POLÍTICA Y PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES – HABEAS DATA

PROCOLSESA AGENTE DE SEGUROS LTDA, sociedad limitada, constituida de conformidad con las leyes de la República de Colombia, identificada con el NIT. 901.089.833-1 (en adelante “en adelante PROCOLSESA”).

Atendiendo a lo dispuesto en la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012” y en el Decreto 1074 de 2015 “por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo” y demás normas que la desarrollen, modifiquen o deroguen, ha preparado y establecido las siguientes políticas internas orientadas al adecuado tratamiento y administración de los datos personales que han sido o que van a ser recolectados y almacenados en sus bases de datos.

El presente documento busca socializar y difundir dichas políticas entre todos los funcionarios y colaboradores de la empresa, lo cual incluye a todas las personas involucradas y/o relacionadas con las actividades operativas, comerciales, administrativas, financieras y de mercadeo desarrolladas por PROCOLSESA en las que pueda existir recolección o tratamiento de datos personales.

Por consiguiente, las políticas aquí previstas serán aplicables a los funcionarios, empleados, colaboradores, administradores, junta directiva, accionistas, órganos administrativos, contratistas, subcontratistas y demás personas naturales, jurídicas o terceros con quien PROCOLSESA tenga o mantenga relaciones contractuales y/o comerciales, y que puedan llegar a tener cualquier tipo de injerencia o participación en la recolección o tratamiento de datos personales.

 

DEFINICIONES:

Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, los cuales fueron tomados de la Ley Estatutaria 1581 de 2012, del Decreto 1377 de 2013 y del Decreto 1074 de 2015:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Aviso de Privacidad:Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Dato Personal: Cualquier información vinculada o que pueda aso­ciarse a una o varias personas naturales determinadas o determinables.

e) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

f) Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

i) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

j) Tratamiento: Cualquier operación o conjunto de operaciones so­bre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

k) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

l) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

1. TRATAMIENTO DE LOS DATOS PERSONALES CAPTURADOS POR PROCOLSESA COMO RESPONSABLE DEL TRATAMIENTO.

Para el tratamiento, recolección, almacenamiento, uso, circulación y supresión, entre otras, de datos personales de personas naturales por parte de PROCOLSESA, deberá obtenerse autorización previa e informada de su Titular (persona natural cuyos datos personales sean objeto de Tratamiento) o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013 y en el artículo 2.2.2.25.4.1., del Decreto 1074 de 2015, la cual podrá ser concedida por medio escrito u oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización y que pueda ser objeto de consulta posterior por su Titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.

El tratamiento de los datos personales estará contenido en la Política de Privacidad y Uso de Información personal de PROCOLSESA, la cual estará publicada en la página http://procolsesa.com/politica-de-tratamiento-de-datos/.

2. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

En aplicación de los términos de la normatividad aplicable en materia de datos personales, PROCOLSESA asume el papel de Encargado del Tratamiento y Responsable del Tratamiento en todos los casos o en algunos de ellos, dependiendo de cada uno, cuando recolecte, almacene, use, circule, suprima, transfiera o transmita datos de Titulares en alguna de sus actividades, ya sea por si misma o a través de terceros.

A las personas que sean dueñas y/o Titulares de los Datos Personales que van a ser suministrados a PROCOLSESA o que han sido suministrados, les asisten los siguientes derechos:

a) Conocer, actualizar y/o rectificar sus datos personales, mediante una solicitud enviada al Responsable o al Encargado del Tratamiento de dicha información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo en aquellos casos en que dicha Autorización no sea necesaria de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por el Responsable y/o el Encargado del Tratamiento o tratamientos, previa solicitud escrita, respecto a los usos que se les dará o se les ha dado a sus Datos Personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones cometidas por PROCOLSESA, a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.

e) Revocar en cualquier momento la Autorización y/o solicitar la supresión de la información contenida en la respectiva Base de Datos de PROCOLSESA, cuando no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento y de los cuales sea el Titular exclusivo.

3. PROCEDIMIENTO

3.1 Con respecto a la recolección de datos e información:

PROCOLSESA, en desarrollo de su objeto social, permanentemente realiza la recolección de Datos Personales de aquellas personas que tienen algún tipo de vínculo con la empresa. Los casos y ejemplos más significativos de esta labor, sin limitarse a ellos, son:

  • Los datos de sus clientes y usuarios de los distintos segmentos de negocios. Estos datos se recolectan con el propósito de enviarles actividades de mercadeo o promociones, así como para identificarlos e iniciar o mantener con ellos una relación comercial o contractual.
  • La firma del acuerdo o documento que se suscriba con los clientes, Titulares o terceros, indica la aceptación de estas políticas, términos y condiciones, y ratifica su conocimiento y consentimiento con las políticas que aquí se enuncian.
  • Los datos de proveedores, contratistas y subcontratistas que suministren a PROCOLSESA bienes o servicios necesarios para el desarrollo de las actividades y operaciones propias de su objeto social.
  • Los datos de funcionarios, empleados, contratistas y subcontratistas de PROCOLSESA, se recolectan al momento de hacer el proceso de selección o contratación y son necesarios para crear el archivo o carpeta de cada uno de ellos así como para gestionar las obligaciones de PROCOLSESA en materia de afiliaciones y pagos al sistema de seguridad social y parafiscales.
  • Los datos de las personas que trabajen, colaboren o presten cualquier tipo de servicio relacionado con los medios de comunicación de PROCOLSESA (Pagina web, revistas, flyersnewsletters, eventos, actividades promocionales y de mercadeo, ferias, ruedas de negocios, convenciones, etc.).
  • Los datos de los afiliados o vinculados con otras personas jurídicas o a otras empresas que tienen convenios, contratos o una relación comercial con PROCOLSESA, como por ejemplo las entidades administradoras de riesgos profesionales.
  • Los datos de los conferencistas, capacitadores, profesores, instructores, que realicen conferencias y actividades de capacitación o actividades que organiza PROCOLSESA para sus empleados, colaboradores, funcionarios, clientes o proveedores.
  • Los datos de visitantes que ingresan a la página web, redes sociales o demás plataformas digitales de PROCOLSESA.

3.2 Captación y Almacenamiento de información:

  • Previo a la captación de cualquier dato personal de un titular, el funcionario de PROCOLSESA encargado de realizarla deberá obtener la autorización previa y escrita del titular a través de alguno de los formatos físicos o digitales establecidos por la empresa.
  • Los funcionarios de PROCOLSESA se abstendrán de captar o dar cualquier manejo a los datos personales de cualquier Titular que no haya otorgado su autorización previamente por un medio digital o escrito.
  • En lo que respecta a los Titulares, una vez se concluye el proceso de autorización para el Tratamiento de Datos Personales, se crea un registro en nuestras Bases de Datos para archivar la información personal de cada Titular.
  • El acceso a dicha carpeta está limitado a aquellos funcionarios, colaboradores, contratistas o subcontratistas que participan directamente en la actividad o proceso administrativo, comercial u operativo de PROCOLSESA, que requiera de los datos del Titular para el normal cumplimiento de sus funciones.
  • Los datos de los clientes y usuarios o visitantes de las oficinas que se captan para el ingreso a dichas dependencias.
  • Los datos de los proveedores de bienes o servicios de PROCOLSESA que se recopilan con el propósito de contar con la información necesaria para la normal ejecución de los acuerdos, convenios y contratos existentes con esos proveedores.

3.3 Uso interno de los datos personales:

  • Las diferentes áreas de PROCOLSESA pueden tener acceso a las bases de datos en lo referente a su especialidad y tarea dentro de la empresa y conforme a los usos o tratamientos autorizados por sus Titulares.
  • El personal administrativo y los funcionarios de PROCOLSESA tendrán la información de los clientes, proveedores y terceros, para gestionar las actividades y operaciones de la compañía, realizar campañas de servicio o de mercadeo, y atender todo lo relacionado con las obligaciones propias de sus cargos dentro de la empresa.
  • Cuando las campañas de mercadeo y publicidad sean realizadas de manera masiva a través de la remisión de correos electrónicos, los funcionarios de PROCOLSESA deben realizar su envío colocando a los destinatarios en la casilla de copia oculta, para que los demás destinatarios no puedan ver los datos y correos de los demás Titulares.

3.4 Circulación de la información:

  • PROCOLSESA utilizará la información relacionada con sus clientes, proveedores y terceros únicamente para los fines establecidos en la Ley, dentro y fuera del territorio colombiano.
  • En ningún caso se enajenarán a favor de terceros, temporal o definitivamente, de manera parcial o total, gratuita u onerosa, los datos personales contenidos en las bases de datos de PROCOLSESA.
  • PROCOLSESA garantiza que el manejo de la información se efectuará y ejecutará bajo los más altos estándares de seguridad y confidencialidad. En caso que autoridades judiciales soliciten esta información a PROCOLSESA, estará obligada a compartir la misma, de acuerdo con lo establecido por la legislación colombiana.

3.5 Atención de Consultas, Solicitudes y Reclamos:

PROCOLSESA deberá permitir el acceso gratuito del Titular de los datos a su información, cuando así lo requiera, para realizar consultas, así como garantizar el derecho a los Titulares de presentar reclamos y solicitudes de corrección, actualización o supresión de Datos Personales.

PROCOLSESA podrá recibir las solicitudes antes señaladas sobre Datos Personales de:

  • El Titular del dato.
  • De los causahabientes, representantes legales o apoderados de los Titulares.
  • De entidades públicas o administrativas en ejercicio de sus funciones sociales o legales.
  • Por orden judicial y de terceros autorizados por el Titular o por la Ley.
  • Por estipulación a favor de otro o para otro.

Las consultas, solicitudes y/o reclamos deberán dirigirse de la siguiente manera:

  • Al correo electrónico procolsesa@procolsesa.com, siempre que la dirección electrónica desde la cual se remita la solicitud esté registrada en la base de datos de PROCOLSESA. De lo contrario podrá utilizar la línea telefónica (57 + 1) 8057419, en la cual le solicitarán datos de control para verificar la identidad del Titular.
  • También se recibirán por medio escrito a la siguiente dirección: Carrera 12 No. 96 – 81 Of 205.

Las consultas sobre Datos Personales serán resueltas por PROCOLSESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular o a sus causahabientes, manifestando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El trámite de estas consultas y reclamos será gratuito, excepto en los casos señalados expresamente por la ley.

3.6 Revocatoria de la autorización y/o supresión de los datos:

Dado el carácter revocable de la autorización, los Titulares de la información podrán, en cualquier momento, revocar la autorización otorgada para el Tratamiento de sus Datos Personales. Esta solicitud debe ser dirigida así:

  • Al correo electrónico procolsesa@procolsesa.com, siempre que la dirección electrónica desde la cual se remita la solicitud esté registrada en la base de datos de PROCOLSESA. De lo contrario podrá utilizar la línea telefónica (57 + 1) 8057419; en la cual le solicitarán datos de control para verificar la identidad del Titular.
  • También se recibirán por medio escrito a la siguiente dirección: Carrera 12 No. 96 – 81 Of 205.

Se tendrán dos modalidades en la que la revocación del consentimiento puede darse, esto es:

  1. Sobre la totalidad de las finalidades consentidas, esto es que PROCOLSESA debe dejar de tratar por completo los datos del titular.
  2. Recae sobre algunos tipos de datos en los que se pretende realizar algún tratamiento, es decir parcial, ya que no recae sobre la totalidad de los datos suministrados por el titular.

Mientras esta revocatoria no se produzca, se entenderá que la autorización dada por el Titular de la información permanece vigente.

4. DEBERES DE PROCOLSESA

  • Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.
  • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del titular sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la legislación Colombiana.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información cuando sea necesario.
  • Rectificar los datos personales cuando ello sea procedente.

4.1 Deberes de PROCOLSESA respecto de la Superintendencia de Industria y Comercio

  • Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5. FINES PARA LOS CUALES PROCOLSESA RECOLECTA DATOS PERSONALES

5.1 La información de los Titulares que se recolectan en nuestra base de datos tiene como finalidad:

  • Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros establecidos por PROCOLSESA.
  • Para identificar potenciales oportunidades de negocio en desarrollo de su objeto social.
  • Realizar la solicitud y de cotizaciones.
  • Atender Preguntas Quejas y Reclamos – PQRS -.
  • Atención de requerimientos de autoridades y suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley.
  • Para el envío de correspondencia, correos electrónicos, comunicados, boletines virtuales, invitaciones o contacto telefónico de sus diferentes productos, servicios, programas, actividades, y convenios.
  • Ejecución y/o cumplimiento de los contratos o convenios que tiene con terceros para la ejecución de las actividades propias de su objeto social.
  • Para compartir información con aliados comerciales o corporativos, para el ofrecimiento de servicios o de bienes relacionados con la ejecución de las actividades comprendidas dentro del objeto de PROCOLSESA.
  • Mantenimiento por sí mismo o a través de un tercero, de las Bases de Datos.
  • Obtención de información de grupos de interés para el relacionamiento de PROCOLSESA (por ejemplo, datos de contacto de autoridades).
  • Transferencia y transmisión de datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas relacionadas con su objeto o sus actividades, o con quienes contrate estudios o les encargue el Tratamiento de Datos.
  • Análisis de prospectos con fines comerciales, financieros o de mercadeo.
  • Gestiones de cobranzas o de índole comercial.

5.2. Los datos recolectados a empleados tienen como finalidad:

  • Cumplir con las obligaciones legales en desarrollo del contrato laboral.
  • Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí misma o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos o administrativos de PROCOLSESA.
  • Afiliarlos al sistema de seguridad social.
  • Manejar adecuadamente la información sensible, según lo previsto en el artículo 12 de la Ley 1581 de 2012. Con respecto a esta información, PROCOLSESA se compromete a:
  • Informarle al Titular de la información el tratamiento al cual serán sometidos los Datos Personales y la finalidad de los mismos.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estás versen sobre datos sensibles o sobre los datos de niños, niñas y adolescentes.
  • Los derechos que se le asistan como Titular.
  • La identificación, la dirección física y/o electrónica y teléfono del responsable del tratamiento, el cual se compromete a conservar prueba de su cumplimiento y a entregar copia al Titular cuando éste lo necesite.
  • Transferencia y transmisión de datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas relacionadas con su objeto o sus actividades, o con quienes contrate estudios o les encargue el Tratamiento de Datos.

5.3 Los datos recolectados a proveedores, asesores y consultores tienen como finalidad:

  • La comparación de ofertas y estudios de mercado que requiera PROCOLSESA para la ejecución de las actividades propias de su objeto social.
  • Recaudar información sobre facturación, despacho y recepción de mercancías.
  • La evaluación de experiencia profesional, pagos, análisis financieros, revisión de políticas de comercio justo y cobros judiciales.
  • Solicitar cotizaciones e información de los productos y servicios que ofrecen los proveedores.
  • Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros establecidos por PROCOLSESA.
  • Generar los correspondientes egresos que soporten los pagos a los mismos.
  • Transferencia y transmisión de datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas relacionadas con su objeto o sus actividades, o con quienes contrate estudios o les encargue el Tratamiento de Datos.

6. TRANSFERENCIA Y TRASMISIONES DE DATOS PERSONALES

Cuando PROCOLSESA envíe o transfiera datos, el cual podrá ser a nivel nacional o internacional, será necesario contar con la autorización del titular de la información, salvo disposición legal contraria.

La transferencia y transmisión se podrá hacer, solo si quien recibe la información ofrece un nivel adecuado de protección de datos y cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún momento podrán ser inferiores a los exigidos por la ley.

Dicha transferencia de los datos se realizara únicamente a terceros con quien PROCOLSESA tenga un vínculo contractual, comercial y/o jurídico.

7. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN

Cualquier cambio o modificación sustancial a las políticas internas de Tratamiento de Datos Personales, según lo previsto en el artículo 5 del Decreto 1377 de 2013 y demás normas que la desarrollen, modifiquen o deroguen, será comunicado oportunamente a los titulares de los Datos Personales de una forma efectiva que garantice su conocimiento y comprensión, lo cual se efectuará antes de implementar las nuevas políticas.

8. VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.

Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de PROCOLSESA, no se podrán usar sus datos para nada diferente a la prestación del producto o servicio convenido.

El presente reglamento rige a partir de su fecha de publicación.