POLÍTICA DE PROTECCIÓN Y PRIVACIDAD DE DATOS

Austrobank Overseas (Panamá), S.A., honrando la confianza y preferencia de nuestros clientes, conforme lo que se establece mediante la Ley No. 81 de 2019, el Decreto Ejecutivo No. 285 de 28 de mayo de 2021 y el Acuerdo SBP No. 01-2022, se establece en Panamá el marco normativo relativo a la protección de los datos personales registrados en cualquier base de datos y el tratamiento que se le pueda dar a estos.

De acuerdo con la Ley 81 del 26 de marzo de 2019, se entiende por dato personal “cualquier información concerniente a personas naturales, que las identifica o las hace identificables”.

La política debe ser conocida y aplicada por los colaboradores, clientes, proveedores y titulares de los datos personales gestionados por EL BANCO.

Objetivo

• Dar a conocer los datos personales que se recolectan y el tratamiento que Superintendencia de Bancos aplica a este conforme lo establece la Ley.
• Brindar a los titulares de los datos personales gestionados, un instrumento que les permita conocer los derechos de acceso, rectificación, cancelación, oposición y portabilidad.

Definiciones

Para conocer un poco más del tema, le proporcionamos algunas definiciones que le ayudarán a comprender mejor la política:

• Base de datos: Es el conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento que permite relacionar los datos entre sí.
• Almacenamiento de datos: Conservación o custodia de los datos personales de colaboradores, proveedores y clientes en una base de datos establecida en cualquier medio provisto, incluido el de la tecnología de la información y la comunicación por parte de esta Superintendencia o un proveedor de servicios.
• Aviso de privacidad: Comunicación generada por la Superintendencia dirigida al interesado para el tratamiento de sus datos personales, mediante la cual se le comunica acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas, las finalidades del tratamiento que se pretende dar a los datos personales y demás elementos que deberá informar al cliente al momento de la obtención de los datos.

• Autoridad de Control: Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
• Consentimiento: Se refiere a la manifestación de la voluntad del titular de los datos para autorizar el tratamiento de sus datos.

• Datos personales: Es cualquier información concerniente a personas naturales, que las identifica o las hace identificables.
• Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.

• Datos confidenciales.  Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar información.
• Custodio de la base de datos: responsable del tratamiento de los datos personales de los colaboradores, proveedores y clientes y le compete la custodia y conservación de la base de datos.

• Responsable del tratamiento de los datos: Persona natural o jurídica de derecho público o privado, que le corresponde las decisiones relacionadas con el tratamiento de datos y que para efectos del presente documento será Austrobank Overseas Panamá S.A.
• Titular: Persona natural dueña de los datos.
• Tratamiento de datos: Corresponde a cualquier operación o procedimiento, manual o automatizado que permite recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos de cualquier otra forma.
• Derechos ARCO: Derechos irrenunciables básicos de los titulares de los datos, identificados como: derecho de acceso, rectificación, cancelación, oposición y portabilidad, de conformidad con los términos definidos en la Ley N.º 81 de 26 de marzo de 2019 y el Decreto Ejecutivo N.º 285 de 28 de marzo de 2021.

Responsable del Tratamiento de Datos Personales

Austrobank Overseas (Panamá), S.A., es el responsable del tratamiento de Datos Personales. Sus oficinas principales se encuentran ubicadas en Calle 53 Este, Marbella. Edificio Humboldt Tower, Planta Baja, Ciudad Panamá, República de Panamá.

Para temas relacionados con el ejercicio de los Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición y Portabilidad), escribir a protecciondedatos@austrobank.com o acceder al formulario que está disponible en la página web www.austrobank.com

Principios

Lista de los principios generales en los cuales se inspiran y rige la protección de datos de carácter personal según la normativa:

• Principio de lealtad: los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.
• Principio de finalidad: los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento.
• Principio de proporcionalidad: solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridos.
• Principio de veracidad y exactitud: los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato.
• Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad ha sido vulnerada.
• Principio de transparencia: toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos ARCO.
• Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado.
• Principio de licitud: para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal.
• Principio de portabilidad: el titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.

Tratamiento de Datos Personales

El tratamiento de datos personales solo podrá realizarse cuando se cumplan al menos una de las condiciones siguientes:

1. Que se obtenga el consentimiento del titular de los datos.
2. Que el tratamiento de los datos sea necesario para la ejecución de una obligación contractual, siempre que el titular de los datos sea parte.
3. Que el tratamiento sea necesario para el cumplimiento de una obligación legal para la cual el responsable de los datos esté sujeto.
4. Que el tratamiento de los datos personales esté autorizado por una ley especial o las normativas que las desarrollan.

La persona que consienta dicho tratamiento debe ser debidamente informada respecto del propósito del uso de sus datos personales. El consentimiento podrá obtenerse de forma que permita su trazabilidad mediante documentación, ya sea electrónica o mediante cualquier otro mecanismo que resulte adecuado al medio de que se trate el caso y podrá ser revocado, sin efecto retroactivo.

Se permite el almacenamiento o transferencia de datos personales originados o almacenados dentro de la República de Panamá que sean confidenciales, sensibles o restringidos, que reciban un tratamiento transfronterizo, siempre y cuando el responsable del almacenamiento de esos datos o el custodio de estos cumpla con los estándares de protección de datos personales exigidos por esta Ley, o pueda demostrar que cumple con los estándares y normas de protección de datos personales iguales o superiores a los exigidos por la presente Ley. En consecuencia, Austrobank Overseas (Panamá), S.A., tendrá especial cuidado y precaución en la gestión y protección de todo dato sensible de un cliente al que el Banco pueda o deba tener acceso en virtud de la relación comercial con el titular de los derechos ARCO. Adicionalmente, Austrobank Overseas (Panamá), S.A., declara que no condicionarán el uso de cualquier servicio o producto al acceso a datos personales de carácter sensible, salvo en aquellos casos que sean requeridos por mandato regulatorio.

Elaboración de Perfiles

El banco no realiza tratamiento de datos personales basados en decisiones automatizadas para evaluar determinados aspectos y en particular para analizar o predecir aspectos relativos a su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

Datos Personales Tratados

1. Datos Personales de Clientes

El tratamiento de Datos Personales es consecuencia de los servicios y productos propios de la actividad bancaria ejercida por Austrobank Overseas (Panamá), S.A. La información de contacto de los clientes es utilizada en primer lugar, para la identificación de cuentahabientes y beneficiarios finales de los diferentes productos ofrecidos por el banco y, en segundo lugar, cuando la relación contractual lo establece o el titular del dato personal ha dado autorización expresa para ello, para remitir información actualizada de nuestros productos y beneficios de valor agregado, los cuales Austrobank Overseas (Panamá), S.A., considera son útiles para la toma de decisión de sus clientes. Por consiguiente, Austrobank Overseas (Panamá), S.A., contactará a sus clientes por diferentes canales como: teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para brindarle información y beneficios de los productos y servicios contratados y en ocasiones ofertas e información de otros productos. Por tratarse del ejercicio de una actividad regulada por varias entidades públicas y en virtud de acuerdos internacionales y de la regulación bancaria nacional, Austrobank Overseas (Panamá), S.A., tiene la obligación de realizar tratamientos obligatorios a presentar informes y permitir el acceso de los reguladores a cierta información de los clientes. Sin embargo, la transferencia de información a entidades públicas (no reguladores) y a otros agentes económicos solo será realizada por autorización expresa del titular de los datos personales o si dichas instituciones/agentes económicos tienen autorización expresa del titular de los datos personales para pedir dichos datos y/o por mandato de una autoridad judicial.

2. Datos Personales de Colaboradores

El tratamiento de Datos Personales de los colaboradores nace a partir de la relación contractual entre Austrobank Overseas (Panamá), S.A., y sus colaboradores, e incluye el tratamiento de la información que se suministra en formularios y/o aplicaciones requeridas durante el proceso de selección. Adicionalmente, se ejecutan tratamientos que son necesarios para el cumplimiento de las obligaciones de Austrobank Overseas (Panamá), S.A., en su rol como empleador. Todos los datos suministrados por los colaboradores de Austrobank Overseas (Panamá), S.A., serán recolectados, almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador. Ahora bien, en todo momento, como titular de datos personales, cada colaborador podrá hacer ejercicio de los Derechos ARCO. Toda la información relativa a los colaboradores y/o ex colaboradores de Austrobank Overseas (Panamá), S.A., , será conservada para que el Banco pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden de acuerdo con la legislación laboral vigente y serán conservados por el tiempo establecido en las leyes relacionadas y al vencimiento de dicho plazo, empezará a computarse el plazo establecido en la Ley 81 de 2019 y reconocido por el Acuerdo 001-2022, para que Austrobank Overseas (Panamá), S.A.,  descarte de forma segura o disocie dichos datos personales a fin de que no puedan ser asociados de forma efectiva al titular de los mismos.

3. Datos Personales de Proveedores

Austrobank Overseas (Panamá), S.A., tramitará los datos personales y comerciales e información financiera de sus proveedores que considere necesarios para el cumplimiento de su objeto social y para toda celebración de contratos con terceros y para los fines propios de dichos contratos. Los datos personales obtenidos como consecuencia de las relaciones comerciales serán gestionados con elevados niveles de protección de privacidad y confidencialidad, dentro del proceso del tratamiento de Datos Personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Finalidad del Tratamiento

1. Los Datos Personales de los Clientes obtenidos y gestionado por Austrobank Overseas (Panamá), S.A., serán sometidos a los siguientes tratamientos:

1.1 Interés Legítimo Nacido de una obligación legal o regulatoria.

• • Detectar un posible uso no autorizado de productos o servicios.
  • Realizar acciones de debida diligencia y relacionadas a la prevención del uso de los servicios bancarios para cualquier tipo de actividad ilícita (obligatorio por mandato regulatorio).
  • Detectar movimientos o transacciones inusuales (obligatorio por mandato regulatorio).
  • Monitorear transacciones y verificar que las mismas se alinean con el propósito declarado por el cliente (obligatorio por mandato regulatorio).
  • Comunicar cambios normativos que pueden influir en la relación clientebanco (obligatorio por mandato regulatorio).
  • Comunicar cambios significativos en los procesos y plataformas utilizados por Austrobank Overseas (Panamá), S.A., (obligatorio por mandato regulatorio).

1.2 Interés Legítimo Nacido de la Relación Contractual.

• Realizar acciones propias y necesarias para la gestión de la cuenta del cliente;
• Actualizar la información y los perfiles financieros y/o transaccionales de los clientes;
• Informar a los clientes sobre nuevas oportunidades de negocio relacionadas a sus intereses particulares, cuando el contrato del producto/servicio lo establece.
• Realizar acciones propias y necesarias para garantizar la funcionalidad de los servicios/productos ofrecidos por Austrobank Overseas (Panamá), S.A., (tarjetas de débito o crédito, monederos electrónicos, aplicaciones web, etc.), que pueden involucrar transferencia de datos personales con terceras empresas encargadas de dichos servicios;
• Realizar acciones de prospectiva de cliente y su capacidad económica;
• Realizar estudios de mercado y acciones para fidelización del cliente;
• Identificar y/o desarrollar productos de negocio o financieros, servicios y oportunidades que podrán ser de interés para todos los clientes o para un grupo particular de clientes.

 1.3 Interés legítimo amparado por un consentimiento expreso.

• Informar a los clientes sobre nuevas oportunidades de negocio relacionadas a sus intereses particulares;
• Compartir información de contacto con otras empresas subsidiarias y/o asociadas a Austrobank Overseas (Panamá), S.A.
• Compartir información de contacto con socios estratégicos de Austrobank Overseas (Panamá), S.A.

2. Los Datos Personales de los colaboradores serán sometidos a los siguientes tratamientos:

2.1 Interés legítimo nacido de la Relación Contractual.

• • Dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.
  • Gestión de planilla para pagos de salarios
  • Gestión de afiliaciones y aportes a seguridad social, tanto de los empleados como de sus familiares beneficiarios;
  • Gestión de acciones administrativas de carácter laboral, tales como permisos, incapacidades, vacaciones, capacitaciones y viajes de trabajo.

2.2 Interés legítimo amparado en normativa regulatoria.

• Realizar acciones de debida diligencia y relacionadas a la prevención del uso de los servicios bancarios para cualquier tipo de actividad ilícita (obligatorio por mandato regulatorio).
• Detectar movimientos o transacciones inusuales (obligatorio por mandato regulatorio).
• Monitorear transacciones y verificar que las mismas se alinean con el propósito declarado por el trabajador (obligatorio por mandato regulatorio).
• Comunicar cambios normativos que pueden influir en la relación trabajador empleador. (obligatorio mandato regulatorio).
• Comunicar cambios significativos en los procesos y plataformas utilizados por Austrobank Overseas (Panamá), S.A., (obligatorio mandato regulatorio).

 2.3 Interés legítimo amparado en consentimiento extremo.

Gestión de afiliaciones a beneficios corporativos otorgados por Austrobank Overseas (Panamá), S.A., tanto de los empleados como de sus familiares beneficiarios;

• Compartir información de contacto con otras empresas subsidiarias y/o asociadas a Austrobank Overseas (Panamá), S.A.
• Compartir información de contacto con socios estratégicos de Austrobank Overseas (Panamá), S.A.

 2.4 Gestión de hojas de vida.

En caso de que un aspirante haga llegar su hoja de vida de forma electrónica o física por algún medio de contacto, para participar en un proceso de selección, a solicitud de forma espontánea y sin requerimiento, Capital Humano estudiará la hoja de vida para determinar si reúne el perfil profesional para ser considerada en algún proceso de preselección o si puede ser retenida para un proceso futuro. Si la hoja de vida no aplica para ninguna de las dos situaciones antes señaladas, se procede a la eliminación inmediata de la hoja de vida de todos los repositorios de Austrobank Overseas (Panamá), S.A., garantizando la protección de sus Datos Personales y evitando que sean utilizados para otros fines. Si el perfil resulta interesante para Capital Humano se solicitará una autorización de tratamiento para retener la hoja de vida y poder considerarla para un proceso de prelación o futuros procesos de preselección dentro del banco o para alguna empresa de Austrobank Overseas (Panamá), S.A.

3. Los Datos Personales de los Proveedores serán sometidos a los siguientes tratamientos:

3.1 Interés legítimo nacido de la Relación Contractual.

• Dar cumplimiento a las obligaciones derivadas de la relación contractual.
• Procesamiento de pagos.
• Comunicar cambios normativos que pueden influir en la relación empresa proveedor (obligatorio por mandato regulatorio).
• Comunicar cambios significativos en los procesos y plataformas utilizados por Austrobank Overseas (Panamá), S.A., (obligatorio por mandato regulatorio).

3.2 Interés legítimo amparado en normativa regulatoria.

• Realizar acciones de debida diligencia y relacionadas a la prevención del uso de los servicios bancarios para cualquier tipo de actividad ilícita (obligatorio por mandato regulatorio).

Derechos de los Titulares (Derechos Arco)

Los titulares de los Datos Personales son las personas naturales cuyos Datos Personales sean objeto de algún tratamiento por parte de Austrobank Overseas (Panamá), S.A. En virtud de lo establecido por la normatividad vigente en materia de protección de datos, a los titulares de los Datos Personales se les reconocen los llamados derechos ARCO, los cuales los pueden ejercer en cualquier momento:

a. Derecho de Acceso: Todo titular, de forma gratuita, tiene derecho a conocer, acceder y ser informado por Austrobank Overseas (Panamá), S.A., del uso o tratamiento que le ha dado a los Datos Personales que le identifiquen y que tenga almacenados

b. Derecho de Rectificación: permite al titular solicitar la corrección de sus Datos Personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

c. Derecho de Cancelación: permite al titular solicitar la eliminación de sus Datos Personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

d. Derecho de Oposición: permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales u oponerse a algún tratamiento que no haya sido autorizado o haya sido expresamente prohibido. Además, podrá revocar, sin necesidad de justificación, la autorización de tratamiento y/o solicitar la supresión del dato cuando no se respeten los parámetros de autorización de tratamiento expresamente indicados, los derechos ARCO, ni las regulaciones sobre la materia.

e. Derecho de Portabilidad: derecho a obtener una copia de los Datos Personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, cuando:

• • El titular haya entregado sus datos directamente al responsable.
  • Es un volumen relevante de datos, tratados de forma automatizada.
  • El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.
  • Cuando el titular solicite que la información le sea suministrada en un soporte físico (papel, USB, disco compacto, etc.) deberá suministrar el soporte al cual será transferida la información o el asumir el costo de esta solicitud. El soporte proporcionado por el titular de los datos debe ser suministrado sin formato, ni información.

Consultas y Ejercicio de los Derechos ARCO por Parte de los Titulares de los Datos

Para iniciar el proceso de ejercicio de los Derechos ARCO, el/la titular de los Datos Personales debe acceder al formulario a el Formulario De Ejercicios De Derechos ARCO mediante el cual puede solicitar que el banco le indique qué Datos Personales tiene almacenados y/o para que sus Datos Personales sean actualizados, corregidos, rectificados o suprimidos, porque ya no existe una relación comercial con Austrobank Overseas (Panamá), S.A.,  y ha vencido el plazo establecido por ley para que los Datos Personales sean mantenidos en posesión de Austrobank Overseas (Panamá), S.A..

En el formulario se indica de forma clara y sencilla la información requerida y la documentación que debe ser aportada (en caso de ser necesario) para que el titular de los Datos Personales pueda ejercer sus derechos. En todo caso, la información mínima para el ejercicio de los derechos ARCO es la siguiente:

• Nombre completo y número de identificación del titular de los datos, o de la persona legalmente autorizada a representar.
• Datos de contacto del titular como: teléfono de contacto y correo electrónico.
• Selección y/o descripción detallada de los hechos que motivan la solicitud.
• Descripción del procedimiento que desea realizar.
• Indicar los documentos que se aportan con la solicitud (solo en caso de ser necesario).

Cuando se haya completado y firmado el formulario, el titular de los Datos Personales debe enviar el formulario y los adjuntos a protecciondedatos@austrobank.com

a. Registro de Solicitudes

Una vez recibida la solicitud del Titular de los Datos Personales, se procesa la solicitud. Austrobank Overseas (Panamá), S.A., en el mismo correo electrónico en que se acusa recibo de la solicitud, indicará el número asignado a la solicitud y, de ser necesario se le indicará al solicitante corregir la solicitud y/o aclarar algún punto de la misma y/o adjuntar algún documento. El titular de los Datos Personales tendrá un plazo de diez (10) días hábiles, contados a partir del día siguiente del envío del correo electrónico, para cumplir con lo solicitado. Al vencimiento del término antes indicado, si no se ha recibido respuesta alguna o si se insiste en el incumplimiento de los requisitos, se anotará en el registro de solicitudes que el titular de los datos no ha corregido la solicitud o ha desistido de la misma.

b. Trámite de Solicitudes

Cuando se trate de solicitudes de acceso, cancelación, oposición y/o portabilidad el plazo de respuesta es de diez (10) días hábiles. Cuando se trate de solicitudes de rectificación, el plazo de respuesta es de cinco (5) días hábiles. Estos plazos empezarán a contar a partir del día hábil siguiente al día de la recepción.

c. Revocación de Autorizaciones de Tratamiento de Datos Personales

El titular de los Datos Personales podrá, en cualquier momento, revocar su autorización para cualquier tratamiento de sus Datos Personales por parte de Austrobank Overseas (Panamá), S.A., Para tal fin, deberá completar el formulario de Revocación de Autorización de Tratamiento que se encuentra disponible en www.austrobank.com y enviarlo a través de correo electrónico, debidamente firmado a protecciondedatos@austrobank.com El procedimiento para el trámite indicado para la revocación de autorización de tratamiento es el mismo establecido para el ejercicio del derecho de acceso.

LIMITACIÓN AL EJERCICIO DE LOS DERECHOS

Sin perjuicio de las limitaciones indicadas en los artículos del Decreto 285 que reglamenta la Ley 81 de 2019, podrá limitarse el ejercicio de los derechos del titular de los datos personales, en cualquiera de los siguientes casos:

1. Cuando el tratamiento sea necesario para el cumplimiento de un objetivo del interés público.
2. Cuando el tratamiento impida o entorpezca el debido trámite dentro de un proceso administrativo o judicial, o por seguridad del Estado.
3. Cuando sea necesario para el ejercicio de las funciones propias de las autoridades públicas.
4. Cuando sea solicitado por las autoridades judiciales competentes para el aseguramiento del cumplimiento de la Ley, con las condiciones previstas en la Ley 81 de 2019.
5. Cuando el responsable del tratamiento acredite tener motivos legítimos para que el tratamiento prevalezca sobre los intereses, los derechos y las libertades del titular.
6. Cuando el tratamiento sea necesario para el cumplimiento de una ley.
7. Cuando los datos personales sean necesarios para el mantenimiento o cumplimiento de una relación jurídica o contractual.

Los datos sensibles no serán objeto de transferencia, excepto en los casos siguientes:

• Cuando el titular haya dado su autorización explícita, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha autorización.
• Cuando sea necesario para salvaguardar la vida del titular y se encuentre física o jurídicamente incapacitado. En estos casos, los acudientes, curadores o quienes tengan la tutela deben dar la autorización.
• Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso con autorización judicial competente.

Cuando tenga una finalidad histórica, estadística o científica. En este caso, deberán adoptarse las medidas conducentes a disociar la identidad de los titulares.

Modificación o Bloqueo de Datos Personales

En atención al art. 17 ley 81 los datos deberán ser modificados cuando sean erróneos, inexactos, equívocos o incompletos dentro de un término de cinco días hábiles siguientes a la solicitud de modificación, quien sea responsable de una base de datos regulada por esta Ley, podrá proceder a la eliminación, modificación o bloqueo de los datos personales sin necesidad de requerimientos del titular, cuando existan pruebas de inexactitud de dichos datos.

Se bloquearán los datos personales cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda la cancelación. En este caso, serán bloqueados para acceso a terceros o para evitar su uso en otros fines que no hayan sido los expresamente autorizados.

En todo caso, corresponderá a la Autoridad Nacional de Transparencia y Acceso a la Información, como autoridad competente, determinar cuándo un dato es inexacto o cuándo carece de fundamento legal, sin perjuicio de lo dispuesto en leyes especiales que regulen materias específicas.

Personas a Quienes se les Puede Suministrar la Información

La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:

• A los titulares o sus representantes legales.
• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• A los terceros autorizados por el Titular o por la ley.

Datos Personales Obtenidos de Terceras Fuentes

Los datos personales obtenidos de terceras fuentes serán de acceso restringido. La regulación bancaria vigente establece que cuando un banco obtenga datos personales de terceras fuentes, incluso si se trata de otra organización bancaria se debe solicitar evidencia de la autorización de tratamiento por parte del titular de los datos personales. Sin embargo, la información puede ser obtenida de fuentes públicas o accesibles en medios públicos, ya sean los medios tradicionales o medios digitales, como redes sociales (ejemplo: Twitter, Facebook, Instagram, entre otras), o incluso de otros titulares de datos personales (clientes) como parte de la información recolectada por el banco para la prestación de un servicio/producto contratado o por requerimiento normativo. Cuando los datos personales no fueron obtenidos directamente del titular de los datos, Austrobank Overseas (Panamá), S.A., no someterá los datos personales a ningún tratamiento que tenga un fin diferente al que motivó su recolección, hasta tanto el titular de los datos exprese su consentimiento por escrito al banco para que sus datos sean sometidos a tratamientos.

Visitantes a las Instalaciones

Los datos personales que suministran los visitantes cuando ingresan al Banco es solicitada con la finalidad de establecer mecanismos de respuesta frente a posibles incidentes de seguridad del Banco. Nuestro sistema de videovigilancia está compuesto por una red de cámaras fijas, instaladas en sitios estratégicos desde el acceso y en el interior de instalaciones, para garantizar la seguridad física de los colaboradores y de los activos del Banco. La gestión de los datos personales/imágenes obtenidos como consecuencia de los controles de acceso y del sistema de videovigilancia ha sido organizada en cumplimiento de los principios de establecidos por la normativa vigente y a este material solo tiene acceso el personal encargado para los fines mencionados, pero podrán ser utilizados como prueba en cualquier momento que sea requerida, una autoridad, institución oficial u organización privada que lo solicite para la investigación de incidentes de seguridad. Los datos personales en los controles de acceso y/o a través de videovigilancia serán conservados por un plazo máximo de seis (6) meses contados a partir de la fecha en que fueron captados al momento de controlar el acceso.

El titular de los datos personales o de su representante autorizado, podrá solicitar acceso a sus propios datos cumpliendo los procedimientos establecidos para el ejercicio de los Derechos ARCO. En el caso de que las oficinas de Austrobank Overseas (Panamá), S.A., se encuentren en edificios que utilizan varias empresas, el Banco no es responsable por la información requerida en el control de visitantes a la entrada del edificio.

Seguridad y Eliminación Segura de Datos Personales

Austrobank Overseas (Panamá), S.A., implementa medidas de seguridad físicas y lógicas para proteger la integridad, la seguridad y la confidencialidad de los datos personales que gestiona. Toda la infraestructura tecnológica y operativa cuenta con controles de seguridad y protección para disminuir el riesgo de accesos no autorizados, internos o externos, así como protocolos que garantizan la pronta reacción cuando un evento o incidente de seguridad sea identificado. Ante un incidente de seguridad que ponga en riesgo la confidencialidad de los datos personales, Austrobank Overseas (Panamá), S.A., se compromete a notificar al titular de los datos personales tan pronto como haya tenido conocimiento del alcance del incidente. En cumplimiento de la normativa de Protección de Datos Personales y de los estándares de seguridad reconocidos por la industria, tan pronto desaparece el interés legítimo para el tratamiento los Datos Personales y de los documentos que incluyan datos personales, los datos personales y/o los documentos que los contengan no serán sometidos a tratamiento alguno hasta el momento de su eliminación definitiva.

Todos los proveedores han firmado acuerdos de confidencialidad con EL BANCO y se comprometen a cumplir con altos estándares en materia de Protección de Datos.

Reclamos Ante la Superintendencia de Bancos

En cumplimiento del al artículo 27 del Acuerdo 001-2022, Austrobank Overseas (Panamá), S.A., hace del conocimiento público que los titulares de datos personales tienen el derecho a presentar reclamos ante la Superintendencia de Bancos por cualquier tratamiento realizado por Austrobank Overseas (Panamá), S.A., que no cumpla con lo dispuesto en la legislación vigente o en caso de que Austrobank Overseas (Panamá), S.A., no les permita el ejercicio de los Derechos ARCO.

En caso de que el banco no cumpla con atender la solicitud concerniente al ejercicio de los derechos ARCO o el cliente se encuentre disconforme con la decisión adoptada por el banco, el mismo podrá interponer un reclamo ante la Superintendencia de Bancos. Para tales fines, el cliente tendrá un plazo de 30 días calendario, los cuales empezarán a contarse a partir de la fecha en que obtuvo respuesta formal por parte del banco o cuando el banco no haya cumplido con resolver la solicitud o reclamo en el plazo correspondiente.

En atención a lo dispuesto en el artículo 18 de la Ley No. 81 de 2019, el titular de los datos personales solo podrá interponer reclamos ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) en el evento que luego de interponer su reclamo ante la Superintendencia de Bancos, ésta no emita un pronunciamiento en base al proceso administrativo correspondiente.

Sobre la Recolección de Datos

Recolectamos y obtenemos su información a través de:

• Solicitudes y formularios.
• Operaciones realizadas con nosotros.

En ninguna circunstancia, Austrobank Overseas Panamá S.A., no solicitará detalles de usuarios y/o contraseñas por teléfono, por e-mail o por escrito.

Deberes del Titular de los Datos

• Proporcionar información exacta y correcta.
• Informar al banco cualquier cambio en su información, para mantenerla actualizada.
• Evitar el uso no autorizado de su Información.

Es posible que usted pueda solicitar dejar de recibir ciertas comunicaciones de carácter institucional y/o promocional. Esto puede hacerlo a través de los canales que mantenemos a su disposición, sin embargo, existe información y comunicaciones relacionadas a asuntos contractuales, normativos, regulatorios y/o que por virtud de Ley son de obligatorio cumplimiento para Austrobank Overseas Panamá S.A., por lo que de estas no podrá darse de baja, es decir, debe recibirlas para continuar haciendo uso de ciertos productos y/o servicios.

Conservación de sus Datos

Austrobank Overseas Panamá S.A., mantendrán sus datos personales dependiendo del producto o servicio que mantenga activo, es decir, mientras dure la relación contractual entre las partes; después que finalice la relación contractual, se almacenarán sus datos el tiempo estipulado según las normas vigentes relativas a la materia. Adicional a este término, Austrobank Overseas Panamá S.A., está en la obligación de mantener y conservar esta información de acuerdo con lo que indique la ley aplicable a cada sector, las reglamentaciones que las desarrollen, los acuerdos que le sean aplicables, así como sus futuras modificaciones, y actuando en cumplimiento a lo dispuesto por la Ley 81 de 2019 y las normativas que la desarrollan.

Sus datos personales únicamente serán transferidos a terceros, tales como proveedores, asesores, auditores, contadores, domiciliados en Panamá o en otras jurisdicciones, bajo las siguientes condiciones:

• Si contamos con su consentimiento previo.
• Si es necesario para el mantenimiento o cumplimiento del contrato y prestación del servicio contratado.
• Por obligación o facultad legal. O
• Ante solicitud de una autoridad competente.

Comunicación

Para cualquier información adicional sobre el tratamiento de sus datos personales o de requerir ejercer alguno de sus derechos, debe contactar a su ejecutivo de cuenta o atención al cliente para completar los formularios de solicitud para cada derecho o mediante el correo electrónico: protecciondedatos@austrobank.com Austrobank Overseas Panamá S.A., respectivamente, cuentan con un Manual Operativo de Seguridad de la Información en el cual se detallan los protocolos, procesos y procedimientos para realizar un tratamiento seguro de sus datos personales, procurando siempre su debida protección, según lo dispuesto en la Ley 81 de 2019 y las normativas que la desarrollan.

A su vez, Austrobank Overseas Panamá S.A., cuentan con los siguientes mecanismos de seguridad, entre otros:

• Paredes cortafuego (firewalls): nuestra red está protegida por paredes cortafuego (firewalls) que evitan que los usuarios no autorizados ingresen a nuestra red.
• Antivirus: nuestros servidores cuentan con las últimas actualizaciones de antivirus.
• Actualizaciones (parches): tenemos un programa de actualización de parches que continuamente verifica las nuevas vulnerabilidades aplicables a nuestro entorno. Cuando aparece una nueva actualización, procedemos de inmediato con sus debidas pruebas y aplicación.

Vigencia del Aviso de Privacidad

Esta versión del Aviso de Privacidad de Austrobank Overseas (Panamá), S.A., entró en vigor a la fecha de su publicación. Toda información no contemplada en este documento será regulada en base a lo establecido en el Acuerdo 001- 2022. La actualización del Aviso de Privacidad dependerá de las instrucciones y lineamientos de Junta Directiva de Austrobank Overseas (Panamá), S.A., y requerimientos regulatorios y legales en el ámbito, así como de las normativas emitidas por la Superintendencia de Bancos de Panamá. Cualquier cambio en el Aviso de Privacidad le será informado a sus usuarios a través la publicación en el sitio web de Austrobank Overseas (Panamá), S.A., y a través de los medios habituales de comunicación con nuestros clientes.

Oficial de Protección de Datos Personales

Austrobank Overseas (Panamá), S.A., en su calidad de Responsable de los Datos Personales que gestiona, en virtud de la actividad comercial que desarrolla y con la finalidad de responder a los titulares de esos datos personales dentro de los plazos y en las formas establecidas en la regulación vigente en materia de protección de datos, ha designado a un Oficial de Protección de Datos Personales.

Rosario Díaz
Oficial de protección de datos
Calle 53 Este, Marbella. Edificio Humboldt Tower, Planta Baja
protecciondedatos@austrobank.com

Descarga de Documentos / Document Download