Aviso de Privacidad del Grupo BICSA
El presente Aviso de Privacidad aplica para todas las empresas del Grupo BICSA, a saber:
- BANCO INTERNACIONAL DE COSTA RICA, S.A. (“BICSA”); y
- Sus subsidiarias (cada una, una “Subsidiaria”, y conjuntamente denominadas “Subsidiarias”):
a. BICSA Factoring, S. A.; y
b. BICSA Capital, S. A.
Para BICSA y sus Subsidiarias (en adelante denominadas conjuntamente el “Grupo BICSA” o “nosotros”), la protección de sus datos personales es sumamente importante. Es nuestro compromiso velar por la protección y la seguridad de los datos personales (según se detallan en este documento) que nuestros clientes y proveedores nos confían o que obtenemos en el transcurso de nuestra relación comercial.
En este Aviso de Privacidad, el término “datos personales” se refiere a la información de nuestros clientes que permiten su identificación (incluida su información financiera), y que obtenemos en relación con los productos y servicios bancarios que les proveemos o, en el caso de nuestros proveedores, los productos y servicios que nos ofrecen. Para efectos de la presente Aviso de Privacidad, no se considerarán datos personales aquellos que se obtengan de fuentes públicas de información, ni información anonimizada, para fines históricos, estadísticos o científicos.
Entre los productos y servicios bancarios que brindamos a nuestros clientes de forma directa, se encuentran:
- Cuentas de depósito
- Préstamos
- Tarjetas de crédito
- Asesoría económica, financiera o de inversión
- Banca Electrónica (incluye Banca Móvil y Banca por Internet)
El presente Aviso de Privacidad también aplica a los datos personales recibidos de aspirantes quienes se postulan a vacantes de empleo con nosotros, según se describe más adelante.
¿Qué normativa rige el presente Aviso de Privacidad?
El presente Aviso de Privacidad se rige por la Ley 81 de 2019, el Decreto Ejecutivo 285 de 2021, sus eventuales modificaciones y Acuerdos Bancarios relacionados, incluyendo sin limitación, el Acuerdo 001-2022 de la Superintendencia de Bancos de Panamá, y conjuntamente denominados el “Régimen de Protección de Datos Personales”.
¿Quién es el Responsable del tratamiento de sus datos personales?
Dependiendo de la naturaleza del producto, servicio, comunicación u otra actividad para la que se esté tratando sus datos personales en cada caso, el Responsable del tratamiento de sus datos personales será, de manera independiente y actuando por su propia cuenta, la entidad del Grupo BICSA con la que Usted mantiene una relación, a saber:
- BANCO INTERNACIONAL DE COSTA RICA, S.A. (“BICSA”); y
- Sus subsidiarias (cada una, una “Subsidiaria”, y conjuntamente denominadas “Subsidiarias”):
a. BICSA Factoring, S. A.; y
b. BICSA Capital, S. A.
Todas con domicilio social para sus oficinas principales en Edificio BICSA Financial Center, Piso 50, Calle Aquilino de La Guardia y Avenida Balboa, Ciudad de Panamá, República de Panamá.
¿Cuáles datos personales recolectamos?
Nosotros obtenemos datos personales sobre Usted de las siguientes fuentes:
| Fuente | Ejemplos |
| Información que recibimos de Usted en solicitudes y otros formularios. | Datos de contacto, datos demográficos y detalles de ingresos y situación financiera, entre otros. |
| Información sobre las transacciones hechas con nosotros. | Detalles de cuentas de origen y destino, montos, fecha y hora de la transacción, firmas autorizadas, entre otros. |
| Información sobre sus transacciones con terceras partes no afiliadas. | Detalles de cuentas de origen y destino, montos, fecha y hora de la transacción, firmas autorizadas, entre otros. |
| Información de instituciones públicas y agencias de información crediticia, de debida diligencia y fiscales como APC, Tribunal Electoral, y Equifax, entre otras. | Historial crediticio y penal, estatus migratorio y laboral, entre otros. |
| Información sobre su uso de Banca Electrónica. | Usuario, dirección de correo electrónico, dirección IP, identificadores del navegador, dispositivo y sesión (fecha/hora/duración), ubicación, datos biométricos para autenticación de múltiples factores. |
| Información para postularse a vacantes de empleo del Grupo BICSA. | Datos de contacto, datos demográficos, hoja de vida, historial educativo, profesional y penal, referencias personales y profesionales, entre otros. |
¿El Grupo BICSA utiliza cookies en este sitio web?
En nuestro sitio web utilizamos la tecnología denominada “cookies” para mejorar la experiencia de nuestros usuarios. Al acceder al sitio web del Grupo BICSA, se desplegará un cintillo que le permite escoger las cookies que desee aceptar, desde las estrictamente necesarias, hasta las opcionales. A continuación, incluimos una descripción de las cookies utilizadas en nuestro sitio web:
Estrictamente necesarias:
| Nombre Cookie | Proveedor | Tipo | Propósito | Duración |
| _grecaptcha | Bicsa.com | HTML | Esta cookie se utiliza para distinguir entre humanos y bots. Esto es útil para el sitio web, ya que permite hacer una declaración válida sobre el uso de su sitio web. | Persistente |
| _GRECAPTCHA | Google.com | HTTP | Esta cookie se utiliza para distinguir entre humanos y bots. Esto es útil para el sitio web, ya que permite hacer una declaración válida sobre el uso de su sitio web. | 179 días |
| ARRAffinity | Bicsa.com | HTTP | Se utiliza para distribuir el tráfico al sitio web en varios servidores para optimizar los tiempos de respuesta. | Sesión |
| ARRAffinitySam eSite |
Bicsa.com | HTTP | Se utiliza para distribuir el tráfico al sitio web en varios servidores para optimizar los tiempos de respuesta. | Sesión |
| incap_ses_# | Bicsa.com | HTTP | Conserva los estados de los usuarios en todas las solicitudes de página. | Sesión |
| nlbi_# | Bicsa.com | HTTP | Se utiliza para garantizar la seguridad del sitio web y la detección de fraudes. | Sesión |
| rc::a | Google.com | HTML | Esta cookie se utiliza para distinguir entre humanos y bots. | Persistente |
| rc::b | Google.com | HTML | Esta cookie se utiliza para distinguir entre humanos y bots. | Sesión |
| rc::c | Google.com | HTML | Esta cookie se utiliza para distinguir entre humanos y bots. | Sesión |
| rc::d-15# | Google.com | HTML | Esta cookie se utiliza para distinguir entre humanos y bots. | Persistente |
| visid_incap_# | Bicsa.com | HTTP | Conserva los estados de los usuarios en todas las solicitudes de página. | 1 año |
| _ga | Bicsa.com | HTTP | Registra una identificación única que se utiliza para generar datos estadísticos sobre cómo utiliza el visitante el sitio web. | 2 años |
| _gat | Bicsa.com | HTTP | Utilizado por Google Analytics para acelerar la tasa de solicitudes. | 1 día |
| _gid | Bicsa.com | HTTP | Registra una identificación única que se utiliza para generar datos estadísticos sobre cómo utiliza el visitante el sitio web. | 1 día |
Opcionales:
| Nombre | Proveedor | Tipo | Propósito | Duración |
| ___utmvc | Bicsa.com | HTTP | Recopila información sobre el comportamiento del usuario en múltiples sitios web. Esta información se utiliza con el fin de optimizar la relevancia de la publicidad en el sitio web. | 1 día |
¿El Grupo BICSA le enviará comunicaciones de mercadeo y/o publicidad?
A través de los medios que nosotros tengamos habilitados para estos propósitos, Usted podrá otorgar su consentimiento para ser contactado por correo electrónico, SMS, o cualquier otro medio de comunicación electrónica equivalente, para remitirle comunicaciones de mercadeo y/o publicidad.
No obstante, si en un determinado momento no desea recibir más comunicaciones de esta naturaleza, podrá revocar su consentimiento, ejerciendo sus Derechos ARCO (según se define más adelante), de acuerdo al procedimiento indicado en la sección “¿Cómo puede ejercer sus Derechos ARCO?” de la presente Aviso de Privacidad.
Una vez dado de baja de las comunicaciones de mercadeo, podremos seguir enviándole comunicaciones operativas y transaccionales, como, por ejemplo, relacionadas con atención al cliente, detección y prevención de fraude, y relacionados con actividades en los productos y servicios que mantiene con nosotros.
¿Para qué utilizamos sus datos personales?
Los datos personales recolectados son utilizados para ofrecerles nuestros productos y servicios. Esto incluye los procesos de debida diligencia previa y continua, detección y prevención de fraude, verificación de identidad, procesamiento de operaciones y transacciones, atención al cliente, encuestas relacionadas a los productos y servicios, realización de cobros, análisis e investigaciones, mejoras a nuestros productos y servicios, y envío de comunicaciones operativas y transaccionales.
En la medida que nos haya brindado su consentimiento expreso para ello, también utilizaremos sus datos personales para enviarle comunicaciones de mercadeo y/o publicidad.
Adicionalmente, en caso de aspirar a vacantes de empleo con nosotros, utilizaremos sus datos personales para comunicarnos con Usted, verificar su elegibilidad para la vacante postulada y, en caso de darse la contratación, elaborar su expediente de colaborador. Los datos personales, contenidos en las hojas de vida de los aspirantes no contratados quedarán para futuras vacantes de empleo con nosotros, a menos que Usted solicite el cese de nuestro tratamiento de sus datos personales para tal fin, ejerciendo sus Derechos ARCO (según se define más adelante), de acuerdo al procedimiento indicado en la sección ¿Cómo puede ejercer sus Derechos ARCO? de la presente Aviso de Privacidad.
¿Utilizamos mecanismos de toma de decisiones automatizadas con sus datos personales?
El Grupo BICSA no utiliza ningún tipo de mecanismo de toma de decisiones automatizadas con sus datos personales. Sus datos personales son tratados directamente por nuestro personal y representantes autorizados. En caso de tener alguna consulta al respecto, no dude en comunicarse con nuestro Oficial de Protección de Datos, escribiendo a la dirección seguridadyprivacidad@bicsa.com.
¿Transferimos sus datos personales fuera de la República de Panamá?
El Grupo BICSA no realiza ningún tipo de transferencia extrafronteriza de sus datos personales. En caso de tener alguna consulta al respecto, no dude en comunicarse con nuestro Oficial de Protección de Datos, escribiendo a la dirección seguridadyprivacidad@bicsa.com.
¿Con quiénes compartimos sus datos personales y cómo los protegemos?
Limitamos el acceso a sus datos personales e información confidencial a aquellos empleados, Subsidiarias, empresas afiliadas y proveedores quienes requieran la información para la prestación de nuestros productos y servicios. No divulgaremos ningún dato personal o información confidencial acerca de Usted sin su consentimiento o en los casos permitidos por la ley.
Mantenemos los controles administrativos, organizacionales y técnicos, establecidos por ley y estándares en la industria, para la protección de datos personales, y de igual manera los exigimos contractualmente a nuestros proveedores. Específicamente, implementamos las siguientes medidas de seguridad de la información:
- Sistema de monitoreo de seguridad integral de toda la plataforma tecnológica y aplicaciones del Banco (SIEM), en el cual se analizan todos los eventos y se correlacionan para ver patrones de ataque. Esto incluye también análisis de todas las estaciones de trabajo y servidores del Banco para la detección con inteligencia artificial de ataques cibernéticos.
- Sistemas de detección de intrusos
- Servicio de detección de websites maliciosos parecidos a BICSA.COM
- Herramienta de detección de ataques de denegación distribuido (DDoS).
Para mayor información, favor comunicarse con nuestro Oficial de Protección de Datos, escribiendo a la dirección seguridadyprivacidad@bicsa.com.
¿Por cuánto tiempo retenemos sus datos personales?
Dependiendo del producto o servicio que Usted mantenga con nosotros, el período de retención de sus datos puede variar. Salvo que la ley establezca lo contrario, nosotros retendremos sus datos personales por un período de quince (15) años después de finalizada la relación comercial.
En el caso de datos personales de candidatos de empleo no contratados, retendremos sus datos personales por un período de siete (7) años después de recibida la última solicitud de empleo.
¿Cuáles son sus derechos cuando nos facilita sus datos personales?
Con arreglo al Régimen de Protección de Datos Personales, Usted ostenta los siguientes derechos de acceso, rectificación, cancelación, oposición y portabilidad (conjuntamente denominados los “Derechos ARCO”):
| Derecho | Contenido |
| Acceso | Consulta de datos personales incluidos en nuestros archivos. |
| Rectificación | Modificación de sus datos personales cuando sean inexactos. |
| Cancelación | Solicitar que eliminemos sus datos personales. |
| Oposición | Solicitar que no se traten sus datos personales. |
| Portabilidad | Obtener una copia de sus datos personales. |
¿Cómo puede ejercer sus Derechos ARCO?
Usted podrá ejercer sus Derechos ARCO acercándose a cualquier sucursal de BICSA, escribiendo a nuestro Oficial de Protección de Datos a la dirección o escribiendo al buzón de servicioalcliente@bicsa.com, y completando el Formulario de Solicitud de Derechos ARCO. Recuerde acompañar a su solicitud una copia de su documento de identidad. Responderemos a su solicitud en un plazo de cinco (5) a diez (10) días hábiles con los próximos pasos o en caso de requerir alguna información o documentación adicional.
De igual forma, Usted podrá presentar reclamo a la Superintendencia de Bancos de Panamá, en caso de no sentirse conforme con la atención brindada por nosotros respecto a su solicitud de ejercer sus Derechos ARCO, en un plazo de treinta (30) días calendario, contados a partir de la fecha de nuestra respuesta formal.
Favor tomar nota que, en los casos donde Usted nos haya brindado sus datos personales para la contratación de productos y servicios bancarios, el ejercicio de sus Derechos ARCO podrá afectar nuestra capacidad de brindarle dichos productos y servicios. En tal caso, le comunicaremos el posible impacto del ejercicio de sus Derechos ARCO, a fin de permitirle tomar una decisión informada antes de proceder.
¿Con qué frecuencia actualizamos este Aviso de Privacidad?
Actualizamos nuestro Aviso de Privacidad anualmente, o con mayor frecuencia, en caso de haber algún requerimiento legal o cambio organizacional que lo amerite.
Última actualización: 1 de Septiembre de 2023.
