POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
SEGUROS MUNDIAL S.A.
Con el presente documento ponemos a su disposición la Política de Tratamiento de Datos Personales de la Compañía Mundial de Seguros S.A, en adelante Seguros Mundial o la Compañía, en cumplimiento de lo dispuesto en los artículos 15° y 20° de la Constitución Política, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
Responsable del tratamiento
Seguros Mundial es el responsable del tratamiento de los datos personales que han sido recolectados y almacenados para el desarrollo de su actividad económica y por ello la presente política es vinculante para sí y para los terceros con los que esta se relacione. La siguiente es la información de la Compañía:
Ámbito de Aplicación
La presente política aplica a todos los datos personales que se recolecten y sean tratados por parte de Seguros Mundial; en todo caso aplicará sin restricciones a:
Objeto
Con la presente política se da cumplimiento al artículo 13° del Decreto Reglamentario 1377 de 2013, el cual, establece la obligación de los responsables del tratamiento de datos personales de desarrollar una Política de Tratamiento de Datos Personales.
Así mismo, se da cumplimiento al literal k) del artículo 17° de la Ley 1581 de 2012, que regula los deberes a cargo de los responsables del tratamiento de datos personales, entre ellos, adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, especialmente la atención de consultas, quejas y reclamos.
Adicionalmente, tiene la finalidad de dar cabal cumplimiento al principio de responsabilidad demostrada, el cual, dispone que los responsables del tratamiento deben contar con políticas internas efectivas, destinadas a cumplir las obligaciones establecidas en la Ley 1581 de 2012 y a garantizar el derecho fundamental de Habeas Data.
Definiciones
Autorización:
Consentimiento previo, expreso e informado del titular para llevar a cabo del tratamiento de datos personales.
Aviso de Privacidad:
Comunicación dirigida a todos los titulares de datos personales mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de Información que le serán aplicables.
Base de Datos:
Conjunto organizado de datos personales que son objeto de tratamiento.
Dato Personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público:
Son aquellos que están contenidos, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales que no estén sometidas a reserva, por ejemplo: los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante.
Dato privado:
Son aquellos que por su naturaleza reservada o íntima solo le interesan a su titular, por ejemplo: gustos o preferencias.
Dato semiprivado:
Son aquellos cuyo conocimiento le interesa a su titular y a un grupo determinado de personas, por ejemplo: el dato crediticio o financiero.
Dato Sensible:
Son aquellos que por su sensibilidad pueden afectar la intimidad del titular o cuyo uso indebido puede generar discriminación, por ejemplo: origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, datos relativos a la salud, preferencias sexuales y los datos biométricos.
Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta y nombre del responsable del tratamiento.
Titular:
Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia:
Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión:
Tratamiento de datos personales que implica la comunicación de estos dentro o fuera de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Oficial de Datos Personales:
Es el encargado de velar por el cumplimiento del régimen de protección de datos personales en la Compañía.
Consulta de Datos Personales:
Solicitud realizada por el titular mediante la cual, ejercen a modo propio o por medio de un representante debidamente acreditado, sus derechos a conocer sus datos personales.
Reclamo de Datos Personales:
Queja o petición radicada por el titular con el fin de requerir la corrección, actualización o supresión de los datos personales o para advertir un presunto incumplimiento de los deberes a cargo del responsable del tratamiento de los datos personales.
Principios rectores del tratamiento de datos personales
El tratamiento de los datos personales que sean recolectados para las finalidades expuestas en la presente Política, se hará conforme a los siguientes principios rectores:
Principio de legalidad:
El tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad:
El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política, la Ley y el objeto social de la Compañía; la cual debe ser informada al titular. La recopilación de los datos debe tener un fin exclusivo, es decir, está prohibido el uso o divulgación de datos para una finalidad diferente a la prevista inicialmente.
Principio de libertad:
El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad:
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia:
En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida:
El tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley y a lo indicado en el presente documento.
Principio de seguridad:
La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad:
Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación comercial o contractual, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Principio de necesidad y proporcionalidad:
Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento a las finalidades del tratamiento.
Principio de temporalidad o caducidad:
El periodo de conservación de los datos personales será el necesario para dar cumplimiento a las finalidades de tratamiento de datos personales para las cuales fue recolectada e incorporada.
Principio de utilidad:
El acopio, procesamiento e información de los datos personales debe tener una función determinada. Es decir, la divulgación de datos que carezca de función no obedezca a una utilidad clara y suficientemente determinable quedará proscrita.
Principio de Incorporación:
Seguros Mundial en su calidad de responsable del tratamiento de datos personales, está obligado a registrar en la base de datos toda la información que tenga una consecuencia favorable para el titular. El cumplimiento de este principio implica la satisfacción del principio de veracidad.
Finalidad del tratamiento de los datos
Seguros Mundial realizará la recolección, custodia, circulación y/o supresión de los datos personales para los fines autorizados e informados al titular al momento de solicitar la autorización de tratamiento de datos, siempre que estos cumpla un fin legitimo y tengan relación directa con el objeto social y el desarrollo de la actividad económica de la Compañía y la relación que esta tiene con el titular de los datos personales, los cuales están enmarcados bajo la Constitución Política y la ley.
Las finalidades de tratamiento de datos personales para usuarios, clientes potenciales o consumidores financieros son:
Las finalidades de tratamiento de datos personales para vinculación y contratación de proveedores, intermediarios, aliados comerciales o terceros son:
Las finalidades de tratamiento de datos personales para vinculación y contratación de empleados son:
Las finalidades de tratamiento de datos personales para directores y/o administradores son:
Las finalidades de tratamiento de datos personales para candidatos a vacantes laborales son:
La compañía dispondrá de los canales que considere adecuados y necesarios para el suministro de información que esté asociada a las finalidades antes mencionadas, estos incluyen (i) correo electrónico (ii) mensajes de texto (iii) aplicaciones de mensajería instantánea (iv) llamadas telefónicas y (v) medios físicos.
Transmisión de datos personales
El tratamiento de datos personales para los fines mencionados en la presente Política podrá ser realizado directamente por la Compañía o por los encargados que esta considere necesarios, en virtud de lo anterior los datos personales podrán ser compartidos, transmitidos, entregados, transferidos o divulgados a:
Transferencia internacional de datos a terceros países
En ciertas situaciones y con el fin de ejecutar el objeto social y la actividad económica de la Compañía, será necesaria la transferencia internacional de datos personales a terceros países. En ningún caso se realizará la transferencia de datos a países que no cuenten con los niveles adecuados de protección de datos personales.
Tratamiento de datos sensibles
La Compañía no recolectará ni tratará datos personales sensibles, salvo para en los casos en que se cuente con la autorización previa e informada del titular o por ley no sea requerida, en todo caso el titular no estará en la obligación de suministrarlos y estos datos serán tratados con los fines mencionados en la presente Política, el tratamiento de dichos datos se hará solamente en cumplimiento del objeto social de la Compañía y de las obligaciones legales y contractuales que surjan entre el responsable y el titular de los datos.
Tratamiento de datos personales de niños, niñas y adolescentes
El suministro de datos personales de niños, niñas y adolescentes es facultativo; su recolección se hará solamente con autorización del representante legal o tutor del titular de los datos y exclusivamente para los casos en que sea necesario con el fin de dar cumplimiento a obligaciones legales y contractuales. En todo caso, el tratamiento que se realice, se hará respetando el interés superior del menor y garantizando sus derechos fundamentales conforme al artículo 12° del Decreto 1377 de 2013.
Derechos de los titulares de los datos
Los derechos de los titulares de los datos personales se encuentran consagrados en la Constitución Política de Colombia y en el artículo 8° de la Ley 1581 de 2012, los cuales, buscan garantizar los derechos fundamentales al hábeas data, a la intimidad y al buen nombre y pueden ser ejercidos en cualquier momento sin restricción alguna; estos son:
Así mismo, los titulares de la información podrán ejercer sus derechos cuando la Compañía actúe en calidad de fuente de la información, así como lo establece el artículo 6° de la Ley 1266 de 2008; estos son:
Deberes de los responsables del Tratamiento
Seguros Mundial deberá cumplir con las obligaciones contenidas dentro del artículo 17° de la Ley 1581 de 2012 cuando actúe en calidad de responsable del tratamiento de los datos personales, sin perjuicio de las demás que se encuentren en otras disposiciones normativas aplicables; estos son:
Así mismo, la Compañía deberá cumplir con los deberes contenidos en el artículo 8° de la Ley 1266 de 2008 cuando actúe en calidad de fuente de la información; estos son:
Procedimiento para el ejercicio del derecho de Hábeas Data
El área de Compliance de Seguros Mundial será la responsable de dar trámite y respuesta a las consultas o solicitudes, reclamos o quejas que sean radicadas por los titulares de la información, con el fin de solicitar la garantía de sus derechos, en especial los de conocer, actualizar, rectificar, revocar y suprimir información, a través de los siguientes canales:
Dentro de la presentación de la consulta o el reclamo el titular o sus causahabientes, deben indicar el nombre completo del titular, la descripción de los hechos que dan lugar a la petición, los documentos que se requieran para hacer valer la petición y los datos de contacto como lo son, el correo electrónico, dirección y teléfono celular.
En el caso de presentar un reclamo o queja con el objeto de requerir la corrección, actualización o supresión de datos, o advertir un presunto incumplimiento de los deberes de la Compañía relacionados con la protección de datos personales, es indispensable anexar los documentos que fundamenten el reclamo.
Para poder darle trámite y respuesta a la consulta o reclamo presentado, se debe acreditar la identidad del titular de los datos personales o de la persona que radica la petición, de la siguiente manera:
Seguros Mundial dará respuesta a las consultas o reclamos radicados bajo los siguientes términos:
La consulta o solicitud será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al titular los motivos de la demora, y la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El reclamo o queja será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En caso de que, el reclamo o queja resulte incompleto se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que, quien reciba el reclamo o queja no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Vigencia
La información suministrada por los titulares de la información permanecerá almacenada por el término necesario para dar cumplimiento a las finalidades de tratamiento de datos personales para las cuales fue recolectada e incorporada.
La presente política rige a partir del 27 de julio del 2023.