Aviso de Privacidad y Protección de Datos Personales
AVISO DE PRIVACIDAD
Este Aviso de Privacidad es publicado en cumplimiento de la normativa vigente sobre protección de datos personales y como parte de la estrategia de gestión efectiva de Datos Personales de BLADEX y a través de este documento BLADEX quiere compartir con los titulares de los datos personales, el interés legítimo para la recolección, los fines para los cuales son solicitados estos datos personales, los tratamientos que realizamos a dichos datos, las medias de protección que utilizamos para garantizar su confidencialidad, integridad y disponibilidad y los derechos que pueden ejercer los titulares de los datos y/o sus representantes debidamente autorizados.
Responsable del Tratamiento
BLADEX, en su calidad de Responsable de Tratamiento de datos personales, manifiesta su compromiso en la protección de los datos personales y de toda la información de identificación personal que pueda comprometer la integridad personal y/o privacidad sus clientes y con el cumplimiento normativo en cada una de las jurisdicciones donde nuestra organización tiene presencia.
Datos personales recolectados
Los datos personales que Bladex recolecta y procesa por medio del su uso de nuestra plataforma de Atención al Cliente incluye:
- Detalles personales (ejem.: nombre, apellido, información de identificación)
- Detalles de contacto (ejem.: teléfono, correo electrónico, número móvil)
- Detalles de profesionales (ejem.: compañía, cargo en la compañía, contacto en la compañía)
- Detalles transaccionales (ejem.: información sobre quejas o sugerencias).
- Grabación de llamadas. Cuando la ley y los reglamentos locales nos exijan o nos permitan hacerlo, supervisamos o registramos sus comunicaciones con nosotros, incluso llamadas telefónicas y correos electrónicos. Utilizaremos estas grabaciones para verificar instrucciones para nosotros y para otros propósitos probatorios, para evaluar y mejorar nuestros servicios para usted, y con fines de capacitación y calidad.
- Nosotros recolectamos información y datos personales de individuos que utilizan nuestro Sitio web, así como nuestra plataforma de Atención al Cliente. En caso de que usted utilice nuestra plataforma de Atención al Cliente, Bladex solicitará ciertos datos personales con la finalidad de una correcta identificación. También recolectamos información de individuos que visiten el Sitio, a través del uso de cookies y tecnología similar. (Para mayor información ver nuestra Política de Cookies)
- Video Vigilancia. Utilizamos cámaras de vigilancia dentro y alrededor de nuestras instalaciones para la prevención y detección de delitos, que monitorean y recopilan imágenes de acuerdo con los requisitos legales locales.
Finalidad
La información personal que gestionamos en BLADEX es solicitada a nuestros clientes con el único interés de realizar la correcta prestación de los servicios y productos financieros que ofrecemos a nuestros clientes y de cumplir con obligaciones regulatorias del banco.
Los datos personales sólo serán sometidos a los tratamientos autorizados por la legislación, por la relación contractual existente o por las autorizaciones previas, informadas y expresas de los titulares de los datos recibidos. En términos generales, los datos personales serán utilizados para:
- Administrar la relación con nuestros clientes
- Administrar los productos y servicios de nuestros clientes
- Procesar instrucciones o solicitudes de nuestros clientes
- Investigación y análisis para mejorar nuestros servicios
Los datos personales recibidos en los términos y para los fines mencionados en este Aviso de Privacidad, no serán compartidos sin autorización previa y expresa de sus titulares con terceros no relacionados directamente con los productos o servicios financieros originados por la relación contractual existente entre el/la titular de los datos personales y BLADEX.
De forma excepcional, los datos personales podrán ser compartidos cuando medie una orden y/o mandato judicial o en los supuestos establecidos en legislación y regulación vigente, en base a los cuales una autoridad judicial o regulatoria pueda y deba tener acceso a los datos personales gestionados por BLADEX. En estos casos, sólo se permitirá el acceso a la información personal específicamente descrita y señalada en base a la situación o tema tratado y no a toda la información personal custodiada por nuestra organización.
BLADEX no utiliza sistemas de decisiones automatizadas, incluida la elaboración de perfiles.
Tratamientos Realizados
Recolección. Recolectamos los datos personales necesarios para la correcta prestación de los servicios que ofrecemos y que se amparan en la relación contractual existente entre BLADEX y la organización de la que el/la titular de los datos personales forma parte. La información es recolectada de formularios completados por el titular de los datos personales al momento de solicitar información sobre un servicio y/o producto; del contrato de servicios, de correspondencia electrónica y algunos datos recopilados de las visitas a nuestra página web, a través de cookies (ver política de uso de cookies en www.bladex.com).
Procesamiento. Los datos personales son procesados con la finalidad de prestar los servicios contratados o realizar las operaciones y/o transacciones que el/la titular de dichos datos precisa. También pueden ser utilizados para mejorar nuestros sitios web y otras aplicaciones digitales disponibles para nuestros clientes y para mantenerles informados sobre cambios en nuestros horarios y otros servicios bancarios que deben ser informados de forma oportuna para su beneficio. En todo caso, nuestra política limita el acceso a los datos personales gestionados y sólo se permite acceso a dichos datos a los colaboradores y terceros que, con fines legítimos, necesiten acceder a esa información personal. Para mayor información sobre los tratamientos realizados por BLADEX consultar nuestra política de protección de datos publicada en www.bladex.com.
Transferencia. BLADEX opera a nivel internacional, por lo que necesitará compartir información con sus otras oficinas para llevar a cabo nuestro negocio y apoyar a nuestros clientes.
Cuando se proporciona un servicio global a nuestros clientes, se puede acceder a los datos personales desde las oficinas de Bladex a nivel internacional cuando sea necesario para la realización de una transacción con el cliente, o para cumplir con los requisitos legales o reglamentarios que se nos imponen. Cualquier otra transferencia de datos personales deberá ser autorizada de manera previa y expresa por el/la titular de los datos personales. (Una lista completa de nuestras ubicaciones está disponible en nuestro sitio web, pero puede ser modificada y actualizada en cualquier momento).
Para la contratación de servicios de alojamiento externos, BLADEX requerirá a sus proveedores que cumplan con iguales o superiores niveles de protección de datos personales y no alojará información en servidores ubicados en países que no tengan una legislación de protección de datos personales similar o superior a la establecida en la República de Panamá. En todo caso, la comunicación entre nuestros sistemas y los servidores externos, se encuentren dentro o fuera del territorio de la República de Panamá, se realizará utilizando los mayores estándares de seguridad de la Información de la industria.
Conservación y Descarte. Los datos personales serán conservados basados en la relación contractual existente y en los plazos de conservación legales y/o regulatorios establecidos para tal fin. Vencidos estos plazos y dentro del plazo establecido por la legislación vigente, los datos personales serán eliminados de forma segura de nuestros sistemas y/o devueltos a sus titulares a requerimiento expreso. Salvo autorización expresa de los titulares de los Datos Personales, la Ley 81 de 2019, establece que BLADEX no podrá realizar ningún tratamiento sobre los datos personales que tenga almacenado y no exista un interés legítimo para realizar tratamientos.
Para garantizar el cumplimiento de la normativa de vigente y en base a los estándares de seguridad reconocidos por la industria, tan pronto desaparezca el interés legítimo para el tratamiento los datos personales y los documentos que incluyan datos personales serán eliminados. Durante el proceso de eliminación, los Datos Personales serán extraídos de las Bases de Datos y de los repositorios utilizados por las plataformas y aplicaciones operativas de BLADEX y almacenados de forma segura para iniciar el protocolo de eliminación segura que garantiza imposibilidad de recuperación una vez eliminados.
La información personal acopiada en formato físico siempre es almacenada de forma segura y nuestros colaboradores han sido instruidos para que no la dejen sin supervisión, ni amontonarse en lugares de paso, ni en lugares abiertos dentro de las instalaciones. Para la información en formato físico existe un protocolo de descarte con medidas de seguridad adecuadas que garantizan su protección hasta el momento de su eliminación definitiva.
Seguridad
Proteger los datos personales es una prioridad para BLADEX, por esta razón se han implementado medidas de seguridad técnicas y físicas para proteger la integridad y la confidencialidad de los datos personales que gestionamos. Toda nuestra infraestructura tecnológica y operativa cuenta con controles de seguridad y protección para disminuir el riesgo de accesos no autorizados, internos o externos, así como los protocolos que garantizan la pronta reacción cuando un evento o incidente de seguridad sea identificado.
En el evento de alguna violación a los sistemas informáticos de Bladex, que como consecuencia puedan poner en riesgo la confidencialidad de la información o datos personales proporcionados por usted, Bladex se compromete a notificar al titular de los datos personales y/o información tan pronto como haya tenido conocimiento la violación.
Derechos y Acciones de los titulares de los datos personales
Para los efectos de este Aviso de Privacidad, los titulares de los Datos Personales, son las personas naturales cuyos Datos Personales son objeto de algún tratamiento por parte de BLADEX y garantiza al titular de los datos personales el ejercicio de los Derechos ARCOP, a fin de que, con previa acreditación de su identidad, legitimidad y sin costo alguno, tenga completo acceso a sus Datos Personales, a través del Ejercicio de los Derechos ARCOP.
Derechos. La normativa vigente en la República de Panamá reconoce y establece los derechos de los titulares de los datos personales, llamados Derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).
Ejercicio y Acciones. Con base a los derechos antes mencionados, BLADEX declara que el propietario de los Datos Personales tiene derecho a:
- Conocer y acceder, de forma gratuita, a los Datos Personales sobre los cuales BLADEX esté haciendo el algún tipo de tratamiento. Cuando el titular solicite que la información le sea suministrada en un dispositivo de almacenamiento tecnológico (usb, disco compacto, etc.) deberá suministrar el soporte al cual será transferida la información o asumir el costo de esta solicitud. El soporte proporcionado por el titular de los datos debe ser suministrado sin formato, ni información. En base a la regulación vigente, si el Responsable obtuvo los datos personales de otra fuente que no sea el/la titular de los datos, sea esta pública o privada, con o sin interés legítimo, el/la titular podrá ejercer los derechos de Oposición y/o cancelación, pero no el de portabilidad.
- Solicitar, en cualquier momento, que sus datos sean actualizados o rectificados cuando los datos se encuentran incompletos, incorrectos, inexactos, fragmentados o sean irrelevantes, incompletos, desfasados, falsos o impertinentes
- Ser informado por BLADEX, de uso que le ha dado a sus Datos Personales.
- Oponerse a algún tratamiento que no haya sido autorizado o hay sido expresamente prohibido.
- Revocar, sin necesidad de justificación, la autorización de tratamiento y/o solicitar la supresión del dato cuando no se respeten los parámetros de autorización de expresamente indicados, los derechos ARCOP, ni las regulaciones sobre la materia.
- Solicitar y verificar en cualquier momento el formulario de autorización expresa entregado a BLADEX para el tratamiento de los Datos Personales.
Procedimiento para ejercicio de los Derechos ARCOP
El/la titular de los Datos Personales debe acceder al formulario de solicitud que se encuentra disponible en www.bladex.com o de forma impresa en las oficinas de BLADEX a fin de que le sea indicado qué Datos Personales se tienen almacenados y/o para que sus Datos Personales sean actualizados, corregidos, rectificados y/o suprimidos.
Cada solicitud de ejercicio de derechos ARCOP tendrá un número interno que será utilizado por el titular de los Datos Personales al requerir información sobre el estatus de su solicitud. BLADEX tendrá un plazo de dos (2) días hábiles para acusar recibo de la solicitud presentada a través del sitio web y/o correo electrónico, ingresarla al registro de solicitudes e indicar el número de la solicitud al titular de los Datos Personales. Cuando la solicitud sea hecha en formulario impreso, al momento de la presentación se le asignará el número interno.
En el mismo correo electrónico en que se indica el número asignado a la solicitud por medio electrónico, o en correo electrónico enviado dentro de los dos (2) días siguientes a la presentación personal del formulario impreso, se indicará al solicitante si es necesario corregir la solicitud y/o aclarar algún punto de la misma y/o adjuntar algún documento. El titular de los Datos Personales tendrá un plazo de diez (10) días hábiles, contados a partir del día siguiente del envío del correo electrónico, para cumplir con lo solicitado. Al vencimiento del término antes indicado, si no se ha recibido respuesta alguna o si se insiste en el incumplimiento de los requisitos, se levantará un informe de situación y se anotará en el Registro de Solicitudes que el titular de los datos no ha corregido su solicitud.
Trámite de solicitudes de ejercicio de Derechos ARCOP
BLADEX responderá toda solicitud de acceso dentro de los 10 días hábiles siguientes a su presentación. Si la solicitud resulta procedente, BLADEX ejecutará la acción en un plazo máximo de cinco (5) días hábiles, contados a partir del día siguiente a la recepción de la solicitud o en el mismo plazo, indicará al titular las razones por la que su solicitud es improcedente.
En caso de que el banco no cumpla con atender la solicitud concerniente al ejercicio de los derechos ARCOP o el cliente se encuentre disconforme con la decisión adoptada por el banco, el mismo podrá interponer un reclamo ante la Superintendencia de Bancos. Para tales fines, el cliente, tendrá un plazo de 30 días calendario, los cuales emprezarán a contarse a partir de la fecha de en que obtuvo respuesta formal por parte del banco o cuando el banco no haya cumplido con resolver la solicitud o reclamo en el plazo correspondiente.
Revocación de Autorizaciones de tratamiento de datos personales
El titular de los Datos Personales podrá, en cualquier momento, revocar su autorización para cualquier tratamiento de sus Datos Personales por parte de BLADEX. Para tal fin, deberá completar el Formulario de Revocación de Autorización de Tratamiento que se encuentra disponible en www.bladex.com y enviarlo a través de correo-e, debidamente firmado a oficialpdp@bladex.com o entregarlo personalmente en las oficinas de BLADEX.
Oficial de Protección de Datos Personales
BLADEX, en su calidad de Responsable del Tratamiento de Datos Personales y en cumplimiento dela normativa vigente, ha designado a un Oficial de Protección de Datos Personales, cuyas funciones son las siguientes:
- Llevar un registro de cualquier suceso que afecte la protección de los datos personales tratados por el Banco;
- Reportar toda deficiencia detectada en las medidas de protección de datos personales a la Gerencia Superior o Alta Dirección, así como a la Unidad de Administración de Riesgo y la Unidad de Auditoría Interna;
- Coordinar con el área de seguridad de la información los sucesos de seguridad que impacten la protección de los datos personales;
- Proporcionar sugerencias respecto a las medidas correctivas que pueden implementarse para subsanar las deficiencias detectadas en el tratamiento de los datos personales;
- Mantener una comunicación con las áreas de riesgo, auditoría interna y cumplimiento con la finalidad de identificar las mejoras necesarias en los controles de protección de datos personales;
- Coadyuvar en conjunto con el responsable del área de seguridad de la información en la atención de los incidentes de seguridad que impacten el tratamiento de los datos personales;
- Ser la unidad de enlace con la Superintendencia de Bancos en los temas relativos al tratamiento de los datos personales,
- Coordinar el plan anual de capacitación en materia de protección de datos personales;
- Ser la unidad de enlace con el titular de los datos, sin perjuicio que administrativamente, cuando aplique, se pueda apoyar en el responsable del Sistema de Atención de Reclamos.
Para contactar al Oficial de PDP, escribir a oficialpdp@bladex.com o llamar al teléfono:
Panamá: +(507) 210-8500
Limitación de responsabilidad por uso de redes sociales y mensajería instantánea
Las redes sociales y las aplicaciones de mensajería instantánea constituyen plataformas complementarias de divulgación información e intercambio de comunicación a través de medios digitales con clientes y público en general, pero no se encuentran bajo la responsabilidad de BLADEX. En consecuencia, cualquier información que los usuarios proporcionan a través de estas plataformas no constituye, ni forma parte de los Datos Personales sujetos a la protección de BLADEX, siendo de total responsabilidad de la persona que proporciona la información y de las empresas que gestionan estas plataformas.
Uso de Redes Sociales
BLADEX puede utilizar estas plataformas de comunicación como medio complementario de promoción de productos y servicios. Estas comunicaciones publicadas a través de redes sociales son dirigidas al público en general. Los perfiles que BLADEX utiliza en redes sociales son abiertos y se utilizan los canales ofrecidos por las empresas que gestionan estas redes, las cuales hacen que las publicaciones aparezcan más frecuentemente para ciertos tipos de clientes en base a las autorizaciones de tratamiento de datos personales hechas por los usuarios al momento de suscribirse a dichas redes.
Uso de Aplicaciones de Mensajería Instantánea
BLADEX podrá utilizar estas plataformas de mensajería instantánea como herramienta para dinamizar las comunicaciones entre los colaboradores y entre los colaboradores y los clientes. Sin embargo, debido a que BLADEX no tiene control sobre el acceso y uso a la información por parte de la empresa propietaria de la aplicación, BLADEX desaconseja a sus colaboradores y clientes el intercambio de información sensitiva y de documentos que contengan datos personales a través de dichas redes. Esta información deberá ser compartida a través de correo electrónico seguro o de cualquier otro canal de comunicación segura que en su memento implemente BLADEX.
Derecho a presentar reclamos por incumplimiento normativo. En base a lo dispuesto en el numeral 6, del artículo 11 del Acuerdo 001-2022, BLADEX pone de conocimiento de los titulares de los datos personales que ante cualquier incumplimiento de nuestra parte a la regulación vigente y/o a lo declarado en este documento, podrán presentar los reclamos ante la Superintendencia de Bancos de Panamá.
Si el titular de los datos personales se encuentra en una jurisdicción diferente a la de la República de Panamá, podrá recurrir ante el regulador de Protección de Datos de la jurisdicción donde se encuentre.
Aviso de Privacidad: Versión 1.00 | Fecha de publicación: 24 de enero de 2023.