Política de privacidad y confidencialidad de datos personales

FINANTODO S.A.S con domicilio en la ciudad de Bogotá en la Dirección Carrera 46 #94-73, piso 4, Teléfono: 310 4949 quien para efectos de estas políticas se denominará la empresa y su página web https://www.onvacation.com/finantodo que a partir de este momento se denominará el Portal, da a conocer las políticas de uso, privacidad, tratamiento y confidencialidad de los datos personales, que aplican para todos los usuarios, clientes y personas naturales que hayan suministrado sus datos personales, que sean los titulares de datos personales que hayan sido adquiridos por la empresa en virtud de acuerdos comerciales, convenios, cooperaciones y/o alianzas, que usen en cualquier forma el portal, que adquieran cualquier producto o servicio con la empresa por cualquier canal existente, en las cuales se mencionan los derechos que tienen los usuarios y/o clientes a conocer, actualizar y rectificar las informaciones que se recopilen sobre ellas en bases de datos o archivos y el derecho a la información.

La empresa y su portal podrán solicitar a los usuarios y/o clientes datos personales y cualquier información vinculada o que pueda asociarse a los usuarios y/o clientes, haciendo siempre referencia a que son datos personales pero no se solicitan datos sensibles, ni contamos en nuestros registros con ningún dato de esa naturaleza.

Teniendo en cuenta las políticas de Privacidad, al usar o acceder o registrar de cualquier otra forma y al seguir navegando en el portal o bien al proporcionar sus Datos e información, los usuarios y/o clientes manifiesta su autorización y consentimiento expreso para que la empresa lleve a cabo el tratamiento de los datos personales e información suministrada.

Principios

FINANTODO S.A.S en el desarrollo de sus actividades recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los datos personales de los Titulares. En todo Tratamiento de Datos Personales realizado por FINANTODO S.A.S se ceñirá a los siguientes principios:

  1. Principio de Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley Estatutaria de Protección de Datos, el Decreto 1377 de 2013 Compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.
  2. Principio de Libertad: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.
  3. Principio de Finalidad: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.
  4. Principio de veracidad o calidad: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, FINANTODO S.A.S deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.
  5. Principio de Transparencia: Cuando el Titular lo solicite, FINANTODO S.A.S deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante.
  6. Principio de acceso y circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de FINANTODO S.A.S que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por FINANTODO S.A.S para llevar a cabo el Tratamiento. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley.
  7. Principio de Confidencialidad: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y FINANTODO S.A.S haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.
  8. Principio de Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.
  9. Principio de Seguridad: La información sujeta a tratamiento se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Por lo que, se implantan las medidas de seguridad correspondientes, las cuales se ponen en conocimiento de todo el personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información de la empresa deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en las Políticas Internas de Seguridad, de obligado cumplimiento para todo usuario y personal de FINANTODO S.A.S. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte de la empresa serán puestas en conocimiento de los usuarios.

Tratamiento de la información

La finalidad y uso de la información y datos entregados serán utilizados para la prestación de servicios contratados, así como para oferta de productos y servicios, envío de promociones, información de productos y servicios y de un tratamiento general relacionado a esto y de igual forma para los siguientes fines:

Candidatos, trabajadores y ex trabajadores

El tratamiento para los datos personales indispensables de candidatos, trabajadores y ex trabajadores estará enmarcado en el orden legal y en virtud de la condición de la empresa y serán todos los necesarios para el cumplimiento de las obligaciones que posee como empleador. La información objeto de tratamiento será utilizada, entre otras, para:

  1. Celebrar el contrato de trabajo y proceder con las afiliaciones al sistema de seguridad social integral y parafiscales, así como al fondo administrador de cesantías.
  2. Cumplir con las obligaciones laborales legales y extralegales en el evento que existieran, derivadas del contrato de trabajo.
  3. Efectuar reportes a autoridades administrativas, de policía y judiciales, cuando estas lo requieran.
  4. Administración de beneficios; pago de nómina; reconocimiento de obligaciones legales, auditorías; reportes contables; análisis estadísticos; interacción con las entidades que manejan o llegaren a manejar el sistema general de seguridad social, entidades recaudadores de parafiscales, Ministerio de Trabajo, UGPP, Superintendencia de Salud, operador de la Planilla Integral de Liquidación de Aportes, Superintendencia de Industria y comercio, Junta Regional y Nacional de calificación de invalidez; capacitación y formación; acceso a convenios con terceros; entre otros procesos propios de la administración de personal.
  5. Las demás relacionadas con los eventos en que la información puede ser susceptible de ser compartida

La información suministrada por los trabajadores activos, incluyendo la de su grupo familiar y beneficiarios, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por el término que indiquen las normas laborales y contables.

La información suministrada por aspirantes o candidatos a ser trabajadores de la empresa y que es recopilada en desarrollo del proceso de selección, tiene la finalidad de proceder con la verificación, comparación, evaluación de las competencias laborales y personales de los prospectos respecto de los criterios de selección de FINANTODO S.A.S; programar entrevistas y aplicación de las pruebas a los aspirantes; evaluar directamente o por intermedio de terceros las pruebas de selección de los aspirantes; informar los resultados generales del proceso de selección; consultar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera y en todo caso, la información será eliminada de los sistemas de información de la empresa cuando tales aspirantes o candidatos no resulten seleccionados por la empresa y/o cuando por cualquier motivo no se llegare a celebrar un contrato de trabajo con esta.

La información que en vigencia de un vínculo laboral fue suministrada por ex trabajadores de la empresa será conservada por esta en los términos de las normas aplicables en materia comercial, laboral y de riesgos laborales y gestión de la seguridad y salud en el trabajo y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan.

Proveedores

Los Datos Personales tratados por FINANTODO S.A.S deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales, mantendrán el Tratamiento dentro de las siguientes finalidades:

  1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de LA EMPRESA.
  2. Cumplir con los procesos internos de LA EMPRESA en materia de administración de proveedores y contratistas.
  3. El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de LA EMPRESA.
  4. Procesos al interior de LA EMPRESA, con fines de desarrollo u operativo y/o de administración de sistemas.
  5. Consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento como proveedor, incluidas las consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo.
  6. Analizar, procesar, evaluar y comparar la información suministrada por los proveedores.
  7. Envío de información de interés comercial o no comercial y de invitaciones a eventos programados por LA EMPRESA.
  8. Dar cumplimiento a la ley colombiana o extrajera y a las órdenes de autoridades judiciales y/o administrativas.
  9. Emisión de certificaciones relativas a la relación comercial entre el titular del dato y LA EMPRESA.
  10. Entrega de información a entes de inspección, vigilancia, control, regulatorio o auditores internos o externos.
  11. Para realizar pagos por servicios prestados o productos vendidos por el proveedor.
  12. Para la elaboración de invitaciones a cotizar.
  13. Las demás finalidades que sean necesarias para dar cumplimiento a las obligaciones legales y regulatorias.
Clientes

Los Datos Personales tratados por LA EMPRESA deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación.

  • Establecer una comunicación fluida, actual y reiterada en relación con nuestros servicios, productos, promociones, programación y todo lo concerniente a nuestro objeto social.
  • Llevar a cabo gestiones de mercadeo, promoción y/o publicidad propia o de terceros reiteradamente, venta, facturación, gestión de cobranza, recaudo, horarios, inteligencia de mercados, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social, las cuales los usuarios y/o clientes autorizan expresamente sean enviadas a través de cualquier medio de comunicación, virtual, redes, mail, voz, SMS, y cualquier otro que se desarrolle para el envío masivo o personal de información. Así como programación de pagos en calendarios privados en dispositivos móviles y electrónicos.
  • Evaluar la calidad de nuestros productos y servicios y realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de producto, concepto, evaluación del servicio, satisfacción y otras relacionadas con nuestros servicios y productos.
  • Adelantar todo lo necesario para dar cumplimiento a las obligaciones inherentes a los servicios y productos contratados con la empresa.
  • Informar sobre cambios de productos y servicios relacionados con el giro ordinario de los negocios de la empresa.
  • El control y la prevención del fraude y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.
  • Los datos suministrados por el titular podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados, transmitidos, de acuerdo con los términos y condiciones de las Políticas de Privacidad arriba señaladas según sean aplicables, principalmente para hacer posible la prestación de sus servicios, para reportes a autoridades de control y vigilancia, y además de uso para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.
  • En el portal, como principio de seguridad se vela por la privacidad de los datos e información, por lo mismo, ésta será utilizada únicamente con el fin de brindar un mejor servicio a sus clientes adecuándolos a los intereses y necesidades de estos. Por ello se ha diseñado y establecido medidas de seguridad físicas, electrónicas y administrativas, a fin de proteger la información que recopilamos conforme a nuestras Políticas de Privacidad. Estas medidas de seguridad se revisan con frecuencia para proteger contra el acceso, consulta o uso no autorizado, su adulteración, pérdida, la divulgación y el uso inadecuado de su información, y para mantener la precisión y la integridad de dicha información.
  • La información relacionada al medio de pago es utilizada para solicitar la autorización de cobro ante las entidades respectivas. Por lo tanto la información suministrada en el portal por los usuarios y/o clientes tal como datos personales número de tarjeta, fechas de vencimiento, en ningún momento es guardada o grabada. En toda remisión de este tipo de información a un tercero y entidad autorizada se suscriben acuerdos de confidencialidad y los usuarios y/o clientes autorizan que se de este tratamiento.
  • En virtud de la seguridad aplicable en el portal, nunca se almacenará ni guardará información alguna relacionada sobre las tarjetas de crédito y/o débito, o de cualquier otro medio electrónico de pago, razón por la cual el usuario y/o cliente está en la obligación de ingresar todos los datos referentes a la tarjeta o medio de pago que usará, cada vez que efectúe una transacción en el portal.
  • La información suministrada por el usuario y/o cliente para acceder y usar el portal, no será divulgada en ninguna forma por parte del portal ni la empresa. Sin embargo, el usuario y/o cliente autoriza expresamente a la empresa para que haga cualquier tratamiento legal, uso comercial, de cualquier desarrollo, comunicación, así como compartir, ceder, transferir la información y datos personales con cualquier entidad o empresa tercera que sea encargado o responsable de tratamiento de datos e información, haciéndose extensiva a éstos la autorización expresa otorgada por el titular para llevar a cabo el tratamiento de datos personales.
  • En virtud de lo anterior y teniendo la autorización otorgada por el cliente y/o usuario para el tratamiento de los datos e información, la autorización faculta a la empresa a utilizar la información recibida e ingresada del usuario y/o clientes para fines de mercadeo, estadísticos, encuestas, servicio al cliente, de sus propios productos afiliados o vinculados, en el sentido de poder ofrecer servicios, ofertas y promociones acordes con su perfil. Incluir para el registro, la información suministrada a los terceros, proveedores, vinculados, etc., que sea conveniente. Estos terceros, proveedores, vinculados, etc., estarán sujetos a contratos de confidencialidad que no permiten la divulgación o utilización no permitida de la información entregada. No obstante lo anterior, la autorización acá otorgada el cliente y/o usuario la hace extensiva a estos terceros, proveedores, vinculados, etc., y podrá revocarla en cualquier momento, mediando comunicación escrita. Utilizar la dirección del (los) correo (s) electrónico (s) incluidos en la base, para contactarlo, referenciarlos, enviarle ofertas, publicidad, encuestas, etc., en relación con nuevos servicios, promociones, proveedores o para enviarle comunicaciones o mensajes electrónicos, a menos que nos informe su voluntad de no recibirlos. El usuario y/o cliente otorga su consentimiento para que el portal intercambie, reproduzca, obtenga, procese, transfiera, disponga, etc., de los datos e información de los usuarios y/o clientes registrados, a terceros, sus establecimientos, empresas y/o entidades afiliadas y/o participantes y/o vinculadas, con el fin que dichos terceros, ofrezcan los productos y/o servicios a los usuarios y/o clientes.
Tratamiento de datos personales de menores de edad:

En aplicación de lo establecido en la ley, LA EMPRESA procederá a efectuar el Tratamiento de la Información Personal, de niños, niñas y adolescentes, respetando el interés superior de los mismos y asegurando, en todos los casos, el respeto de sus derechos fundamentales y garantías mínimas.

En todos los eventos en los que se requiera darle Tratamiento a la Información Personal de menores de edad, LA EMPRESA obtendrá́ la Autorización de sus representantes legales, que para este efecto son padre y/o madre o tutor.

Confidencialidad de la información

Los datos proporcionados por el usuario y/o cliente, están bajo medidas de seguridad que tratan de garantizar la reserva de la información en los sistemas, adoptando implementación de la tecnología que brinda la mayor seguridad posible. Esta confidencialidad se manejará, inclusive después de finalizada la relación que comprende el tratamiento.

Derechos de los titulares:

La Ley 1266 de 2008 y la Ley 1581 de 2012 establecen que los Titulares de los datos personales tendrán los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

Los titulares podrán ejercer sus derechos, enviando una solicitud al correo electrónico creditos@finantodo.com expresando el derecho que se ejerce.

  • Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, expresando los motivos de la demora, en cualquier circunstancia la consulta se responderá dentro de los cinco (5) días hábiles siguientes al vencimiento del término de los diez (10) días hábiles iniciales.
  • Las reclamaciones para la corrección, actualización o supresión, o por presunto incumplimiento de cualquiera de los deberes contenidos en la ley, serán tramitadas bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y en cualquier circunstancia el reclamo se responderá dentro de los ocho (8) días hábiles siguientes al vencimiento del término de los quince (15) días hábiles iniciales.

Responsable para la atención de consultas y reclamos

El Director de Crédito será el responsable de la definición, implementación y seguimiento de las acciones requeridas para garantizar este derecho a los Titulares de datos personales en poder de LA EMPRESA, de acuerdo con la regulación vigente.

Cookies o web bugs

Nuestro sitio web no utiliza cookies o web bugs para recabar datos personales del usuario, sino que su utilización se limita a facilitar al usuario el acceso a la página web. El uso de cookies de sesión, no memorizadas de forma permanente en el equipo del usuario y que desaparecen cuando cierra el navegador, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página.

Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador (Internet Explorer, Firefox, Safari, Chrome, entre otros), e inhabilitando el código Java Script del navegador en la configuración de seguridad.

La mayoría de los navegadores web permiten gestionar sus preferencias de cookies, sin embargo, se debe tener en cuenta que si elige bloquearlas puede afectar o impedir el funcionamiento de la página. Así mismo, uno de los servicios de terceros que se pueden llegar a utilizar para seguir la actividad relacionada con el servicio, p.ej. es Google Analytics, por lo que, en caso de no desear que se obtenga y utilice información, puede instalar un sistema de rechazo ("opt-out") en su navegador web, como es: tools.google.com/dlpage/gaoptout?hl=None.

Aceptación y aplicación de las políticas de privacidad y confidencialidad

A el usuario y/o cliente que accede o utiliza los servicios del portal y/o que hace uso de cualquier otro tipo de producto o servicio ofrecido por el portal y/o por la empresa por cualquier canal o mecanismo existente y/o diferente al portal web, acepta y se le aplican las políticas de privacidad y confidencialidad establecidos en el portal y como tal se constituye un acuerdo legal entre el cliente y/o usuario y la empresa, entendiendo que estos son aceptados expresamente y que está de acuerdo con los términos y condiciones expuestos, ya que su consentimiento está siendo expreso e informado. De igual manera, la aceptación conlleva que el usuario y/o cliente otorga su autorización a la empresa y/o el portal para que lleven a cabo el tratamiento de los datos personales.

La presente política de privacidad y confidencialidad de datos personales entro en vigencia desde el 22 de febrero de 2013 y la base de datos de la empresa FINANTODO S.A.S tendrá una vigencia de Diez (10) Años contados a partir del 22 de Febrero de 2013, periodo que será renovado automáticamente a menos que medie solicitud del titular de la información para proceder a su supresión.

Aquí te ayudamos a reservar tu sueño