Aspectos legales

Algunos documentos legales son centrales para todos los que formamos parte de CrediOrbe: nosotros, los clientes, los prospectos, nuestros aliados y los usuarios de nuestro sitio web. Por ello, hemos reunido todos los documentos en un solo lugar.

Políticas de tratamiento de datos

Tasas de interés

Tasas de interés para septiembre 2020:

  • Crédito de consumo
    • 27,53% EA
    • 2,05% MV

Vigente desde el 1 al 30 de septiembre de 2020


  • Microcrédito – Credinegocio
    • 51,24% EA
    • 3,51% MV

Vigente desde el 1 de julio al 30 de septiembre de 2020

Términos y condiciones

El sitio web “www.crediorbe.com”, es un servicio establecido por Créditos Orbe S.A.S, (en adelante “Crediorbe”), para facilitar a los clientes o usuarios el acceso a la información sobre los servicios prestados por la Compañía.

Los siguientes términos y condiciones de uso (los “Términos y Condiciones de Uso”) aplican para nuestra página web, aplicaciones móviles y/o herramientas relacionadas, y regulan las condiciones del acceso y uso a los servicios ofrecidos en el sitio web por parte de Crediorbe.

ACEPTACIÓN DE LAS CONDICIONES DE USO

Al acceder a este sitio web, el cliente o usuario reconoce y acepta, de manera libre y espontánea, los Términos y Condiciones de Uso del sitio web, que en todo caso pueden ser modificados en cualquier momento sin previo aviso por parte de Crediorbe.

Es responsabilidad del cliente o usuario revisar periódicamente los posibles cambios que se realicen por parte de Crediorbe sobre los Términos y Condiciones de Uso descritos mediante este sitio Web. Por lo tanto, el uso de la página web www.crediorbe.com, sus aplicaciones móviles y/o herramientas relacionadas implica en cualquier tiempo, la aceptación de los cambios realizados a los términos y condiciones de uso.

La interpretación, uso de los datos y de la información suministrada en esta Página Web, son responsabilidad del Cliente o usuario de la Compañía.

CONTENIDO

Crediorbe se dedica principalmente al otorgamiento de créditos a los clientes o usuarios de la Compañía para la adquisición de motocicletas dentro del territorio Colombiano. Por lo que, mediante la página Web se le suministrará al cliente o usuario el portafolio de servicios ofrecidos por Crediorbe, facilitando de esta manera el acceso a información sobre las características, requisitos, beneficios y condiciones sobre las cuales se otorga el crédito para la adquisición de las motocicletas. De igual manera, cuando así lo disponga Crediorbe, podrá realizar transacciones monetarias o no monetarias.

Los datos e información consignados en el sitio Web “www.crediorbe.com”, conforman simplemente una herramienta que brinda a los Clientes elementos para la toma de decisiones sobre el servicio aquí descrito, permitiéndoles de igual forma conocer las diferentes condiciones y características del Portafolio de Servicios ofrecido por nuestra Compañía, razón por la cual no deben tomarse como una asesoría, recomendación o sugerencia por parte de Crediorbe para la toma de decisiones de inversión o la realización de cualquier tipo de negocios. Los valores, tasas de interés, cotizaciones y demás datos que allí se encuentren, son puramente informativos y no constituyen una oferta, ni una demanda en firme, para la realización de la celebración de los servicios ofrecidos mediante este sitio Web.

DERECHO DE PROPIEDAD

El contenido, software, materiales y otros componentes (incluyendo pero sin limitarse, nuestros logotipos, marcas, lemas comerciales, material gráfico, material creativo, videos, música, iconos, botones, etc.) que se utilizan en el sitio web “www.crediorbe.com”, son propiedad de Crediorbe, y están protegidos por derechos de autor, signos distintivos, u otros derechos de propiedad intelectual y leyes.

Por lo anterior, el usuario de esta Página Web se compromete a no vender, licenciar, alquilar, modificar, distribuir, copiar, reproducir, transmitir, exhibir públicamente, ejecutar públicamente, publicar, adaptar, editar o crear trabajos derivados del contenido o los materiales disponibles en nuestra página web o aplicaciones móviles.

La referencia a cualquier producto, servicio u otra información por su nombre comercial, marca, fabricante, o de otra manera, no constituye o implica respaldo, patrocinio o recomendación de los mismos. Por lo tanto, todas las marcas registradas que no son propiedad de Crediorbe, y que aparecen en la página web o que están relacionadas con los servicios ofrecidos por Crediorbe, son propiedad de sus respectivos dueños. En consecuencia, no nos hacemos responsables de cualquier infracción de derechos de autor, marcas registradas, imagen comercial u otros derechos de propiedad o propiedad intelectual que surjan del contenido publicado o transmitido en relación con los servicios o los productos que se anuncian en nuestros sitios web o aplicaciones móviles, por nuestros proveedores.

POLÍTICA DE SEGURIDAD

Crediorbe ha implementado la tecnología necesaria para para proteger y prevenir el acceso no autorizado, evitar la pérdida, mal uso, alteración y hurto de los datos personales. Así mismo para garantizar que las transacciones monetarias y no monetarias que a futuro puedan ser realizadas mediante la página web o aplicaciones móviles sean confiables y seguras, siempre velando por proteger la confidencialidad de los datos aportados.

El cliente o usuario será responsable de los daños y perjuicios que pueda causar a Crediorbe o a cualquier tercero por los usos indebidos del sitio web “www.crediorbe.com”.

Cualquier violación por parte del usuario de los términos y condiciones de uso aquí estipulados, o cualquier queja o información que Crediorbe reciba de terceros sobre el incumplimiento, abuso o mal uso de éstos, podrá ser investigada por Crediorbe, quien tendrá la facultad de tomar todas las medidas e iniciar todas las acciones legales y extra legales en contra del cliente, para obtener la cesación de las conductas y las indemnizaciones a que haya lugar bajo la ley aplicable.

UTILIZACIÓN DE LA INFORMACIÓN

La mayoría de las operaciones que se pueden realizar a través de la página web no requieren el suministro de datos personales por parte del usuario, sin embargo para acceder a algunas transacciones es posible que se solicite información personal que sólo será utilizada por Crediorbe para los propósitos de manejo del servicio que se solicite.

Al aceptar los Términos y Condiciones de Uso, el usuario autoriza de manera libre y voluntaria a Crediorbe para recolectar, registrar, procesar, difundir, intercambiar, actualizar y disponer de los datos o información suministrada, transferir la información a proveedores y empresas aliadas de Crediorbe con el fin de ofrecer productos y servicios, utilizarla para gestiones de cobranza, mercadeo y estadística.

No obstante, los sitios vinculados a www.crediorbe.com, no están controlados por Crediorbe, razón por la cual, la Compañía no es responsable del contenido de ninguno de estos sitios, ni es responsable por ningún tipo de transacción recibida desde cualquier sitio vinculado. Así mismo, cualquier transacción monetaria y no monetaria que el usuario lleve a cabo en la página web o en aplicaciones móviles, se realiza única y exclusivamente entre el usuario y el anunciante o sitio vinculado, bajo su propia responsabilidad.

ENLACES A SITIOS WEB DE TERCEROS

Nuestro sitio web www.crediorbe.com, puede contener enlaces a otros sitios web de propiedad de terceros, con los cuales se tiene un vínculo. Por lo tanto, el usuario reconoce que Crediorbe no tiene control alguno sobre dichos sitios web, y que no es responsable por la exactitud, contenido, y legalidad de la información contenida en ellos. En consecuencia, en ningún caso, una referencia a sitios web de terceros, o producto y servicios de terceros, debe interpretarse como una aprobación o respaldo por parte de Crediorbe a ese tercero, sitio web de terceros, o de cualquier producto o servicio proporcionado por un tercero.

Por lo tanto, cualquier suministro de información o transacción que el usuario lleve a cabo con sitios web de terceros, se realiza única y exclusivamente entre el usuario y el tercero, bajo su propia responsabilidad.

EXCLUSIÓN DE RESPONSABILIDAD

En ningún caso Crediorbe será responsable de los daños y perjuicios que surjan del uso de este sitio web o aplicaciones móviles en relación con cualquier falla en el rendimiento, error, omisión, demora en la operación, falla del sistema, de la computadora o de la línea, aún en los casos en que Crediorbe sea informado de daños o perjuicios.

Crediorbe sugiere acatar las medidas de seguridad contempladas, entre otras, en las políticas de seguridad del sitio y no se hace responsable de los perjuicios ocasionados por el mal uso de la página por parte del usuario, que tengan como finalidad actividades ilícitas.

LEGISLACIÓN APLICABLE

Los conflictos que puedan surgir del uso o de la interpretación de los Términos y Condiciones de Uso aquí referidos, se regirán por las leyes de la Republica de Colombia, y serán sometidos a jueces y tribunales Colombianos.

Avisos de privacidad

En cumplimiento de la Ley Estatutaria 1581 de 2012 de Protección de Datos y normas concordantes, el presente Aviso de Privacidad tiene como objeto informar al Titular sobre el tratamiento al cual serán sometidos los datos almacenados en nuestras bases de datos e informar si estos estarán sujetos a transmisión y/o transferencia a terceras entidades. Las condiciones del tratamiento son las siguientes:

  1. Créditos Orbe identificada con el NIT No. 900.335.259 – 3, con domicilio en la ciudad de La Estrella en la Carrera 50 # 79 Sur – 03 con correo electrónico servicioalcliente@crediorbe.com y teléfono (+574) 6042580 será el responsable del tratamiento de sus datos personales.
  2. Con objeto de recibir una atención integral como cliente, los datos personales recabados serán tratados con las siguientes finalidades de realizar gestión administrativa, gestión de clientes, fidelización de clientes, marketing y prospección comercial.
  3. Es de carácter facultativo suministrar información que verse sobre Datos Sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o sobre menores de edad.
  4. La política de tratamiento de los datos del Titular, así como los cambios sustanciales que se produzcan en ésta, se podrán consultar en el siguiente correo electrónico: servicioalcliente@crediorbe.com o a través de la página web www.crediorbe.com.
  5. El Titular puede ejercitar los derechos de acceso, corrección, supresión, revocación o reclamo por infracción sobre sus datos con un escrito dirigido a CRÉDITOS ORBE a la dirección de correo electrónico SERVICIOALCLIENTE@CREDIORBE.COM indicando en el asunto el derecho que desea ejercitar; o mediante correo ordinario remitido a la Carrera 50 # 79 Sur – 03, La Estrella, Antioquia.

Manual de políticas web

  1. Base legal y ámbito de aplicación

La política de tratamiento de la Información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política; de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2.012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); y del artículo 13 del Decreto 1377 de 2.013, por el cual se reglamenta parcialmente la Ley anterior.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

  1. Definiciones

Establecidas en el artículo 3 de la Ley Estatutaria 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. Autorización de la política de tratamiento

De acuerdo al artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de CREDITOS ORBE S.A.S en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  1. Responsable del tratamiento

El responsable del tratamiento de las bases de datos objeto de esta política es CREDITOS ORBE S.AS, cuyos datos de contacto son los siguientes:

  1. Tratamiento y finalidades de las bases de datos

CREDITOS ORBE S.A.S, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

En el “Anexo 1. Información de Bases de datos” se presenta las distintas bases de datos que manejan la empresa, la información y características de cada una de ellas.

  1. Datos de navegación

El sistema de navegación y el software necesario para el funcionamiento de esta página web recogen algunos datos personales, cuya transmisión se haya implícita en el uso los protocolos de comunicación de Internet.

Por su propia naturaleza, la información recogida podría permitir la identificación de usuarios a través de su asociación con datos de terceros aunque no se obtenga para ese fin. En esta categoría de datos se encuentran, la dirección IP o el nombre de dominio del equipo utilizado por el usuario para acceder a la página web, la dirección URL, la fecha y hora y otros parámetros relativos al sistema operativo del usuario.

Estos datos se utilizan con la finalidad exclusiva de obtener información estadística anónima sobre el uso de la página web o controlar su correcto funcionamiento técnico, y se cancelan inmediatamente después de ser verificados.

  1. Cookies o Web bugs

Este sitio web no utiliza cookies o web bugs para recabar datos personales del usuario, sino que su utilización se limita a facilitar al usuario el acceso a la página web. El uso de cookies de sesión, no memorizadas de forma permanente en el equipo del usuario y que desaparecen cuando cierra el navegador, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de facilitar el acceso seguro y eficiente de la página web. Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador, e inhabilitando el código Java Script del navegador en la configuración de seguridad.

  1. Derechos de los Titulares

De acuerdo con el artículo 8 de la LEPD y a los artículos 21 y 22 del Decreto 1377 de 2.013, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.

    • Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
    • Por sus causahabientes, quienes deberán acreditar tal calidad.
    • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
    • Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Los derechos del Titular son los siguientes:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales.
  • Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:
    • Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    • Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
    • Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
    • Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
  1. Atención a los Titulares de datos

El o la ANALISTA DE RIESGO de CREDITOS ORBE S.A.S será el encargado de la atención de peticiones, consultas y reclamos ante el cual el Titular de los datos puede ejercer sus derechos, de acuerdo con el “Anexo 3. Roles y Responsabilidades”.

  1. Procedimientos para ejercer los derechos del Titular

10.1. Derecho de acceso o consulta

Según el artículo 21 del Decreto 1377 de 2.013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, CREDITOS ORBE S.A.S solamente podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a CREDITOS ORBE S.A.S enviado, mediante correo electrónico a: PROTECCIONDEDATOS@CREDIORBE.COM, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a CARRE 5A # 79 SUR 03 INT 202 LA ESTRELLA, ANTIOQUIA. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

  • Visualización en pantalla.
  • Por escrito, con copia o fotocopia remitida por correo certificado o no.
  • Telecopia.
  • Correo electrónico u otro medio electrónico.
  • Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por CREDITOS ORBE S.A.S

Una vez recibida la solicitud, CREDITOS ORBE S.A.S resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están fijados en el artículo 14 de la LEPD.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

10.2. Derechos de quejas y reclamos

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a CREDITOS ORBE S.A.S Enviado, mediante correo electrónico PROTECCIONDEDATOS@CREDIORBE.COM indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a CARRERA 50 # 79 SUR 03 INT 202 LA ESTRELLA, ANTIOQUIA. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

CREDITOS ORBE S.A.S resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partid de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

  1. Medidas de seguridad

CREDITOS ORBE S.A.S, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, CREDITOS ORBE S.A.S, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

A continuación se exponen las medidas de seguridad implantadas por CREDITOS ORBE S.A.S, que están recogidas y desarrolladas en su Manual Interno de Seguridad (1, 2, 3,4).

  1. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)
  • Gestión de documentos y soportes: 1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruido. 2. Acceso restringido al lugar donde se almacenan los datos. 3. Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico. 4. Sistema de etiquetado o identificación del tipo de información. 5. Inventario de soportes.
  • Control de acceso: 1. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones. 2. Lista actualizada de usuarios y accesos autorizados. 3. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados. 4. Concesión, alteración o anulación de permisos por el personal autorizado.
  • Incidencias: 1. Registro de incidencias: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras. 2. Procedimiento de notificación y gestión de incidencias.
  • Personal: 1. Definición de las funciones y obligaciones de los usuarios con acceso a los datos. 2. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento. 3. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de las mismas.
  • Manual Interno de Seguridad: 1. Elaboración e implementación del Manual de obligado cumplimiento para el personal. 2. Contenido mínimo: ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidencias, procedimiento de copias y recuperación de datos, medidas de seguridad para el transporte, destrucción y reutilización de documentos, identificación de los encargados del tratamiento.
  1. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) según el tipo de bases de datos
    • Bases de datos no automatizadas
      • Archivo: 1. Archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta y permitan el ejercicio de los derechos de los Titulares.
      • Almacenamiento de documentos: 1. Dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas.
      • Custodia de documentos: 1. Deber de diligencia y custodia de la persona a cargo de documentos durante la revisión o tramitación de los mismos.
    • Bases de datos automatizadas
      • Identificación y autenticación: 1. Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización. 2. Mecanismos de identificación y autenticación; Contraseñas: asignación, caducidad y almacenamiento cifrado.
      • Telecomunicaciones: 1. Acceso a datos mediante redes seguras.
  1. Medidas de seguridad para datos privados según el tipo de bases de datos
    • Bases de datos automatizadas y no automatizadas
      • Auditoría: 1. Auditoría ordinaria (interna o externa) cada dos meses. 2. Auditoría extraordinaria por modificaciones sustanciales en los sistemas de información. 3. Informe de detección de deficiencias y propuesta de correcciones. 4. Análisis y conclusiones del responsable de seguridad y del responsable del tratamiento. 5. Conservación del Informe a disposición de la autoridad.
      • Responsable de seguridad: 1. Designación de uno o varios responsables de seguridad. 2. Designación de uno o varios encargados del control y la coordinación de las medidas del Manual Interno de Seguridad. 3. Prohibición de delegación de la responsabilidad del responsable del tratamiento en el responsable de seguridad.
      • Manual Interno de Seguridad: 1. Controles periódicos de cumplimiento.
    • Bases de datos automatizadas
      • Gestión de documentos y soportes: 1. Registro de entrada y salida de documentos y soportes: fecha, emisor y receptor, número, tipo de información, forma de envío, responsable de la recepción o entrega.
      • Control de acceso: 1. Control de acceso al lugar o lugares donde se ubican los sistemas de información.
      • Identificación y autenticación: 1. Mecanismo que limite el número de intentos reiterados de acceso no autorizados.
      • Incidencias: 1. Registro de los procedimientos de recuperación de los datos, persona que los ejecuta, datos restaurados y datos grabados manualmente. 2. Autorización del responsable del tratamiento para la ejecución de los procedimientos de recuperación.
  1. Medidas de seguridad para datos sensibles según el tipo de bases de datos
    • Bases de datos no automatizadas
      • Control de acceso: 1. Acceso solo para personal autorizado. 2. Mecanismo de identificación de acceso. 3. Registro de accesos de usuarios no autorizados.
      • Almacenamiento de documentos: 1. Archivadores, armarios u otros ubicados en áreas de acceso protegidas con llaves u otras medidas.
      • Copia o reproducción: 1. Solo por usuarios autorizados. 2. Destrucción que impida el acceso o recuperación de los datos.
      • Traslado de documentación: 1. Medidas que impidan el acceso o manipulación de documentos.
    • Bases de datos automatizadas
      • Gestión de documentos y soportes: 1. Sistema de etiquetado confidencial. 2. Cifrado de datos. 3. Cifrado de dispositivos portátiles cuando se encuentren fuera.
      • Control de acceso: 1. Registro de accesos: usuario, hora, base de datos a la que accede, tipo de acceso, registro al que accede. 2. Control del registro de accesos por el responsable de seguridad. Informe mensual. 3. Conservación de los datos: 2 años.
      • Telecomunicaciones: 1. Transmisión de datos mediante redes electrónicas cifradas.
  1. Transferencia de datos a terceros países

De acuerdo con el Título VIII de la LEPD, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

  • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

  1. Vigencia

Las bases de datos responsabilidad de CREDITOS ORBE S.A.S, serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. CREDITOS ORBE S.A.S, procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.

La presente política de tratamiento permanece vigente desde 2016-10-01

Políticas y procedimientos

  1. Base legal y ámbito de aplicación

La política de tratamiento de la Información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política; de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2.012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); y del artículo 13 del Decreto 1377 de 2.013, por el cual se reglamenta parcialmente la Ley anterior.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

  1. Definiciones

Establecidas en el artículo 3 de la Ley Estatutaria 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. Autorización de la política de tratamiento

De acuerdo al artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de CREDITOS ORBE S.A.S en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  1. Responsable del tratamiento

El responsable del tratamiento de las bases de datos objeto de esta política es CREDITOS ORBE S.A.S, cuyos datos de contacto son los siguientes:

  1. Tratamiento y finalidades de las bases de datos

CREDITOS ORBE S.A.S, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

En el “Anexo 1. Información de Bases de datos” se presenta las distintas bases de datos que manejan la empresa, la información y características de cada una de ellas.

  1. Derechos de los Titulares

De acuerdo con el artículo 8 de la LEPD y a los artículos 21 y 22 del Decreto 1377 de 2.013, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.

  1. Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Los derechos del Titular son los siguientes:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales.
  • Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:
    • Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    • Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
    • Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
    • Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
  1. Atención a los Titulares de datos

El o la ANALISTA DE RIESGO de CREDITOS ORBE S.A.S será el encargado de la atención de peticiones, consultas y reclamos ante el cual el Titular de los datos puede ejercer sus derechos, de acuerdo con el “Anexo 3. Roles y Responsabilidades”.

  1. Procedimientos para ejercer los derechos del Titular

8.1. Derecho de acceso o consulta

Según el artículo 21 del Decreto 1377 de 2.013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, CREDITOS ORBE S.A.S solamente podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a CREDITOS ORBE S.A.S enviado, mediante correo electrónico a: PROTECCIONDEDATOS@CREDIORBE.COM, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a CARRERA 50 # 79 SUR 03 INT 202 LA ESTRELLA, ANTIOQUIA. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

  • Visualización en pantalla.
  • Por escrito, con copia o fotocopia remitida por correo certificado o no.
  • Correo electrónico u otro medio electrónico.
  • Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por CREDITOS ORBE S.A.S

Una vez recibida la solicitud, CREDITOS ORBE S.A.S resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están fijados en el artículo 14 de la LEPD.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

8.2. Derechos de quejas y reclamos

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a CREDITOS ORBE S.A.S. Enviado, mediante correo electrónico PROTECCIONDEDATOS@CREDIORBE.COM indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a CARRERA 50 # 79 SUR 03 INT 202 LA ESTRELLA, ANTIOQUIA. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

CREDITOS ORBE S.A.S resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partid de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

  1. Medidas de seguridad

CREDITOS ORBE S.A.S, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, CREDITOS ORBE S.A.S, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

A continuación se exponen las medidas de seguridad implantadas por CREDITOS ORBE S.A.S, que están recogidas y desarrolladas en su Manual Interno de Seguridad (1, 2, 3,4).

  1. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)
  • Gestión de documentos y soportes: 1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruido. 2. Acceso restringido al lugar donde se almacenan los datos. 3. Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico. 4. Sistema de etiquetado o identificación del tipo de información. 5. Inventario de soportes.
  • Control de acceso: 1. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones. 2. Lista actualizada de usuarios y accesos autorizados. 3. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados. 4. Concesión, alteración o anulación de permisos por el personal autorizado.
  • Incidencias: 1. Registro de incidencias: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras. 2. Procedimiento de notificación y gestión de incidencias.
  • Personal: 1. Definición de las funciones y obligaciones de los usuarios con acceso a los datos. 2. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento. 3. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de las mismas.
  • Manual Interno de Seguridad: 1. Elaboración e implementación del Manual de obligado cumplimiento para el personal. 2. Contenido mínimo: ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidencias, procedimiento de copias y recuperación de datos, medidas de seguridad para el transporte, destrucción y reutilización de documentos, identificación de los encargados del tratamiento.
  1. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) según el tipo de bases de datos
    • Bases de datos no automatizadas
      • Archivo: 1. Archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta y permitan el ejercicio de los derechos de los Titulares.
      • Almacenamiento de documentos: 1. Dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas.
      • Custodia de documentos: 1. Deber de diligencia y custodia de la persona a cargo de documentos durante la revisión o tramitación de los mismos.
    • Bases de datos automatizadas
      • Identificación y autenticación: 1. Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización. 2. Mecanismos de identificación y autenticación; Contraseñas: asignación, caducidad y almacenamiento cifrado.
      • Telecomunicaciones: 1. Acceso a datos mediante redes seguras.
  1. Medidas de seguridad para datos privados según el tipo de bases de datos
    • Bases de datos automatizadas y no automatizadas
      • Auditoría: 1. Auditoría ordinaria (interna o externa) cada dos meses. 2. Auditoría extraordinaria por modificaciones sustanciales en los sistemas de información. 3. Informe de detección de deficiencias y propuesta de correcciones. 4. Análisis y conclusiones del responsable de seguridad y del responsable del tratamiento. 5. Conservación del Informe a disposición de la autoridad.
      • Responsable de seguridad: 1. Designación de uno o varios responsables de seguridad. 2. Designación de uno o varios encargados del control y la coordinación de las medidas del Manual Interno de Seguridad. 3. Prohibición de delegación de la responsabilidad del responsable del tratamiento en el responsable de seguridad.
      • Manual Interno de Seguridad: 1. Controles periódicos de cumplimiento.
    • Bases de datos automatizadas
      • Gestión de documentos y soportes: 1. Registro de entrada y salida de documentos y soportes: fecha, emisor y receptor, número, tipo de información, forma de envío, responsable de la recepción o entrega.
      • Control de acceso: 1. Control de acceso al lugar o lugares donde se ubican los sistemas de información.
      • Identificación y autenticación: 1. Mecanismo que limite el número de intentos reiterados de acceso no autorizados.
      • Incidencias: 1. Registro de los procedimientos de recuperación de los datos, persona que los ejecuta, datos restaurados y datos grabados manualmente. 2. Autorización del responsable del tratamiento para la ejecución de los procedimientos de recuperación.
  1. Medidas de seguridad para datos sensibles según el tipo de bases de datos
    • Bases de datos no automatizadas
      • Control de acceso: 1. Acceso solo para personal autorizado. 2. Mecanismo de identificación de acceso. 3. Registro de accesos de usuarios no autorizados.
      • Almacenamiento de documentos: 1. Archivadores, armarios u otros ubicados en áreas de acceso protegidas con llaves u otras medidas.
      • Copia o reproducción: 1. Solo por usuarios autorizados. 2. Destrucción que impida el acceso o recuperación de los datos.
      • Traslado de documentación: 1. Medidas que impidan el acceso o manipulación de documentos.
    • Bases de datos automatizadas
      • Gestión de documentos y soportes: 1. Sistema de etiquetado confidencial. 2. Cifrado de datos. 3. Cifrado de dispositivos portátiles cuando se encuentren fuera.
      • Control de acceso: 1. Registro de accesos: usuario, hora, base de datos a la que accede, tipo de acceso, registro al que accede. 2. Control del registro de accesos por el responsable de seguridad. Informe mensual. 3. Conservación de los datos: 2 años.
      • Telecomunicaciones: 1. Transmisión de datos mediante redes electrónicas cifradas.
  1. Transferencia de datos a terceros países

De acuerdo con el Título VIII de la LEPD, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

  • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

  1. Vigencia

Las bases de datos responsabilidad de CREDITOS ORBE S.A.S, serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. CREDITOS ORBE S.A.S, procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.

La presente política de tratamiento permanece vigente desde 2016-10-01

Autorización para el tratamiento de datos personales

Autorizo en forma permanente a CRÉDITOS ORBE S.A.S., o a quienes representen sus derechos en el futuro en calidad de acreedor, como titulares de la información, en virtud de la  Solicitud de Crédito, para que realicen los tratamientos que se indican a continuación, por considerarse necesarios e inherentes para el cumplimiento de la ley, el funcionamiento de la operación financiera, el ofrecimiento y la administración de productos; para que solicite, capture, trate, procese, transfiera, consulte, reporte, verifique, digitalice y almacene mi información en sus bases de datos. Lo anterior, con las finalidades que a continuación se relacionan:

  1. Consultar, suministrar, almacenar, reportar y modificar ante las centrales de riesgo información sobre mi comportamiento crediticio y resolver reclamos ante tales entidades.
  2. Compartir y divulgar mis datos personales a las personas naturales o jurídicas Nacionales o Internacionales, que tengan o llegaren a tener alguna relación comercial y/o contractual con Crediorbe; a los aliados estratégicos, los cuales tendrán las mismas autorizaciones y finalidades aquí descritas para el tratamiento de los datos personales y; a las autoridades administrativas cuando lo soliciten.
  3. Surtir la notificación previa al reporte negativo ante las centrales de riesgo, a través de cualquier mensaje de datos, incluyendo sin limitarse al correo electrónico, mensajes de texto y/o mensajería instantánea.
  4. Diligenciar los espacios en blanco de aquellos documentos relacionados con el crédito que sean suscritos por mí.
  5. Realizar visitas comerciales en mi residencia o lugar de trabajo, y tomar fotografías o realizar videos de ser necesario con el fin, de verificar la información suministrada.
  6. Realizar gestión comercial y de mercadeo por cualquier medio, aún después de terminada la relación comercial, hasta tanto se solicite expresamente la revocación de la presente autorización.
  7. Conservar actualizada mi información de contacto, con el fin de hacer posible mi localización en caso de ser requerido por la compañía.
  8. Acceder a bases de datos de terceros con el fin de obtener información relacionada sobre mis ingresos laborales y no laborables, actualizar dicha información y acceder a los datos de mi empleador.
  9. Consultar multas y sanciones a mi cargo ante las diferentes autoridades administrativas y judiciales.
  10. Consultar, solicitar o verificar mi información de ubicación o contacto en entidades públicas o privadas.

Aviso de privacidad y Derechos del titular: Declaro que he sido informado sobre los medios por los que puedo consultar el Manual de Políticas y Procedimientos para la Protección de Datos Personales, que contiene las políticas y procedimientos que adelantará Crediorbe para la protección de mis datos personales, así como los procedimientos de consulta y reclamación que me permitirán hacer efectivos mis derechos al acceso, consulta, rectificación, actualización y supresión sobre los mismos; derechos que podré ejercer a través de los siguientes canales: (i) Correo electrónico: servicioalcliente@crediorbe.com; (ii) Dirección de correspondencia: Carrera 50 Nro. 79 sur 03 Int. 202, La Estrella (Ant.) y; (iii) Telefónicamente a la línea 018000182580 con el área de Gestión al Cliente. Es de mi conocimiento que el manual antes mencionado estará disponible para consulta en la página web www.crediorbe.com. REVOCATORIAS. Sin perjuicio de las autorizaciones que he otorgado a Crediorbe para el tratamiento de datos personales, declaro que conozco el derecho que me asiste para revocar en los términos que prevé la ley, cualquiera de las siguientes autorizaciones

Riesgo de Lavado de Activos y Financiación al Terrorismo Sarlaft: Certifico que mis recursos no provienen ni se destinan al ejercicio de ninguna actividad ilícita o de actividades de lavado de dineros provenientes de éstas o de actividades relacionadas con la financiación del terrorismo. Así mismo, autorizo a Crediorbe a tomar todas las medidas tendientes a cumplir con el manual SARLAFT de la compañía, entre las que están, pero sin limitarse, las consultas en listas de control como las de la ONU, OFAC, etc. Es de mi conocimiento que el manual acá mencionado se encuentra en www.crediorbe.com.

Recolección del tratamiento de datos de menores de edad: Los datos personales de menores de edad, serán tratados de acuerdo con lo estipulado en el Decreto 1377 de 2013.

Notificaciones: Mediante el presente documento autorizo a Crediorbe para que realice todas las notificaciones referentes a la relación comercial existente o que llegare a existir entre nosotros, a su elección, a través de cualquiera de los siguientes medios: mensajes de datos, correo electrónico, correo certificado, redes sociales, o cualquier otro medio idóneo de conformidad con la información de contacto suministrada por mí.

Declaro: (i) Que la información que he suministrado es verídica, completa, actualizada y comprobable, por lo tanto, cualquier error en la información suministrada será de mi única y exclusiva responsabilidad, (ii) Haber leído cuidadosamente el contenido de esta autorización y haberla comprendido a cabalidad, razón por la cual entiendo sus alcances e implicaciones.

Política de gestión de cobranza

Créditos Orbe S.A.S, en adelante “Crediorbe” o “la Compañía”, agradece que Ud. lo haya elegido para hacer realidad el sueño de tener una motocicleta mediante la adquisición de un crédito. Es por esto que la Compañía se compromete con Ud. haciéndole un acompañamiento a lo largo del crédito y brindándole asesorías de manera permanente sobre las condiciones del crédito; esto con el fin de proporcionarle la información para entender el funcionamiento del préstamo, la importancia de un buen comportamiento crediticio y para construir conjuntamente un buen historial que le permita acceder a nuevos préstamos con diferentes entidades financieras.

En cumplimiento de lo consagrado en el contrato de crédito, Crediorbe a continuación da conocer su Política de Gestión de Cobranza.

Recordación de pago

Crediorbe con el propósito de permitir que se cumpla de manera oportuna con los compromisos adquiridos, estará dispuesto a contactar a sus clientes a través de diversos medios de comunicación para recordar e informar la fecha límite para realizar el próximo pago, los medios de pago disponibles, la forma de acceder y de utilizar cada uno de ellos, con la finalidad de que no se presenten situaciones que de una manera u otra puedan generar mora en el pago de las cuotas.

Acuerdo de pago y/o reestructuran del crédito

Crediorbe estará dispuesto a escuchar al cliente cuando haya una dificultad para realizar el pago oportuno de las cuotas pactadas al inicio del crédito. La Compañía, ha desarrollado dos instrumentos para permitirle al cliente estar al día con su obligación: acuerdos de pagos y restructuración del crédito. Estos instrumentos buscan atender el cambio o dificultad por el que el cliente este pasando con la finalidad de evitar que incurra en mora o que siga en situación de mora, esto pensando siempre en seguir cumpliendo su sueño y hacerlo realidad. Crediorbe autoriza a las áreas, personas y/o entidades externas, en adelante “Equipo Negociador” que a continuación se mencionan, para que en cualquier etapa del crédito puedan llevar a cabo negociaciones con el cliente (acuerdos de pago y/o restructuraciones) sobre el crédito, conforme a las políticas establecidas por la Compañía para tal fin. Equipo Negociador: Gestores de Crediorbe — visitas personalizadas, Asesores comerciales, Call Center de Crediorbe, Cali Center S.A. —Intercobros, Prisma Direct S.A.S., Andes BPO

Gestión de cobranza prejurídica

Crediorbe con la intención de obtener el cumplimiento de la obligación crediticia cuando los clientes se encuentren en situación de mora, procederá a informarle al cliente mediante el Equipo Negociador la altura de mora que reporta su crédito con el propósito de obtener el pago de los valores vencidos. El equipo negociador se comunicará con el cliente por medio de los siguientes canales de comunicación: comunicación escrita, llamadas telefónicas, mensajes de voz y de texto, visitas personalizadas y cualquier otro medio que la compañía considere necesario, en un horario de lunes a sábado de 7 a.m. a 9 p.m. En caso de no lograr una comunicación directa se dejará constancia de este hecho y extenderá el horario de visitas y llamadas previsto anteriormente hasta los días domingos y festivos.

Gastos de cobranza

La gestión de cobranza genera unos costos extra para la Compañía, toda vez que requiere el uso de recursos adicionales para el despliegue de las distintas acciones, estos gastos se trasladan al cliente para el cual se tienen que desplegar tales gestiones en razón de la mora.

El valor de los gastos de cobranza se determinará con base en los días consecutivos de mora que presenta la obligación y en el saldo efectivamente recaudado en consideración a los porcentajes vigentes que se muestran en el siguiente cuadro:

Días en mora / Gestión de cobranza (%)

  • Entre 1 y 30 días               4%
  • Entre 31 y 60 días            8%
  • Entre 61 y 90 días            15%
  • Superior a 90 días            20%

Estos gastos se descontarán automáticamente de los pagos que realice el cliente y se constituyen como el primer cargo al que se le aplica el pago. En caso que el cliente tenga varias cuotas en mora el pago se aplicará desde la cuota más vencida hasta la más reciente. Es de suma importancia que el cliente tenga en cuenta que en caso de presentar mora debe comunicarse a la línea de atención al cliente en la cual se le informará el valor efectivamente adeudado para el día que vaya a realizar el pago.

Canales autorizados para recibir los pagos

Señor cliente recuerde que solo debe hacer uso de los canales autorizados, los terceros que hacen parte del Equipo Negociador no están autorizados para recibir pagos.

Gestión de cobranza jurídica

Luego de agotados los mecanismos para lograr el cumplimiento de la obligación, como última instancia y ante la negativa del cliente de realizar el pago de las cuotas pendientes, la Compañía acudirá a la justicia ordinaria mediante la instauración de una demanda para dar inicio a un proceso jurídico.

El proceso jurídico implica la aceleración del plazo de la obligación lo cual se traduce en que el cliente en mora ya no podrá ponerse al día con su obligación, sino que deberá pagar a instancias del juzgado la totalidad de la deuda.

Es nuestro deber informar que mover el aparato judicial (el proceso jurídico) genera unos gastos y honorarios que deben ser asumidos por el cliente. El pago de los honorarios debe hacerse en los canales de recaudo autorizados por Crediorbe.

Política de Cartera CrediClub

Políticas de Cartera CrediClub

  • 1 cuota en mora se generan gastos de cobranza y se envía mensaje de texto recordando el pago de la cuota.
  • 2 cuotas en mora se realiza la gestión de cobro por medio de llamada del call.
  • 3 cuotas en mora se apaga la moto.
  • 4 cuotas en mora se visita cliente
  • 6 cuotas en mora se realiza la ejecuta de GM.
  • 8 Se hace retención del vehículo
  • Al primer comparendo se darán 5 días para que el cliente realice un acuerdo o se apaga la
    Moto y se inicia el proceso de ejecución de Garantía mobiliaria, utilizado como argumento
    La aceleración del crédito.
  • Se acordara con el cliente un valor por retoma de la dación según el kilometraje y/o
    Meses, estado de la moto.

Causales de ejecución contra el AVAL:

  • Ilocalización del vehículo
  • Desinstalación del GPS
  • 16 días en mora

Publicaciones digitales

Términos y condiciones publicaciones digitales

A continuación encontrarás los términos y condiciones aplicables a los valores publicados en medios digitales, según la modalidad de cuota (Diaria, Mensual, Crediprima), los cuales son únicamente valores de referencia, en tanto la cuota aplicable será aquella que resulte luego del estudio de tu perfil crediticio y correspondiente aprobación del crédito.

Publicación Cuota Mensual:

Aprobación sujeta a las políticas de crédito y condiciones de financiación definidas por Créditos Orbe S.A.S. NIT 900335259-3 (en adelante ¨CrediOrbe¨). La financiación incluye un valor de cuota fija y una tasa variable, que no superará 1.5 veces el IBC (Interés Bancario Corriente). El valor de la cuota publicada está calculado con una tasa de interés de 2.05% MV equivalente a 27.53% EA y un plazo máximo de financiación de 48 meses. Tasa vigente desde el 1 de septiembre hasta el 30 de septiembre de 2020. Aplica para las referencias anunciadas y en puntos de venta con atención de CrediOrbe a nivel nacional. Imágenes de referencia ilustrativa, no constituye oferta comercial. Las características de comercialización definitivas del vehículo serán las que conozca el comprador en la correspondiente orden de pedido. Precio sugerido de venta al público.

Publicación Cuota Diaria:

Aprobación sujeta a las políticas de crédito y condiciones de financiación definidas por Créditos Orbe S.A.S. NIT 900335259-3 (en adelante ¨CrediOrbe¨). La financiación incluye un valor de cuota fija y una tasa variable, que no superará 1.5 veces el IBC (Interés Bancario Corriente). El valor de la cuota diaria publicada está calculado a partir de una cuota de pago mensual, una tasa de interés de 2.05% MV equivalente a 27.53% EA y un plazo máximo de financiación de 48 meses. Tasa vigente desde el 1 de septiembre hasta el 30 de septiembre de 2020. Aplica para las referencias anunciadas y en puntos de venta con atención de CrediOrbe a nivel nacional. Imágenes de referencia ilustrativa, no constituye oferta comercial. Las características de comercialización definitivas del vehículo serán las que conozca el comprador en la correspondiente orden de pedido. Precio sugerido de venta al público.

Publicación Crediprima:

Aprobación sujeta a las políticas de crédito y condiciones de financiación definidas por Créditos Orbe S.A.S. NIT 900335259-3 (en adelante ¨CrediOrbe¨). La financiación incluye un valor de cuota fija y una tasa variable, que no superará 1.5 veces el IBC (Interés Bancario Corriente). El valor de la cuota publicada está calculado con una tasa de interés de 2.05% MV equivalente a 27.53% EA y un plazo máximo de financiación de 48 meses. Tasa vigente desde el 1 de septiembre hasta el 30 de septiembre de 2020. El deudor pagará cuotas extras en los meses de junio y diciembre (Crediprima), las cuales quedarán pactadas en el contrato de Crédito. Aplica para las referencias anunciadas y en puntos de venta con atención de CrediOrbe a nivel nacional. Imágenes de referencia ilustrativa, no constituye oferta comercial. Las características de comercialización definitivas del vehículo serán las que conozca el comprador en la correspondiente orden de pedido. Precio sugerido de venta al público.

Publicación Estrategia Sin Cuota Inicial:

Aprobación sujeta a las políticas de crédito y condiciones de financiación definidas por Créditos Orbe S.A.S. NIT 900.335.259-3 (en adelante ¨CrediOrbe¨). La financiación incluye un valor de cuota fija y una tasa variable, que no superará 1.5 veces el IBC (Interés Bancario Corriente). Las condiciones informadas por CrediOrbe dependerán del perfil crediticio de cada cliente, y aplicarán únicamente para las referencias de las motocicletas VICTORY MACH y VICTORY COMBAT, de Auteco Mobility S.A.S., en los puntos de venta, con atención de CrediOrbe, en la ciudad de Bogotá D.C.. Imágenes de referencia ilustrativa, no constituye oferta comercial. Las características de comercialización definitivas del vehículo serán las que conozca el comprador en la correspondiente orden de pedido.