Solicitar crédito
Línea de ventas
Solicitar crédito
Línea de ventas

Inicio / Política de Privacidad – Política de Uso de Firma Electrónica

Política de Privacidad

I. DEFINICIONES.

AVISTA COLOMBIA S.A.S. (“AVISTA”), sociedad comercial distinguida con el NIT. 900.871.479-5, con domicilio principal en la Carrera 10 # 64 -44, Bogotá D.C., Colombia, es consciente de la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, trabajadores, proveedores, accionistas, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, en especial de lo previsto en la Ley 1581 de 2012, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES (la “Política”), la cual pone a disposición del público en general, con la finalidad de informar al Titular de Datos Personales (como se define más adelante) acerca de la existencia de las políticas de Tratamiento de información (como se define más adelante) que han sido adoptadas por AVISTA, la forma de acceder a éstas y el Tratamiento que se le da a los Datos Personales.

Los términos que en esta Política se usen con letra inicial en mayúscula, sea en plural o en singular, tendrán el significado que se les asigna a continuación: Autorización: Es el consentimiento previo, expreso e informado del Titular de la información para llevar a cabo el Tratamiento de Datos Personales. Aviso de Privacidad: Es la comunicación verbal o escrita que tiene como fin el informar al Titular de los datos sobre la Política de protección de datos de AVISTA. Base de Datos: Conjunto organizado de Datos Personales objeto de Tratamiento. Causahabiente: Es la persona que ha sucedido a otra, en razón a su fallecimiento (también se pueden entender como herederos o legatarios). Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato Privado: Es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el Titular de la información. Dato Público: Dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados. Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas. Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales. Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento. Para AVISTA serán Titulares de la información los clientes, usuarios, trabajadores, proveedores, aliados, accionistas, visitantes, nuestros grupos de interés y cualquier otra persona natural cuyos datos sean objeto de tratamiento por AVISTA, ya sea directa o indirectamente. Transferencia de Datos: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión de Datos: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el objeto de que un Encargado realice Tratamiento por cuenta del Responsable. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II. MARCO JURÍDICO.

Las siguientes son las principales normas vigentes en la República de Colombia en materia de protección de datos personales, con cuyo cumplimiento AVISTA está plenamente comprometido, las cuales han sido tomadas en cuenta para efectos del desarrollo de la presente Política:

  • Constitución Política, artículo 15.
  • Ley 1266 de 2008.
  • Ley 1273 de 2009.
  • Ley 1581 de 2012.
  • Decreto 1377 de 2013.
  • Decreto 886 de 2014.
  • Decreto 1074 de 2015.
  • Circular Única de la Superintendencia de industria y Comercio, Título V..

AVISTA, siendo responsable desde su actuar y guiado por sus valores corporativos, ha creado la presente Política de conformidad con las disposiciones adoptadas por las Leyes anteriormente citadas, así como sus decretos reglamentarios. En este sentido, la Ley 1266 de 2008, estableció un régimen especial de protección de los datos personales relacionado con el tratamiento de datos financieros, crediticios, comerciales, de servicios y los provenientes de terceros países. Por su parte, la Ley 1581 de 2012 estableció el régimen general de Protección de Datos Personales en Colombia, desarrollando los principios constitucionales bajo los cuales toda persona tiene derecho a conocer, actualizar y rectificar la información personal que repose en bases de datos o archivos (manuales o automatizados), y a recibir información veraz y verificable.

En este sentido, la Ley 1266 de 2008, estableció un régimen especial de protección de los datos personales relacionado con el tratamiento de datos financieros, crediticios, comerciales, de servicios y los provenientes de terceros países.

Por su parte, la Ley 1581 de 2012 estableció el régimen general de Protección de Datos Personales en Colombia, desarrollando los principios constitucionales bajo los cuales toda persona tiene derecho a conocer, actualizar y rectificar la información personal que repose en bases de datos o archivos (manuales o automatizados), y a recibir información veraz y verificable.

III. ÁMBITO DE APLICACIÓN.

La Política será aplicable a los Datos Personales que se encuentren bajo la administración de AVISTA, o sean susceptibles de ser conocidos por ésta en virtud de las relaciones comerciales desarrolladas con sus Principales Aliadas, de alianzas comerciales, de convenios o eventos publicitarios. En el primer caso, AVISTA actuará como Responsable, en los demás casos podría tener la calidad de Encargado o de Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba. Así mismo, será aplicable cuando el Tratamiento de los datos se efectúe en territorio colombiano, así como, cuando el Responsable o el Encargado del Tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana. Se entenderán por Principales Aliadas de AVISTA aquellas sociedades en las cuales, directa o indirectamente, tengan participación accionaria AVISTA o los accionistas de AVISTA.

Se entenderán por Principales Aliadas de AVISTA aquellas sociedades en las cuales, directa o indirectamente, tengan participación accionaria AVISTA o los accionistas de AVISTA.

IV. ALCANCE.

AVISTA, como Responsable del Tratamiento, velará por la seguridad y calidad en el tratamiento de la información, y por el cumplimiento de las normas contenidas en el Marco Jurídico de la presente Política y las demás disposiciones que modifiquen, adicionen o complementen dichas normas. Sin perjuicio del cumplimiento del deber de reserva bancaria y de la Ley 1266 de 2008 que le corresponde a AVISTA, en esta Política se describen los lineamientos que se llevarán a cabo para proteger los Datos Personales de los Titulares de la información y realizar un debido tratamiento de estos. El Tratamiento que se realice por parte de AVISTA se basará en la autorización otorgada por el Titular y tomará en cuenta las finalidades expresamente informadas.

Así mismo, AVISTA en desarrollo de su actividad y gestión, y con el fin de brindar colaboración empresarial con sus Principales Aliadas, durante la ejecución de sus actividades podrá efectuar el Tratamiento de Datos Personales de forma conjunta con las entidades que pertenezcan o llegaren a pertenecer a AVISTA o en las cuales los accionistas de AVISTA ostenten participación accionaria, o a quien represente sus derechos u ostente en el futuro la calidad de acreedor, cesionario, o cualquier calidad frente a los titulares de la información.

V. PRINCIPIOS.

AVISTA tratará la información de los Datos Personales de los Titulares de conformidad con los siguientes principios:

  • Principio de acceso y circulación restringida: El Tratamiento está sujeto a los límites derivados de la naturaleza de los Datos Personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Con excepción de la información pública, AVISTA no pondrá a disposición los Datos Personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
  • Principio de finalidad: AVISTA tratará los Datos Personales con una finalidad legítima, de acuerdo con la Constitución y la ley, la cual será informada al Titular.
  • Principio de interpretación integral de derechos constitucionales: La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables. AVISTA en desarrollo del principio de legalidad velará porque los datos sean adquiridos, tratados y manejados de manera lícita. Así mismo, cuando actúe como Responsable del Tratamiento, le informará al Titular de manera clara, suficiente y previa acerca de la o las finalidades de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el titular de manera razonable no lo espere, le informará a éste de manera previa, con el fin de obtener de nuevo su consentimiento. Recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado. Respetará la libertad que tiene el titular para autorizar o no el uso de sus Datos Personales, y en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al titular manifestar de manera inequívoca que otorga tal autorización
  • Principio de legalidad en materia de tratamiento de datos: AVISTA es consciente de que el Tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de libertad: AVISTA tratará los Datos Personales sólo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
  • Principio de necesidad y proporcionalidad: Los Datos Personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
  • Principio de seguridad: AVISTA manejará la información sujeta a Tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento..
  • Principio de seguridad: AVISTA manejará la información sujeta a Tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento..
  • Principio de temporalidad o caducidad: El período de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
  • Principio de temporalidad o caducidad: El período de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
  • Principio de transparencia: AVISTA conoce que los Titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  • Principio de veracidad o calidad: La información que sea objeto de Tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. AVISTA tiene prohibido el Tratamiento de datos fraccionados o que induzcan a error.

VI. DERECHOS DE LOS TITULARES.

Los Titulares de la información que es objeto de Tratamiento por AVISTA podrán:

  • Conocer, actualizar, rectificar, suprimir o revocar sus Datos Personales y ser informados del Tratamiento que AVISTA realiza sobre los Datos Personales. • Presentar solicitudes y reclamos relacionados con la regulación vigente en materia de protección de Datos Personales. • Solicitar revocatoria de la autorización y/o supresión de un Dato Personal en el caso de determinarse que AVISTA presenta una conducta contraria a la regulación vigente. La solicitud de supresión o revocatoria no procederá cuando los titulares tengan el deber legal o contractual de permanecer en la base de datos de AVISTA.
  • En concordancia con el artículo 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente mencionados podrá ejercerse por las siguientes personas: • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable. • Por sus Causahabientes, quienes deberán acreditar tal calidad. • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. • Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

VI. DERECHOS DE LOS TITULARES.

Los Titulares de la información que es objeto de Tratamiento por AVISTA podrán:

  • Conocer, actualizar, rectificar, suprimir o revocar sus Datos Personales y ser informados del Tratamiento que AVISTA realiza sobre los Datos Personales. • Presentar solicitudes y reclamos relacionados con la regulación vigente en materia de protección de Datos Personales. • Solicitar revocatoria de la autorización y/o supresión de un Dato Personal en el caso de determinarse que AVISTA presenta una conducta contraria a la regulación vigente. La solicitud de supresión o revocatoria no procederá cuando los titulares tengan el deber legal o contractual de permanecer en la base de datos de AVISTA.

En concordancia con el artículo 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente mencionados podrá ejercerse por las siguientes personas: • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable. • Por sus Causahabientes, quienes deberán acreditar tal calidad. • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. • Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

VII. AUTORIZACIONES

AVISTA solicitará la autorización de manera que el Titular de la información otorgue su consentimiento previo, expreso e informado del Tratamiento al cual son sujetos sus Datos Personales.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el Tratamiento. El consentimiento del Titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, virtual o por conductas inequívocas. En virtud de su naturaleza y objeto social, AVISTA recibe, recolecta, registra, conserva, almacena, modifica, reporta, consulta, entrega, transmite, transfiere, comparte y elimina información personal, para lo cual obtiene la previa autorización del Titular. La autorización que le otorgan los Titulares de la información a AVISTA permite, entre otras cosas, la realización de las siguientes finalidades: ofrecer y suministrar información de los productos y servicios, así como consultar, reportar y actualizar sus datos ante los operadores de información y riesgo; actualizar las relaciones contractuales vigentes y dar cumplimiento a las obligaciones pactadas, entre otras (ver parte de Finalidades). AVISTA conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información. Así mismo, cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrán las siguientes consideraciones especiales:

a. Datos Sensibles: Entiéndanse estos como aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, para el tratamiento de Datos Sensibles, AVISTA informará al Titular de los datos lo siguiente: • Para el tratamiento de este tipo de información el Titular no está obligado a dar su autorización o consentimiento. • Se informará de forma explícita y previa qué tipo de Datos Sensibles serán solicitados. • Se comunicará el Tratamiento y la finalidad que se le dará a los Datos Sensibles. • La autorización de los Datos Sensibles será previa, expresa y clara.

Para efectos de cumplir lo anterior, AVISTA actuará de conformidad con lo siguiente: • Evitará recolectar, trasmitir y realizar cualquier otra acción, sobre aquellos, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual • A excepción de los siguientes casos (1) cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y (2) el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Para efectos de cumplir lo anterior, AVISTA actuará de conformidad con lo siguiente: • Evitará recolectar, trasmitir y realizar cualquier otra acción, sobre aquellos, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual • A excepción de los siguientes casos (1) cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y (2) el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

b. Datos de niños, niñas y adolescentes: AVISTA se asegurará que el Tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen. Para efectos de cumplir lo anterior, AVISTA actuará de conformidad con lo siguiente:

  • Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el Tratamiento de sus Datos Personales.
  • Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.
  • Se informará de forma explícita y previa cuáles son los datos objeto de Tratamiento y la finalidad de este.

AVISTA informa a todos sus grupos de interés que, de conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: (1) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (2) datos de naturaleza pública; (3) casos de urgencia médica o sanitaria; (4) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos y; (5) datos relacionados con el Registro Civil de las Personas.

VIII. FINALIDADES.

Las siguientes son las principales finalidades con las que AVISTA realiza el Tratamiento de la información personal:

Clientes y/o usuarios:Conocer su comportamiento financiero, comercial y crediticio y el cumplimiento de sus obligaciones legales. • Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente y/o usuario. • Validar y verificar la identidad del cliente y/o usuario para el ofrecimiento y administración de productos y servicios, así mismo para compartir la información con diversos actores del mercado. • Establecer una relación contractual, así como mantener y terminar una relación contractual. • Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del cliente y/o usuario y los avances tecnológicos, tales como mensajería instantánea directamente o a través de proveedores, mensajes de correo electrónico, publicaciones o mensajes por redes sociales o por vía telefónica a través de cualquier metodología o tecnologíaz como “marcadores predictivos”, “robocalls”, “nuisance calls”, “callbots” y la grabación del registro auditivo. • Recibir información por parte de las Principales Aliadas de AVISTA respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente mediante: llamada telefónica, mensaje de texto, correo electrónico, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros. • Recibir mensajes relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función. • Realizar una adecuada prestación y administración de los servicios financieros, incluyendo la gestión de cobranza. • Suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole. • Conocer la ubicación y datos de contacto del cliente y/o usuario para efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales. • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera incluyendo contactar al cliente para estos fines. • Conocer el estado de las operaciones (activas, pasivas o de cualquier naturaleza) o las que en el futuro llegue a celebrar el cliente con AVISTA o con sus Principales Aliadas, con otras entidades financieras o comerciales, con cualquier agente o sujeto del mercado financiero, operador de información, administrador de bases de datos o cualquier otra entidad similar que en un futuro se establezca y que tenga por objeto cualquiera de las anteriores actividades. • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales. • Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella digital, imagen o voz, entre otros. • Realizar encuestas de satisfacción concerniente a los servicios prestados por AVISTA. • Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.
Proveedores y aliados:

La información solicitada al proveedor o aliado podrá incluir información de la persona natural o jurídica según corresponda. Así mismo, es posible que se solicite información de los trabajadores del proveedor o aliado que se encuentren dedicados a cumplir alguna función o relación con AVISTA que por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización. • Realizar el proceso de vinculación del proveedor o aliado con AVISTA, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, entre otros. • Administrar y verificar antecedentes comerciales, reputacionales y los riesgos de lavado de activos y financiación del terrorismo, así como para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales, por parte del proveedor o sus empleados en relación con la operación de AVISTA. • Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes. • Revisar y evaluar los resultados del proveedor o aliado, con el fin de fortalecer los procesos de contratación dentro de AVISTA. • Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del proveedor o aliado, y de acuerdo con los avances tecnológicos. • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera a partir de los resultados del proveedor o aliado.

Aspirantes y trabajadores:

La información que AVISTA recolecta de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante. El tratamiento de la información personal de nuestros trabajadores tiene como finalidad la gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por la organización, entre las cuales resaltamos las siguientes: • Dar cumplimiento a las obligaciones y derechos derivados de la actividad de AVISTA como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato. • Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias. • Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso. • Consulta de sus datos en las listas internas de control, en cumplimiento de las normas nacionales y políticas internas asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT, así como el cumplimiento con estándares de ética e integridad establecidos por AVISTA. • Para entregar su información a los fondos de empleados y fondos mutuos de inversión a los cuales ha autorizado o llegue a autorizar para conocer la misma.

Aspirantes y trabajadores:

La información que AVISTA recolecta de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante. El tratamiento de la información personal de nuestros trabajadores tiene como finalidad la gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por la organización, entre las cuales resaltamos las siguientes:

Dar cumplimiento a las obligaciones y derechos derivados de la actividad de AVISTA como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato. • Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias. • Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso. • Consulta de sus datos en las listas internas de control, en cumplimiento de las normas nacionales y políticas internas asociadas al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo – SARLAFT, así como el cumplimiento con estándares de ética e integridad establecidos por AVISTA. • Para entregar su información a los fondos de empleados y fondos mutuos de inversión a los cuales ha autorizado o llegue a autorizar para conocer la misma.

Tratándose de extrabajadores, AVISTA almacenará, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, o en virtud de los servicios que en virtud de la relación puedan llegar a prestarse, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el extrabajador o por terceros frente a quienes aquel adelante un proceso de selección.

Accionistas:

La información y los datos personales de los accionistas, incluida información personal, de contacto, así como la información y documentación suministrada a través de canales virtuales, canal telefónico, correo electrónico y actualizaciones de información serán recolectados, consultados, actualizados, modificados y procesados directamente por AVISTA y/o por los terceros designados por éste, para los siguientes fines:

Dar cumplimiento a las obligaciones y derechos derivados de su calidad de Emisor y Depositante respectivamente. • Realizar las actividades de administración integral del libro de registro de accionistas. • Brindar la información relacionada con trámites, quejas y solicitudes de los accionistas. • Dar acceso a la información a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones. • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción. • El cumplimiento de las actividades y fines necesarios de la relación emisor – accionistas.

Acceso a edificios, vigilancia y seguridad de las instalaciones:

Contar con información de cada uno de los trabajadores, del personal Outsourcing que labora al servicio de AVISTA y de los visitantes que ingresen a los edificios de sede administrativa o demás instalaciones de la organización. • Controlar e identificar el acceso a la sede administrativa. • Mantener la seguridad y control de accesos a los edificios, sucursales y otras instalaciones.

AVISTA les informa a todos los Titulares que los datos recolectados directamente en los puntos de seguridad de la sede administrativa, sucursales y otras instalaciones, que sean suministrados en documentos del personal de seguridad, y los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de AVISTA, se utilizan con fines de seguridad de las personas, los bienes e instalaciones.

X. DEBERES DE AVISTA.

AVISTA como responsable de los Datos Personales almacenados en sus bases de datos, se compromete a: • Garantizar al Titular el pleno y efectivo ejercicio de sus derechos. • Solicitar y conservar copia de la autorización otorgada por el Titular o prueba de ésta. • Informar al Titular sobre las finalidades de la recolección, los usos de sus Datos Personales y sus derechos en razón a la autorización otorgada. • Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado. • Garantizar que la información suministrada a terceros o encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada. • Rectificar la información cuando tome conocimiento de que es incorrecta. • Velar por que los terceros y/o Encargados del Tratamiento de la información personal de la cual es responsable AVISTA, cuenten con medidas y políticas efectivas para garantizar el adecuado Tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política y demás lineamientos establecidos por AVISTA, o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, AVISTA deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por AVISTA. • Darle trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley. • Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los titulares.

XI. PROCEDIMIENTOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

Los Titulares de la información cuando requieran realizar alguna consulta, queja o reclamo podrán hacer uso de:

a. Consultas:

Los Titulares, sus Causahabientes o cualquier otra persona que pueda tener un interés legítimo, podrán solicitar que se les informe sobre los Datos Personales del Titular que se encuentren almacenados en cualquier base de datos de AVISTA. De acuerdo con lo anterior, AVISTA garantizará el derecho de consulta, dándole a conocer la información personal vinculada al Titular. Las consultas que versen sobre temas de acceso a la información, constancias de la autorización otorgada por el Titular, usos y finalidades de la información personal, o cualquier otra consulta relacionada con la información personal entregada por parte del Titular, deberán presentarse por medio de los canales habilitados por AVISTA. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro del término previsto, se informará al interesado, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del primer término, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012.

b. Reclamos.

Corrección, actualización, supresión y revocatoria: Los Titulares, sus Causahabientes o cualquier otra persona con un interés legítimo, que considere que la información contenida en alguna de las bases de datos de AVISTA deba ser objeto de corrección, actualización o supresión o que adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la misma ley. Requisitos para presentar un reclamo: • Identificación del Titular o de quien está presentando la reclamación, señalando su nombre y número de identificación. • Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer. • Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes. • Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud.

b. Reclamos.

Corrección, actualización, supresión y revocatoria: Los Titulares, sus Causahabientes o cualquier otra persona con un interés legítimo, que considere que la información contenida en alguna de las bases de datos de AVISTA deba ser objeto de corrección, actualización o supresión o que adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la misma ley. Requisitos para presentar un reclamo: • Identificación del Titular o de quien está presentando la reclamación, señalando su nombre y número de identificación. • Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer. • Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes. • Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud. En todo caso, si el reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, AVISTA entenderá que ha desistido del reclamo. Cuando AVISTA no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de tres (3) días hábiles, y se informará de dicha situación al interesado. En el caso que el reclamo sea recibido completo, se incluirá en la base de datos una leyenda que diga «en trámite” y el motivo del mismo, en un término no mayor a tres (3) días hábiles. Esta leyenda permanecerá hasta que el reclamo sea resuelto y se ajustará de acuerdo con los procedimientos internos. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Los Titulares, sus Causahabientes o cualquier otra persona con un interés legítimo, podrán presentar queja ante la Superintendencia de Industria y Comercio, pero sólo una vez hayan agotado el trámite de consulta o reclamo ante AVISTA, como Responsable y/o cualquier Encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012. Supresión de la información: En caso de solicitar la supresión de toda o parte de su información personal deberá tener en cuenta que AVISTA analizará el requerimiento realizado. Sin embargo, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos que administra AVISTA. Revocatoria de la autorización: En caso de solicitar la revocatoria de la autorización de sus Datos Personales, AVISTA analizará el requerimiento realizado y comunicará al Titular si esta revocatoria procede. No obstante, no procederá la revocatoria de la autorización en caso de que el Titular tenga algún deber legal o contractual de permanecer en la base de datos que administra AVISTA. Las consultas y reclamaciones presentadas se tramitarán de acuerdo con los procesos y procedimientos internos.

XII. CANALES DE ATENCIÓN PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

AVISTA tiene habilitado para los Titulares de los Datos Personales los siguientes canales de atención para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir, su información personal:

Sucursales físicas: Los Titulares de la información pueden acercarse a cualquiera de las sucursales de AVISTA y presentar su solicitud dentro de los términos establecidos por la ley. • Sucursal telefónica: Para realizar una reclamación acerca del manejo de datos personales, los Titulares de la información pueden comunicarse al siguiente número: (+57) 317 566 46 45. • Correo electrónico: La solicitud podrá ser enviada al correo electrónico [email protected] • Otros canales de comunicación: El Defensor del Consumidor Financiero está atento a resolver cualquier inquietud y colaborar con las necesidades de los consumidores conformidad con los requerimientos previstos para el acceso y tipo de solicitud.

XIII. TRANSFERENCIA Y TRANSMISION DE DATOS PERSONALES.

Eventualmente AVISTA, como responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en la presente Política, podrá realizar transferencia o transmisión nacional o internacional de datos. AVISTA está comprometido con verificar el nivel de los estándares de protección y seguridad del país receptor de la información personal, realizar la declaración de conformidad (cuando aplique) y suscribir contrato de transferencia u otro instrumento jurídico que garantice la protección de los Datos Personales objeto de transferencia. En virtud de esta relación de intercambio, AVISTA ha adoptado diversos lineamientos para la relación con terceros, con el fin de proteger la información objeto de esta actividad. En aras de proteger la información, AVISTA verificará si la Superintendencia de Industria y Comercio ha incluido al país respectivo en la lista de países que ofrecen un nivel adecuado de protección de datos o revisará la normativa vigente en el país receptor de la información, para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.

XIV. RELACIONAMIENTO CON TERCEROS Y/O ENCARGADOS.

En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de Datos Personales, AVISTA velará porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas, adecuen sus conductas al régimen de protección de Datos Personales en Colombia. En atención a lo anterior, AVISTA, sin perjuicio de toda la documentación, modelos y medios previstos para la solicitud de la autorización para el Tratamiento, los avisos de privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente Política y en el régimen de protección de Datos Personales en Colombia. En este sentido, AVISTA podrá solicitar a terceros y/o encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de Datos Personales. De tal forma que se podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencias o soportes de la gestión realizada, realizar visitas a las instalaciones del tercero, entre otras actividades que podrán coordinarse para validar el cumplimiento.

XV. COOKIES.

AVISTA en aras de mejorar su servicio en el sitio web y los aplicativos digitales, utiliza cookies propias y de terceros con el fin de optimizar la experiencia de nuestros clientes y usuarios, monitorear información estadística, presentar contenidos y publicidad relacionados con las preferencias de los usuarios cuando naveguen por nuestro sitio web, plataformas y/o aplicativos tecnológicos y/o digitales. La información que se recopila mediante las cookies se encuentra cifrada y no será utilizada para identificar y/o revelar la información del usuario. De igual forma no se recopilan datos de los usuarios, tales como: número de tarjetas débito o crédito, u otra información de carácter financiero o crediticio.

XV. COOKIES.

AVISTA en aras de mejorar su servicio en el sitio web y los aplicativos digitales, utiliza cookies propias y de terceros con el fin de optimizar la experiencia de nuestros clientes y usuarios, monitorear información estadística, presentar contenidos y publicidad relacionados con las preferencias de los usuarios cuando naveguen por nuestro sitio web, plataformas y/o aplicativos tecnológicos y/o digitales. La información que se recopila mediante las cookies se encuentra cifrada y no será utilizada para identificar y/o revelar la información del usuario. De igual forma no se recopilan datos de los usuarios, tales como: número de tarjetas débito o crédito, u otra información de carácter financiero o crediticio.

XVI. LINEAMIENTOS COMPLEMENTARIOS Y MODIFICACIONES A LA POLÍTICA.

En virtud, de la presente Política, AVISTA podrá desarrollar políticas sobre aspectos específicos (por ejemplo, política de cookies), así como lineamientos, directrices y circulares orientados a su implementación, siempre que sean consistentes con el marco normativo y esta Política. Esta Política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los titulares de la información personal en la página web de AVISTA, o por cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.

XVII. ENTRADA EN VIGENCIA.

La presente Política fue aprobada por los órganos competentes de AVISTA. Las áreas de AVISTA especialmente impactadas fueron informadas de estas disposiciones de manera previa a su publicación, y se realizó un trabajo colectivo orientado a difundir los aspectos relevantes de esta normativa. Este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la Ley. La Política entrará a regir a partir de su fecha de publicación en los canales dispuestos para el efecto.

Política para el uso de firma electrónica

Para la legalización de los Documentos (como se define más adelante este término) necesarios para el proceso de solicitud, aprobación y otorgamiento del Crédito de Libranza (como se define más adelante este término), Avista Colombia S.A.S. BIC con NIT 900.871.479-5 (en adelante “Avista”) y el Usuario, (en adelante, conjuntamente “las Partes”) acuerdan que los Documentos necesarios para ello serán firmados utilizando Firma Electrónica (como se define más adelante este término) de conformidad con el decreto 2364 de 2012, mediante mecanismos que cumplen los requisitos allí contemplados y que las Partes reconocen como confiables y apropiados.

Las Partes aceptan que los Documentos serán firmados mediante el método de Firma Electrónica de la Plataforma de Avista (como se define más adelante este término). Es importante para las Partes tener en cuenta los siguientes aspectos:

Consideraciones:

  1. Que la ley 527 de 1999 consagró la Firma Electrónica como equivalente de la firma manuscrita, dándole la misma validez y efectos jurídicos que los de la firma manuscrita, siempre y cuando cumpla con los requisitos de confiabilidad consagrados en el Decreto 2364 de 2012, o aquellas normas que lo adicionen, modifiquen o sustituyan.
  2. Que de conformidad con el numeral 1 del artículo 1 del Decreto 2364 de 2012, para el uso de la Firma Electrónica se requiere de un acuerdo de voluntades, mediante el cual se estipulen las condiciones legales y técnicas a las cuales se ajustarán las Partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.
  3. Que según lo establece el artículo 7 del Decreto 2364 de 2012, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las Partes mediante acuerdo, cumplen con los requisitos de Firma Electrónica.

 

Condiciones:

PRIMERA.- DEFINICIONES: Bajo este Acuerdo, los siguientes términos y expresiones tendrán el significado que se establece a continuación, sin perjuicio de las demás definiciones contenidas en la ley 527 de 1999, o aquellas normas que la reglamenten, adicionen, modifiquen o sustituyan:

Acuerdo para Uso de Firma Electrónica o simplemente “Acuerdo”: Es la presente política con las modificaciones que se hagan a la misma.

Crédito de Libranza: Es el crédito en la modalidad de libranza que es aprobado, originado y otorgado por Avista, previa suscripción de los Documentos por parte del Usuario usando métodos de Firma Electrónica.

 Confiabilidad y Apropiabilidad de la Firma Electrónica: La Firma Electrónica se considerará confiable para el propósito por el cual el Mensaje de Datos fue generado o comunicado si:

  1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante.
  2. Es posible detectar cualquier alteración no autorizada del Mensaje de Datos, hecha después del momento de la firma.

 

Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

  1. Demuestre de otra manera que la Firma Electrónica es confiable; o
  2. Aduzca pruebas de que una Firma Electrónica no es confiable.

Para los anteriores efectos, Avista se estima tanto confiable como apropiado para el fin para el cual el Mensaje de Datos fue generado y comunicado.

Datos de Creación de la Firma Electrónica: Datos únicos y personalísimos, que el Firmante utiliza para firmar.

Documentos: Son los diferentes documentos necesarios para el proceso de solicitud, aprobación y otorgamiento del Crédito de Libranza.

Firma Electrónica: Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un Mensaje de Datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

Firmante: Persona que posee los Datos de Creación de la Firma Electrónica y que actúa en nombre propio o por cuenta de la persona a la que representa. Para efectos de esta política, será Firmante el Usuario.

Mensaje de datos: Es la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

Plataforma de Avista: Es la plataforma tecnológica dispuesta por Avista para que el Usuario pueda visualizar y firmar electrónicamente los Documentos.

Usuario: Es la persona natural que actúa en nombre propio o en nombre y representación de otra persona natural o jurídica, que acepta este Acuerdo de Uso de Firma Electrónica para la firma de los Documentos requeridos para la solicitud del Crédito de Libranza.

SEGUNDA.- OBJETO: Definir las reglas de validez jurídica de la información y las comunicaciones basadas en Mensajes de Datos para el intercambio de Mensajes de Datos y del método de Firma Electrónica vinculada con los Documentos necesarios para el Crédito de Libranza, a través de la Plataforma de Avista, con los requisitos de confiabilidad y seguridad consagrados en los artículos 4 y 8 del Decreto 2364 de 2012, o aquellas normas que las modifiquen, adicionen o sustituyan.

TERCERA.- ACEPTACIÓN DEL ACUERDO Y VALIDEZ DEL CONTENIDO DE LOS DOCUMENTOS. La aceptación del presente Acuerdo para el Uso de la Firma Electrónica por parte del Usuario tendrá lugar cuando se presente cualquiera de los siguientes eventos: i) empleo de un mecanismo de aceptación o de un método de Firma Electrónica que establezca Avista en cualquier tiempo o; ii) utilización de cualquiera de los servicios que Avista provea a los Usuarios a través de la Plataforma de Avista.

PARÁGRAFO.- A partir de la aceptación del presente Acuerdo, el Usuario manifiesta su consentimiento y autorización expresa para que en el proceso de firma de los Documentos para la solicitud, aprobación y otorgamiento del Crédito de Libranza, se utilicen métodos de Firma Electrónica con pleno valor legal y alcance probatorio conforme a lo dispuesto en la Ley 527 de 1999, el Decreto 2364 de 2012 y las demás normas que los modifiquen, adicionen o complementen.

CUARTA.- VALIDEZ DEL MÉTODO DE FIRMA ELECTRÓNICA. El siguiente será el procedimiento que deberá adelantar el Usuario para firmar los Documentos que remita Avista en forma de Mensajes de Datos: 1°) El Usuario debe suministrar a Avista, el nombre de quien firmará los Documentos, su correo electrónico y su número de teléfono móvil para que estos datos sean incorporados en la Plataforma de Avista como mecanismo de autenticación para la firma de los Documentos. 2°) El Usuario debe validar su identidad mediante la utilización de biometría facial, esto es, cotejo de su rostro a través de una fotografía tomada en el momento de la validación con la imagen del reverso y al anverso de su documento de identidad original. 3°) La Firma Electrónica permite realizar acuerdos sin que se requiera para ello la presentación personal, para que ambas Partes puedan celebrar acuerdos de forma más rápida y efectiva. 4°) Para realizar el firmado electrónico de los Documentos, el Usuario acepta que el token será su número de teléfono celular o, en su defecto, su correo electrónico. Siempre que se requiera firmar Documentos, el Usuario recibirá un mensaje de texto (SMS) o una llamada telefónica a su número de teléfono celular o un correo electrónico a su cuenta, donde se le dará un código de validación (One Time Password – “OTP”) y seguidamente se deberá ingresar dígito a dígito cuando la Plataforma de Avista se lo solicite. Este código de validación (OTP), será diferente cada vez que se vayan a afirmar Documentos.

Este Acuerdo será válido única y exclusivamente para el trámite del Crédito de Libranza y no podrá ser utilizado para trámites futuros. Esto garantiza al Usuario que como poseedor de su línea móvil (la cual deberá tener activa y con acceso a ella al momento de firmar), o como persona con acceso a su cuenta de correo electrónico (al cual deberá tener acceso al momento de firmar), es la única persona que podrá́ conocer el código de validación (OTP) enviado y por ende, será la única que podrá firmar los acuerdos que realice con Avista.

QUINTA.- CONDICIONES DE USO DE LA PLATAFORMA DE AVISTA. 1. Cuando el Usuario requiera firmar, la Plataforma de Avista le solicitará los siguientes datos: Nombre, correo electrónico y/o número celular, fotografía del rostro y del documento de identidad original por ambas caras.

  1. Avista, después de ser digitados los datos, y de haberse validado exitosamente la identidad, enviará el código de validación (OTP) de firmado al celular (línea móvil) o al correo electrónico registrados, el cual deberá ser ingresado en la Plataforma de Avista para confirmar el deseo de firmar los Documentos. En caso de no estar de acuerdo con el contenido de los Documentos, el Usuario simplemente debe abstenerse de ingresar el código de validación (OTP).
  2. Una vez firmados los Documentos, el hash es encriptado usando la llave privada de Avista, y se agrega a los Documentos teniendo en cuenta que es la operadora del método de Firma Electrónica.
  3. Posteriormente, los Documentos en formato PDF serán enviados al Usuario. Este mecanismo reemplaza la presentación física de los Documentos que soporten el trámite. La información digitada y los Documentos (imágenes) anexados, serán inmodificables luego del firmado, garantizando así́ la integridad de la información diligenciada.

 

PARÁGRAFO. Modificaciones o cambio de email o de número celular. Por razones de seguridad, la autenticación mediante el código de validación (OTP) realizada queda directamente asociada con la identificación del Usuario (email y línea móvil), por lo tanto, en caso de cambio del correo electrónico (email) o de número celular será indispensable, si Avista lo requiere al Usuario, realizar un nuevo proceso de firmado de los Documentos. En caso de no hacer el requerimiento Avista al Usuario de volver a firmar los Documentos, seguirán vigentes de acuerdo a las condiciones al momento de la firma. Se recomienda especialmente que, en caso de cambio de número o cambio del correo electrónico se informe a Avista, quien considerará si se deben firmar nuevamente los Documentos.

SEXTA.- RESPONSABILIDAD. Teniendo en cuenta que la aceptación de este Acuerdo sustituye la presentación física, es necesario que el Usuario lo haga sin delegarlo en ningún tercero, es decir, como al momento de firmar se envía el código de validación (OTP) al número celular o al correo electrónico, es importante que sea el Usuario titular de la línea móvil o de la cuenta de correo electrónico quien se encargue de ingresar la información a la Plataforma de Avista al momento de ser requerida. Hay que tener en cuenta que la administración de la firma, que es efectuada con un código de validación (OTP), es responsabilidad exclusiva del Firmante, pues es su obligación mantener el control y custodia sobre los Datos de Creación de la Firma Electrónica, de conformidad con el régimen legal aplicable.

SÉPTIMA.- OBLIGACIONES DEL USUARIO DEL MÉTODO DE FIRMA ELECTRÓNICA. En virtud del presente Acuerdo, el Usuario acepta y se obliga a cumplir las siguientes reglas en relación con la validez y confiabilidad del método de Firma Electrónica definido por Avista: 1. Mantener control y custodia sobre los Datos de Creación de la Firma Electrónica. 2. Actuar con diligencia para evitar la utilización no autorizada de sus Datos de Creación de la Firma Electrónica. 3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir Documentos o Mensajes de Datos firmados electrónicamente por el Firmante, si: a) el Firmante sabe que los Datos de Creación de la Firma Electrónica han quedado en entredicho; o b) las circunstancias de que tiene conocimiento el Firmante dan lugar a un riesgo considerable de que los Datos de Creación de la Firma Electrónica hayan quedado en entredicho.

PARÁGRAFO .- Se entiende que los datos de creación del Firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el Firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la Firma Electrónica o que genere reparos sobre la calidad de la misma.

OCTAVA.- VALIDEZ LEGAL Y CONFIABILIDAD DEL MÉTODO DE FIRMA ELECTRÓNICA. En virtud del presente Acuerdo, el Usuario acepta expresamente que el método de Firma Electrónica descrito en este Acuerdo, cumple todos los requisitos de Firma Electrónica definidos en la del artículo 7 de la Ley 527 de 1999 y el artículo 4 del Decreto 2364 de 2012.

NOVENA.- CONFIDENCIALIDAD DE LOS DATOS. Avista se compromete y obliga a guardar secreto de todos los datos de carácter personal que conozca y a los que tenga acceso en virtud del presente Acuerdo. Asimismo, custodiará e impedirá el acceso a los datos personales a cualquier usuario no autorizado o persona ajena a su organización. Estas obligaciones se extienden a cualquier fase del tratamiento sobre estos datos que pudiera realizarse y subsistirán incluso después de terminado el proceso de firma de los Documentos. De igual modo, solamente tratará los datos conforme a las instrucciones que reciba expresamente del Usuario, y no los destinará, aplicará o utilizará con fin distinto al que figure en el presente Acuerdo. También se compromete a no revelar, transferir, ceder o de otro modo comunicar las bases de datos o los datos contenidos en ellas, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a otras personas; salvo que el Usuario autorice expresamente la comunicación de los datos a un tercero designado por aquél, al que hubiera encomendado la prestación de un servicio. Todo lo anterior de conformidad con la Política para el Tratamiento de Datos Personales y las Políticas de Seguridad de la Información de Avista.

DÉCIMA. – TRATAMIENTO. EL Usuario imparte la autorización de tratamiento de sus datos personales, manifestando que previo a suministrar información a través de medios electrónicos, declara que conoce lo siguiente: i. Que la información no podrá ser almacenada, ni usada por Avista para complementar otras bases de datos, ni para fines distintos a los expresados en el presente Acuerdo y en la regulación aplicable. ii. Que ha sido informado sobre el derecho a revocar la presente autorización, solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, en los casos en que sea procedente y ejercer acceder en forma gratuita.

 UNDÉCIMA. – MEDIO DE PRUEBA. El Usuario acepta que los Mensajes de Datos que envíe o reciba en desarrollo de los servicios y actividades de Avista, y los Documentos que firme electrónicamente se aceptan como medio de prueba de las comunicaciones realizadas entre ellos conforme a lo establecido en los artículos 5 al 13 de la Ley 527 de 1999 y en las normas que los adicionen, modifiquen o reglamenten.

Logo de Avista en blanco, empresa de préstamos y crédito de libranza
  • Carrera 10 #64-44
    Bogotá - Colombia
Líneas de ventas Whatsapp
Líneas de ventas por llamada
  • 300 912 7515
  • 300 912 1211
Servicio al cliente:
  • 300 912 1211 Opción 2, 3, 4 y 5
Soluciones de créditos
Convenios
Beneficios y alianzas
Términos y condiciones
Oficinas comerciales
Oficinas comerciales
Proveedores y clientes corporativos

«Reinventamos la vida financiera de las personas, creamos productos para cada momento de la vida»

Twitter Facebook-f Instagram Linkedin

Todos los derechos reservados. Copyright © 2023

Logo de Imaginamos, desarrollador de la web de Avista.
WhatsApp
Llamada