Aviso de Privacidad

Banco Promerica, S.A., en adelante el Banco, con el compromiso de ofrecer a nuestros clientes servicios financieros con los más altos estándares de calidad, implementa continuamente mecanismos, procesos y protocolos técnicos y organizativos, que permiten garantizar un nivel de seguridad adecuado, evitando la pérdida, el mal uso, la alteración, el acceso no autorizado y el robo de los datos personales que tratamos, bajo los principios determinados en la Ley para la Protección de Datos Personales (LPDP) y demás normativa vigente aplicable. 

El presente documento tiene por objeto dar a conocer dichos mecanismos, procesos y protocolos durante el tratamiento realizado. 

1.      Alcance: El Aviso de privacidad es aplicable para nuestros clientes personas naturales, así como usuarios y consumidores que interactúen o soliciten información sobre los productos y servicios financieros del Banco a través de nuestros sitios web, banca móvil y agencias.

2.      Del Responsable del Tratamiento de datos personales: Para efectos del tratamiento de datos personales, el Responsable es Banco Promerica, S.A. con domicilio en Edificio Promerica, Centro de Estilo de Vida La Gran Vía, entre Calle Chiltiupán y Carretera Panamericana, distrito de Antiguo Cuscatlán, municipio de La Libertad Este, departamento de La Libertad, teléfono +503 2513-5000.

3.      Del Delegado de Protección de datos personales: El Delegado de Protección de Datos es la persona encargada de gestionar y tramitar las solicitudes para el ejercicio de los derechos ARCO-POL conforme a lo dispuesto en la Ley para la Protección de Datos Personales y la normativa vigente aplicable en la materia. La persona designada como Delegada de Protección de Datos es Julia Janet Sánchez de Fuentes. Para contactarse con la Delegada de Protección de Datos, el titular de los datos puede remitir una comunicación escrita y entregarla en cualquiera de nuestras agencias o remitirla por correo electrónico a la dirección protecciondedatos@promerica.com.sv.

4.      Del tratamiento de datos personales:

Qué datos trata Banco Promerica, S.A. responsable del Tratamiento: Los datos personales que se recopilan y son tratados por el Responsable son aquellos que identifican a una persona natural, o la hacen identificable, los cuales se describen a continuación: 

a)      Datos identificativos y de contacto: Por ejemplo, nombres y apellidos, tipo y número de documento de identidad, dirección, teléfono, correo electrónico, firma.

b)     Datos socioeconómicos: Por ejemplo, actividad profesional o laboral, nivel de estudios, unidad o círculo familiar, referencias personales, datos crediticios relativos al comportamiento económico de personas naturales, a fin de analizar su capacidad financiera.

c)      Datos biométricos: Dato personal relativo a las características físicas, fisiológicas, o conductas que permitan o confirmen la identificación única de una persona natural, por ejemplo, imágenes o patrones faciales, datos dactiloscópicos, entre otros. Éste es el único dato sensible que tratará el Banco.

d)     Datos de carácter social: lugar y dirección de trabajo, calidad de persona expuesta políticamente.

e)     Aquellos datos personales obtenidos de fuentes públicas legalmente válidas, en función de los preceptos legales que dicha recopilación determine.

 

Finalidades del tratamiento de datos personales: Se entiende por tratamiento cualquier operación, automatizada o manual, aplicada a datos personales —su obtención, uso, registro, organización, conservación, almacenamiento, acceso y divulgación— relacionada o conexa a la prestación de los productos y servicios del Banco. El tratamiento de los datos personales recopilados se realiza, con la respectiva base de licitud, para una o más de las siguientes finalidades:

a)      Finalidades vinculadas a los productos y servicios: gestionar las solicitudes de productos o servicios realizadas por el cliente; realizar análisis crediticios, incluso mediante técnicas semiautomatizadas de perfilamiento, sin que ello implique en todos los casos una aprobación automática; ejecutar las obligaciones contractuales o precontractuales derivadas de los productos o servicios; atender de forma eficiente y oportuna gestiones, solicitudes, requerimientos, reclamos o consultas por los canales habilitados; y ofrecer productos y servicios financieros de calidad con base en el interés legítimo del Banco.

b)     Finalidades de cumplimiento: cumplir las obligaciones legales determinadas por la normativa vigente aplicable o por autoridad competente.

c)      Finalidades de seguridad: gestionar credenciales y registros de control de acceso a las instalaciones del Banco; monitorear los sistemas de seguridad visuales, auditivos u otros implementados en cumplimiento de requerimientos normativos y para la adecuada gestión de riesgos; y brindar soporte de emergencias ante organismos de auxilio, seguridad o control.

d)     Finalidades de mercadeo: efectuar acciones de mercadeo y envío de publicidad o campañas personalizadas o genéricas. La oferta de nuevos productos o servicios se realiza con base en análisis de datos y perfiles generados sobre datos anonimizados, tratados mediante modelos matemáticos, protegiendo siempre la información personal y garantizando el ejercicio de los derechos y libertades fundamentales del titular.

 

Tanto el Banco como los terceros con quienes se comparta información se obligan a adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de los datos tratados.

 

5.      De las bases de licitud para el tratamiento de datos personales: Según las diversas actividades de tratamiento realizado por el Banco, y lo determinado en la normativa vigente, es lícito el tratamiento siempre que se cumpla alguna de las siguientes condiciones: a) El tratamiento de los datos se basa en el consentimiento expreso otorgado por el titular para una o varias finalidades, y de forma verbal, por escrito o a través de signos inequívocos, siempre y cuando conste por medios físicos, electrónicos o cualquier otro medio tecnológico; b) El tratamiento sea necesario para la ejecución de un contrato, del cual forma parte el titular, o para la ejecución de medidas precontractuales; c) El tratamiento sea necesario para el cumplimiento, por parte del responsable, de alguna obligación legal; d) El tratamiento sea necesario para garantizar la protección de los intereses vitales del titular u otra persona afectada; e) El tratamiento sea necesario para el cumplimiento de un fin de interés público; y f) El tratamiento sea necesario para que el responsable pueda satisfacer sus intereses legítimos, siempre y cuando esos intereses no atenten contra los derechos o libertades de los titulares de los datos personales. 

6.      Destinatarios de los datos personales: Con la finalidad de llevar a cabo la prestación de productos y servicios financieros de calidad, a fin de cumplir con las obligaciones contractuales derivadas de dichos productos y/o servicios contratados, obligaciones legales o por orden de autoridad competente, el Banco podrá compartir con terceros únicamente la información necesaria del titular. En ese contexto, el Banco podrá compartir datos a los siguientes destinatarios: a) Entidades de control y/o supervisión sean administrativas o judiciales, siempre que tengan la correspondiente facultad legal para requerirlo. b) Empresas o entidades que conformen la administración pública, incluyendo, pero no limitando a la administración tributaria en el ejercicio legal de sus competencias, siempre que exista justificación jurídica para tal efecto. c) Empresas privadas o entidades públicas cuyo objeto implique la verificación de información para la prestación de productos o servicios financieros. d) Entidades Auxiliares del sistema financiero, con las cuales el Banco tenga una relación contractual especificada, para la prestación integral de los servicios requeridos por el cliente. e) Proveedores de bienes o servicios con los cuales el Banco tenga una relación contractual especificada, que permitan complementar la oferta financiera a nuestros clientes, en la forma y condiciones contractualmente establecidas, bajo los lineamientos en materia de protección de datos personales, confidencialidad y demás normativa vigente aplicable. f) Empresas que actúen en calidad de encargados del tratamiento de datos, a través de la prestación de servicios técnicos especializados o profesionales, que lleven a cabo procesos de análisis antisoborno, prevención de lavado de activos, análisis de datos, desarrollo de software, marketing, análisis de crédito, gestión de cobranza de cartera u otros; siempre que el Banco tenga una relación contractual especificada, bajo los principios de confidencialidad, reserva bancaria así como protección de datos personales de sus clientes. g) Establecimientos comerciales, plataformas electrónicas o aplicaciones en los que el cliente contrate servicios, licencias o suscripciones; respetando los protocolos y certificaciones de seguridad en la transmisión de información que la norma aplicable exige para el efecto. h) Empresas de Centro de Atención Telefónica, para la atención de requerimientos del consumidor financiero. i) Empresas que apoyen la gestión de canales electrónicos o la oferta de servicios no financieros, siempre que estén debidamente autorizadas por el ente de control y la normativa vigente aplicable. j) Empresas procesadoras de Tarjetas de Crédito, Débito o Regalo. k) Proveedores nacionales o internacionales de servicios de herramientas colaborativas en la web o aplicativos. Para la comunicación o transferencia de datos bajo los supuestos mencionados, sean estos dentro del territorio nacional o al exterior, el Banco ha implementado medidas operativas, técnicas y organizativas necesarias, a efectos de garantizar la confidencialidad respectiva sobre la información de sus clientes. En las transferencias internacionales se garantizará, además, que el país receptor cuente con un nivel de protección equivalente o superior al exigido por el ordenamiento jurídico salvadoreño o, en su defecto, se adoptarán las garantías apropiadas. En aquellos casos no descritos en el presente documento, el Banco realizará la notificación correspondiente a los titulares. 

7.      Tiempo de conservación: Estando el Banco obligado al cumplimiento de normativa especializada, el tiempo de conservación de los datos personales se sujeta al que para tal efecto determine el marco jurídico aplicable en relación con la vigencia del producto o servicio prestados.

8.      Ejercicio de los derechos del titular de los datos personales: El Banco garantiza el acceso a los derechos consagrados en la normativa aplicable en materia de protección de datos, los cuales se describen a continuación: a) Acceso: Derecho a conocer y obtener los datos personales que se encuentren en los repositorios del Banco. b) Rectificación: Derecho a actualización o rectificación de sus datos, sin dilación indebida, cuando estos se encuentren desactualizados, erróneos, incompletos o inexactos. c) Cancelación:  El titular puede solicitar la eliminación de sus datos personales en los casos establecidos en la ley.  d) Oposición: El cliente en su calidad de titular tiene el derecho de negarse u oponerse al tratamiento de sus datos excepto en los casos señalados en el art. 12 de la ley. e) Portabilidad: Es el derecho del titular a recibir los datos personales que haya facilitado al responsable en un formato estructurado, de uso común, de lectura mecánica e interoperable, y el derecho de transmitirlos a otro responsable, si éste así lo desea. f) Olvido: Es el derecho que puede ejercer el titular cuando sus datos hayan sido publicados en el entorno electrónico, para solicitar la supresión de sus datos de los enlaces, copias o réplicas que los contengan, incluidos los resultados de los motores de búsqueda en internet, cuando dichos datos sean inadecuados, inexactos, no pertinentes, no actualizados o excesivos, o hubieren devenido como tales por el transcurso del tiempo, atendiendo a los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información. El responsable deberá informar a los demás responsables del tratamiento para que procedan a dicha supresión. g) Limitación: Es el derecho que tiene el titular de los datos personales o su representante de solicitar al responsable la limitación del tratamiento de sus datos personales cuando se cumpla una de las siguientes condiciones: 1) La impugnación de la exactitud de los datos personales, durante el plazo que permita al responsable verificar la exactitud de éstos; 2) El tratamiento sea ilícito y el titular o su representante se opongan a la supresión de los datos personales y soliciten en su lugar la limitación de uso; 3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones ante este responsable o cualquier otro responsable o autoridad pública; y 4) El titular o su representante se haya opuesto al tratamiento de los mismos, mientras se verifica si los motivos legítimos manifestados por el responsable prevalecen sobre los del titular. En todos los casos, los efectos de la limitación operarán mientras subsistan las razones que motivaron al titular o su representante para ejercer su derecho.

El titular de los datos personales o su representante puede ejercer cualquiera de los derechos aquí enunciados, mediante el formulario   correspondiente, el cual puede ser obtenido en la sección  “Solicitud para el ejercicio de los Derechos ARCO-POL” del sitio web www.promerica.com.sv   o cualquiera de las agencias del Banco o mediante una comunicación escrita dirigida al Delegado de Protección de Datos del Banco, remitida por correo electrónico a la dirección protecciondedatos@promerica.com.sv. Las solicitudes podrán ser presentadas en cualquiera de las agencias del Banco a nivel nacional o enviadas a la dirección electrónica protecciondedatos@promerica.com.sv, y serán atendidas de forma gratuita dentro del plazo máximo de 20 días hábiles contados a partir de la fecha de recepción en agencia o que quede registrada como tal en el servidor del Banco. Este plazo podrá prorrogarse por 20 días hábiles adicionales por causas justificadas. Si el titular considera que su solicitud no ha sido atendida conforme a la ley, podrá presentar su reclamo ante la autoridad de control competente en materia de protección de datos personales. 

9.      Consentimiento y revocación: En pleno conocimiento del presente aviso de privacidad, el cliente consiente el tratamiento de sus datos personales bajo las especificaciones aquí determinadas, sin que ello limite el ejercicio de los derechos que la ley le reconoce. El consentimiento podrá ser revocado en cualquier momento mediante los mecanismos antes indicados. La negativa o revocación del consentimiento no condicionará los productos o servicios cuyo tratamiento se base en otra base de licitud; no obstante, podrá impedir la prestación de aquellos para los cuales los datos resulten indispensables.

10.  Uso de cookies: Banco Promerica utiliza cookies con el propósito de garantizar el correcto funcionamiento de sus canales digitales, brindar seguridad en las operaciones, mejorar la experiencia del usuario y realizar análisis de uso de sus servicios. Las cookies son pequeños archivos que el servicio al que se accede instala o ejecuta en el equipo o dispositivo del usuario para registrar la actividad de su navegación a través de las páginas y secciones de los servicios, comúnmente se asocian al código que identifica al dispositivo, por lo que no proporcionan referencias que permitan deducir datos personales del usuario. El Banco utiliza cookies estrictamente necesarias (funcionamiento y seguridad de los canales digitales), de rendimiento o analítica (medición y mejora de los servicios) y de personalización (preferencias del usuario). El usuario podrá establecer sus preferencias en cuanto al uso de cookies. La no aceptación podría traer como consecuencia una navegación y servicios incompletos.

11.  Actualizaciones: Banco Promerica, S.A. realiza actualizaciones a este Aviso de Privacidad en cualquier momento para ajustarlo al marco normativo vigente o a mejores prácticas por parte del responsable. Dicha actualización será puesta a disposición a través del sitio web o a través de otros medios que se consideren adecuados para su difusión.

12.  Vigencia: El presente aviso de privacidad es consistente con la Política de Privacidad,  y se encuentra vigente desde el 16 de julio de 2026.