St. Georges Bank

Es la comunicación generada por ST. GEORGES BANK, a través de nuestros medios digitales (nuestro sitio Web y aplicaciones para dispositivo móviles), dirigida al Cliente para informarle acerca de la existencia y características principales del tratamiento al que serán sometidos sus datos personales, la forma de acceder a los mismos, las finalidades del tratamiento que se pretende dar y demás elementos que le permita, al cliente, estar informado, sobre los propósitos del tratamiento de sus datos personales.

Este Aviso de Privacidad puede ser actualizado periódicamente, a discreción del Banco, para reflejar cambios en nuestras prácticas, o por cambios en el Régimen de Protección de Datos Personales, así como de cualquier otra ley, acuerdo o normativa aplicable. Este Aviso de Privacidad se encontrará siempre disponible, vigente y actualizado en nuestro sitio Web.

La información que recopilamos de nuestros Clientes es resultado de la prestación de un servicio, el suministro de un producto bancario, así como las exigencias legales y/o regulatorias y de obligaciones contractuales, que adquieren con el Banco y, en general, como resultado de sus operaciones bancarias o a través de un consentimiento previo que obtenemos de usted como titular.

Dentro de la información que será recolectada y tratada por el Banco, que en algunos casos puede variar por el tipo de producto o servicio, se encuentran los siguientes datos personales:

• Datos personales de identificación. Información concerniente a una persona física que permite diferenciarla de otras en una colectividad, tales como: nombre, estado civil, firma autógrafa y electrónica, tipo de identificación, número de identificación, lugar y fecha de nacimiento, nacionalidad, fotografía y edad, entre otros.
• Datos de contacto. Información que permite mantener o entrar en contacto con su titular, tales como: domicilio, correo electrónico, teléfono fijo, teléfono celular, entre otros.
• Datos académicos. Información concerniente a una persona física que describe su preparación, aptitudes, desarrollo y orientación profesional o técnica, avalada por instituciones educativas, como lo son: trayectoria educativa, títulos y certificados, entre otros.
• Datos patrimoniales o financieros. Información concerniente a una persona física relativa a sus bienes, derechos, cargas u obligaciones susceptibles, de valoración económica, como pueden ser: bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos y, cuentas bancarias, entre otros.

Los datos sensibles son aquellos que puedan revelar aspectos como origen racial o étnico, creencias o convicciones religiosas filosóficas y morales, afiliación sindical, opiniones políticas. datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.

Los datos sensibles que recopilaremos son los siguientes:

• Datos biométricos. Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona natural que permitan o confirmen la identificación única de dicha persona, como puede ser: huella, fotografía, video, voz, imagen del iris, entre otros.

Estos datos no serán objeto de transferencia, salvo que el Banco cuente con su consentimiento para esta finalidad, o que se cumpla algunas de las excepciones establecidas en la Ley.

Como titular de los datos personales, se les reconoce sus derechos ARCO, que son derechos básicos e irrenunciables, los cuales comprenden los siguientes:

1. Derecho de Acceso: El cliente tendrá derecho a obtener del banco la confirmación de si están o no tratando datos personales que le conciernen y, conocer y verificar su correcto tratamiento de conformidad con las disposiciones del Régimen de Protección de Datos Personales y lineamientos establecidos en el Acuerdo 01-2022 de la Superintendencia de Bancos de Panamá, referente al suministro de información establecida en el artículo 24 del Decreto Ejecutivo 285 de 2021.
2. Derecho de Rectificación: El cliente tendrá derecho a solicitar y obtener del banco responsable del tratamiento de los datos la corrección de sus datos personales que se encuentren incluidos en sus bases de datos, cuando los mismos sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
3. Derecho de Cancelación: El cliente tendrá derecho a solicitar del banco responsable del tratamiento de los datos la supresión o eliminación de sus datos personales que se encuentren incluidos en sus bases de datos cuando los mismos sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
4. Derecho de Oposición: El cliente tendrá derecho a oponerse o negarse a proporcionar sus datos personales o a que ciertos datos sean objeto de tratamiento, conforme con las disposiciones establecidas en el Régimen de Protección de Datos Personales y de acuerdo con los lineamientos establecidos en el Acuerdo 01-2022 de la Superintendencia de Bancos de Panamá.
5. Derecho de Portabilidad: El cliente tendrá derecho a recibir u obtener una copia de sus datos personales que hubiera proporcionado al banco o que sean objeto de tratamiento, en un formato estructurado, genérico, de uso común y lectura mecánica, para ser utilizado para sí mismo o para que el banco los trasmita a otros responsables del tratamiento de los datos. Igualmente, el cliente tendrá derecho a que los datos personales se transmitan directamente a él o que el responsable los transmita directamente a otro responsable cuando sea técnicamente posible por medios seguros e interoperables.

El Banco por este medio declara que usted como posible cliente, y una vez sea cliente, podrá ejercer sus derechos de acceso, rectificación, cancelación, oposición y portabilidad (ARCO), según corresponda, reconocidos en el Régimen de Protección de Datos Personales y la normativa bancaria.

Para ejercer sus derechos podrá realizarlo de la siguiente forma:

• Enviar una nota firmada y agregar su documento de identificación, ambos escaneados a través del correo pdp@stgeorgesbank.com.
• En la nota indicar el derecho a ejercer y detalle de su solicitud.
• Su información: nombre completo, número de identidad.
• Datos para ser contactado: dirección de correo electrónico, teléfono fijo/celular, otros.
• El Banco contará con un plazo de dos (2) días hábiles para acusar de recibido a la solicitud.
• Se dará respuesta dentro de los términos correspondientes que establece el Régimen de Protección de Datos Personales, el cual será no mayor a 10 días hábiles. En caso de datos erróneos, inexactos, equívocos o incompletos, el plazo de corrección será no mayor a 5 días hábiles.

A fin de brindarle mayor seguridad y prevenir la ocurrencia de fraudes, al ejercer estos derechos deberá cumplir con los requerimientos de seguridad de ST. GEORGES BANK, según corresponda, para la verificación y validación de su identidad.

Para cualquier aclaración o consulta relacionada con el tratamiento de sus datos personales, puede contactarnos al teléfono número 270-5000 (central telefónica) y/o a través de los correos electrónicos: servicioalcliente@stgeorgesbank.com y pdp@stgeorgesbank.com y/o en las Sucursales del Banco.

En caso de que ST. GEORGES BANK no cumpla con atender la solicitud concerniente al ejercicio de los derechos ARCO o el cliente se encuentre disconforme con la decisión adoptada por ST. GEORGES BANK, el mismo podrá interponer un reclamo ante la Superintendencia de Bancos. Para tales fines, el cliente tendrá un plazo de 30 días calendario, los cuales empezarán a contarse a partir de la fecha en que obtuvo respuesta formal por parte de ST. GEORGES BANK o cuando no hayamos cumplido con resolver la solicitud o reclamo en el plazo correspondiente.

a. Los datos personales que ST. GEORGES BANK obtiene de su titular serán utilizados para los siguientes fines contractuales, legales y/o regulatorios necesarios para contratar nuestros servicios:

• Para el uso interno del Banco a efectos de realizar las evaluaciones y gestiones internas tendientes a establecer una posible relación contractual que se haya solicitado al Banco como cliente;
• Para garantizar y validar su identidad, incluyendo para la autorización, verificación y ejecución de sus solicitudes;
• Una vez formalizada la relación con el Banco, para cumplir con los requisitos que se le imponen al Banco en cuanto a información de sus clientes conforme a la regulación bancaria aplicable;
• Para la apertura, mantenimiento o procesamiento de las cuentas del cliente;
• Para llevar a cabo o realizar operaciones o transacciones del cliente, incluyendo el procesamiento de pagos y transferencias;
• Para la prestación de servicios a través de medios o canales digitales, electrónicos, telefónicos o de cualquier otra naturaleza;
• Para la localización del cliente a efectos de actualización de información, envío de avisos y/o notificaciones;
• Para la realización de gestiones de cobro, atención de consultas, quejas y reclamos;
• Para la realización de análisis y estudios de los clientes para fines de auditorías, créditos, cumplimiento, desarrollo de productos o servicios, estadísticos, estratégicos, mercadeo, negocios, operativos, riesgos, seguridad y de reportes;
• Para la realización de acciones de debida diligencia, monitorear transacciones y/o detectar movimientos o transacciones inusuales;
• Para fines relacionados con la prevención del uso indebido de los productos y servicios, incluyendo la prevención del fraude, el blanqueo de capitales, el financiamiento del terrorismo y la proliferación de armas de destrucción masiva;
• Para cumplir con las obligaciones legales, en materia prudencial, de intercambio de información para fines fiscales o tributarios;
• Para obtener, consultar, reportar, rectificar, trasmitir, modificar y eliminar el historial o antecedentes de créditos de los clientes ante las agencias o entidades correspondientes;
• Para la transmisión de datos para los efectos de reportes regulatorios a autoridades y entidades del Estado y demás fines expresamente establecidos en este documento;
• Para el ejercicio de los derechos del Banco, incluyendo en procesos administrativos, judiciales, penales y tributarios y de cualquiera otra índole, así como para la transmisión de datos a autoridades, entidades, juzgados y tribunales, locales y extranjeros, cuando el Banco tenga la obligación legal de facilitar los datos;
• Para la contratación, cumplimiento y gestión de los servicios y productos que el Banco le proveerá a los clientes, que pueden involucrar la transferencia de datos personales a terceras empresas encargadas de proveer ciertos servicios designados por el Banco, como agentes, aseguradoras, empresas tecnológicas, fiduciarios o servicios notariales, o en caso de aplicar, para la instrumentación o constitución de las garantías que sean requeridas en el financiamiento respectivo;
• Para la transmisión de datos personales a terceros, tales como, sin limitar, personas autorizadas, cesionarias, sucesoras, asesores, auditores, contadores, proveedores, aliados o socios comerciales y otras empresas subsidiarias, afiliadas y/o asociadas de ST. GEORGES BANK, siempre que los datos enviados sean necesarios para los fines expresamente estipulados en este documento;
• Para compartirla con otras entidades del grupo, para que estas a su vez puedan procesarla, verificar y actualizar su información, así como medir, reportar y gestionar su desempeño comercial y administrativo, cumplir con regulaciones que le sean aplicables, gestionar riesgos, y prevenir el uso indebido de sus productos y servicios, a nivel individual o consolidado.

b. Las siguientes finalidades serán de uso opcional del Banco, a elección del cliente, y requerirán siempre de su consentimiento previo, el cual podrá ser retirado en cualquier momento por usted:

• Para compartirle información sobre nuevos acontecimientos, campañas de mercadeo, fidelización, ofertas, oportunidades de negocios, productos, promociones y cualquier otra información comercial o de mercadeo que el Banco decida compartir con sus posibles clientes y/o clientes.

El Banco declara que los datos personales únicamente serán transferidos a terceros, tales como asesores, auditores, contadores, proveedores, cesionarios o sucesores, aliados o socios estratégicos, entidad de del grupo económico de ST. GEORGES BANK, incluyendo y no limitado, a las entidades del Grupo Promerica, domiciliados en Panamá o en otras jurisdicciones, siempre que sea necesario para los fines expresamente estipulados en el documento de consentimiento de tratamiento de datos personales, cuando se cumpla algunas de las condiciones estipuladas en el artículo 33 de la Ley 81 de 2019, por mencionar algunas de estas condiciones:

• Si contamos con el consentimiento del titular de los datos.
• Por obligación o facultad legal, o
• Ante la solicitud de una autoridad competente.
• Que sea necesario para el mantenimiento o cumplimiento de una relación jurídica entre el Banco y el titular de los datos.

Conservaremos sus datos personales mientras el producto y/o servicio que haya contratado se encuentre activo. En caso tal de que el cliente cancele su relación con el Banco, los datos se mantendrán durante el tiempo que para cada caso disponen los Acuerdos Bancarios o una ley especial, lo que se conoce como plazo de conservación legal.

Una vez extinguido el plazo legal de conservación de los datos personales, el Banco mantendrá almacenado y conservará esta información por un periodo de (7) años y actuando en cumplimiento a lo establecido en el artículo 28 de la Ley No. 81 de 2019 y las normativas que la desarrollan.

El Banco como responsable del tratamiento de los Datos Personales en cumplimiento de lo establecido en el Acuerdo No. 01-2022 de la Superintendencia de Bancos de Panamá, ha designado a un Oficial de Protección de Datos Personales.

Para comunicarse con el Oficial de Protección de Datos Personales puede escribir al correo electrónico: pdp@stgeorgesbank.com y llamar al número de teléfono 270-5000 (central telefónica).

El Banco implementa medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra accesos no autorizados, pérdidas o destrucción. Para estas medidas de seguridad se consideran y aplican las disposiciones establecidas en el Acuerdo para la gestión del Riesgo de la Tecnología de la Información y el Acuerdo sobre Banca Electrónica emitidos por la Superintendencia de Bancos de Panamá, además se consideran como referencia las normas o estándares nacionales e internacionales en temas de seguridad. Estas medidas son revisadas periódicamente para garantizar su efectividad, entre las que podemos mencionar:

Medidas de seguridad técnicas:

• Cifrado de datos
• Firewalls y sistemas de detección/prevención de intrusiones
• Actualizaciones y parches regulares
• Control de acceso
• Copias de seguridad

Medidas de Seguridad física:

• Seguridad física: controles de acceso físico, sistema de videovigilancia, alarmas y protección contra incendio en centro de datos.

Medidas organizativas:

• Políticas internas de Protección de datos
• Capacitación del personal
• Auditorías y evaluaciones regulares

En ST. GEORGES BANK reconocemos la importancia de la tecnología y la automatización en la mejora de nuestros servicios y en la toma de decisiones eficientes. Las decisiones automatizadas son aquellas que se toman mediante procesos algorítmicos sin intervención humana directa. Estas decisiones se basan en el tratamiento de datos personales y tienen como objetivo optimizar nuestras operaciones, mejorar la experiencia del cliente y garantizar una gestión más efectiva del riesgo. 

Por este medio informamos a nuestros clientes sobre existencia de procesos automatizados para determinar el nivel de riesgo, que establecerá el tipo de debida diligencia que se le debe realizar, esto basado en el cumplimiento de nuestras regulaciones.