor que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
1.14.
Transmisión: Es el tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del Territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta de Responsable.
1.15.
Visitantes: Persona Natural que accede a las instalaciones de KALA.
El Responsable del Tratamiento es una sociedad comercial, legalmente constituida en Colombia, identificada con el NIT 901.541.749-7, dedicada principalmente a actividades otorgamientos de crédito a personas naturales o jurídicas.
Dirección: Carrera 14 No 94 – 81 Piso 3 en la ciudad de Bogotá D.C.
Correo electrónico: legal@kalacredito.com
Los Datos Personales que el responsable recolecte, reciba, registre, almacene, custodie, conserve, reporte, consulte, use, entregue, comparta, circule, modifique, transfiera, transmita, elimine y/o suprima, serán utilizados paralas siguientes finalidades de acuerdo al vínculo que el Titular tenga con el Responsable del Tratamiento.
3.1.
Accionistas
3.1.1.
Pago de dividendos
3.1.2.
Administración de riesgo de Lavado de Activos y Financiación del Terrorismo.
3.1.3.
Remisión de información a los Entes de Control.
3.1.4.
Envió de información y comunicaciones respecto de KALA.
3.1.5.
Efectuar presentaciones ante entidades del sector privado o público en desarrollo del objeto social de KALA.
3.1.6.
Almacenamiento en servidores o repositorios de KALA o de terceros ubicados en Colombia o fuera del país.
3.1.7.
Envío de los Datos Personales a las Contrapartes Contractuales.
3.1.8.
Circulación entre las compañías y/o terceros que participen en la relación comercial y/o contractual, con domicilio en Colombia o fuera del país.
3.2.
Empleados y Candidatos
3.2.1.
Evaluación de perfil y factores de seguridad.
3.2.2.
Afiliaciones al sistema de seguridad social.
3.2.3.
Administración de nómina.
3.2.4.
Administración de riesgo de Lavado de Activos y Financiación del Terrorismo.
3.2.5.
Remisión de información a los Entes de Control que así lo soliciten.
3.2.6.
Envió de información y comunicaciones respecto de KALA.
3.2.7.
Almacenamiento en servidores o repositorios de KALA o de terceros ubicados en Colombia o fuera del país.
3.2.8.
Envío de los Datos Personales a las Contrapartes Contractuales.
3.2.9.
Circulación entre las compañías y/o terceros que participen en la relación comercial y/o contractual, con domicilio en Colombia o fuera del país.
3.2.10.
Sistema de videovigilancia para fines de seguridad y/o monitoreo.
3.3.
Clientes
3.3.1.
Procesos internos tales como facturación, cartera, análisis de mercado, estadísticos, procesamiento de datos, etc.
3.3.2.
Administración de riesgo de Lavado de Activos y Financiación del Terrorismo.
3.3.3.
Envío de Información Comercial de KALA y sus aliados de negocio.
3.3.4.
Envío de los Datos Personales a las autoridades competentes que lo soliciten.
3.3.5.
Circulación entre las compañías y/o terceros que participen en la relación comercial y/o contractual, con domicilio en Colombia o fuera del país.
3.3.6.
Envío de los Datos Personales a las Contrapartes Contractuales, con el único propósito quelas Contrapartes Contractuales analicen la información de los Titulares para decidir sobre la viabilidad o no de adquirir o recibir en garantía los créditos adeudados por los Clientes.
3.3.7.
Con fines de comercio electrónico.
3.3.8.
Ser contactado a través de mensajes de texto (SMS) y voz, WhatsApp, correo electrónico, llamadas o aplicaciones web, con fines publicitarios, de mercadeo, comerciales y/o gestión de cobranzas que deba realizar KALA o sus aliados.
3.3.9.
Consultas en operadores de información de seguridad social autorizados por el Ministerio de Salud y Protección Social, con fines de análisis de riesgo y validación de ingreso
3.3.10.
Almacenamiento en servidores o repositorios de KALA o de terceros ubicados en Colombia o fuera del país.
3.3.11.
Registro en el RUNEOL administrado por la Cámara de Comercio o quien haga sus veces.
3.3.12.
Consultas, reportes y/o actualización de la información de los Titulares ante las entidades administradoras de bases de datos de información financiera, crediticia y comercial.
3.3.13.
Envío de información a terceros para el pago de las obligaciones y contacto por parte del área de cobranza para la normalización o pago total de las obligaciones.
3.3.14.
Contacto para futuros ofrecimientos de productos y servicios que puedan ser relevantes para el Cliente.
3.3.15.
Consulta de información en plataformas habilitadas por la entidad pagadora, para procesos de incorporación de nómina.
3.3.16.
Hacer tratamiento delos correos electrónicos con la finalidad de prevenir el fraude, de tal forma que puedan ser procesados e identificar su antigüedad, dominio, asociación a redes sociales y reportes de actividades no usuales asociadas al correo electrónico.
3.3.17.
Hacer tratamiento delos datos de número celular para determinar si el mismo ha tenido portabilidad numérica o si sobre el mismo se ha realizado cambio de Sim.
3.3.18.
Acceder a los datos de portabilidad numérica que administran los operadores de telefonía celular, administrados por ellos directamente o a través de los terceros autorizados, y tratarlos de la forma expuesta en el presente numeral.
3.3.19.
Entrega de información a los Titulares respecto de las condiciones, características y estado de los contratos y/o productos que los vinculan con el Responsable.
3.3.20.
Aplicación del sistema de verificación biométrico y/o validación de identidad.
3.3.21.
Consulta de Datos Personales en bases públicas y/o privadas tales como, pero sin limitarse a Rama Judicial, Policía Nacional, Registraduría Nacional del Registro Civil, Procuraduría General de la Nación, Contraloría General de la República.
3.3.22.
Uso de Datos Personales y/o Datos Personales Sensibles en procesos que conlleven sistemas de Inteligencia Artificial (IA).
3.4.
Proveedores y Contrapartes Contractuales
3.4.1.
Administración de riesgos inherentes a la relación comercial que se establezca con el Titular de la Información, tales como Riesgo Operativo y Lavado de Activos y Financiamiento del Terrorismo.
3.4.2.
Con fines estadísticos, procesos administrativos, financieros y contables
3.4.3.
Procesos de facturación.
3.4.4.
Almacenamiento en servidores o repositorios de KALA o de terceros ubicados en Colombia o fuera del país.
3.4.5.
Evaluación del cumplimento de las obligaciones adquiridas con KALA.
3.4.6.
Envío de los Datos Personales a las Contrapartes Contractuales.
3.4.7.
Contacto telefónico, presencial o mediante comunicaciones escritas enviadas por cualquier medio, relacionadas con el vínculo comercial y/o contractual existente y de conformidad con la normatividad vigente y aplicable a la actividad de las Personas Autorizadas.
3.4.8.
Remisión de información a los Entes de Control.
3.4.9.
Circulación entre las compañías y/o terceros que participen en la relación comercial y/o contractual, con domicilio en Colombia o fuera del país.
3.5.
Visitantes
3.5.1.
Sistema de videovigilancia y monitoreo para fines de seguridad de los bienes y/o personas de la compañía.
3.5.2.
Remisión de información a los Entes de Control.
3.5.3.
Con fines estadísticos.
Para efectos del presente documento los términos con mayúscula inicial utilizados tendrán el significado que se les atribuye a continuación:
4.1.
De conformidad con el RCPDP los Titulares de los Datos Personales tienen los siguientes derechos:
4.1.1.
Conocer, actualizar y rectificar sus datos personales frente al Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
4.1.2.
Solicitar prueba de la autorización otorgada al Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581.
4.1.3.
Ser informado por el Responsable del Tratamiento y Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.
4.1.4.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el RCPDP.
4.1.5.
Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 y a la Constitución.
5.1.6.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
5.2.
Los anteriores derechos podrán ejercerse por las siguientes personas:
5.2.1.
Por el Titular;
5.2.2.
Por sus causahabientes, quienes deberán acreditar tal calidad;
5.2.3.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
5.2.
Los anteriores derechos podrán ejercerse por las siguientes personas:
5.2.1.
Por el Titular;
5.2.2.
Por sus causahabientes, quienes deberán acreditar tal calidad;
5.2.3.
Por el representante y/o apoderado del Titular, previa acreditación de la representación oapoderamiento.
En desarrollo de su actividad comercial, KALA realiza Tratamiento de Datos Sensibles para propósitos específicos.
KALA sólo efectuará Tratamiento de Datos Personales Sensibles en tanto haya sido previamente autorizado por el respectivo Titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, KALA ha implementado medidas administrativas, técnicas, humanas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías aliados comerciales.
El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por el Responsable, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
En la recopilación de Datos Personales Sensibles en todo caso, se advertirá, que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.
El suministro de los Datos Personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.
KALA tratará la información y Datos Personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
La autorización del Titular no será necesaria cuando se trate de:
9.1.
Datos de naturaleza pública.
9.2.
Casos de urgencia médica o sanitaria.
9.3.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
9.4.
Datos relacionados con el Registro Civil de las Personas.
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:
Dirección Física: Carrera 14# 94-81 Piso 3
Correo electrónico: legal@kalacredito.com
Responsable: Área de Servicio al Cliente
Las funciones del Oficial de Protección de Datos de KALA se radican en el Área de Servicio al Cliente de KALA.
La Gerencia de Experiencia al Cliente, en su calidad de Oficial de Protección de Datos Personales, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por KALA para dar cumplimiento al Régimen Colombiano de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del Programa Integral de Gestión de Datos Personales.
11.1.
Consultas
Se absolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
11.2.
Reclamos
11.2.1.
Los Titulares o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el RCPDP, un reclamo ante el Responsable a través de cualquiera de los canales descritos anteriormente el cual deberá contener la siguiente información:
i.) Nombre e identificación del Titular;
ii.) La descripción precisa y completa de los hechos que dan lugar al reclamo;
iii.) La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite;
iv.) Los documentos y demás pruebas que se pretendan hacer valer.
11.2.2.
En caso de que el Responsable no sea competente para resolver el reclamo presentado, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
11.2.3.
Si el reclamo resulta incompleto, el Responsable requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.
11.2.4.
Una vez recibido el reclamo completo, el Responsable incluirá en la respectiva base una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
11.2.5.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, el Responsable informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a supe
KALA tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren solamente ellas pueden decidir sobre los mismos. En ese sentido, hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
KALA atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
En desarrollo del Principio de Seguridad establecido en la Ley 1581 de 2012, KALA ha adoptado las medidas técnicas, humanas y administrativas consideradas necesarias para otorgar seguridad a los Datos Personales objeto de Tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La presente política rige a partir del primero (1º) de diciembre de 2021 y las Bases de Datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 3 de este documento.
No.
Versiones
Fecha de Implementación
Cambios
Aprobado por
Versión inical
01 / 12 / 2021
Versión inicial
Representante legal
Actualización
10 / 04 / 2025
Se actualizan los numerales y en texto de los siguientes numerales:
1. Definiciones
2. Responsable del Tratamiento (Dirección)
3. Finalidades de los Clientes 3.5.Finalidades de los Visitantes
10. Atención PQR's
Representante legal
