ASE & ASE LTDA

POLITICA TRATAMIENTO DE BASE DE DATOS Y DATOS PERSONALES

IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACION

ASE&ASE LTDA identificada con NIT 860059437-3, se considera responsable del tratamiento de datos personales que incluye la información de personas naturales con base en la ley 1581 del 2012, Decreto Reglamentario 1377 de 2013, Circular No 2 de 2015 de la superintendencia de industria y comercio y posteriores a la fecha de emisión de la  presente política.

1. INTRODUCCIÓN

Agencia de Seguros Ase&Ase Ltda tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Así mismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.

2. OBJETIVO

La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación, revocación, información y oposición previstos en la Normativa de Protección de Datos Personales.

3. ALCANCE

La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de asesores de Seguros Ase & Ase Ltda (agencia). Será también de aplicación para aquellas personas o empresas a las que la agencia requiera el tratamiento de datos personales de los cuales sea responsable.

4. DEFINICIONES

En este capítulo se inserta el siguiente párrafo: Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1. Las definiciones que sea necesario incorporar en el documento para una mejor comprensión del mismo, deben incluirse en el Anexo N°1 (ver al final de este documento).

5. PRINCIPIOS RECTORES

La agencia se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

Principio de Legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de Finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.

Principio de libertad: el tratamiento solo puede ejercerse con el consentimiento previo expreso e informado del titular, los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que revele el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución.

Principio de Seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

La agencia realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como resguardar la seguridad de nuestros clientes y colaboradores.

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los dichos titulares de datos personales, requiriéndoles una autorización específica, en cumplimiento del principio de consentimiento.

7. CONSENTIMIENTO

La agencia requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

La agencia no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no para el uso por el cual fueron hechos públicos; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

8. TRANSFERENCIA DE DATOS PERSONALES

La agencia queda facultada para poder enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio.

Asimismo, La agencia podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.

9. DERECHOS DE LOS TITULARES

De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:

1. Derecho de Acceso e información:

Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de La agencia. El derecho de información, por su parte, otorga al titular el derecho de conocer la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.

2. Derecho de rectificación, actualización e inclusión:

El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de La agencia cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.

3. Derecho de Cancelación o Supresión:

El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de La agencia previstas en los contratos suscritos o las dispuestas por la normativa vigente.

4. Derecho de Oposición:

El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

5. Derecho de Revocación:

El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE DATOS PERSONALES

Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo info@aseyase.com.co, indicando su nombre completo y la identificación.

En caso de que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

11. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales tratados por La agencia serán almacenados indeterminadamente, sin perjuicio de que el titular de los datos pueda ejercer en cualquier momento los derechos mencionados en el numeral 9 de esta política.

12. SEGURIDAD DE DATOS PERSONALES

En cumplimiento de la normativa vigente, La agencia adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

La agencia sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

13. MODIFICACIONES

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: www.aseyase.com.co, en la sección Políticas de Privacidad.

14. INFORMACIÓN GENERAL

Como parte de nuestra actividad, tratamos datos personales en cumplimiento con lo dispuesto en la Normativa de Protección de Datos Personales.

Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de La agencia, debidamente inscritos ante la Autoridad de Protección de Datos Personales.

ANEXO Nº1

Definiciones

Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:

1.1. Ley de Protección de Datos Personales: 1581 del 2012 (artículos 15 y 20).

1.2. Reglamento de la Ley de Protección de Datos Personales: Decreto Reglamentario 1377 de 2013 Y Decreto 1081 de 2015.

1.3. Reglamento de la circular No 2 de 2015 de la superintendencia de industria y comercio

1.4. Banco de Datos Personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

1.5. Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.

1.6. Titular de Datos Personales: Persona natural a quien corresponde los datos personales.

1.7. Titular del Banco de Datos Personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

1.8. Transferencia de Datos Personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

1.9. Tratamiento de Datos Personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.

1.10. Consentimiento del Interesado: es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Conoce aquí nuestra advertencia Legal