POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES ASIEL SEGUROS
Este documento contiene de manera íntegra la Política de Tratamiento de Datos Personales de la sociedad ASIEL SEGUROS LTDA., constituida bajo las leyes de la República de Colombia, identificada con NIT 900.462.564-9 (en adelante, la “Compañía”), cuyo propósito es definir y comunicar el tipo y las características de la información que se solicitará a los titulares de los datos personales, el uso que la Compañía le dará a los mismos, las finalidades para las cuales serán tratados por esta última, los derechos de los titulares de los datos y la forma de ejercerlos y los deberes de nuestra organización con relación al Tratamiento de datos personales a su cargo (en adelante, la “Política”).
La Compañía es consciente de la responsabilidad que le asiste como Responsable o Encargo del Tratamiento de Datos Personales que ejercerá con ocasión del ejercicio de su objeto social, motivo por el cual expide la presente Política con el propósito de garantizar el derecho constitucional que tienen todos los Titulares a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a los Datos Personales que hayan sido recogidos o serán obtenidos de ellos y reposan o reposarán en las Bases de Datos de la Compañía, para las finalidades previstas en la Ley y aquellas expresamente consentidas por sus Titulares. Por ello, esta Política es de obligatorio cumplimiento por parte de toda persona natural o jurídica que acceda a las Bases de Datos de la Compañía, dando estricto cumplimiento a lo consagrado en los siguientes artículos:
La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Capítulo 25 del Decreto 1074 de 2015 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, el Decreto 1377 del 2013 y demás normativa aplicable a la materia de Tratamiento de Datos Personales.
La Compañía, cuyo objeto social consiste en la promoción y acompañamiento a cliente en la celebración o renovación de contratos de seguros generales ofrecidos por las compañías aseguradoras, así como efectuar operaciones de intermediación y comercialización de seguros como agencia colocadora de seguros, tiene domicilio en la Calle 102A # 47A 76 de la ciudad de Bogotá D.C., y puede ser contactada en esa dirección o en el correo electrónico raul.arevalo@asielseguros.com.co
Con el fin de determinar el sentido de los conceptos utilizados en esta Política, acudiremos a las siguientes definiciones en orden alfabético, de conformidad con lo dispuesto en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013:
Autorización Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de sus datos personales.
- Base de Datos: Conjunto organizado de Datos Personales que reposen en documentos físicos o electrónicos y sean objeto de Tratamiento por parte de la Compañía y/o terceros encargados o responsables de los datos.
- Calidad del Dato: El dato personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. De manera que cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información, salvo que no dicha falencia no haya sido identificada por la Compañía, caso en el cual el Titular asume la responsabilidad y consecuencia que dicha omisión pueda generar.
- Confidencialidad: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona determinada o determinable.
- Datos Sensibles: Son los Datos Personales que afectan la intimidad del titular y cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Dato Público: Es el dato que no es semiprivado, privado o sensible de acuerdo con estas definiciones. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión, a su calidad de comerciante o de servidor público, y en general todos los datos que puedan estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima (sensible), reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo al Titular, sino a cierto sector o grupo de personas o a la sociedad en general, como, por ejemplo, el dato financiero y crediticio.
- Dato Privado: Es el dato que por su naturaleza íntima o reservada identifica al titular. Un ejemplo de este tipo de dato es una fotografía, un video, una huella o datos relacionados con el estilo de vida del titular del dato personal.
- Derecho de Protección de Datos Personales: Grupo de derechos en cabeza del Titular que le confieren en general, los poderes de disposición y control sobre sus datos personales.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Podrá tener la calidad de encargado una persona interna o externa a la organización.
- Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o suprimir sus datos personales que hubieren sido sometidos a Tratamiento por parte de un tercero como la Compañía.
- Oficial del Tratamiento: Persona o área de la Compañía que se encarga de atender y/o resolver quejas, consultas y reclamos de los Titulares de los Datos y, además, de administrar y controlar las Bases de Datos, bajo el cumplimiento de los deberes y responsabilidades previstos en esta Política y la normativa aplicable a la materia, para garantizar la protección de los derechos del Titular del Dato. En ningún caso, será responsable frente al Titular por la calidad de los datos que le sean suministrados.
- Reclamo: Solicitud del Titular del Dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el Tratamiento de los Datos con la autorización que haya recibido del titular. En general, es aquella persona que recolecta información tal y como lo hace la Compañía, y consecuencialmente, las compañías aseguradoras a quienes la Compañía presta servicios de intermediación.
- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte del Encargo o Responsable de dichos Datos.
- Tratamiento: Cualquier operación o conjunto de operaciones que se realice(n) sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación, transmisión, transferencias y/o supresión de los mismos, entre otros.
- Transferencia: Hace alusión a los casos en los que el Responsable o el Encargado del Tratamiento de Datos Personales que se encuentra ubicado en Colombia, transfiere dicha información a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Hace referencia a los casos en los que el Tratamiento de Datos Personales se realiza por parte del Encargado, pero por cuenta del Responsable, dentro o fuera del territorio de Colombia.
- Usuario: Cualquier persona natural o jurídica que ingrese al sitio web o al aplicativo móvil de la Compañía para consultar los diferentes productos o servicios ofrecidos por la Compañía, obtener la respectiva cotización del producto o servicio de su interés y/o consultar el estado de sus servicios o productos contratados.
El Tratamiento de Datos Personales realizado por la Compañía se regirá en todo momento por los siguientes principios, los cuales servirán de guía para su interpretación y aplicación, sin perjuicio de aquellos adicionales previstos en la normativa aplicable a la materia de Tratamiento de Datos con el fin de proteger los derechos de los Titulares:
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de conformidad con la normatividad aplicable, la cual debe ser informada al titular y autorizada por este último.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. En consecuencia, los Datos Personales no podrán ser objeto de Tratamiento sin previa autorización de su Titular, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular de ser el caso.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible según la información exacta suministrada por su respectivo Titular. Está prohibido legalmente el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se asume que la información entregada por el Titular es veraz, sin perjuicio de la obligación que tiene la Compañía y las aseguradoras de verificarla.
- Principio de transparencia: Se debe garantizar en todo momento el derecho del Titular a obtener de la Compañía información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales y de la normatividad aplicable. En ese sentido, los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados y cuando exista una autorización expresa del Titular de los Datos Personales para que sean tratados y estén en circulación al público para los fines dispuestos en la respectiva autorización.
- Principio de seguridad: Los Datos Personales sujetos a Tratamiento por parte de la Compañía en calidad de Responsable o Encargado deberán ser tratados con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a sus registros y Bases de Datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, para la cual se designará a un oficial de cumplimiento que vigilará el cumplimiento de dichas medidas.
- Principio de confidencialidad: La Compañía y aquellas personas que intervengan en el Tratamiento de Datos Personales de sus Usuarios y en general, de los Titulares de dichos Datos, que no sean de conocimiento público, están obligadas a garantizar la reserva de la información, hasta después de finalizada la cotización del servicio o producto o la relación contractual en caso de que hubiere habido lugar a ello, salvo que deban ser revelados, enviados, comunicados, transferidos, transmitidos o compartidos por la Compañía y/o su personal precisamente para los fines mismos autorizados por los Titulares para el Tratamiento de sus Datos Personales, relacionados con el objeto social de la Compañía o en aquellas situaciones previstas en la norma.
- Principio de temporalidad: Cuando los Datos Personales dejan de ser útiles para las finalidades para la cual fue autorizado su Tratamiento, la Compañía no podrá suministrarlos a terceros, salvo en aquellos eventos previstos y ordenados en la normativa aplicable.
- Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
- Principio de necesidad: Los Datos Personales sólo pueden ser tratados por la Compañía durante el tiempo que se requieran y cuando el propósito de su Tratamiento lo justifique, siempre que los Titulares le informen a la Compañía que ya se ha logrado la finalidad para la cual le autorizaron el Tratamiento de sus Datos y soliciten su supresión.
- Principio de legalidad: El Tratamiento de los datos por parte de la Compañía se sujetará en todo momento a lo establecido en la legislación vigente en Colombia.
Al aceptar esta Política, clientes, Usuarios proveedores, empleados activos e inactivos, contratistas, y en general cualquier Titular de la información, declaran conocerla y aceptarla en su integridad. Luego de conocer esta Política, cada Titular otorga la respectiva autorización de manera previa, voluntaria, espontánea e informada a la Compañía, en su condición de intermediario entre Usuarios y aseguradores, reaseguradoras o cualquier otro proveedor de servicios o productos de interés de los Usuarios a través de los diferentes canales dispuestos por la Compañía para la prestación de sus servicios, para el Tratamiento de sus Datos Personales, de tal manera que la organización podrá tratar los Datos de forma parcial o total, incluyendo la recolección, almacenamiento, uso, procesamiento, divulgación, transmisión, transferencia, entre otros actos sobre los datos suministrados para la ejecución de las finalidades para las cuales los Titulares le autorizan su respectivo Tratamiento.
Por su parte quienes suministren Datos Personales de sus beneficiarios, dependientes, empleados, directivos, accionistas y demás terceros, declaran que en su calidad de Responsables de dichos Datos cuentan con la autorización previa por parte de aquellos para darles tal Tratamiento, transmitiéndolo o transfiriéndolo a la Compañía.
La Compañía podrá actuar como Responsable o Encargado del Dato Personal, dependiendo de la finalidad para la cual haya obtenido el Dato, por lo que se compromete a cumplir con las responsabilidades que para cada uno haya fijado la normatividad, incluso en aquellos en los que transmita o transfiera dichos Datos, bajo las restricciones señaladas en la presente Política para tal efecto.
Los Datos Personales administrados por la Compañía serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, entre otros actos incluidos dentro de la definición de Tratamiento, para los siguientes propósitos o finalidades expresamente autorizadas por los Titulares:
Los Datos Personales de los Usuarios de los servicios que presta la Compañía a través de sus diferentes canales como la plataforma denominada “www.AsielSeguros.com.co” se tratarán para:
- Actuar como intermediario de productos y servicios relacionados con la intermediación y comercialización de seguros en general.
- Transferir o transmitir los Datos Personales de los Titulares a los diferentes proveedores de productos o servicios ofrecidos por aquellos que sean de interés de los Usuarios, incluyendo información financiera, de salud y demás requerida tanto para la cotización del seguro que corresponda a través del diligenciamiento del formulario de cotización, como para la posterior adquisición, contratación, prestación, ejecución y cumplimiento del contrato de seguro a cargo de las aseguradoras a través de la intermediación de la Compañía que se suministra a esta última a través del diligenciamiento del formulario de contratación, la respectiva declaración de asegurabilidad y las conversaciones sostenidas con las aseguradoras.
- Comparar pólizas de seguros en línea.
- Almacenar en las cuentas y perfiles creados por los Usuarios a través de los diferentes canales utilizados por la Compañía para que el Usuario, una vez contratado el servicio pueda consultar su estado, hacerle seguimiento, visualizar las pólizas vigentes, entre otros.
- Proveer servicios y productos incluidos dentro del objeto social de la Compañía, y suministrar información relacionada;
- Crear modelos de selección y ofrecimiento de los productos y servicios incluidos en el portafolio de la Compañía;
- Brindar información general a los Usuarios del sitio web de la Compañía, su aplicativo móvil, redes sociales, correo electrónico y demás canales de comunicación dispuestos por la Compañía para mejorar la experiencia de los Usuarios y ofrecerle nuevos productos o servicios parte de su portafolio que pudiesen llegar a ser interés de aquellos.
- Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados con lo contratado o adquirido por el Titular de los Datos en su calidad de Usuario de la Compañía por cualquier medio de comunicación;
- Dar cumplimiento a obligaciones contraídas con el Titular;
- Evaluar la calidad del producto adquirido o servicio prestado al Usuario, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales;
- Facilitar el diseño e implementación de programas de fidelización;
- Fines publicitarios y de llevar a cabo campañas de marketing directamente o a través de agencias de marketing.
- Ofrecer a través de la modalidad cross-selling, servicios o productos complementarios a los ya contratados por los Usuarios;
- Ofrecer a través de la modalidad up-selling, servicios o productos que constituyen mejoras u optimización del producto o servicio ya contratado por los Usuarios;
- Crear pólizas de seguro propias de la Compañía que serán ofrecidas a aseguradoras para su inclusión en su portafolio de productos o servicios a ser ofrecidos.
- Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizados por los Titulares u organismos de control, y transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban conocerlos.
- Administrar o gestionar la relación con los Usuarios conocida como Customer Relationship Management – CRM a cargo de terceros asesores, para lo cual habrá de transmitírseles o transferírseles los Datos.
- Registrar a los Titulares en los sistemas y Bases de Datos de la Compañía, así como en el front end o parte frontal de las diversas aplicaciones utilizadas por la Compañía para el relacionamiento con los Usuarios, independientemente de su ubicación o locación, la cual podrá ser en el territorio nacional o en el exterior a través de servidores externos y diferentes al data center.
- Realizar los respectivos reportes a autoridades de control, a las compañías aseguradoras, entidades bancarias y en general, a cualquier persona natural o jurídica según lo disponga la Ley o necesaria para la prestación del servicio contratado por el Titular.
- Transmitir o transferir los Datos Personales al personal, empresas afiliadas o subsidiarias de la Compañía ubicadas dentro y fuera del territorio nacional circunscrito a Colombia para cualquiera de las finalidades incluidas en este artículo.
- Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía y/o que sean de interés del Usuario.
Parágrafo.- Las finalidades señaladas en este artículo se cumplirán conforme a la calidad exclusiva de la Compañía como intermediaria entre la respectiva aseguradora y el Usuario y no como parte contractual, razón por la cual (i) la Compañía no está obligada a expedir la póliza de seguros o a prestar el servicio contratado por el Usuario a la Aseguradora, , y (ii) los Datos Personales suministrados por el Usuario a la aseguradora o a través de la Compañía en virtud de la misma autorización dada por el Usuario, serán tratados por la aseguradora de manera independiente, de manera que el tratamiento que realiza la Compañía a través de la plataforma “www.asielseguros.com.co” y demás plataformas o canales, será ajeno a aquel realizado por la aseguradora.
Los Datos Personales de los colaboradores, proveedores, contratistas, personal y demás terceros que no se encuentren dentro de la definición de Usuarios serán tratados por la Compañía para:
- Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
- Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo o prestación de servicios y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
- Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
- Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
- Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de la Compañía y asistir en su utilización;
- Planificar actividades empresariales y para fines comerciales, de promoción y publicidad;
- Transferir la información recolectada a distintas áreas de la Compañía y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario, para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
- Controlar el acceso a las oficinas de la Compañía, incluyendo el establecimiento de zonas videovigiladas;
- Realizar capacitaciones;
- Transferir, transmitir y suministrar la información y Datos Personales de los Usuarios a terceros, con el fin de que la Compañía realice sus actividades comerciales;
- Registrar a los Titulares en los sistemas de la Compañía y procesar sus pagos;
- Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.
Parágrafo Primero: Esta misma obligación establecida bajo el principio de finalidad, se prevé a cargo de los Responsables y/o Encargados en virtud de los contratos de transferencia y/o transmisión que celebre la Compañía con terceros como las aseguradoras, para el Tratamiento de Datos Personales, de manera que estas últimas quedarán obligados y serán responsables por el Tratamiento de Datos Personales.
Parágrafo Segundo: Para las finalidades arriba mencionadas, la Compañía queda expresamente autorizada por el Titular a comunicarse con el Titular a través de su información de contacto, esto es mediante todos los medios posibles, incluido SMS y la aplicación WhatsApp, Correo electrónico así como cualquier otra solución de mensajería y la cuenta del Titular creada en los sistemas informáticos de la Compañía.
En atención a que para la contratación de los servicios y productos ofrecidos por la Compañía en su calidad de intermediario de seguros, los Usuarios eventualmente deberán suministrar Datos Sensibles a la Compañía para su transmisión o transferencia a terceros como las aseguradoras incluidas dentro de su portafolio como por ejemplo información relacionada con su situación financiera, de salud, biométricos, entre otros, la Compañía deberá informar a dichos Titulares, a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
Una vez los Titulares bajo dicha aclaración, autoricen el Tratamiento de sus Datos Sensibles, la Compañía se compromete a implementar las medidas necesarias para proteger la Confidencialidad de dicha información.
Lo mismo aplicará en aquellos casos en que terceros diferentes a aquellos inmersos en la definición de Usuarios, suministran a la Compañía Datos Sensibles.
El Tratamiento de Datos Personales por parte de la Compañía requiere del consentimiento libre, previo, expreso e informado del Titular, sea dado directamente a la Compañía, o a terceros a través de la Compañía como es el caso de las aseguradoras, quienes ostentan la calidad de Responsables o Encargados, autorizados para transmitirlos o transferirlos a la Compañía y viceversa según sea el caso. Esta autorización se puede dar por cualquier medio siempre que sea posible su consulta posterior.
La autorización del Titular para el Tratamiento de sus Datos Personales a la Compañía para los fines indicados en esta Política se puede otorgar por cualquier medio y, de cualquier forma, sea por ejemplo por vía electrónica, la activación de un botón electrónico (clic), escrita u oral, y en general mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, siempre y cuando sea expresa y clara y la Compañía adquiera prueba de ella. En el caso de la Compañía, la Autorización para el Tratamiento de Datos se obtiene de los Titulares en el momento en que ellos hacen uso del sitio web, el aplicativo móvil o cualquiera de los canales dispuestos por la Compañía a través de los cuales prestan sus servicios de intermediación y comercialización de seguros.
En dicha Autorización se encuentran los siguientes elementos que con su aceptación serán consentidos por los Titulares:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento
En ese sentido, la Compañía obtiene la Autorización del Titular por cualquiera de estos medios, de manera previa a que el Titular deposite, consigne, diligencia y en general, divulgue o le revele a la Compañía en los diferentes momentos comerciales en los cuales existe interacción entre ellos. Ejemplo de ello, cuando el Titular realiza el respectivo registro como Usuario interesado en los servicios o productos de la Compañía y su portafolio de aseguradoras, sea para cotizar el servicio o producto de su interés, para contratar el servicio o producto previamente cotizado o para hacerle seguimiento y consultar el estado de sus servicios y productos contratados a través de la Compañía, y en general para las finalidades autorizadas en esta Política.
Para tal fin, el Usuario deberá:
- Leer los términos y condiciones del sistema informático del que se trate, los cuales incluyen esta Política de Tratamiento de Datos Personales en concordancia con la Ley 1581 del 2012, el Decreto 1074 de 2015 y el Decreto 1377 del 2013
- Dar clic en aceptar o devolver vía electrónica el formulario debidamente diligenciado, antes del registro de su información en el canal dispuesto por la Compañía. En caso de que el Usuario no autorice el Tratamiento de sus Datos, no será posible la creación de su cuenta y su registro como Usuario.
En ese sentido, en atención a la Resolución 2232 de 2021, y particularmente lo dispuesto en su artículo 3 de definiciones, la autorización para el Tratamiento de Datos Personales a la Compañía se adquiere al momento del registro anteriormente mencionado a través del cual el Usuario Titular de Datos se inscribe en cualquiera de los sistemas de información puesto a disposición al público por parte de la Compañía e inicia a interactuar con esta última para la contratación de los servicios desde su etapa pre contractual y hasta y durante la ejecución del servicio en caso de que hubiere sido contratado a través de la Compañía.
En este procedimiento, si el interés del Usuario es cotizar una póliza, el sistema informático le solicitará compartir ciertos Datos Personales de diferente naturaleza como por ejemplo Privados, Semiprivados y Sensibles para dicha cotización e incluso para la prestación del eventual servicio a contratarse, cuyo Tratamiento será consentido en la respectiva Autorización, la cual le será requerida para su registro.
Con el uso del sitio web, el aplicativo móvil y cualquiera otro medio dispuesto por la Compañía para la oferta de sus productos y servicios al público, el Usuario acepta que conoce la presente Política de Tratamiento de Datos Personales, la cual estará disponible y será de fácil acceso en todos los sistemas informáticos dispuestos por este último.
La Compañía mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos. Esta misma obligación se prevé en los contratos de transferencia y/o transmisión a celebrar con los otros Responsables y/o Encargados para el Tratamiento de Datos Personales, de manera que estos últimos quedarán obligados y serán responsables por el inadecuado Tratamiento de Datos Personales.
No se requerirá de la Autorización del Titular en los siguientes casos, de conformidad con el artículo 10 de la Ley 1581 de 2012:
- La información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.
- La información sea requerida por orden judicial.
- Los datos otorgados tengan el carácter de públicos.
- Ante casos de urgencia médica o sanitaria.
- Los datos se relacionen con el registro civil de los Titulares.
Los Titulares de los Datos Personales pueden revocar la Autorización concedida en cualquier momento, salvo los eventos en los que una disposición legal o contractual ello no sea posible. En todo caso, el Titular deberá indicar en su solicitud, si se trata de una revocatoria total o parcial de la referida Autorización. Esto último, en aquellos casos en los que el Titular solo quiera eliminar alguna de las finalidades para la cual se autorizó el Tratamiento, escenario bajo el cual el Titular deberá indicar expresamente la finalidad que desea eliminar de lo previamente autorizado.
De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene derecho a:
- Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el Titular.
- Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, acciones u omisiones del Responsable o Encargado del Tratamiento de Datos Personales según lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la Autorización y/o solicitar la supresión del Dato cuando en su Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución
- Acceder en forma gratuita a sus Datos Personales que hayan sido o son objeto de Tratamiento.
Parágrafo: Los derechos de los Titulares o Usuarios deberán ser garantizados no solo por la Compañía, sino también por aquellos Responsables y/o Encargados del Tratamiento de dichos Datos que adquieran dicha calidad en virtud de los contratos de transferencia y/o transmisión que celebre la Compañía para su respectivo Tratamiento, en los términos autorizados en esta Política.
Asimismo, las obligaciones de los Titulares son las siguientes:
- Proporcionar de manera oportuna, información veraz, fidedigna, completa, precisa y comprobable a la Compañía.
- Actualizar e información a la Compañía de cualquier actualización de la información solicitada por la Compañía a través del sitio web, del aplicativo móvil o los diferentes canales dispuestos por aquella para los fines mismos de su Tratamiento arriba mencionados.
- Mantener indemne a la Compañía ante cualquier perjuicio causado a terceros por incumplir con la actualización y veracidad de la información solicitada, así como por desconocer o violar las normas de protección de Datos Personales.
- Abstenerse de utilizar el sitio web, el aplicativo móvil y demás canales de la Compañía para cometer delitos o realizar actividades que le sean reprochables.
- Abstenerse de reproducir o utilizar información o diseños del sitio web, del aplicativo móvil y demás canales de la Compañía sin su autorización previa y expresa.
- Abstenerse de divulgar, publicar o replicar información contenida en el sitio web, el aplicativo móvil y demás canales de la Compañía, que esté o no relacionada con los servicios o productos ofrecidos y prestados a los Usuarios.
- Abstenerse de utilizar los signos distintivos de la Compañía como por ejemplo la marca mixta “Asiel Seguros” a través de la cual se identifican los productos y servicios ofrecidos a través de sus diversos canales, sin la previa autorización de la Compañía.
- Abstenerse de actuar en nombre de la Compañía y/o sus empresas vinculadas, encargadas o filiales sin su previa autorización.
- Leer de manera atenta y total las condiciones de la póliza de seguros, y cerciorarse que éstas cumplen con su voluntad de contratación, requerimientos y necesidades, toda vez que la Compañía no es parte de dicho contrato de seguro y funge única y exclusivamente como intermediario.
- Suministrar información veraz, cierta, correcta y exacta pues es ésta la que directamente se utiliza no solo para las labores de intermediación de la Compañía, sino también para el condicionado dispuesto en la póliza emitida o a emitirse por la Aseguradora, como se indica en el siguiente parágrafo.
Parágrafo.- Veracidad de la información: En atención a que los Usuarios y en general, los Titulares de Datos Personales que autoricen su Tratamiento a la Compañía están obligados a entregar a esta última, información veraz por cuanto con base en ella, se realizan las cotizaciones de las pólizas de su interés, se contratan los servicios y la aseguradora expide la póliza bajo unos términos y condiciones de cobertura y amparo particular, el Titular al aceptar esta Política, reconoce que cualquier imprecisión, omisión, inexactitud o falsedad sobre sus Datos Personales puede afectar su servicio o producto contratado, aun cuando la Compañía haya adoptado los medios idóneos y la verificación inicial de la veracidad de dicha información en las declaraciones de SARLAFT, de revisiones preliminares acerca de la asegurabilidad, en las historias clínicas y cualquier formulario diligenciado por el Titular para la cotización o contratación del producto. Por lo que, la Compañía no se responsabiliza y se mantendrá indemne frente a cualquier omisión u alteración de la información que tenga una afectación directa o indirecta en el servicio contratado por el Usuario, siendo conocido por este último, que la respectiva póliza se regirá por el condicionado expedido por la aseguradora.
La Compañía como Responsable del Tratamiento de Datos Personales, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad comercial:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado o Responsable del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible, sin perjuicio de la responsabilidad del Titular mismo frente a las consecuencias que sus omisiones puedan general frente a los servicios contratados y de la obligación de las aseguradores de realizar la respectiva verificación de la información para la cotización del producto o servicio y posteriormente, para su ejecución y amparo.
- Actualizar la información, comunicando de forma oportuna al Encargado o Responsable del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado o Responsable del Tratamiento.
- Suministrar al Encargado o Responsable del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
- Exigir al Encargado o Responsable del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado o Responsable del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso de sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares, y particularmente a la Superintendencia de Industria y Comercio cuando se presente un incidente.
- Desarrollar programas anuales de capacitación y concientización en Tratamiento y Protección de Datos Personales y seguridad de la información.
Parágrafo.- Exclusiones: Con la aceptación de esta Política, los Usuarios aceptan que la Compañía no es parte contractual de las pólizas de seguros emitidas, adquiridas y/o por adquirirse, y por tanto bajo ninguna interpretación puede entenderse que los servicios de la Compañía consisten en la asunción directa o indirecta de riesgos, ni en la posibilidad de disponer o modificar el contenido de las pólizas de seguros. Los servicios prestados a través o con la utilización de los Sistemas Informáticos, consisten en el conjunto de gestiones y actividades orientadas a la intermediación y/o facilitación de la suscripción, emisión y celebración de pólizas de seguros. La función de la Compañía se circunscribe a dichas labores de intermediación y asesoría limitándose solo a ello y, en consecuencia, no tiene obligaciones derivadas del contrato de seguro.
Por lo tanto, el Usuario conoce y acepta lo siguiente:
- Que las condiciones de las pólizas ofertadas, comparadas y comercializadas mediante la intermediación de la Compañía, tienen una vigencia, condiciones y coberturas que pueden variar de una Aseguradora a otra. De manera que, la Compañía no está obligada a garantizar una o determinadas condiciones por tiempo determinado ni mucho menos a que sean iguales pues dependerá de cada Aseguradora. En ese sentido, la Compañía en su servicio de intermediación tampoco está obligada a que la Aseguradora decida celebrar el contrato de seguro, ni a expedir o a emitir la o las pólizas de seguro cotizadas o cuya información se hubiere solicitado por el Usuario pues esto está sujeto única y exclusivamente a la autonomía de voluntad y disposición de las partes del contrato de seguro – la Aseguradora y el Usuario en calidad de tomador. Por ello, el Usuario acepta que aún después de la asesoría o cotización suministrada por la Compañía, existe la posibilidad de que el riesgo no sea admitido ni aceptado por la Aseguradora.
- Que el uso de los Sistemas Informáticos no implica tampoco que siempre que exista una reclamación de su parte habrá afectación de la póliza de seguros, pues ello dependerá de diversos jurídicos como la ocurrencia del siniestro, y en todo caso el Usuario acepta y conoce que la Compañía como simple intermediario no asume obligaciones de indemnización o de amparos materiales ni inmateriales pues no es parte contractual del contrato de seguro.
- Que además de la asesoría y servicios suministrados por la Compañía, deberá leer de manera atenta y total las condiciones de la póliza de seguros, y deberá cerciorarse que éstas cumplen con su voluntad de contratación, requerimientos y necesidades.
- Que tiene obligaciones de información y que por tanto aquella que suministre debe ser veraz, cierta, correcta y exacta pues es ésta la que directamente se utiliza no solo para las labores de intermediación de la Compañía, sino también para el condicionado dispuesto en la póliza emitida o a emitirse por la Aseguradora.
El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o Autorización otorgada para el Tratamiento de sus Datos Personales o cualquier otra consulta, queja, reclamación, entre otros es la división de Operaciones y cuyo Oficial de Tratamiento es Adriana Alaix, quien podrá ser contactada a través del correo electrónico raul.arevalo@asielseguros.com.co, el teléfono +573134550780 y la dirección física Calle 102a # 47a 76, así como lo será la dirección de correo electrónico que designe el respectivo Responsable o Encargado de los Datos en caso de que estos sean transferidos o transmitidos por la Compañía a terceros para los fines mismos autorizados por el Titular.
El Oficial de Tratamiento de Datos Personales, como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por la Compañía para dar cumplimiento al régimen colombiano de Tratamiento y Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del respectivo programa integral de gestión de Datos Personales, las medidas de seguridad a implementarse y demás obligaciones a cargo de la Compañía para el cabal cumplimiento de lo dispuesto en la normativa colombiana sobre la materia.
El Oficial de Tratamiento de Datos Personales de la Compañía será el responsable de:
- Gestionar el adecuado trámite que deberá surtir cualquier reclamo que, de conformidad con lo establecido en la presente Política, formulen los Usuarios o Titulares;
- Verificar que la información recibida por parte del Usuario o Titular sea suficiente para poder dar la respectiva respuesta;
- Evaluar la necesidad de prorrogar el plazo para dar respuesta a las peticiones, quejas o reclamos formulados;
- Canalizar la reclamación al interior de la Compañía según corresponda para darle tramite con la mayor celeridad y eficiencia posible;
- Proyectar la respuesta a la petición, queja o reclamo formulado a la Compañía con ocasión al Tratamiento de Datos Personales;
- Enviar las respuestas a los Usuarios o Titulares en los términos previstos en la Ley, en la presente Política y en el Manual de Políticas y Procedimientos de la Compañía.
- Ordenar y hacerle seguimiento a la inclusión de advertencias en las Bases de Datos de la Compañía frente a reclamaciones o asuntos bajo discusión extrajudicial judicial;
- Asegurar el cumplimiento de la presente Política;
- Apoyado en el área de tecnología e informática de la Compañía estructurar, diseñar y administrar un programa integral de gestión de Datos Personales en línea con las indicaciones que para el efecto apruebe la Junta Directiva de la Compañía y su representante legal, con el fin de dar estricto cumplimiento y garantizar la protección de los Datos Personales bajo su responsabilidad o conocimiento con ocasión del ejercicio de su objeto social;
- Mantener informada a la Junta Directiva de la Compañía y su representante legal, del estado de avance en la implementación del programa integral de gestión de Datos Personales, mediante la entrega de reportes semestrales en donde se presente el detalle pormenorizado de las actividades realizadas, las pendientes, el tiempo en que cada una de ellas se llevará a cabo y los recursos requeridos para ese fin;
- Preparar reportes anuales del avance de la implementación y el funcionamiento del referido programa integral de gestión de Datos Personales para ser presentados en la Asamblea General de Accionistas de la Compañía.
- Implementar un programa de formación en protección de Datos Personales al interior de la Compañía y velar por la realización de actividades de capacitación permanente de sus colaboradores directos e indirectos.
- Como parte de esta función, el Oficial de Protección de Datos Personales de la Compañía supervisará el entrenamiento de nuevos colaboradores en el adecuado Tratamiento de Datos Personales y en especial, las obligaciones particulares que deberá cumplir en razón de su cargo en beneficio de los Usuarios y en general, de los Titulares.
- Auditar el cumplimiento de las distintas áreas de la Compañía respecto del adecuado cumplimiento del régimen colombiano de Tratamiento y Protección de Datos Personales, de aquello dispuesto en esta Política y demás documentos vinculantes que se deriven de la implementación del programa integral de gestión de Datos Personales.
- Desarrollar, con el apoyo del área de tecnología e informática de la Compañía, los controles que sean requeridos para garantizar la implementación y efectividad del mencionado programa integral de gestión de Datos Personales y el estricto cumplimiento de las obligaciones a cargo de la Compañía bajo el régimen colombiano aplicable a la materia de Tratamiento y Protección de Datos Personales.
- Coordinar y promover la definición e implementación de un sistema de administración de riesgos de la Compañía asociados al Tratamiento de Datos Personales.
- Coordinar y promover la definición e implementación de controles del programa integral de gestión de Datos Personales.
- Servir de enlace y coordinar con las demás áreas de la Compañía la implementación transversal del programa integral de gestión de Datos Personales.
- Mantener el inventario de Bases de Datos Personales de la Compañía permanentemente actualizado. Para tal fin, llevará a cabo directamente o con apoyo del área de auditoría interna, auditorías semestrales tanto en el territorio nacional como en el exterior en caso de que haya lugar a ellas según la actividad comercial de la Compañía.
- Validar la creación de Bases de Datos Personales y registrarlas en el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio en caso de que se cumplan con los requisitos para que dicha obligación le sea exigible a la Compañía y/o ante cualquier otra autoridad competente en las diferentes jurisdicciones en las que la Compañía tenga Bases de Datos físicas si así lo requiere la normativa aplicable en dicho país.
- Actualizar la información del Registro Nacional de Bases de Datos siempre que a ello haya lugar de conformidad con la ley aplicable, función que incluye la gestión de reportes de incidentes de seguridad ante la Superintendencia de Industria y Comercio en caso de que se presenten.
- Administrar los contratos de transferencia internacional de Datos Personales o gestionar las declaraciones de conformidad, según sea necesario en virtud del Registro Nacional de Bases de Datos.
- Atender las consultas que se formulen al interior de la organización respecto del programa integral de gestión de Bases de Datos y el régimen colombiano de Tratamiento y Protección de Datos Personales.
- Confirmar las responsabilidades de cada área de la Compañía en relación con el Tratamiento de Datos Personales a su cargo, y establecer indicadores de cumplimiento para la verificación periódica de dicho cumplimiento.
- Atender las visitas de la Superintendencia de Industria y Comercio relacionadas con la supervisión del régimen colombiano de Tratamiento y Protección de Datos Personales al interior de la Compañía.
Los Titulares de Datos Personales tratados directamente por la Compañía tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su supresión cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención e incluso, oponerse al Tratamiento de los mismos para fines específicos y en general, a ejercer los derechos de todo Titular sobre sus Datos Personales. La vía que la Compañía ha implementado para garantizar el ejercicio de dichos derechos es a través de la presentación de la solicitud respectiva mediante correo electrónico dirigido a raul.arevalo@asielseguros.com.co
Este canal podrá ser utilizados por los Usuarios y Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos y/o realizar las siguientes actividades sin que constituya una lista taxativa:
- Consultas: El Titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados. La petición será atendida por la Compañía en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por la Compañía deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar una solicitud ante la Compañía, la cual será tramitada bajo las siguientes reglas:
- El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
- La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la Compañía indicados en el presente documento y contener, como mínimo, la siguiente información:
- El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad del solicitante Titular y en caso dado, la de su representante con la respectiva autorización.
- La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas, inconsistencias o complete la información faltante. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida o complementaria para atender la solicitud del Titular, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido y resuelto de manera completa y oportuna al Titular.
- Rectificación y actualización: Cuando los reclamos tienen por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.
- Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, sin perjuicio de que la Compañía podrá negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
Parágrafo: El procedimiento para que los Titulares de la información puedan ejercer sus derechos también deberá ser implementado y ejecutado por parte de los Responsables y/o Encargados del Tratamiento de Datos Personales en caso de que la Compañía celebre con ellos el respectivo contrato de transferencia y/o transmisión según sea el caso.
Bajo el entendido de que la Compañía podrá eventualmente transferir Datos Personales de los Titulares para la consecución de su objeto social y en cumplimiento con la finalidad indicada en la autorización otorgada por parte de los Titulares, se prevé que en concordancia con el artículo 26 de la Ley 1581 de 2012, se prohíbe la Transferencia de Datos Personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos, con el fin de prestar los servicios propios de la plataforma Asiel Seguros. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la Ley 1581 de 2012.
Esta prohibición no regirá cuando se trate de:
- Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la Transferencia.
- Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
- Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
- Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular.
- Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En atención a que, para la consecución del objeto social de la Compañía, este último requerirá y en efecto estará autorizado por los Titulares de Datos Personales para transmitir los Datos a Responsables o Encargados ubicados dentro o fuera del territorio de la República de Colombia, se prevé la obligación de incluir en el respectivo contrato de Transmisión de Datos Personales a celebrarse con las aseguradoras y agencias por ejemplo, con el fin de prestar los servicios propios de la plataforma Asiel Seguros, lo siguiente:
- Los alcances y las finalidades del Tratamiento.
- Las actividades que el Encargado realizará por cuenta de la Compañía.
- Las obligaciones que debe cumplir el Encargado respecto de los Datos Personales de los Titulares, los que deberán darle Tratamiento a los Datos Personales bajo los mismos principios y obligaciones generales del Tratamiento de Datos Personales regidos en esta Política, la ley colombiana y los respectivos contratos de transmisión que se celebren con la Compañía.
- El deber del Encargado de tratar los Datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente Política.
- La obligación del Encargado de proteger adecuadamente los Datos Personales y sus Bases de Datos independientemente de si se trata del centro de operaciones o si es una ubicada por fuera de dicho centro y en otra jurisdicción diferente a Colombia, así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos.
- Una descripción de las medidas de seguridad concretas a adoptarse tanto por la Compañía como por el Encargado de los datos en su lugar de destino.
Parágrafo.- Obligaciones de las Aseguradoras: Con independencia de la calidad de Encargado o Responsable de Datos Personales que adquieran las compañías aseguradoras con las que la Compañía se contacta para la cotización de pólizas de sus Usuarios y posteriormente, para la prestación del respectivo servicio contratado, lo cierto es que las obligaciones de las aseguradoras son iguales a aquellas que tiene la Compañía en materia de protección y Tratamiento de Datos Personales. De manera que, en términos generales deberán cumplir con la normatividad vigente en materia de Datos Personales como la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las modifiquen, adicionen o sustituyan. Lo cual incluye su deber de:
- Utilizar los Datos Personales de los Usuarios de la Compañía en calidad de clientes y/o potenciales clientes única y exclusivamente para las finalidades propias contempladas en esta Política, durante el tiempo razonable y necesario para su cumplimiento
- Garantizar la seguridad de los Datos Personales y en ese sentido, la reserva y Confidencialidad de las Bases de Datos
- Obtener la autorización de los Titulares de los Datos Personales para su Tratamiento con el fin de prestar el servicio contratado al Usuario
- Atender las peticiones, quejas y reclamos formulados por los Titulares y
- Responder por los perjuicios que llegasen a ocasionarse a los Titulares como consecuencia del incumplimiento de alguna de sus obligaciones frente al Tratamiento de Datos Personales, manteniendo indemne a la Compañía.
La Compañía adoptará todas las medidas organizacionales, físicas y electrónicas posibles para garantizar la seguridad de sus Bases de Datos, haciendo la salvedad de que no está obligado a que los servidores y el data center tenga ubicación física única y exclusivamente en Colombia, toda vez que la actividad comercial y la comercialización de sus productos y servicios eventualmente podrá realizarse en otras jurisdicciones. Al respecto, se establecerán las siguientes directrices:
- Las Bases de Datos que reposen en archivos físicos se guardarán bajo llave y serán de acceso restringido, de tal forma que sólo los funcionarios autorizados por la Compañía podrán administrarlas u otorgar autorización escrita o verbal para su Tratamiento. En ninguna circunstancia, un funcionario no autorizado por la Compañía podrá ejercer Tratamiento alguno sobre estas Bases de Datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la Compañía, el cual hará parte integral de la presente Política.
- Las Bases de Datos que se encuentran en archivos electrónicos se guardarán en carpetas, nubes, medios magnéticos y demás herramientas tecnológicas con claves de acceso y su administración y acceso estará restringido, de tal forma que sólo los funcionarios autorizados por la Compañía podrán administrarlas u otorgar autorización escrita o verbal para su Tratamiento. En ninguna circunstancia, un funcionario no autorizado por la Compañía podrá ejercer Tratamiento alguno sobre las Bases de Datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la Compañía, el cual hará parte integral de la presente Política.
- En caso de que un tercero no autorizado requiera acceder a una Base de Datos de la Compañía deberá solicitar autorización expresa al administrador de dicha Base de Datos, quién decidirá si la otorga o no, de acuerdo con el caso concreto y la finalidad misma de dicha solicitud, siempre que con ella no se afecten los derechos de sus Titulares. En caso de otorgar la autorización solicitada, el administrador deberá registrar el tercero que accedió a la información, el tiempo durante el cual lo hizo y su respectiva finalidad. Igualmente, si se accedió a la información remotamente, es decir, fuera de las instalaciones de la oficina o del sitio donde se encuentra el archivo de las Bases de Datos, se deberá registrar la fecha y hora en la que inició el Tratamiento y la fecha y hora en la que éste finalizó.
- Cada seis (6) meses el área administrativa de la Compañía enviará cuestionarios al administrador(es) de las Bases de Datos para identificar las políticas que han implementado en pro de la protección de la información de la cual han sido encargados, con el objetivo de identificar si las directrices del presente documento se están cumpliendo a cabalidad y si es necesario realizar algún ajuste, capacitación o implementar cualquier tipo de medida correctiva o preventiva.
- Cualquier incidente que se presente en relación con la seguridad de las Bases de Datos debe ser avisado de manera inmediata al área administrativa de la Compañía, quien estará encargada de identificar, junto con el personal de ingeniería de sistemas o seguridad, la razón del incidente, la información afectada, los Titulares afectados, el tipo de afectación ocasionada con dicho incidente, y los riesgos actuales y futuros que se estén presentando. Así mismo, dicha área deberá informar a la Superintendencia de Industria y Comercio sobre el incidente ocurrido y la solución ejecutada o por ejecutarse, en un término no mayor a dos (2) días hábiles después de la ocurrencia del incidente.
- Diez (10) días hábiles después de que se presente el incidente, el área administrativa de la Compañía informará a la Superintendencia de Industria y Comercio y a la persona encargada de administrar las Bases de Datos, el detalle del incidente arriba comentado, incluyendo las causas del incidente, la solución que se ejecutó y las políticas de prevención que se implementarán en el futuro a causa del suceso.
- Todos los empleados y proveedores de la Compañía acuerdan tratar bajo reserva y estricta confidencialidad toda la información que se trate en la Compañía en el ejercicio de su actividad comercial, independientemente de si se trata de un cliente, proveedor, empleado, Usuario y en general, cualquier Titular de Datos Personales, salvo que deban ser revelados, enviados, comunicados, transferidos, transmitidos o compartidos a terceros precisamente para los fines mismos autorizados por los Titulares para el Tratamiento de sus Datos Personales, para el cumplimiento de los servicios contratados por el Usuario a la Compañía como intermediario y en general, para la observancia de su objeto social.
- La anterior cláusula de confidencialidad continuará vigente, incluso cuando finalice el vínculo entre el tercero y la Compañía, sin perjuicio de la excepción arriba mencionada o aquellos casos contemplados en la norma en los que no se requiere de Autorización de los Titulares.
- Si culmina la finalidad por la cual se estaba tratando un Dato Personal, el mismo deberá ser suprimido de las bases de datos de la Compañía, siempre que el Titular haya solicitado la revocatoria de la autorización o la supresión de sus Datos Personales para excluir su información de las Bases de Datos, de conformidad con el artículo 8 de la Ley 1581 del 2012. De lo contrario, la Compañía podrá seguir tratando dichos Datos Personales para las finalidades autorizadas en este Política que hará parte integral de la respectiva Autorización como, por ejemplo, para fines publicitarios, de estadísticas, comerciales, entre otros.
La Compañía se reserva el derecho a efectuar en cualquier momento, modificaciones o actualizaciones a esta Política, las cuales estarán disponibles al público a través de sus diferentes sistemas informáticos como su sitio web https://asielseguros.com.co.co/ . En caso de que los cambios sean sobre las finalidades autorizadas por los Titulares, procederemos a obtener una nueva Autorización para el Tratamiento de sus Datos por parte de sus Titulares en cumplimiento con los consagrado en la normativa colombiana aplicable a la materia.
Esta Política aplica para todos los Datos Personales que recolecta, utiliza y almacena la Compañía, desde la fecha de la Autorización otorgada por el Titular para el Tratamiento de sus Datos hasta que así lo disponga el Titular.
POLÍTICA DE USO DE COOKIES ASIEL SEGUROS
Asiel Seguros Ltda, sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 900.462.564-9 (en adelante, la “Compañía”) es consciente de la responsabilidad que le asiste como responsable o encargado del Tratamiento de Datos Personales que ejerce con ocasión del ejercicio de su objeto social. Por ello, en atención a que en la prestación de sus servicios a través de sus diferentes Sistemas Informáticos, utiliza o puede llegar a utilizar Cookies tanto propias como de terceros para propósitos y finalidades diferentes, ha implementado la presente POLÍTICA DE USO DE COOKIES (en adelante, la “Política”), en estricto cumplimiento de las disposiciones consagradas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Capítulo 25 del Decreto 1074 de 2015 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, el Decreto 1377 del 2013 y demás normativa aplicable a la materia de Tratamiento de Datos Personales.
La finalidad de esta Política es que todos los Usuarios de los Sistemas Informáticos de la Compañía conozca la información necesaria sobre el uso de las Cookies que realiza la Compañía directamente o a través de terceros.
La Compañía, cuyo objeto social consiste en la promoción y acompañamiento a cliente en la celebración o renovación de contratos de seguros generales ofrecidos por las compañías aseguradoras, así como efectuar operaciones de intermediación y comercialización de seguros como agencia colocadora de seguros, tiene domicilio en la Calle 102a # 47a 76 de la ciudad de Bogotá D.C., de manera que en caso de dudas, peticiones, inquietudes, quejas o reclamos acerca del uso de Cookies o sobre cualquier otro aspecto relacionado con esta política, puede ser contactada en esta dirección o en el correo electrónico raul.arevalo@asielseguros.com.co
Con el fin de determinar el sentido de los conceptos utilizados en esta Política, acudiremos a las siguientes definiciones en orden alfabético, de conformidad con lo dispuesto en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de sus datos personales.
- Cookies: Una cookie es un fichero que se descarga en el ordenador/smartphone/Tablet del Usuario al acceder a determinadas páginas web y que permite que pequeñas cantidades de información que se envían entre un emisor (generalmente el servidor de la web) y un receptor (el navegador del usuario) se almacene en la memoria del navegador.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona determinado o determinable.
- Sistemas Informáticos: Sitio web, aplicativo móvil, página “Asiel Seguros” y demás sistemas informáticos o canales dispuestos por la Compañía para prestar servicios a los Usuarios.
- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte del Encargo o Responsable de dichos Datos.
- Tratamiento: Cualquier operación o conjunto de operaciones que se realice(n) sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación, transmisión, transferencias y/o supresión de los mismos, entre otros.
Usuario: Cualquier persona natural o jurídica que ingrese al sitio web o al aplicativo móvil de la Compañía para consultar los diferentes productos o servicios ofrecidos por la Compañía, obtener la respectiva cotización del producto o servicio de su interés y/o consultar el estado de sus servicios o productos contratados.
Teniendo en cuenta la definición de Cookies y la necesidad de la Compañía de utilizarlas para optimizar la experiencia de los Usuarios en los Sistemas Informáticos dispuestos por la Compañía, los Usuarios reconocen que, en el uso de dichos Sistemas, independientemente de su propósito, sea para cotizar, contratar o consultar el estado de los productos o servicios contratados a través de la Compañía en su calidad de intermediario, la Compañía hace uso tanto de Cookies propias como de terceros. Por lo que, mediante el uso de los Sistemas Informáticos, el Usuario autoriza a la Compañía al uso de las Cookies como se expresa a continuación.
La Compañía hará uso de las Cookies que se descargan en los dispositivos de los Usuarios una vez acceden a los Sistemas Informáticos de la Compañía, para almacenar y recuperar información sobre su navegación y en ese sentido, ofrecer una mejor experiencia de los Usuarios, recordando su visita y determinando sus preferencias de navegación para efectos promocionales, comerciales, publicitarios, estadísticos, entre otros fines permitidos por la ley aplicable, reconocidos y aceptados por los Usuarios.
Por ello y en lineamiento con la Política de Tratamiento de Datos Personales de la Compañía aceptada por los Usuarios en calidad de Titulares de dichos Datos, los Usuarios autorizan que las Cookies sean utilizadas entre otras, para las siguientes finalidades:
- Evaluar la calidad del producto adquirido o servicio prestado al Usuario, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales;
- Facilitar el diseño e implementación de programas de fidelización;
- Fines publicitarios y de llevar a cabo campañas de marketing directamente o a través de agencias de marketing.
- Ofrecer a través de la modalidad cross-selling, servicios o productos complementarios a los ya contratados por los Usuarios;
- Ofrecer a través de la modalidad up-selling, servicios o productos que constituyen mejoras u optimización del producto o servicio ya contratado por los Usuarios;
- Crear pólizas de seguro propias de la Compañía que serán ofrecidas a aseguradoras para su inclusión en su portafolio de productos o servicios a ser ofrecidos.
Al aceptar los presentes Términos y Condiciones, el Usuario reconoce haber leído y en ese sentido, aceptarlos en su integridad de forma voluntaria, expresa e informada, así como también acepta las Políticas de (i) Tratamiento de Datos, (ii) de privacidad y (iii) de uso de Cookies de la Compañía, para que esta última pueda recolectar, almacenar, analizar, usar, trasmitir, trasferir, reproducir, registrar, procesar, difundir, y en general tratar todos los Datos Personales e información que el Usuario, de forma voluntaria, suministre en el momento de acceder a los diferentes Sistemas Informáticos dispuestos por la Compañía y utilice las diferentes funcionalidades ofrecidas por dichos Sistemas para cotizar, contratar y/ consultar el estado de sus productos o servicios contratados, para los fines arriba señalados. Para lo cual, es importante que el Usuario tenga en cuenta que, las Cookies se crean o actualizan de manera automática tan pronto el Usuario accede a los Sistemas Informáticos, permitiendo a la Compañía realizar el respectivo seguimiento a las Cookies de cada Usuario y que aquella comparta con terceros como las aseguradoras, la información en ellas contenidas.
Con el uso de los Sistemas Informáticos, el Usuario autoriza que la información de identificación personal, incluyendo información financiera, de salud y demás requerida tanto para la cotización del seguro que corresponda a través del diligenciamiento del formulario de cotización, como para la posterior adquisición, contratación, prestación, ejecución y cumplimiento del contrato de seguro a cargo de las aseguradoras a través de la intermediación de la Compañía que se suministra a esta última a través del diligenciamiento del formulario de contratación, la respectiva declaración de asegurabilidad y las conversaciones sostenidas con las aseguradoras, y demás información suministrada por el Usuario, podrá transferirse como parte de los activos de la Compañía, en caso de que la Compañía o partes del negocio fuesen vendidas, fusionadas o adquiridas por terceros y su objeto social siga estando relacionado con la finalidad específica para la cual el Titular de los Datos suministró dicho información.
La Compañía queda autorizada de manera expresa e inequívoca para almacenar y tratar toda la información del Usuario, salvo que este último revoque la autorización de manera directa, expresa, inequívoca y por escrito a la cuenta de correo electrónico dispuesta para tal efecto: raul.arevalo@asielseguros.com.co . Asimismo, podrá utilizar este canal para ejercer cualquiera de sus derechos de Habeas Data como acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos, a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención o a oponerse al Tratamiento de los mismos para fines específicos.
Las facultades de la Compañía se detentan y ejercen en virtud del Artículo 10 del Decreto 1377 de 2013, la Ley 1581 de 2012 y la Ley 1266 de 2008, obligándose a cumplir con su obligación de aplicar y mantener las medidas de seguridad necesarias y pertinentes para garantizar el cuidado, custodia, archivo, reserva y confidencialidad de los datos personales, y en ese sentido, se compromete a adoptar las medidas de índole técnica, organizativa y de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido en la ley y en los tratados internacionales suscritos por Colombia que rigen la materia.
El Usuario podrá configurar su navegador para que notifique o rechace la instalación de las Cookies enviadas por los Sistemas Informáticos de la Compañía, sin que ello impida su acceso a los Contenidos, obtener cotizaciones, contratar productos o servicios y consultar el estado de lo contratado y sus pólizas. En caso de que el Usuario, en su primer acceso al Sistema Informático, hubiere aceptado la utilización de Cookies por parte de la Compañía, ello no implica que posteriormente pueda rechazarlas o ajustarlas.
La configuración de las Cookies la realiza el Usuario directamente en el Sistema Informático al que esté accediendo a través de la opción “Aceptar Cookies” y/o “Configurar Cookies” que se encuentra habilitada en dicho Sistema y donde será posible visualizar la presente Política de uso de Cookies para información de los Usuarios previa a dicha configuración. Si el Usuario manifiesta “Aceptar” el tratamiento de Cookies y permanece en el Sistema Informático de la Compañía y/o no deshabilita en su navegador el uso de Cookies, se entenderá su consentimiento y Autorización expresa en los términos de ley, sin perjuicio de su posibilidad de cambiar o retirar su consentimiento o configurar de otra manera su navegador.
Sin embargo, el Usuario debe tener en cuenta que al desactivar el uso de Cookies podrá experimentar una disminución en la calidad de funcionamiento de los Sistemas Informáticos de la Compañía y no gozar de la mejor experiencia y navegación en aquellos o se podrán presentar fallas o impedir la operación de algunas de sus características.
Existen diferentes tipos de Cookies según su función, duración y origen. Entre ellas, existen:
- Cookies propias o de terceros ya referidas
- Cookies propias o de terceros y
- Cookies técnicas, de personalización, análisis o publicitarias, las cuales se describen a continuación:
Cookies propias o de terceros: Dependen de su origen o creación, de manera que son propias aquellas creadas o gestionadas desde el terminal o dominio de un mismo editor, y son de terceros, cuando no son enviadas por el propio editor fines estadísticos, de uso del sitio por parte del Usuario y para la prestación de otros servicios relacionados con la actividad de los Sistemas Informáticos y otros servicios de Internet.
Cookies de sesión y persistentes/permanentes: Se conocen como Cookies de sesión, aquellas Cookies que se recolectan únicamente durante la sesión iniciada y navegación del Usuario en el Sistema Informático y que se borran o eliminan tan pronto se cierra el navegador, mientras que las Cookies persistentes, son aquellas que continúan siendo almacenadas en el terminal una vez cerrada la sesión y el navegador, pero por un tiempo determinado o hasta tanto sean eliminadas por el Usuario.
Cookies técnicas, de personalización, de análisis y publicitarias: Según su finalidad.
- Técnicas: Aquellas que le permiten al Usuario controlar el tráfico, la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar información de solicitudes, cotizaciones, productos o servicios previamente consultados o contratados según sea el caso, utilizar las diversas funcionalidades ofrecidas en los Sistemas Informáticos de la Compañía, realizar la solicitud de inscripción o participación en un evento, cotizar una póliza, consultar su estado, contratar nuevos productos, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales, entre otros.
- De personalización: Aquellas que en general, permiten personalizar la página de inicio del buscador, permitiendo al Usuario acceder al servicio con algunas características generales predefinidas por él mismo en función de diversos criterios en el terminal del Usuario como por ejemplo el idioma, la moneda, el tipo de navegador a través del cual accede al Sistema, el país o región desde donde accede al servicio, sus intereses, etc.
- De análisis: Aquellas que recogen datos sobre el comportamiento y perfil de los Usuarios y que permiten cuantificar el número de Usuarios que visitan y acceden a los Sistemas Informáticos de la Compañía, con el fin de realizar la medición y análisis estadístico de dicha utilización, analizar y detectar ciertos hábitos de navegación buscando siempre mejorar la oferta de productos o servicios ofrecidos por la Compañía.
Para el efecto, el Usuario autoriza que las Cookies sean creadas, gestionadas y almacenadas directamente por la Compañía o a través de terceros proveedores de servicios de análisis de web, quienes recopilan información la cual permanecerán anónima siempre que sea posible, incluida la dirección IP del Usuario y que será transmitida, tratada y almacenada por dichos terceros en los términos fijados en su página web.
Publicitarias: Aquellas que permiten gestionar de la forma más eficaz posible, los espacios publicitarios disponibles en los Sistemas Informáticos, adecuando el contenido del anuncio al contenido del producto servicio solicitado por los Usuarios o al uso que se realice de dicho Sistema, según los hábitos de navegación y preferencias manifestadas por los Usuarios, con el fin de gestionar publicidad en la que puedan estar potencialmente interesados los Usuarios dentro del concepto de publicidad comportamental.
De acuerdo con lo anterior, el Usuario acepta expresamente el Tratamiento de sus Datos Personales y demás información suministrada por aquel para el acceso o registro a los Sistemas Informáticos de la Compañía y durante su navegación en ellos, en la forma previamente expuesta y con los fines mencionados.
Asimismo, el Usuario reconoce que en todo momento e incluso luego de haber aceptado el tratamiento de las Cookies, tendrá la posibilidad de rechazar, inhabilitar, ajustar y configurar dicho tratamiento mediante la selección de la opción “Configuración” en su navegador.
La Compañía se reserva el derecho a efectuar en cualquier momento y sin previo aviso, modificaciones o actualizaciones a la presente Política, la cual estará siempre en consonancia con la normativa aplicable a la materia de Datos Personales y velar por cumplir con aquello dispuesto en la Política disponible al público a través de sus diferentes Sistemas Informáticos, sujeta a la obligación de mantenerlos debidamente publicados, actualizados, de fácil acceso y legible en sus Sistemas Informáticos como su sitio web “Asielseguros.com.co”. En todo caso, la Compañía publicará la fecha en que la versión vigente de los Términos y Condiciones fue publicada, para fines informativos de los Usuarios.
Con el fin de que este servicio sea una fuente valiosa de información, recibiremos sus comentarios y sugerencias a través de:
Nuestra página web: https://asielseguros.com.co.co
Correo electrónico: raul.arevalo@asielseguros.com.co
Whatsapp: +573134550780
Correspondencia: Calle 102a # 47a 76