Política de Tratamiento de Datos Personales de Addi
En cumplimiento de las disposiciones contenidas en la Ley 1266 de 2008 y la Ley 1581 de 2012 y sus decretos reglamentarios; Decreto 1377 de 2013 y Decreto 886 de 2014, compilados por el Decreto 1074 del 2015 (los “Decretos Reglamentarios”); los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información que haya sido recolectada sobre ellas en bases de datos o archivos, Adelante Soluciones Financieras S.A.S. (“Addi”) sociedad comercial constituida como una sociedad por acciones simplificada, identificada con NIT. 901.216.768-4, en su calidad de Responsable del Tratamiento, publica su política para el tratamiento de los datos personales suministrados.
Datos del Responsable del Tratamiento:
Razón Social: Adelante Soluciones Financieras S.A.S. (“Addi”)
Dirección: Carrera 69 No. 25B-44 Piso 2, Bogotá D.C.
Correo electrónico: datos@addi.com
Página web: https://co.addi.com/
La presente política de tratamiento de datos personales (la “Política”) está dirigida a los clientes de Addi, empleados de Addi, usuarios y visitantes de la Plataforma de Addi y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por Addi (el “Titular” o los “Titulares”).
Definiciones
Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.
Los siguientes términos tienen los significados que se indican a continuación, donde quiera que figuren en la presente Política y siempre que sean utilizados con mayúscula inicial:
Área encargada de tramitar dudas, peticiones, quejas o reclamos: Significa el área o dependencia de Addi encargada de la recepción y atención de consultas y reclamos relacionados con Datos Personales, la cual se denomina Oficina de Protección de Datos Personales y tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Legislación Aplicable. Las solicitudes serán atendidas de acuerdo con los términos especificados en esta Política.
Los datos de contacto de la Oficina de Protección de Datos Personales y del Oficial de Protección de Datos Personales son:
Oficial de Protección de Datos:
Oficina de Protección de Datos
Dirección de correo electrónico:
Teléfono:
Vía WhatsApp +57 1 5140346
Dirección: Carrera 69 No. 25B-44 Piso 2, Bogotá D.C.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de Datos Personales.
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, conforme a los términos de la Ley 1266 de 2008 y la Ley 1581 de 2012.
Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento de Datos Personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.
Hábeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Ley de Protección de Datos o Legislación Aplicable: Es la Ley 1266 de 2008, la Ley 1581 de 2012 y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan.
Plataforma: Es el sitio web, aplicación o desarrollo informático, independientemente de su denominación, de propiedad de Addi, por medio de la cual los clientes de Addi, usuarios y visitantes, pueden acceder y conocer a los aliados comerciales de Addi, sus productos y/o servicios, así como los servicios que presta Addi. El nombre, contenido, desarrollo informático, formato y funcionamiento de la Plataforma, podrán variar según Addi lo estime conveniente.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o Tratamiento de Datos Personales.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento de Datos Personales.
Tratamiento de Datos Personales o Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor responsable, ubicado dentro o fuera de Colombia, quien a su vez puede determinar cómo realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales.
Transmisión: La transmisión de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, comunica los Datos Personales a un Encargado del Tratamiento de Datos Personales, ubicado dentro o fuera de Colombia, quien debe realizar el Tratamiento de Datos Personales entregados por el Responsable del Tratamiento de Datos Personales de conformidad con los lineamientos del Responsable de Tratamiento de Datos Personales.
Oficial de Protección de Datos: De acuerdo con el Art. 2.2.2.25.4.4 del Decreto 1074 del 2015, el Oficial de Protección de Datos de Addi será la persona o área encargada de velar por la implementación efectiva de las políticas y procedimientos adoptados en esta Política para cumplir las normas, así como la implementación de buenas prácticas de gestión de los Datos Personales. El Oficial de Protección de Datos Personales tendrá la labor de estructurar, diseñar y administrar el programa que permita a Addi cumplir las normas sobre protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.
Principios
En todo Tratamiento de Datos Personales realizado por Addi, los Encargados del Tratamiento de Datos Personales y/o terceros a quienes se les Transmitan los Datos Personales, darán cumplimiento a los principios establecidos en la Legislación Aplicable y en esta Política. Estos principios son los siguientes: (i) Principio de legalidad en materia de tratamiento de datos; (ii) Principio de finalidad; (iii) Principio de libertad; (iv) Principio de veracidad o calidad; (v) Principio de transparencia; (vi) Principio de acceso y circulación restringida; (vii) Principio de seguridad; (viii) Principio de confidencialidad y (ix) Principio de temporalidad de la información.
Finalidades
Addi, en el curso de sus actividades mercantiles y financieras, recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los Datos Personales para cumplir las finalidades señaladas a continuación.
Asimismo, los Encargados del Tratamiento de Datos Personales y/o terceros que tengan acceso a los Datos Personales en virtud de la Legislación Aplicable, contrato u otro documento vinculante, realizarán el Tratamiento de Datos Personales para la consecución de las siguientes finalidades:
Clientes
(i) Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de los Titulares; (ii) validar y verificar la identidad del Titular para el ofrecimiento y la adecuada prestación de productos y servicios comerciales y financieros de Addi a través de cualquier medio o canal, incluyendo la gestión de cobranza; (iii) establecer una relación contractual, así como mantener y terminar una relación contractual de cualquier tipo; (iv) contacto para fines comerciales, legales, de mercadeo y de gestión de la relación contractual a través de cualquier medio; (v) atender las consultas y reclamos para proteger los derechos de los Titulares; (vi) identificar al responsable de atender las consultas y reclamos relacionados con el Tratamiento de Datos Personales con los aliados comerciales de Addi; (vii) llevar a cabo análisis estadísticos; (viii) realizar encuestas de satisfacción y calidad del servicio a los Titulares; (ix) verificar y gestionar el cumplimiento de obligaciones legales y contractuales; (x) ejecutar análisis de prevención y control de riesgos de fraude y suplantación de identidad; (xi) consultar y reportar la información en listas restrictivas y en listas vinculantes para Colombia, listas de personas expuestas políticamente y en otras centrales de información; (xii) adelantar las actividades necesarias para la prevención del lavado de activos y financiación del terrorismo, así como para prevenir actos de soborno y/o de corrupción; (xiii) gestionar el cumplimiento de las políticas internas de Addi; (xiv) transferir los Datos Personales a terceros, a discreción de Addi, así como a quien resulte titular de los derechos de crédito por virtud de la cesión del crédito o a quien estos designen; (xv) ofrecer y promocionar productos nuevos y existentes; (xvi) acceder a los Datos Personales contenidos en la base de datos de administradoras de pensiones y demás terceros operadores de información para: (a) llevar a cabo la elaboración o consulta de puntajes (scores) crediticios, herramientas de validación de ingresos, herramientas predictivas de ingresos, herramientas para evitar el fraude, la suplantación y en general, adelantar una adecuada gestión del riesgo crediticio y (b) compararla, contrastarla y complementarla con la información financiera, comercial, crediticia, de servicios y obrante en centrales de información crediticia y/o operadores de bases de datos de información financiera, comercial, crediticia, entre otros; (xvii) consultar los Datos Personales en las centrales de información para conocer el desempeño como deudor, capacidad de pago o para valorar el riesgo futuro de conceder un crédito; (xviii) reportar a las centrales de información, sobre el cumplimiento o incumplimiento de las obligaciones por concepto de la prestación del servicio o por cualquier otra obligación que haya adquirido con Addi, o quien este designe; (xix) suministrar a las centrales de información, datos relativos a las solicitudes de crédito, así como a otros atinentes a las relaciones comerciales, financieras y, en general, socioeconómicas, entre otras.
Al hacer uso de la Plataforma de Addi, el Titular adquiere también la calidad de Usuario de ésta. Por lo tanto, la información asociada a su uso podrá ser tratada para las finalidades indicadas en la sección “Usuarios y visitantes de la Plataforma de Addi” de la presente Política.
Empleados
(i) La gestión de las actividades de trabajo y personal en general, incluido el reclutamiento, tasaciones, gestión del rendimiento, promociones y planificación de la sucesión, recontrataciones, la administración de sueldos y administración de pagos y comentarios, los salarios y otros premios tales como las opciones sobre acciones, subvenciones de acciones y bonos, la asistencia sanitaria, pensiones y planes de ahorro y la creación y mantenimiento de directorios internos de empleados; (ii) comunicarse con los empleados, agentes y contratistas de Addi; (iii) proteger la salud y seguridad de los empleados, agentes y contratistas de Addi y otras personas, la protección y el mantenimiento de la infraestructura de TI, equipo de oficina, instalaciones y otros bienes; (iv) cumplir con requisitos legales y otros, tales como deducciones del impuesto sobre la renta y del seguro nacional, conservación de registros y obligaciones de información, políticas de acceso físico, la realización de auditorías, facilitar el cumplimiento de las inspecciones gubernamentales y otras solicitudes del gobierno u otras autoridades públicas, que responden a procesos legales tales como citaciones, persecución de derechos y remedios legales, defensa de litigios y manejar cualquier queja o reclamación interna, realizar investigaciones y cumplir con políticas y procedimientos internos; (v) proteger, hacer cumplir o defender los derechos legales, la privacidad, la seguridad o la propiedad de Addi, sus filiales o sus empleados, agentes y contratistas (incluida la aplicación de los acuerdos y términos de uso relevantes); (vi) proteger la seguridad, privacidad y protección de los usuarios de los productos o servicios de Addi o miembros del público; o (vii) proteger contra el fraude o para fines de gestión de riesgos; (viii) supervisión de cumplimiento del código de conducta y las políticas internas, de conformidad con las políticas y procedimientos de Addi con respecto a la vigilancia de teléfono, correo electrónico, internet y otros recursos de la empresa, y otras actividades de supervisión según lo permitido por la Legislación Aplicable.
Usuarios y visitantes de la Plataforma de Addi
A continuación, se señalan las finalidades para las cuales Addi trata los datos que los usuarios y visitantes proporcionan a través de su interacción con nuestra Plataforma, según la definición de dicho término en esta Política:
(i) Proporcionar acceso a la Plataforma de Addi y ponerla a disposición de los usuarios y visitantes (“los Usuarios y Visitantes”); (ii) asegurar el adecuado funcionamiento de la Plataforma; (iii) realizar encuestas de satisfacción y calidad del servicio a los Titulares; (iv) mejorar su experiencia de usuario, así como la presentación, características y funcionalidades de la Plataforma de Addi; (v) recordar sus preferencias; (vi) ofrecer productos y servicios, programas de fidelización, promociones y descuentos y servicios a través de la Plataforma; (vii) realizar perfiles de los Usuarios y Visitantes de la Plataforma a partir de sus preferencias y hábitos de consumo, de su comportamiento y actividad en la Plataforma, en páginas web y aplicaciones de terceros vinculadas a la Plataforma de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la Plataforma de Addi, con el fin de ofrecerles nuevos productos y servicios personalizados, beneficios y mejorar su experiencia de usuario, para lo cual Addi podrá utilizar herramientas y tecnologías de inteligencia artificial; (viii) realizar referencias geográficas o geolocalización para ofrecer contenido personalizado de acuerdo con la ubicación; (ix) personalizar la Plataforma y los anuncios de acuerdo a los gustos e intereses de los Usuarios y Visitantes según el monitoreo y seguimiento de su actividad en la Plataforma, en páginas web o aplicaciones de terceros vinculadas a la Plataforma de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la Plataforma de Addi; (x) registrar patrones de uso y comportamiento y hacer seguimiento, registro y rastreo de la actividad de los Usuarios y Visitantes en la Plataforma de Addi, en páginas web o aplicaciones de terceros vinculadas a la Plataforma de Addi, y en buscadores, interfaces de aplicaciones, redes sociales y cualquier otra interfaz o funcionalidad vinculada a la Plataforma de Addi; (xi) vigilar y asegurar el correcto uso de la Plataforma por parte de los Usuarios y Visitantes e identificar cualquier intento de infracción a las medidas de seguridad o medidas tecnológicas de protección de la Plataforma, uso indebido, fraude, o actividad ilegal a través o en la Plataforma de Addi; (xii) precisar, analizar y optimizar los productos y servicios existentes y futuros, propios y de terceros; (xiii) construir bases de datos; (xiv) realizar actividades de archivo, actualización, almacenamiento y procesamiento de información por parte de Addi o a través de terceros con quienes se contrate para tal efecto; (xv) llevar a cabo análisis estadísticos de los datos recolectados para optimizar el funcionamiento y analizar el tráfico de la Plataforma de Addi y de páginas y sitios web terceros; (xvi) transferir y transmitir a terceros, incluso en países sin un nivel adecuado de protección, a empleados, contratistas, y proveedores de servicios externos de alojamiento y administración de contenido de Addi, agencias de publicidad y marketing, y autoridades en el ejercicio de sus funciones administrativas o judiciales; (xvii) proteger, hacer cumplir o defender los derechos legales, la privacidad, la seguridad o la propiedad de Addi, sus filiales o sus empleados, agentes y contratistas (incluida la aplicación de los acuerdos y términos de uso relevantes); y (xviii) proteger la seguridad, privacidad y protección de los usuarios de los productos o servicios de Addi, Usuarios o Visitantes de la Plataforma, y miembros del público.
La Plataforma de Addi puede contener vínculos o hipervínculos, hipertextos, banners y/o herramientas de búsqueda que pueden llevar al Titular a otras páginas o plataformas operadas por terceros. Esas páginas pueden contener políticas de privacidad que difieren de la presente Política, por lo que cualquier Tratamiento de Datos Personales realizado por terceros estará sujeto a las autorizaciones y políticas correspondientes. Addi no será responsable por el uso, publicación, revelación y/o divulgación que se haga respecto de los Datos Personales recolectados, usados, publicados, revelados y/o divulgados a través de las páginas web o aplicaciones de terceros.
Esta Política comprende a todos los Titulares, incluidos todos los clientes, empleados, agentes y contratistas de Addi, Usuarios y Visitantes y, en general, todas las personas que tengan un vínculo con Addi, y de los cuales Addi reciba Datos Personales.
Derechos de los Titulares
Addi respetará y cumplirá todos los derechos de los titulares de acuerdo con la Legislación Aplicable. Addi garantiza los siguientes derechos a los Titulares de la información:
- A conocer, actualizar y rectificar sus Datos Personales, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- A solicitar prueba de la autorización otorgada a Addi en los casos en que Addi realice el tratamiento de datos personales en calidad de Responsable del Tratamiento;
- A ser informado, previa solicitud, respecto del uso que Addi le ha dado a sus Datos Personales;
- A revocar la autorización y/o solicitar la supresión de datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de los datos, Addi ha incurrido en conductas contrarias a la Constitución, a la Ley 1581 de 2012, sus Decretos Reglamentarios o cualquier norma que lo modifique, adicione o complemente o cuando no exista algún deber legal o contractual de mantener sus Datos Personales en nuestras bases de datos;
- A acceder, de forma gratuita, a sus Datos Personales que sean objeto de Tratamiento;
- Presentar ante la Superintendencia de Industria y Comercio o ante la autoridad competente en esta materia quejas por infracciones a la ley que regule la protección de datos personales y las demás normas que la modifiquen, adicionen o complementen, y
- A comunicarse directamente mediante los canales de atención de solicitudes, consultas y reclamos establecidos en la presente Política.
Uso de Cookies y Tecnologías de seguimiento en línea y publicidad
La Plataforma de Addi utiliza “cookies” y otras tecnologías similares de seguimiento en línea y de publicidad, como web beacons, etiquetas de píxeles o gif, etiquetas de acción, cookies Flash, píxeles, kits de desarrollo de software, interfaces de programación de aplicaciones, balizas web, entre otros. Cuando los Usuarios y Visitantes ingresan a la Plataforma, Addi y otros prestadores de servicios que operan en nombre de Addi o a través de la Plataforma de Addi, recopilan y almacenan automáticamente información que incluye, pero no se limita a: la dirección IP o la identificación del dispositivo asignada al dispositivo final, la identificación de la plataforma, computador, dispositivo móvil, o cualquier otro dispositivo o mecanismo a través del cual accede a la Plataforma, contenido de texto e imágenes, así como archivos de datos proporcionados para descargar, las actividades de los Usuarios y Visitantes en la Plataforma, el tipo de browser de navegación, así como la fecha y hora de ingreso y uso, cookies, huellas digitales, web logs, web beacons, web crawlers, entre otros.
Addi recopila información, que puede incluir datos de geolocalización, independientemente de si el Usuario o Visitante ha iniciado sesión o está registrado o no, y puede asociar dichos datos de seguimiento a su cuenta (si tiene una). Además, los anunciantes y terceros pueden recopilar información sobre su actividad en la Plataforma de Addi, y cualquier otro sitio web vinculado a Addi, en dispositivos relacionados con el Titular y en sitios y aplicaciones de terceros mediante cookies y otras tecnologías de seguimiento y publicidad.
El Usuario o Visitante puede optar por no autorizar el uso de cookies a Addi directamente en la Plataforma, y también puede elegir controlar las cookies, el uso de tecnologías de seguimiento y publicidad a través de las configuraciones y los controles de sus dispositivos (por ejemplo, puede reconfigurar el identificador de publicidad de su dispositivo móvil u optar por no recibir anuncios basados en sus intereses).
Datos Sensibles
Los Titulares de los datos tendrán el derecho a consultar sus Datos Sensibles y podrán ejercer sus derechos respecto de estos en cualquier tiempo. En todo caso, el Titular autoriza explícitamente el Tratamiento de Datos Sensibles con la autorización para el tratamiento de Datos Personales.
Es importante precisar que los Titulares no están obligados a entregar sus Datos Sensibles a Addi. Sin embargo, dado que estos datos se utilizan para verificar la identidad de los Titulares, si deciden no compartirlos con Addi, no será posible continuar con el proceso de vinculación y aprobación de crédito.
Procedimiento para el Ejercicio de los Derechos del Titular
Una vez el Titular determine que la información debe ser objeto de corrección, actualización o supresión, cuando considere que Addi incumple con los lineamientos de la Ley 1581 de 2012, sus Decretos Reglamentarios o la Legislación Aplicable, o cuando tenga alguna inquietud o reclamación respecto de la presente Política y/o el tratamiento de sus Datos Personales, podrá presentar una solicitud a través de los siguientes canales:
Oficial de Protección de Datos: Oficina de Protección de Datos
Dirección de correo electrónico: datos@addi.com
Teléfono: Vía WhatsApp +57 1 5140346
Dirección: Carrera 69 No. 25B-44 Piso 2, Bogotá D.C.
Dicha solicitud será canalizada a través del área encargada de tramitar dudas, peticiones, quejas o reclamos, esta es, la Oficina de Protección de Datos de Addi. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica.
- Consulta: El Titular podrá consultar la información suya que repose en las bases de datos de Addi. Para ello, deberá formular una solicitud escrita y enviarla a las direcciones informadas en esta Política. Dicha solicitud deberá contener la identificación del Titular, la descripción de los hechos que dan lugar a la solicitud y la dirección de respuesta, acompañando los documentos que se quieran hacer valer.
Se debe tener en cuenta que, si la solicitud resulta incompleta o confusa, se requerirá al Titular dentro de los cinco (5) días siguientes a la recepción de la solicitud para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el Titular presente la información requerida, Addi entenderá que ha desistido de su petición.
Addi cuenta con un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo completo, para atender las solicitudes de consulta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
- Reclamos: Cuando el Titular solicite que se corrija, actualice y/o se supriman sus datos de la base de datos de Addi o advierta un incumplimiento de la normativa aplicable, dicho Titular deberá formularlo mediante solicitud escrita y enviarla a través de los canales informados en esta Política. La solicitud deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección a la cual se debe responder, acompañando los documentos que se quieran hacer valer, entre los cuales se deberá anexar copia de la cédula de ciudadanía o pasaporte. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la nueva información que está entregando a Addi es cierta.
Se debe tener en cuenta que, si la solicitud resulta incompleta o confusa, se requerirá al Titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el Titular presente la información requerida, Addi entenderá que ha desistido de la solicitud.
Si quien recibe la solicitud no es el funcionario competente para resolverlo, este dará traslado al Oficial de Protección de Datos en un término máximo de dos (2) días hábiles e informará de la situación al Titular.
Addi cuenta con un tiempo máximo para atender la solicitud de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informarán al Titular los motivos de la demora y la fecha en que se atenderá su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Seguridad de la información y medidas de seguridad
En desarrollo del principio de seguridad establecido en la Legislación Aplicable, de conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, Addi se compromete a adoptar las instrucciones que, para tal efecto, imparta la Superintendencia de Industria y Comercio, incluidas las políticas de seguridad de la información y una infraestructura tecnológica que proteja de manera razonable y adecuada los Datos Personales, limitando el acceso de los datos a los terceros, en la medida de lo posible.
Adicionalmente, el Titular acepta, reconoce y autoriza que Addi, los Encargados del Tratamiento de Datos Personales o terceros utilicen servicios de almacenamiento en internet (cloud computing) para el Tratamiento de los Datos Personales, sin perjuicio de las medidas de seguridad establecidas en la presente Sección.
Transmisión Internacional de Datos Personales
Los Titulares aceptan que Addi utiliza partes internacionales para el Tratamiento de sus Datos Personales y autorizan a Addi y a dichos terceros para el Tratamiento de dichos Datos Personales. Los Titulares aceptan y conocen que la Transmisión de los Datos Personales es necesaria para la ejecución de los contratos celebrados con Addi.
En todo caso, la Transmisión de los Datos Personales se realiza únicamente a los terceros Encargados del Tratamiento de Datos Personales con quien Addi tenga un vínculo contractual.
Vigencia y Modificaciones
El presente documento tuvo su última actualización el 21 de enero de 2025, fecha en la cual entró en vigencia la presente versión. Lo anterior, en cumplimiento del artículo 13 del Decreto 1377 de 2013, o la norma que lo modifique o adicione. Los Datos Personales serán Tratados durante el tiempo necesario para el desarrollo de las finalidades del Tratamiento de Datos Personales establecidas aquí y aquellas autorizadas por los Titulares. En todo caso, se respetarán los plazos especiales que sean requeridos según las normas que resulten aplicables.
La presente Política estará vigente de forma indefinida, podrá ser modificada de tiempo en tiempo por Addi y hará parte de los contratos que celebre Addi que impliquen el Tratamiento de Datos Personales. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como la Plataforma de Addi y/o correos electrónicos. Por modificación sustancial se entiende, entre otras, la modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.