Politica Datos

Política de tratamiento
de datos personales

1. INTRODUCCIÓN

La Constitución Política de Colombia en su artículo 15 reglamenta el derecho que tienen “Todas las personas a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar, rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de públicas y privadas”. Po otro lado, la Corte Constitucional en su Sentencia C-748 de 2011 amplia este derecho frente a la facultad que tienen de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivos.
E - CREA de ahora en adelante (“MUII” o “La Compañía”)
“MUII”, identificado como se establece en el numeral 2, es un establecimiento de crédito – Fintech que en desarrollo de su objeto social recolecta y administra información personal, establece mecanismos de seguridad, privacidad y confidencialidad de la información personal de sus clientes internos y externos (empleados, accionistas, proveedores, contratistas y/o cualquier otro colaborador) titulares del derecho y que se lleve a cabo tratamiento de datos por cuenta de “MUII”
Por lo anterior, acatando la orden constitucional y las leyes que la desarrollan: Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1081 de 2015, Decreto 255 de 2022, Ley 1266 de 2008, Ley 2157 de 2021, Ley 2300 de 2023, demás normas aplicables y vigentes que regulan estos derechos, “MUII” adopta la presente la materia objeto de esta POLITICA DE TRATAMIENTO DE DATOS PERSONALES (en adelante “Política” )


2. IDENTIFICACIÓN DE RESPONSABLE
Razón Social E-Crea SAS
Número de identificación tributaria 901.616.444-1
Dirección – Domicilio Calle 106 # 48-05
Teléfono 5932400 ext. 116
Oficial de protección de datos
Email operaciones@muii.com.co
Sitio Web https://credito.muii.com.co/

3. OBJETO

Esta “Política” tiene por objeto proteger el derecho Constitucional del Habeas Data que tienen todas las personas como titulares del mismo para conocer, actualizar y rectificar la información que se haya recogido y almacenado en las diferentes bases de datos de “MUII”, por lo tanto, amparando este derecho, “MUII” solo recolecta y trata datos Personales, cuando haya sido autorizada con antelación expresa y claramente por el Titular para consultarla en bases de datos sean públicas, privadas, nacionales e internacionales, incluyendo las base de datos de Seguridad Social, las bases de datos de los Operadores de Información de la Planilla Integrada de Liquidación de Aportes – PILA, Proveedores de Facturación y Nomina Electrónica y demás bases de datos existentes en el sector financiero o real o las que lleguen a existir, implementando las medidas de seguridad a que haya lugar para proteger los Datos Personales de los Titulares.

Esta “Política” y los procedimientos establecidos en la misma buscan desarrollar de manera concreta y suficiente el derecho constitucional al Habeas Data que tienen todas las personas respecto de las cuales “MUII” recoja, administre, o conserve información de carácter personal, para tales efectos se dejará claramente establecido que los derechos de los titulares de la información que sean clientes o usuarios de “MUII”, en desarrollo de una relación financiera o de crédito, se rigen especialmente por lo reglado en la Ley Especial 1266 de 2008, adicionada y modificada por la Ley 2157 de 2021. Así como los Datos Personales de otros titulares de la información que no tengan esas calidades, se regirán por la Ley General 1581 de 2012. De la misma manera los datos de clientes internos y externos cuando vayan a ser utilizados para fines de mercadeo o publicitarios

4. NORMATIVIDAD

Artículo 15 de la Constitución Política de Colombia
Ley Estatutaria 1266 de 2008
Ley 1273 de 2009
Ley Estatutaria 1581 de 2012
Decreto 1377 de 2013
Decreto 1074 de 2015
Título V de la Circular Única de la Superintendencia de Industria y Comercio
Decreto 255 de 2022
Ley 2157 de 2021
Ley 2300 de 2023
Sentencia C-748 de 2011 Corte Constitucional
Demás normas aplicables y vigentes que regulan la materia objeto de esta “Política”

5. ÁMBITO DE APLICACIÓN

La presente Política será aplicable a los Datos Personales que sean tratados por “MUII”, quien actúa en calidad de Responsable del Tratamiento de los Datos Personales. Adicionalmente, aplica para el Tratamiento de Datos Personales que sean susceptibles de ser conocidos en virtud de las relaciones comerciales con Terceros para el desarrollo de los Servicios.

“MUII” podrá tener la calidad de Encargado, dependiendo del acuerdo o finalidad del Tratamiento acordado con los Terceros.

Esta política será aplicable cuando el Tratamiento de Datos Personales se efectúe en territorio colombiano, así como, cuando el Responsable o el Encargado del Tratamiento no residan en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.


6. ALCANCE

La presente Política deberá ser aplicada por todos los funcionarios de “MUII”, por lo tanto, se adelantarán las campañas pedagógicas y de capacitación, para que las áreas que participan o realizan Tratamiento de Datos Personales conozcan la Política y las leyes aplicables para asegurar su cumplimiento.

Así mismo, esta Política deberá ser conocida y cumplida por los Terceros que traten o tengan conocimiento de los Datos Personales.


7. DEFINICIONES

Para la comprensión y claridad de los Titulares, la presente “Política” toma las definiciones descritas en la Ley 1581 de 2012, Título I, Artículo 3:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  8. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  9. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.“MUII” le informará al Titular que, no está obligado a dar su autorización o consentimiento, igualmente le informará expresamente que de datos sensibles serán solicitados y el tratamiento y finalidad que se le dará.
  10. Datos de niños, niñas y adolescentes. Frente a este tipo de datos “MUII” los protegerá y propenderá por salvaguardar los derechos fundamentales, según lo establecido en los artículos 5, 6 y 7 de la Ley Estatutaria 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, la Ley 1098 de 2006 - Código de Infancia y Adolescencia y demás normas vigentes y aplicables.
8. PRINCIPIOS

Para el tratamiento de datos personales aplicará los principios definidos en la Ley 1582 de 2012, Artículo 4:

  1. Principio de legalidad en materia de Tratamiento de datos: Es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere esta “Política”, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
9. FINALIDAD Y AUTORIZACIONES DEL TRATAMIENTO
  1. Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento de Datos Personales se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. 
  2. La autorización del titular no será necesaria cuando se trate de: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; Datos de naturaleza pública; Casos de urgencia médica o sanitaria; Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; Datos relacionados con el Registro Civil de las Personas.
  3. Las Finalidades del Tratamiento de Datos Personales suministrados en tu calidad de Titular son:
    1. Para los fines propios de los contratos crediticios que se hayan celebrado o a celebrar entre “MUII” y sus usuarios y clientes, de conformidad con lo previsto en el código de comercio, el Decreto único 1074 de 2015 y demás normas que regulen de manera específica la materia como respecto de los servicios que ofrece y presta “MUII” a través de su página y/o sus aplicaciones y aquellas actividades derivadas de su objeto social
    2. Dar a conocer los servicios ofrecidos por “MUII”
    3. Desarrollar los procesos que se requieran para la adecuada prestación de los productos y/o servicios contratados por los usuarios y/o clientes de “MUII”
    4. Evaluar, mantener, mejorar y profundizar la relación contractual, en sus distintas fases, incluyendo los actos relacionados con la etapa precontractual como el ofrecimiento de nuevos productos y/o servicios y/o información sobre eventos, novedades, promociones, publicidad y programas de fidelidad, mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MSM, redes sociales o medios similares
    5. Actualizar los datos suministrados con la información que se encuentre disponible en los Operadores de Información o cualquier otra persona, entidad u organización que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades
    6. Analizar, desarrollar e implementar herramientas de prevención de fraudes y/o suplantaciones y/o riesgos del sistema informático de “MUII”
    7. Compartir los datos relativos a la información de los clientes, lo cual incluye el uso y la actualización de los datos de contacto, con firmas especializadas en labores de cobranzas para que adelanten la gestión de cobro recaudo de las obligaciones contraídas, y demás servicios que se consideren necesarios o complementarios; así como, el manejo de la cartera vencida, utilizando para ello tanto los mecanismos judiciales como también las vías extraprocesales permitidas por el ordenamiento jurídico
    8. La evaluación de la solvencia, idoneidad, riesgos del deudor, su comportamiento de pago, el cobro de las cuotas, tasas y cargos correspondientes, tanto de manera prejudicial como judicial, según corresponda
    9. Remitir las respuestas de las consultas y derechos de petición a los peticionarios
    10. Adelantar los trámites y servicios que sean solicitados a “MUII”
    11. Realizar campañas y actividades de divulgación y ofertas de los servicios y/o productos de “MUII”
    12. Actualizar Bases de Datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales
    13. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta “MUII”
    14. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables
    15. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de “MUII”
    16. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con los clientes actuales y potenciales
    17. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
  4. Las Finalidades de Tratamiento previstas de los datos de candidatos, empleados, proveedores y accionistas.
    1. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos
    2. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley
    3. Gestionar el presupuesto de “MUII”
    4. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas
    5. Expedir las certificaciones contractuales solicitadas por los contratistas de “MUII”
    6. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato
10. DERECHOS DE LOS USUARIOS

Los usuarios que tengan registrada información personal en las bases de datos de “MUII” o sus causahabientes tienen derecho a lo descrito en la Ley 1582 de 2012, Título IV, Artículo 8, la cual enuncia los siguientes derechos:

  1. Conocer, actualizar, rectificar, oponerse y cancelar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; por lo tanto; el usuario será el único y exclusivo responsable de la veracidad y exactitud de sus datos personales.
    1. Para lo anterior, el titular debe registrar su reclamo con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. 
    2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    4. Una vez recibido el reclamo completo, éste se catalogará con la etiqueta “en revisión” y el motivo de este en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
    5. El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    6. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
    7. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
    8. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
    9. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
    10. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
11. DEBERES DE “MUII” EN CALIDAD DE RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO
  1. Deberes en calidad de responsable del tratamiento
    1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de los Titulares de los Datos Personales.
    2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
    3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
    6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
    7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 
    8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en las Leyes Aplicables. 
    9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
    10. Tramitar las consultas y reclamos formulados en los términos señalados en el numeral 9 de la presente “Política”.
    11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
    12. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales. 
    13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
    14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  2. Deberes en calidad de encargado del tratamiento
    1. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir del recibo de la comunicación. 
    2. Tramitar las consultas y los reclamos formulados por los Titulares de los Datos Personales en los términos señalados en las Leyes Aplicables.
    3. Registrar en la Base de Datos la leyenda "reclamo en trámite" en la forma en que se regula en las Leyes Aplicables.
    4. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    6. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    7. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
12. ÁREA, MEDIOS Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE TRATAMIENTO DE LA INFORMACIÓN, PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS

“MUII” en calidad de responsable y/o encargado del tratamiento de la información de datos personales asume la función de Protector de Datos Personales y del Profesional de Seguridad de la Información.

Considerando lo anterior, los Titulares o Propietarios de Información podrán realizar peticiones, consultas y reclamos sobre el tratamiento de sus datos a través de los siguientes medios o puntos de contacto:


Teléfono 5932400 ext. 116
Email operaciones@muii.com.co
Sitio Web https://credito.muii.com.co/

13. VIGENCIA

Esta “Política” entro en vigencia a los 05 días del mes de enero del año 2024 y se enecuentra publicada en la página web de “MUII”

Medios de pago disponibles

Si das clases
en el gimnasio

Si quieres hacer el
viaje que esperabas

Si anhelas hacer la compra
que habías postergado

Si tienes tu
tienda en el barrio

Si tienes gastos extraordinarios y no te alcanza la quincena

Si sueñas con hacer
crecer tu emprendimiento