Política de Privacidad

Política de Privacidad

En Oxxo Financial, cumplimos con la Ley de Privacidad Financiera. No divulgamos información de nuestros clientes a terceros por lo que toda consulta es 100% confidencial. Nuestra política incluye no divulgación de información recibida de nuestros clientes de modo verbal o escrita.

Como Institución Financiera licenciada por la Oficina del Comisionado de Instituciones Financieras de Puerto Rico, Oxxo Financial, hace valer la ley y el respeto a la privacidad humana. Nuestro equipo de trabajo está adiestrado para proceder confidencialmente en todo momento.

Cualquier información o inquietud, sírvase en comunicarse a nuestras oficinas o mediante correo electrónico info@oxxofinancial.com.

La privacidad financiera es ley en nuestra industria y se manifiesta de distintas maneras tanto en la esfera estatal; la (Oficina del Comisionado de Instituciones Financieras (OCIF) & el Departamento de Asuntos del Consumidor (DACO) como en la federal; el (Buró Federal de Investigaciones (FBI) & la Comisión Federal de Comercio (FTC). Proteger la información de nuestros clientes es obligación de todo(a) integrante de Oxxo Financial y es ilegal intentar manipular información para cometer fraude, dolo o engaño, incluyéndose, pero no limitándose a:

a)      Nombre y apellidos

b)      Número de seguro social

c)      Fecha y/o lugar de nacimiento

d)      Estado civil

e)      Género

f)       Dirección física o postal

g)      Código postal

h)      Dirección de correo electrónico

i)       Número de teléfono

j)       Número de licencia de conducir

k)      Número de pasaporte

l)       Huella(s) dactilar(es)

m)    Grabaciones de voz

n)     Imágenes de retina

o)    Cualquier otra información que permita identificar, física o electrónicamente, a una persona natural. 

Preguntas Frecuentes sobre Privacidad

  1. ¿Con quiénes compartimos información financiera o personal de nuestros clientes?

Solo con los acreedores del cliente

  1. ¿Qué necesitamos para compartir información financiera o personal de nuestros clientes?

Necesitamos obtener una autorización firmada por el cliente

  1. ¿Con quiénes NO compartimos información financiera o personal de nuestros clientes?

No podemos bajo ningún concepto, compartir información financiera con nadie más que no sea con los acreedores de los clientes.

Sin limitar la lista, este es un ejemplo de con quienes no se comparte información financiera ni personal de nuestros clientes:

  1. Con cónyuges fuera del DMP

  2. Con familiares

  3. Acreedores no listados en el DMP del cliente

  4. Con entidades gubernamentales

  1. Aunque no esté compartiendo información financiera o personal de un cliente, ¿es posible informar a alguien si el cliente está o no en un DMP con Oxxo Financial?

No. Nunca jamás

    1. En Oxxo Financial hemos tenido situaciones en que un nuevo cliente o prospecto es pariente de un(a) cliente existente. Nunca se puede mencionar que conocemos a alguien con un apellido igual, que conocemos a alguien con una profesión igual o tampoco algo que relacione personas a menos que exista el consentimiento escrito con identificación con foto.

    2. Jamás se responde a alguien, información que pueda dar a entender que un cliente nuestro se encuentra en nuestro programa, ni en persona ni por teléfono ni por correo electrónico, ni por facsímile ni por correo ordinario ni de ningún otro modo.

  1. ¿Cómo identificamos a un cliente por teléfono cuando llama para pedir estatus u otro propósito?

Para corroborar la información de un cliente durante una llamada telefónica es compulsorio solicitar al menos 5 puntos de los mencionados a continuación:

    1. Nombre y Apellidos

    2. Correo Electrónico

    3. Dirección

    4. Últimos 4 dígitos del número de seguro social

    5. Fecha de nacimiento

    6. Las deudas incluidas en su DMP

    7. Número de teléfono

Nota: Bajo ningún concepto se obviará este paso dado a que este sistema de corroboración asegura que se está hablando con el cliente.

  1. ¿Cómo identificamos a un cliente cuando llega a nuestras oficinas para pedir estatus u otro propósito?

Se le solicita una identificación con foto. Las únicas aceptadas con las siguientes:

    1. Licencia de Conducir

    2. Tarjeta de Identificación emitida por el Departamento de Transportación y Obras Públicas

    3. Pasaporte

    4. Tarjeta Electoral NO es una identificación válida

Ley Gramm-Leach-Bliley – Información

Los bancos, las compañías de tarjetas de crédito y otras instituciones financieras compran y venden regularmente información que muchos consideran privada, incluidos saldos bancarios y números de cuenta. La Ley Gramm-Leach-Bliley (GLBA), también conocida como Ley de Modernización de Servicios Financieros de 1999, ofrece protecciones de privacidad limitadas contra la venta de su información financiera privada. Además, el GLBA codifica las protecciones contra el “pretexting”, la práctica de obtener información personal a través de falsos pretextos.

El GLBA buscaba principalmente modernizar los servicios financieros, es decir, poner fin a las regulaciones que impedían la fusión de bancos, compañías de corretaje de acciones y compañías de seguros. La eliminación de estas regulaciones, sin embargo, planteó riesgos significativos de que estas nuevas instituciones financieras tendrían acceso a una cantidad increíble de información personal, sin restricciones sobre su uso. Antes de GLBA, la compañía de seguros que mantenía sus registros de salud era distinta del banco que hipotecó su casa y el corredor de bolsa que negociaba sus acciones. Una vez que estas empresas se fusionen, sin embargo, tendrían la capacidad de consolidar, analizar y vender los datos personales de la vida de sus clientes. Debido a estos riesgos, el GLBA incluyó tres requisitos sencillos para proteger los datos personales de las personas: Primero, los bancos, las compañías de corretaje y las compañías de seguros deben almacenar de forma segura información financiera personal. En segundo lugar, deben informarle de sus políticas sobre el intercambio de información financiera personal. En tercer lugar, deben dar a los consumidores la opción de optar por no compartir algún tipo de información financiera personal.

Regla de Privacidad Financiera

(Subtítulo A: Divulgación de información personal no pública, codificada en {{usc | 15 | 6801 | 6809}})

La Regla de Privacidad Financiera requiere que las instituciones financieras proporcionen a cada consumidor un aviso de privacidad en el momento en que se establezca la relación con el consumidor y anualmente después. El aviso de privacidad debe explicar la información recopilada sobre el consumidor, donde se comparte esa información, cómo se usa esa información y cómo se protege esa información. La notificación también debe identificar el derecho del consumidor a optar por no recibir información compartida con partes no afiliadas por la Ley de Reporte de Crédito Justo. Si la política de privacidad cambia en cualquier momento, el consumidor debe ser notificado de nuevo para su aceptación. Cada vez que se restablezca el aviso de privacidad, el consumidor tiene el derecho de optar de nuevo. Las partes no afiliadas que reciben la información no pública se mantienen a los términos de aceptación del consumidor bajo el acuerdo de relación original. En resumen, la norma de privacidad financiera establece un acuerdo de política de privacidad entre la empresa y el consumidor relacionado con la protección de la información personal no pública del consumidor.

Regla de Salvaguardias

(Subtítulo A: Divulgación de información personal no pública, codificada en {{usc | 15 | 6801 | 6809}})

La Regla de Salvaguardias requiere que las instituciones financieras desarrollen un plan escrito de seguridad de la información que describa cómo está preparada la compañía y planea continuar protegiendo la información personal no pública de los clientes. (La Regla de Salvaguardias también se aplica a la información de aquellos que ya no son consumidores de la institución financiera). Este plan debe incluir:

* Denotar al menos un empleado para gestionar las salvaguardias

* Construir una exhaustiva [gestión de riesgos] en cada departamento que maneja la información no pública

* Desarrollar, monitorear y probar un programa para asegurar la información

* Cambiar las salvaguardas según sea necesario con los cambios en cómo se recopila, almacena y usa la información

Esta norma pretende hacer lo que la mayoría de las empresas ya deberían estar haciendo: proteger a sus clientes. La Regla de Salvaguardias obliga a las instituciones financieras a examinar más de cerca cómo manejan los datos privados ya realizar un análisis de riesgos sobre sus procesos actuales. Ningún proceso es perfecto, por lo que esto ha significado que cada institución financiera ha tenido que hacer algún esfuerzo para cumplir con el GLBA.

Pretexto de Protección

(Subtítulo B: Acceso fraudulento a la información financiera, codificado en {{usc | 15 | 6821 | 6827}})

Pretexting”, a veces denominado ingeniería social, ocurre cuando alguien intenta obtener acceso a información personal no pública sin la autoridad apropiada para hacerlo. Esto puede implicar solicitar información privada mientras se hace pasar por el titular de la cuenta, por teléfono, por correo, por correo electrónico, o incluso por phishing (es decir, utilizando un sitio web falsa o correo electrónico para recopilar datos). El GLBA alienta a las organizaciones cubiertas por el GLBA a implementar salvaguardias contra el “pretexting”. Por ejemplo, un plan bien diseñado para cumplir con la Regla de Salvaguardias de GLBA (desarrollar, monitorear y probar un programa para asegurar la información) incluiría probablemente una sección sobre la capacitación de los empleados para reconocer y desviar las consultas hechas bajo pretexto. De hecho, la evaluación de la efectividad de dicha capacitación de los empleados probablemente debería incluir un programa de seguimiento de chequeos aleatorios, fuera del aula, después de completar la formación inicial de los empleados, para verificar la resistencia de un empleado dado (Elegido al azar) a varios tipos de ingeniería social – tal vez incluso diseñado para centrar la atención en cualquier nueva arruga que podría haber surgido después del esfuerzo [inicial] para desarrollar el plan de estudios para la formación de tales empleados. Bajo la ley de Estados Unidos, el “pretexting” de los individuos es punible como delito [[Ley Común] de [[Falsas Pretensiones]].

Instituciones Financieras Definidas

El GLBA define a las instituciones financieras como: … compañías que ofrecen productos o servicios financieros a individuos, como préstamos, asesoría financiera o de inversión, o seguros. La Comisión Federal de Comercio (FTC) tiene jurisdicción sobre las instituciones financieras similares a, e incluyendo, las siguientes:

* Prestamistas hipotecarios no bancarios

* Corredores de préstamo

* Algunos asesores financieros o de inversión

* Cobradores de deudas

* Preparadores de declaración de impuestos

* Bancos

* Proveedores de servicios de liquidación de bienes raíces

Estas compañías también deben ser consideradas significativamente involucradas en el servicio financiero o producción que las define como una institución financiera.

El seguro tiene jurisdicción primero por el estado, siempre que la ley estatal cumpla al menos con el GLBA. La ley estatal puede requerir un mayor cumplimiento, pero no menos de lo que de otra manera requiere el GLBA.

Consumidor vs. Cliente Definido

La Ley Gramm-Leach-Bliley define un «consumidor» como: Un individuo que obtiene, de una institución financiera, productos o servicios financieros que deben ser utilizados principalmente para fines personales, familiares o domésticos, y también significa el representante legal de dicha persona. (Véase {{usc | 15 | 6809 (9)}}.

Un “cliente” es un consumidor que ha desarrollado una relación con los derechos de privacidad protegidos por el GLBA. Un “cliente” no es alguien que usa un cajero automático (ATM) o que tiene un cheque cobrado en un negocio de anticipo en efectivo. Estas no son relaciones continuas como un ‘cliente’ podría tener; Es decir, un préstamo hipotecario, asesoría tributaria o financiamiento de crédito. Un negocio no es un individuo con información personal no pública, por lo que un negocio no puede ser un cliente bajo el GLBA. Sin embargo, una empresa puede ser responsable del cumplimiento del GLBA dependiendo del tipo de negocio y las actividades que utilizan la información personal no pública del individuo son requeridas por el GLBA.

Derechos de Privacidad del Consumidor / Cliente

Bajo el GLBA, las instituciones financieras deben proporcionar a sus clientes un aviso de privacidad que explique qué información la compañía reúne acerca del cliente, donde esta información es compartida, y cómo la compañía protege esa información. Este aviso de privacidad debe ser dado al cliente antes de entrar en un acuerdo para hacer negocios. Hay excepciones a esto cuando el cliente acepta un retraso en la recepción de la notificación para completar una transacción en forma oportuna. Esto ha sido algo mitigado debido a los acuerdos de reconocimiento en línea que requieren que el cliente lea o desplace la notificación y marque una casilla para aceptar los términos.

La notificación de privacidad también debe explicar al cliente la oportunidad de ‘opt-out’. Optar por salir significa que el cliente puede decir no a permitir que su información sea compartida con las partes afiliadas. La Fair Credit Reporting Act es responsable de la oportunidad de “opt-out”, pero el aviso de privacidad debe informar al cliente de este derecho bajo GLBA. El cliente no puede optar por salir debido a información compartida con aquellos que prestan servicios prioritarios a la institución financiera, ni de la comercialización de productos o servicios para la institución financiera ni cuando la información se considera legalmente requerida.