Política de Privacidad

 

ASPECTOS GENERALES

 

En desarrollo de la legislación vigente en materia de Protección de Datos Personales del Reglamento General de Protección de Datos Personales Europeo y la Alianza Europea de Publicidad Digital Interactiva, PANA COLOMBIA S.A.S., domiciliada en la ciudad de Medellín, Colombia, reglamenta el tratamiento de los datos personales de sus Usuarios, Terceros y contactos web a los cuales se le da tratamiento.  

 

Al entregar cualquier tipo de información personal, el titular ha aceptado que dicha información sea utilizada de acuerdo con la presente Política, información que no será utilizada en ningún momento para propósitos diferentes a los aquí establecidos. En el evento que dicha información personal vaya a ser utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización expresa de su titular, según sea el caso.

 

La presente Política se efectúa con el propósito de dar cumplimiento a lo exigido en el Reglamento General de Protección de Datos Personales Europeo así como en la Ley 1582 de 2012, el cual ampara el derecho que tienen todas las personas naturales a conocer, actualizar y rectificar la información personal que se le da tratamiento en Pana, los demás derechos, libertades y garantías constitucionales que surgen, en cabeza del titular del dato que se desprenden del tratamiento de sus datos personales.

 

El tratamiento al cual son sometidos los datos personales obedece principalmente al desarrollo del objeto social de Pana y a las actividades conexas que se desprenden de esta.

 

1. OBJETIVOS

 

Objetivo General:

 

Establecer los criterios de aplicación en cuanto al tratamiento de datos personales por parte de Pana. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos.

 

Pana asume el rol de Responsable del tratamiento o Encargado del tratamiento o usuarios de los datos personales, de acuerdo al caso.

 

Objetivos Específicos:

 

  • Establecer las políticas con las cuales se dará el tratamiento de los datos personales y la responsabilidad de Pana en relación con el manejo de los datos personales de personas naturales.
  • Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales, en lo concerniente a la protección de los datos y privacidad de la información personal.
  • Dar cumplimiento de los derechos contenidos en el Reglamento General de Protección de Datos Personales Europeo, los cuales corresponde a Pana, a los Usuarios, Terceros y contactos web en relación con el tratamiento de los datos personales.

 

2. ALCANCE.

 

La normatividad jurídica antes mencionada le será aplicable a los datos de personas naturales que se encuentran almacenados y registrados en las bases de datos administradas por Pana en calidad de Responsable y/o Encargado. En este sentido, todas las áreas de Pana que involucren el tratamiento de datos de carácter personal, deberá someterse a lo dispuesto en esta política.

 

Pana sirve como operador encargado de otorgamiento de créditos de libre disposición a favor de sus usuarios, con recursos provenientes de su propio patrimonio.

 

Para acceder a la plataforma de Pana, el Usuario deberá aceptar esta política de privacidad. Lo anterior lo hacemos con el fin de desarrollar nuestro objeto social.  

 

Para la información personal que el Usuario otorgue a Pana para la contratación de los servicios anteriores, Pana actuará como Responsable y Encargado de su tratamiento, cumpliendo con las obligaciones emanadas en la presente política de privacidad.

 

3. DESTINATARIOS

 

La presente política se aplicará para todas las personas que de manera directa o indirecta tengan relación de cualquier tipo con Pana, ellos incluyen, entre otros:

 

  • Usuarios
  • Terceros
  • Directivos
  • Trabajadores (Actuales y Potenciales).
  • Aliados

 

4. DEFINICIONES

 

  1. AUTORIZACIÓN: se entiende como el consentimiento que de forma previa, expresa e informada otorga el titular de los datos personales al Responsable del tratamiento de la información para llevar a cabo el Tratamiento de datos personales.

 

  1. BASES DE DATOS: listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.

 

  1. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

 

  1. DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privados o sensibles. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

 

  1. DATO PRIVADO: es la información que por su característica íntima, reservada y personal solo le importa al titular.

 

  1. DATO SENSIBLE: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

 

  1. USUARIO: Es la persona natural mayor de dieciocho (18) años que realiza los siguientes actos a través de la Plataforma: 
  • Se inscribe en la Plataforma con el fin de solicitar créditos a su favor para libre destinación. 

 

  1. RESPONSABLE DEL TRATAMIENTO: Pana respecto de los datos personales que posea de sus Usuarios, Terceros, vinculados laborales, aliados, etc. Es él quien decide sobre la base de datos y/o tratamiento de los datos personales de las personas previamente referenciadas a título enunciativo.

 

  1. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos.

 

  1. HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas.

 

  1. TITULAR DEL DATO PERSONAL: Es la persona natural cuyos datos personales sean objeto de tratamiento. Sea usuario, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a Pana.

 

  1. TRANSFERENCIA: Se refiere al envío por parte de Pana como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.

 

  1. TRANSMISIÓN: la cesión de datos que ocurre cuando el Responsable y/o Encargado del tratamiento de datos personales y que en virtud de un contrato de transmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

  1. CESIÓN DE DATOS: Tratamiento de datos en la que se realiza una divulgación a una persona diferente al titular del dato o distinta al que se encuentre autorizado para recibir información personal

 

  1. TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

  1. ALIANZA EUROPEA DE PUBLICIDAD DIGITAL INTERACTIVA/EUROPEAN INTERACTIVE ADVERTISING ALLIANCE (EDAA): es la Alianza que propone prácticas de privacidad responsables en toda la industria de la publicidad digital, brindando a los consumidores una mayor transparencia y control a través de principios multifacéticos que se aplican a datos de sitios múltiples y datos de aplicaciones cruzadas reunidos en cualquier computadora de escritorio.

 

  1. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES (RGPD)/GENERAL DATA PROTECTION REGULATION: es la normativa que regula la protección de los datos personales de los ciudadanos que vivan en la Unión Europea.

 

5. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES (RGPD)

Pana implementa su recolección y tratamiento de datos, de acuerdo con la normatividad legal vigente, por lo cual:

  • Cuenta con un protocolo de seguridad establecido e implementado por todo el equipo de trabajo, el cual está capacitado con todas las normas de seguridad sobre los datos personales que se recolectan y almacenan en Pana, para un uso apropiado de esta información.
  • Utiliza para el manejo de la información, herramientas e integraciones con terceros que cumplen con estándares internacionales con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el Usuario. 
  • Cumple con principios generales de estándares internacionales en cuanto a calidad de los datos, consentimiento y derecho a la información; y le ofrece a todos los Usuarios de los datos, los derechos de acceso, rectificación, portabilidad de los datos, restricción, supresión y oposición.
  • Cumple con los criterios generales de licitud, lealtad y transparencia de tratamiento de datos. Los fines estan determinados, explícitos y son legítimos.  
  • Aplica la minimización de datos, al recolectar solo los datos adecuados, pertinentes y limitados a lo necesario. Garantiza la exactitud y actualización de los mismos y los conserva sólo por el tiempo necesario para los fines del tratamiento.
  • Adecúa las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.

 

6. AUTORIZACIÓN EXPRESA PARA LA TRANSFERENCIA Y USOS DE LOS DATOS PERSONALES

Tus datos personales se podrán procesar en cualquier otro país dependiendo de la ubicación de los proveedores, socios comerciales y demás entidades a las que se permita el acceso a esta información bajo las condiciones de las presentes Políticas de Privacidad. Al acceder o utilizar Pana, o al transmitirnos tus datos personales, autorizas previa. expresa y específicamente a dicha transferencia y a cualquier finalidad relacionada con ella. 

 

7. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

Pana en su condición de Encargado y/o Responsable del tratamiento de la información de carácter personal que recopila, almacena, actualiza, transmite o suprime datos de sus Usuarios, Terceros, Empleados, Aliados, etc., y comunidad en general, les da tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de Pana y que se encuentran organizadas a través de las siguientes bases de datos.

 

7.1. USUARIOS. 

 

7.1.1. Pana solo recibirá de sus USUARIOS los datos que sean necesarios, pertinentes y no excesivos para la finalidad del servicio que presta. Cuando se le exija a Pana, por su naturaleza jurídica, la divulgación de datos del USUARIO, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en la norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

 

7.1.2. Cuando Pana entregue datos de sus USUARIOS, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. Pana verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamenta la solicitud de acceso a los mismos.

 

7.1.3. Pana, en ejercicio de su objeto social, recopilará la información personal del Usuario que se inscriba en la Plataforma con el fin de solicitar créditos de libre destinación a su favor. La finalidad de recopilar y tratar los datos personales de los Usuarios, hace referencia a la necesidad de indagar sobre su historial crediticio para efectos de determinar la viabilidad o no de la concesión del crédito solicitado por su parte. Las integraciones con terceros, como centrales de riesgo, aseguradoras y entidades de cobranza, permitirá no solo cruzar la información personal del Usuario, para los efectos previamente descritos, sino también para garantizar el giro ordinario de sus negocios de parte de PANA COLOMBIA S.A.S. al garantizar el cobro de lo adeudado a través de las aseguradoras.  

 

7.1.4. Actividades necesarias, pertinentes y no excesivas para las finalidades mencionadas:

 

  • Celebración de los contratos necesarios para el cumplimiento del objeto social de Pana.
  • Creación de accesos en los sistemas suministrados por Pana.
  • Elaboración y envío de pagarés generados por Pana para el perfeccionamiento del crédito solicitado. 
  • Realizar encuestas y/o sondeos de opinión y de seguimientos de calidad de los servicios.
  • Ser contactado para renovaciones, ofrecimiento de productos y servicios.
  • Envío de información a entidades administrativas, gubernamentales o judiciales.
  • Envió y/o Recepción de mensajes o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse.
  • Ejecución de obligaciones contractuales.
  • Con propósitos de seguridad o prevención de fraude.
  • –       Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el el Usuario y Pana.
  1. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS, SUGERENCIAS, CONSULTAS Y RECLAMOS

 

Todo USUARIO titular de Datos Personales tiene derecho a realizar consultas y solicitudes a Pana de forma gratuita, con el fin de conocer, acceder, actualizar, rectificar, suprimir información, solicitar la portabilidad de los datos y revocar la autorización o para realizar peticiones, quejas y reclamos respecto al Tratamiento que Pana da a la información.

 

El Usuario puede contactarse con Pana vía correo electrónico o dejando un mensaje en su Plataforma.

 

La consulta debe estar dirigida a Pana, con el nombre completo del Usuario, la descripción de la consulta, solicitud, petición, queja o reclamo, la dirección de residencia, el teléfono de contacto y el correo electrónico. El Usuario titular de la información deberá presentar y/o adjuntar los siguientes documentos: 

 

  • Si se trata del Usuario: Documento de identidad válido. 
  • Si se trata del causahabiente: Documento de identidad válido, Registro Civil de Defunción del Usuario. Documento que acredite la calidad en que actúa y el número del documento de identidad del Usuario.
  • Si se trata de un representante legal y/o apoderado: Documento de identidad válido, Documento que acredite la calidad de Representante legal y/o apoderado del Usuario y el número del documento de identidad del Usuario.

 

En caso que la consulta resulte incompleta, Pana solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. 

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender la consulta dentro de dicho término, se informarán los motivos de la demora, y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

La consultas deberán ser comunicadas a:

 

Teléfono: +57 300 929 1916

Correo electrónico:  info@panainvest.com 

Página Web: https://www.panainvest.com

 

9. DERECHOS DEL TITULAR DE LA INFORMACIÓN

 

El titular de los datos personales así como la información personal especialmente protegidos tendrá los siguientes derechos:

 

  1. Derecho de Hábeas Data: Comprende los derechos que tiene los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de bases de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

 

  1. Derecho a la revocatoria del consentimiento: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a Pana para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.

 

  1. Derecho de oposición: El titular del dato tiene el derecho de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular.

 

  1. Derecho a presentar quejas y reclamos o ejercer acciones: El titular del dato personal tiene derecho a presentar frente a Pana, y en subsidio ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.

 

  1. Derecho a solicitar prueba de la autorización: El titular del dato personal podrá solicitar prueba de la autorización otorgada a Pana, salvo cuando expresamente se exceptúa como requisito para el tratamiento de conformidad con lo previsto en el Reglamento General de Protección de Datos Personales.

 

  1. Derecho a otorgar autorización para el tratamiento de datos: En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada.

 

Sin embargo de manera excepcional, esta autorización no será requerida en los siguientes casos:

 

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria.
  • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas.

 

10. INFORMACIÓN RECIBIDA DE LOS USUARIOS Y/O TERCEROS.

Pana puede recopilar dos tipos de datos e información:

 

10.1 Información No Personal: 

Es información anónima y no identificable (“información No Personal“). Pana no conoce la identidad del Usuario que por primera vez ingresa a la Plataforma sin iniciar sesión o registrarse como Usuario. La información no personal se clasifica en información técnica e información de comportamiento, como se detalla a continuación: 

 

10.1.1 Información técnica

  • Tipo de sistema operativo (Windows, Linux, etc..) 
  • Tipo de navegador (Explorer, Firefox, Chrome, Safari, etc..) 
  • Resolución de la pantalla (por ejemplo 800 x 600, 1024 x 768, etc..) 
  • Idioma teclado y navegador (por ejemplo, Inglés) 
  • Dirección IP. 
  • Las configuraciones de los computadores, ajustes y cualquier otro dato técnico o información similar. 

 

10.1.2 Información de comportamiento

  • Enlaces que el Usuario utiliza durante la navegación en la página.
  • Información relacionada con las actividades del Usuario en la página, como la fecha de ingreso, hora en que se accede a la página, duración de la visita a la página, entre otros.
  • Cualquier información sobre el comportamiento en la página. 

 

10.1.3 Información de ubicación:

Si el Usuario permite a la página acceder a los servicios de ubicación a través del sistema de permisos que utiliza el sistema operativo para móviles, Pana también podrá recopilar la ubicación exacta del dispositivo del Usuario o la ubicación aproximada de la dirección IP.

 

10.1.4 Uso e información de preferencias: 

Recopilamos información sobre el Usuario y los visitantes de Pana cuando interactúan con los Servicios, preferencias expresadas y configuraciones seleccionadas. En algunos casos, Pana, lo hace a través del uso de cookies, etiquetas de píxel y tecnologías similares que crean y mantienen identificadores únicos. 

 

10.1.5 Información del dispositivo: 

Podemos recopilar información acerca del dispositivo móvil del Usuario, lo que incluye, por ejemplo, el modelo de hardware, el sistema operativo y la versión, los nombres y las versiones de los archivos y el software, el idioma preferido, el identificador único de dispositivo, identificadores de publicidad, el número de serie, la información de movimiento del dispositivo y la información de la red móvil.

 

10.1.6 Información del registro: 

Cuando el Usuario interactúa con Pana,  la Plataforma recopila los registros del servidor, que pueden incluir información como direcciones IP del dispositivo, fechas y horas de acceso, funciones de la página web o las páginas visitadas, bloqueos de la página web y otra actividad del sistema, tipo de navegador y el sitio de terceros o servicio que estaba utilizando antes de interactuar con nuestros Servicios.

 

 

10.2 Información Personal: 

Es información individualmente identificable (“Información Personal“)  que identifica al Usuario y es de carácter privado. La Información Personal recopilada por Pana consta de los datos personales ingresados voluntariamente por el Usuario y que serán necesarios para la prestación del servicio.

 

11. BASE DE DATOS

Pana actúa como responsable y encargado del tratamiento de las siguientes bases de datos:

  • Base de datos de los Usuarios de Pana.
  • Base de datos de aliados, terceros, etc. 

Cada base de datos recopila y almacena la información personal respectiva, con autorización previa y de acuerdo a los fines establecidos en la presente política de privacidad. Dicha información puede tener manejo interno, es decir, dentro del LOBBY y/o externo, como con aliados o terceros.  La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial más un periodo adicional de 10 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.

 

 

12. RECOPILACIÓN DE LA INFORMACIÓN

 

Existen dos momentos en que Pana recibe la información:

 

12.1. Al momento en que el Usuario diligencia el formulario.

12.2. Cuando el Usuario carga cualquier otro tipo de información en  Pana de manera posterior.

 

 

13. TRANSFERENCIA DE DATOS A TERCEROS

Como norma general, sus datos no se transmitirán a terceros, excepto en los casos en los que está legalmente autorizado a hacerlo, en caso de que la transferencia de datos sea necesaria para el establecimiento de la relación contractual o cuando nos hayas dado tu consentimiento explícito previo para la transferencia de los datos. 

Para el manejo interno de los datos, éstos podrán ser conocidos por el personal autorizado de Pana, los cuales deberán conocer los procedimientos de seguridad y recolección de datos.

Para el manejo externo de los datos, es decir, cuando le transfiero o transmito los datos personales a terceras personas nos aseguraremos que ellos cumplan con la legislación en materia de protección de datos, con las medidas de seguridad y las mismas garantías otorgadas por nosotros.

El alcance de los datos transmitidos será el mínimo necesario. Lo anterior de conformidad con las autorizaciones que hayan sido otorgadas por el Usuario de los datos personales. Pana para estos casos suscribirá el contrato de transmisión a que haya lugar si procede de acuerdo con la ley vigente. Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de Pana en términos seguros.

 

14. DEBERES DE LOS RESPONSABLES Y ENCARGADOS

 

Pana en calidad de responsable y/o encargado, según sea el caso, del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
  11. Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  14. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por una autoridad judicial.
  15. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  16. Informar a la autoridad competente cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.
  17. Auditar de forma periódica el cumplimiento de esta política por parte de los destinatarios de esta, integrada las buenas prácticas en seguridad de la información.
  18. Llevar un registro de bases de datos que contengan datos personales.
  19. Regular en los contratos con terceros el acceso a las bases que contengan información de carácter personal.

 

 

15. TEMPORALIDAD DEL DATO PERSONAL.

 

En el tratamiento de datos personales que efectúa Pana, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

 

En consecuencia, agotada la finalidad para la cual se recolectaron los datos, Pana procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

 

16. MEDIDAS DE SEGURIDAD

 

En el tratamiento de los datos personales objeto de regulación en esta política, Pana adoptará medidas de seguridad física, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

 

17. COOKIES Y ALMACENAMIENTO DE INFORMACIÓN LOCAL

 

Pana puede usar tecnologías como “cookies” (o tecnologías similares), que almacena cierta información en el computador (“Almacenamiento Local”) y que permite la activación automática de ciertas características y el mejor uso del servicio. 

 

 

18. SEGURIDAD

 Pana prevé, cuida y adopta las medidas técnicas, humanas y administrativas que sean necesarias para mantener la seguridad de la información de los titulares de la cuenta y procura evitar su pérdida, adulteración, acceso o consulta de terceros no autorizados a la Plataforma a través de tecnologías estándar de la industria y los procedimientos internos, incluso mediante el uso de símbolos y mecanismos de encriptación. Sin embargo, Pana  no garantiza que nunca se produzcan accesos no autorizados. Así mismo, te garantizamos que:

  • Pana cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento, incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El personal de Pana que realiza el tratamiento de los datos personales ejecuta dichos protocolos con el fin de garantizar la seguridad de la información.
  • Pana tiene el deber de notificar si existe una brecha de seguridad en la información del titular de la cuenta dentro de las 72 horas a la misma.
  • El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.
  • Todos los empleados y terceros han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.
  • Es responsabilidad del titular de la cuenta tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

 

19. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

 

Cualquier información del titular de la cuenta se encuentra regulada por los Términos y Condiciones y Políticas de Privacidad de Pana. Pana se reserva el derecho de modificarlas en cualquier momento, por lo cual se recomienda al titular de la cuenta visitar esta página con frecuencia. En caso de cualquier cambio material. Pana hará lo posible para publicar un aviso de dicha modificación en la Plataforma.

 Cualquier cambio en la Política de Privacidad empezará a regir a partir de la “última actualización” y el uso continuado del servicio por el titular de la cuenta en la fecha de última revisión constituirá aceptación de los mismos.

 

20. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

 

Todo titular de la cuenta o causahabiente de Datos Personales tiene derecho a solicitar a Pana la eliminación total o parcial de sus Datos Personales. Para ello se seguirá el procedimiento establecido en el punto anterior de este documento.

 

La supresión de Datos operará y será definitiva siempre y cuando los mismos: (a) no estén siendo tratados conforme a lo establecido por la legislación vigente, (b) hayan dejado de ser necesarios para la finalidad con la cual se recaudaron o, (c) se haya superado el periodo de tiempo requerido para cumplir con el fin por el cual se recaudaron.

 

Pana podrá negar la eliminación cuando: (a) El titular de la cuenta tenga el deber legal y/o contractual de permanecer en la base de datos; (b) La supresión de los datos obstaculice actuaciones judiciales o administrativas en curso.

21. VIGENCIA

 

Las presentes Políticas de Tratamiento de la Información entran en vigencia a partir del Pana las Bases de Datos que contienen la información de los Usuarios tendrán una vigencia de 10 años prorrogables por períodos iguales.

 

22. GENERAL

 

En caso de cualquier controversia entre el titular de la cuenta y Pana con relación a las Políticas de Privacidad, las partes se comprometen a llevar las diferencias ante la Jurisdicción Ordinaria colombiana y aceptan que sea esta Jurisdicción la competente de resolver los litigios generados entre ambos. 

 

23. CONSENTIMIENTO, PREVIO, EXPRESO E INFORMADO.

 

Con la lectura y aceptación de las presentes Políticas de Tratamiento de Datos Personales, el Usuario acepta de manera previa, expresa e informada, el tratamiento de sus datos personales por parte de Pana , así como de los terceros relacionados en este documento, reconociendo que se trata en todo momento de una finalidad legítima, sin que ello implique bajo ninguna circunstancia la posibilidad de que sean divulgados sus datos personales a terceras personas ajenas a las relacionadas en las presentes Políticas, sin su previa autorización por escrito, en virtud del principio de acceso y circulación restringida de los Datos Personales.

 

Pana garantiza que la información sujeta a Tratamiento debe corresponderse a los postulados de veracidad, completitud y exactitud, e igualmente, deben ser comprobables y comprensibles. Igualmente, garantiza que cuenta con todos los medios técnicos disponibles y necesarios para que la información compilada sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares, a Pana y a los Terceros.

 

La información objeto de Tratamiento por parte de las personas previamente relacionadas están sujetas a confidencialidad, y por consiguiente, Pana y los Terceros se encuentran obligadas a garantizar la reserva de la información. 

 

24. NOTIFICACIONES

 

Pana se encuentra ubicado en la siguiente dirección y los datos de contacto son los siguientes, lo anterior para efectos de ser notificado de cualquier acto judicial o de cualquier tipo. 

 

Correo Electrónico: info@panainvest.com

Última Actualización: 20/08/2020