Consentimiento Expreso

Con motivo de la prestación de sus productos y servicios, así como por virtud de cualquier relación jurídica, comercial, mercantil, civil, laboral, regulatoria o de cualquier otra índole, que Banistmo sostenga con todas las personas con las que se relaciona, en el giro de cualquiera de estas actividades, Banistmo, obtienen de su titular, datos personales que permitan identificar o hacer identificables a sus clientes y relacionados, como los son a manera enunciativa más no limitativa: nombres, apellidos, alias, textos, imágenes, fotos, videos, voz, domicilios, números de documento de identidad personal, certificaciones de nacimiento, datos de contactabilidad; y datos sensibles, que a manera enunciativa más no limitativa, pueden revelar aspectos como: origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, datos relativos a la salud, la vida, preferencia u orientación sexual, datos genéticos o datos biométricos, o cualquier otro dirigido a identificar de manera unívoca a una persona natural.

Aquellos datos que sean completamente anónimos o disociados, esto es, que no permitan la identificación del individuo, ni directamente, ni a través de su combinación con otros datos; no serán considerados como datos personales.

Banistmo, de acuerdo a la Ley 81 sobre Protección de Datos Personales, y en virtud de la relación directa o indirecta (jurídica, comercial, mercantil, civil, laboral, regulatoria o de cualquier otra índole), que mantiene o mantuvo con usted, es la entidad responsable del tratamiento de sus datos personales, y por tanto, en su condición de entidad responsable, le corresponde las decisiones relacionadas con el tratamiento de los datos personales que obtiene de todas las personas con las que se relaciona, determinando los fines, medios y alcance del tratamiento de los datos personales obtenidos.

Los datos personales que Banistmo, obtiene de su titular, podrán ser compartidos o de cualquier otra forma tratados con su casa matriz, o las siguientes entidades nacionales o extranjeras (siempre que el país receptor cuente con un nivel de protección de datos personales igual o superior) : agencias de información de datos públicos o privados, bancos, o agentes económicos, intermediarios financieros, aliados, proveedores de servicios, entidades administrativas o judiciales siempre que esté legitimado por la Ley, o , con previa autorización del titular por los medios y mecanismo físicos o digitales, que Banistmo, haya dispuesto para este fin, y en los casos en que así la Ley lo establezca y siempre que se cumplan con las formalidades legales respectivas, por los siguientes fines:

• Prevención de fraude y gestión de ciberseguridad.

• Gestionar todas las acciones inherentes a la Debida diligencia.

• Evaluación de riesgo.

• Contactarle por los medios suministrados por usted, por información inherente a los productos o servicios que Banistmo, le presta u ofrece.

• Validar su identidad, en las interacciones con el titular de datos personales, incluyendo para la ejecución, verificación y autorización de sus solicitudes y operaciones.

• Ejecutar obligaciones derivadas de un contrato suscrito por el titular de datos personales en la prestación de los productos y servicios con Banistmo, incluyendo la entrega del servicio, la gestión del cobro de obligaciones, el procesamiento de pagos y transferencias.

• Realizar las gestiones tendientes a establecer una relación contractual que nos haya solicitado.

• Administrar los productos o servicios, así como entregarle información acerca de los productos o servicios que mantiene.

• Compartirle información acerca de los productos y servicios que se ofrecen, y que pudiesen ser de su interés.

• Notificarle los cambios relacionados con los productos y/o servicios que mantiene.

• Brindarle soporte en la atención de solicitudes, reclamos y requerimientos.

• Confirmarle y actualizar información de sus datos personales.

• Gestionar los riesgos a los cuales Banistmo está expuesto en el desarrollo de sus negocios.

• Fines relacionados con la prevención del uso indebido de los productos y servicios, incluyendo la prevención del fraude, el blanqueo de capitales, el financiamiento del terrorismo y la proliferación de armas de destrucción masiva.

• Cumplir con las obligaciones legales, en materia prudencial, de intercambio de información para fines fiscales o tributarios.

• Obtener, a través de terceros, incluyendo entidades del Grupo, servicios, recursos y capacidades; incluyendo capacidades tecnológicas, uso de redes, de alojamiento, almacenamiento, procesamiento y analítica de datos, así como servicios financieros, de asesoría, auditoría, calificación de riesgos, administrativos, operativos y contables, entre otros; que permiten o facilitan el ofrecimiento de los servicios a su favor.

• Obtener la colaboración empresarial de las empresas del Grupo, para la ejecución de las actividades propias de nuestro negocio.

• El ejercicio de los derechos de Banistmo, incluyendo el proceso administrativos, judiciales y tributarios.

• Fines estadísticos, luego de un proceso de disociación o anonimización.

• Definición, estructuración y ejecución de transacciones estratégicas para la operación, modelo de negocio y oferta de servicios de Banistmo, lo cual podrá implicar la transmisión o transferencia de los datos personales a entidades del Grupo y/o terceros.

• Cualquier otra finalidad requerida para el desarrollo del objeto social de Banistmo y para fines compatibles con los propósitos anteriores, incluyendo el uso de distintos medios y canales, de acuerdo con los avances tecnológicos.

• Actividades de oferta comercial, publicidad, promoción o mercadeo de productos y servicios, a través de distintos medios de comunicación y redes sociales.

• Desarrollo y optimización de productos, servicios y canales.

• Obtener, consultar, reportar, rectificar, modificar y eliminar el historial o antecedentes de créditos, ante centrales de riesgo o agencias de información.

• Análisis o evaluación de crédito, investigaciones económicas y comerciales, estadísticas, reputacionales y de mercado.

• Conocer el estado de sus operaciones, así como su comportamiento financiero, comercial, reputacional, el cumplimiento de sus obligaciones, la imposición de multas y sanciones, en otras entidades, tanto del Grupo como no vinculadas, incluyendo operadores de información o proveedores de bases de datos.

• Recopilar, registrar y en general procesar sus datos personales, para optimizar su experiencia y conocer sus preferencias, monitorear su información, y para presentar contenidos y publicidad relacionados con sus preferencias cuando navegan por los sitios web, plataformas y/o aplicativos tecnológicos y/o digitales de Banistmo, incluyendo el uso de cookies propias y de terceros.

• Compartirla con aliados estratégicos, para que estos puedan ofrecerle beneficios y servicios asociados a los productos y servicios de Banistmo; con entidades del Grupo, para que estas a su vez puedan procesarla, para contactarlo, verificar y actualizar su información, ofrecerle beneficios, productos y servicios, a través de distintos medios y canales, así como medir, reportar y gestionar su desempeño comercial y administrativo, cumplir con regulaciones que le sean aplicables, gestionar riesgos, y prevenir el uso indebido de sus productos y servicios, a nivel individual o consolidado.

• La toma de decisiones relevantes para el titular de datos personales, relacionadas con la prestación de los productos y servicios, basadas exclusivamente en el procesamiento automatizado de datos personales.

• Transferir datos personales a un país o jurisdicción distinta, donde quienes reciban los datos personales no apliquen estándares equivalentes a los de Banistmo en materia de protección de datos personales.

• Realizar encuestas de satisfacción concerniente a los servicios prestados por Banistmo.

• Entregar datos personales a favor de un tercero autorizado por el titular de los datos personales, de forma estructurada, en formato genérico, de uso común y a través de sistemas interoperables, cuando no exista otra base legítima para hacerlo; en virtud de ecosistemas de información abierta.

• Compartir información con terceros, tales como auditores, asesores, consultores, contrapartes, aliados, proveedores, calificadoras y corresponsales, cuando lo requieran en el contexto de la ejecución de una transacción o la prestación de servicios financieros, de asesoría o corresponsalía a nuestro favor, con autoridades locales o extranjeras, cuando sea requerida en el contexto de investigaciones y acciones relacionadas con la prevención del blanqueo de capitales, financiamiento del terrorismo, y cualquier otra actividad ilícita, basado en una norma extranjera con aplicación extraterritorial.

• Obtención y procesamiento de datos sensibles, para todas las finalidades enunciadas en esta sección.

• Compartir información con terceros, a solicitud del propio titular de datos personales o su representante autorizado.

• Para fines compatibles con los anteriores.

Este consentimiento podrá ser dado de manera escrita o verbal, dependiendo del canal de comunicación que el titular utilice para contactarse con la organización, ya sea de manera física o digital, o cualquier otro medio que la organización habilite para tales efectos.

Se entiende por datos sensibles toda información inherente a la intimidad del titular, y se refiere de manera enunciativa a todos aquellos datos personales que puedan revelar aspectos como el origen racial o étnico, creencias o convicciones religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, datos relativos a la salud y la vida, preferencia u orientación sexual, datos genéticos o datos biométricos obtenidos mediante fotos, imágenes, videos, voz o cualquier tratamiento técnico específico que permita identificar las características físicas, fisiológicas o conductuales de una persona natural dirigidos a identificarla de manera inequívoca.

Por su naturaleza, comprendemos que el uso indebido de los datos sensibles, puede dar origen a actos discriminatorios o que conlleven un riesgo grave para su titular; razón por la cual, los datos sensibles que recopilemos, mediante fotos, imágenes, videos, voz o cualquier tratamiento técnico específico, no serán objeto de transferencia, publicación o exhibición de forma total o parcial, con propósitos publicitarios, de marketing o comercialización. Únicamente podrán ser objeto de transferencia en los casos siguientes:

• Cuando el titular haya dado su autorización explicita, o que la Ley así lo permita.

• Cuando sea necesario para salvaguardar la vida del titular y este se encuentre física o jurídicamente incapacitado, para lo cual los acudientes, curadores o quienes tengan la tutela, deberán otorgar la autorización.

• Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho con autorización judicial competente.

• Cuando tenga una finalidad histórica, estadística o científica. En este caso, deberán adoptarse las medidas conducentes a disociar la identidad de los titulares.

En el caso de menores de edad o personas con discapacidades legales, se entenderá que el consentimiento será dado por el adulto o persona responsable.

Banistmo, dependiendo del producto o servicio, conservará y tratará sus datos personales, por el plazo que establezcan y permitan las normas de Prevención de Blanqueo de Capitales, Financiamiento del Terrorismo, Proliferación de armas de destrucción masiva y delitos conexos como Evasión Fiscal y Corrupción en Panamá, demás normas establecidas por los entes reguladores y de supervisión y las leyes que regulen la Protección de Datos Personales en Panamá.

Las condiciones del presente aviso estarán vigentes a partir de su publicación, y Banistmo se reserva el derecho de poder revisarlas para su actualización o modificaciones, revisar y actualizar las presentes Condiciones del Aviso de Privacidad, y sus cambios entrarán en vigor inmediatamente después de su publicación y se aplicarán a todo el acceso y uso del Sitio web.

Su uso continuado del Sitio web después de la publicación de las Condiciones de Uso revisadas significa que usted acepta y está de acuerdo con los cambios.

De conformidad con la normativa legal existente en la República de Panamá, no se requerirá autorización para el tratamiento de datos personales en los casos siguientes:

• Los que provengan o que se recolecten de fuentes de dominio público o accesible en medios públicos.

• Los que se recolecten dentro del ejercicio de las funciones propias de la Administración Públicas en el ámbito de sus competencias.

• Los de carácter económico, financiero, bancario o comercial que se cuenten con el consentimiento previo.

• Los que se contengan en listas relativas a una categoría de personas que se limiten a indicar antecedentes, como la pertenencia de la persona natural a una organización, su profesión o actividad, sus títulos educativos dirección o fecha de nacimiento.

• Los que son necesarios dentro de una relación comercial establecida, ya sea para la atención directa, comercialización o venta de los bienes o servicios pactados.

• Cuando sea necesario para la aplicación de contratos en Banistmo en los que el titular de los datos sea parte o tenga interés.

• El tratamiento de datos personales que se realicen organizaciones privadas para el uso exclusivo de sus asociados y de las entidades a que se están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos.

• Los casos de urgencia médica o sanitaria.

• El tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

• El tratamiento que sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos interese no prevalezcan los interese a los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea menor de edad o una persona con discapacidad.

• Cuando el Consentimiento se refiera a datos personales sensibles de salud, el consentimiento será previo, irrefutable y expreso.
  Lo anterior se entiende, sin perjuicio de lo que dispongan leyes especiales.

• Para aquellos tratamientos cuya finalidad sea la de preservar la seguridad de las personas y las instalaciones de Banistmo.

• Cuando el tratamiento sea necesario para el cumplimiento de requerimientos u obligaciones exigidas por el ente regulador que corresponda a Banistmo.

• Cuando el tratamiento sea necesario para la debida administración y gestión de los distintos riesgos.

• Cuando los datos sean utilizados o compartidos por Banistmo, con la propietaria de acciones bancarias, subsidiarias u otra sociedad del grupo bancario para el ejercicio de las funciones propias de la entidad, siempre que no sea para fines de mercadeo;

• Cuando el tratamiento esté basado en un interés legítimo de Banistmo derivado de la relación o vínculo existente con el titular de datos personales, por razón de un producto o servicio de Banistmo.

• Cuando el tratamiento sea necesario para la transferencia, comunicación o interconexión de los datos personales a un custodio de bases de datos, a un proveedor de servicios de Banistmo o a terceros par la gestión de la relación contractual Banistmo-titular de datos personales, siempre que sea relacionado para con la prestación de un servicio o producto de Banistmo y de mercadeo.

• Cuando el tratamiento de datos sea necesario para el cumplimiento de los requerimientos establecidos por los entes reguladores para el intercambio de información con otros organismos de supervisión financiera.

• Los demás tratamientos establecidos por la Ley y la normativa que la desarrolla.

Por otra parte, la remisión al titular de los datos de comunicación de carácter publicitaria, comercial o de mercadeo sobre productos o servicios de Banistmo requerirá de su consentimiento, previo, informado e inequívoco.

A todos los titulares de los datos personales se les reconoce sus Derechos ARCO dentro de Banistmo, éstos comprenden los derechos a acceso, rectificación, cancelación, oposición y portabilidad (ARCO).

Los requerimientos relacionados al procesamiento de datos personales serán atendidos de forma gratuita, y dentro de los plazos razonables previstos en las normas. El carácter gratuito de la atención de estos requerimientos podrá tener las limitaciones que establezcan las normas aplicables a la materia. El derecho de los titulares de datos personales a la atención de estos requerimientos es irrenunciable y solo podrá ser limitado por norma.

El titular de datos personales que considere vulnerado el ejercicio de los derechos ARCO podrá presentar ante Banistmo, como responsable del tratamiento de los datos, toda solicitud, reclamación, queja y controversia vinculada con la protección de datos personales.

En caso de que Banistmo no cumpla con atender la solicitud concerniente al ejercicio de los Derechos ARCO o el titular de datos personales se encuentre disconforme con la decisión adoptada por Banistmo, el mismo podrá interponer un reclamo ante su ente regulador. Para tales fines, el titular de datos personales tendrá un plazo de 30 días calendario, los cuales empezarán a regir a partir de la fecha en que obtuvo respuesta formal por parte de Banistmo o cuando no hayamos cumplido con resolver la solicitud o reclamo en el plazo correspondiente.

Entes Reguladores:

• Banistmo, S.A.: Superintendencia de Bancos de Panamá

• Banistmo Investment Corporation, S.A.: Superintendencia de Bancos de Panamá

• Leasing Banistmo, S.A.: Superintendencia de Bancos de Panamá

• Valores Banistmo, S.A.: Superintendencia de Valores de Panamá