1. Objetivo

En cumplimiento con lo dispuesto en el Estatuto para la de Protección de Datos Personales -Ley estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, la Ley 2300 de 2023 y demás decretos que lo reglamentan, y la guía para la implementación del principio de responsabilidad demostrada de la Superintendencia de Industria y Comercio, la agencia de seguros Sociedad de Cobertura y Protección LTDA., (en adelante “la compañía”) adopta la presente política para el tratamiento y uso de datos personales, (en adelante “política”) la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades de colocación e intermediación de seguros de vida y generales, de salud, administración de riesgos profesionales, medicina prepagada, capitalización y previsión exequial.

2. Alcance

La presente política incluirá también los datos e información obtenidos de todos nuestros proveedores, contratistas, sean personas naturales o personas jurídicas, empleados, y colaboradores de la compañía. En el caso de personas jurídicas, los datos e información a tratar serán los del representante legal y/o apoderado debidamente facultado en nombre y representación de la persona jurídica y como persona natural. Así mismo, para efectos de la verificación de la información y políticas de cumplimiento corporativo, se incluirán los datos de los accionistas o socios de la sociedad, los cuales harán parte de la presente política de protección de datos en virtud de la autorización previa, expresa e informada que para dicho efecto suministre el representante legal y/o apoderado debidamente registrado en el Certificado de Existencia y Representación Legal de la compañía. De esta manera, la compañía manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de cualquier actividad o relación de cualquier índole contractual, comercial, laboral, entre otras, sean permanentes u ocasionales, llegaren a suministrar a la compañía cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla a través de nuestros canales establecidos para tal fin. La compañía ha establecido un responsable institucional al interior de la organización, en consecuencia, esta persona será el enlace entre los titulares y la compañía, para tramitar en forma oportuna cualquier solicitud.

3. Responsables

• Nombre de la empresa: SOCIEDAD DE COBERTURA Y PROTECCIÓN LTDA., sociedad comercial identificada con NIT. 830.087.666-1.
• Dirección física: Cra. 21 No. 33-28 – Bogotá D.C
• Pagina web: www.seguroslaascension.com
• Correo: servicioalcliente@seguroslaascension.com

4. Definiciones

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Lo anterior incluye los avisos de privacidad relacionados con el acceso a las instalaciones de la compañía, tratamiento de datos o imágenes tomadas de cámaras de seguridad, entre otros.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos personales de los niños, niñas y adolescentes se encuentran prohibidos, salvo aquellos que son públicos. En el caso de personas jurídicas, los datos personales que se recolectaran y tratarán conforme a la política mencionada, son los del representante legal y/o apoderado debidamente registrado, que suscriba los documentos de vinculación y/o autorización.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento del encargado por cuenta del responsable.

5. Ámbito de aplicación

La presente política será aplicable a los datos e información personal registrados en cualquier base de datos de la(s) compañía(s) y cuyo titular sea una persona natural o jurídica, corporación, fundación, consorcio, unión temporal o que adopte cualquier forma de asociación jurídica susceptible de ofrecer datos personales.

6. Principios rectores

Para efectos de garantizar la protección de datos personales, las compañías aplicarán de manera armónica e integral los siguientes principios.

Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

Principio de finalidad: La actividad del tratamiento de datos personales obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular.

Principio de veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: Las compañías garantizaran al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución.

Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

7. Derechos del titular de la información

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

1. Acceder, conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
3. Ser informado previa solicitud, respecto del uso que les han dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante las compañías.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Estos derechos podrán ser ejercidos por:

a). El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la SOCIEDAD DE COBERTURA Y PROTECCION LTDA, inclusive en forma presencial.

b). Los causahabientes del titular, quienes deberán acreditar tal calidad.

c). El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d). Otro a favor o para el cual el titular hubiere estipulado de conformidad con las reglas del mandato.

8. Niños, niñas y adolecentes

En el tratamiento de datos personales de los niños y adolescentes, se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los parámetros establecidos en la ley como son responder y respetar el interés superior de los menores y asegurar el respeto de los derechos fundamentales de los menores.

9. Casos en los que no se requiere autorización

De conformidad con lo establecido en la Ley 1581 de 2012 Artículo 10, estos son los casos en que no es necesaria la autorización:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Datos de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el Registro Civil de las Personas.

10. Deberes de las compañías como responsables y entregada del tratamiento de los datos personales

La compañía reconoce la titularidad de los datos personales que ostentan las personas, y, en consecuencia, ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, la compañía utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, las compañías tendrán entre otros los siguientes deberes:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
8. Respetar las condiciones de seguridad y privacidad de la información del titular.
9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
10. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
11. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.

Las áreas comerciales involucradas, velaran porque en cada negocio realizado y en las diferentes oportunidades, los clientes tengan la posibilidad de autorizar el uso de sus datos personales.

El área de Gestión Humana de la Compañía velará por que cada empleado o candidato autorice el uso de la información y datos de conformidad con esta política, así como también frente a exempleados, pensionados o cualquier persona que tenga interés directo en el desarrollo de las actividades diarias de la compañía. La compañía podrá continuar con el tratamiento de datos de exempleados, para aquellas finalidades propias como emisión de certificados laborales, revisión de pagos realizados por seguridad social, atención y respuesta de requerimientos legales y judiciales.

El área de compras o quien haga sus veces, velará por los datos personales recaudados a través del registro interno de proveedores, el cual será tratado conforme a esta política y se mantendrá, de forma permanente para la atención de requerimientos legales.

11. Autorización y consentimiento del titular

La compañía requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, por ende ha desarrollado diversos mecanismos para recopilar la información como son el documento físico, electrónico, mensaje de datos, mensaje de voz, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

La autorización será solicitada de manera previa y expresa al tratamiento de los datos personales y se conservará la prueba o evidencia de autorización dependiendo de la forma o el mecanismo utilizado.

12. Tratamiento de los datos y usos

El tratamiento de los datos personales de clientes, proveedores, contratistas, excontratistas, distribuidores autorizados, aliados estratégicos, empleados, exempleados o de cualquier persona con la cual las compañías tuvieren establecida o se estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su objeto social.

En todo caso, los datos personales podrán ser recolectados y tratados entre otros para:

a). Realizar el envío de información relacionada con actividades, noticias, contenidos por área de interés, activaciones de marca, productos y demás bienes o servicios ofrecidos por la compañías y marcas representadas.

b). Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales.

c). Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.

d). Informar sobre oportunidades de negocios, de nuevos productos o servicios de la compañía.

e). Informar sobre oportunidades de empleos para selección de personal.

f). Informarle sobre las novedades de nuestra compañía y los aliados comerciales en Colombia.

g). Mantenerlo informado sobre promociones y/o campañas comerciales.

h). Consulta en bases de datos privadas y públicas.

i). Generar mecanismos de comunicación eficientes y mantener contacto permanente.

j). Realizar encuestas de satisfacción o llamadas de seguimiento.

k). Ofrecerle servicios complementarios desarrollados en conjunto con nuestros aliados estratégicos.

l). Compartir la información recaudada con nuestros aliados estratégicos, entidades privadas o autoridades públicas o judiciales.

m). Transferir, aportar, endosar y/o ceder a cualquier titulo la información recaudada con terceros, observando en todo momento las reglas previstas en la ley.

n). Consultar la información en bases de datos públicas o privadas, en entre otras para conocer y actualizar información sobre antecedentes de tipo legal.

o). Cualquier otra actividad conexa que nos permita desarrollar el objeto social de las compañías, manteniendo en todo momento la seguridad en la información.

p). Para tramitar, gestionar y utilizar el registro de proveedores y cualquier otro que se requiera para inscribir al tercero interesado como proveedor de la compañía.

q). Para tramitar contrataciones, selección de personal, afiliaciones y cualquier otra notificación que se pueda requerir en el desarrollo de relaciones laborales o con posterioridad a la terminación del vínculo laboral, con empleados, colaboradores o ex empleados de las compañías.

r). Gestionar información para la ejecución y desarrollo de contratos de prestación de servicios, contratos civiles y comerciales con terceros.

s). Para generar campañas de actualización de datos.

t). Para confirmar los datos suministrados por una compañía que transfiera de datos de terceros.

u). Para tramitar peticiones, quejas y reclamos en adelante “PQR” relacionados con servicios y productos de la compañía.

v). Para tramitar y surtir cualquier registro institucional como por ejemplo el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio o la entidad que haga sus veces.

w). Para solicitar autorizaciones adicionales a los titulares para el uso o circulación de sus datos o información para propósitos o finalidades diferentes a los expresados en la presente Política, para lo cual dispondrá de lo necesario en el sitio web de la compañía o por medios públicos o canales que estime conveniente.

PARÁGRAFO PRIMERO. TRATAMIENTO ESPECIAL DE DATOS DE CLIENTES, EXCLIENTES O CAMPAÑAS DE SERVICIO: La compañía podrá transmitir o transferir los datos de los empleados a otras compañías del grupo. Dicha transferencia o transmisión estará autorizada mientras el encargado sea la compañía. Sin perjuicio de lo anterior, la compañía podrá celebrar acuerdos o contratos generales o marco de transmisión o transferencia, para lo cual observarán y cumplirán con las formalidades legales vigentes sobre la materia. PARÁGRAFO SEGUNDO. TRATAMIENTO ESPECIAL DE DATOS EMPLEADOS, EXEMPLEADOS, COLABORADORES: La compañía podrá transmitir o transferir los datos de los empleados a otras compañías del grupo en Colombia. Dicha transferencia o transmisión estará autorizada mientras el encargado sea la compañía. Sin perjuicio de lo anterior, la compañía podrá celebrar acuerdos o contratos generales o marco de transmisión o transferencia, para lo cual observarán y cumplirán con las formalidades legales vigentes sobre la materia. PARÁGRAFO TERCERO. TRATAMIENTO ESPECIAL DE DATOS DE PROVEEDORES, CONTRATISTAS, SUBCONTRATISTAS O TERCEROS RELACIONADOS CON ESTE TRATAMIENTO: La compañía tratará los datos personales e información general de los proveedores, conforme a lo señalado en esta política. En consecuencia, tendrán los mismos canales establecidos para el tratamiento de datos de clientes y empleados, y en cualquier caso, los datos de contacto establecidos en el certificado de existencia y representación legal expedido por la Cámara de Comercio de Bogotá. PARÁGRAFO CUARTO.  CANALES ADICIONALES PARA RECIBIR SOLICITUDES: La compañía podrán recibir solicitudes relacionadas con el tratamiento de datos personales a través de correo electrónico  servicioalcliente@seguroslaascension.com, así como en forma verbal o escrita, solicitudes que internamente se deberán registrar en el sistema de peticiones quejas y reclamos establecido por la compañía. PARÁGRAFO QUINTO. VIGENCIA DE LA AUTORIZACIÓN Y TEMPORALIDAD DEL DATO: Agotada la finalidad para la cual fue recolectado el Dato Personal, La Compañía deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante, lo anterior, el dato estará vigente por el plazo necesario para cumplir con la finalidad y en cualquier caso, durante un periodo inicial de 10 años contados a partir del último movimiento o tratamiento, prorrogables por periodos automáticos y sucesivos de 5 años. En cualquier caso, el titular podrá revocar la autorización en cualquier momento, para lo cual deberá solicitarlo a través de los canales de atención establecidos, previa verificación de su identidad. Sin perjuicio de lo anterior, una vez revocada la autorización, la información continuará en la base de datos de la compañía y será tratada únicamente para la atención de requerimientos legales, judiciales o de entidades administrativas, así como también, en el caso de clientes, para el uso exclusivo de campañas de ventas o recalls, o cuando su tratamiento se limite a su conservación para fines históricos o estadísticos.

13. Garantías del derecho de acceso a los datos personales y procedimiento

Para garantizar el derecho de acceso al titular de los datos, las compañías han establecido diferentes mecanismos para los titulares, previa acreditación de su identidad, legitimidad, o personalidad de su representante, los cuales no tendrán costo o erogación alguna, y en cualquier caso deberá agotar el siguiente procedimiento:

Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular, para lo cual deberán suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer plazo. Las consultas podrán formularse al correo servicioalcliente@seguroslaascension.com o por escrito en la dirección del domicilio principal.

Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta por parte de las compañías éstas le informarán al titular o al causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento por parte de la entidad. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, la compañía entenderá, que el titular o causahabiente ha desistido de la consulta.

En caso de que quien reciba la consulta no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.

Así entonces el término máximo para atender la consulta será de 15 días hábiles, siempre y cuando dentro de los 10 días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo será de 15 días hábiles.

Reclamos, peticiones de actualización y/o rectificación: El Titular del dato o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la compañía, el cual será tramitado dentro de los quince (15) días hábiles siguientes a la presentación. El reclamo del Titular se formulará mediante solicitud dirigida a la compañía a través del correo servicioalcliente@seguroslaascension.com o mediante comunicación escrita dirigida a la compañía, describiendo los hechos que dan lugar al reclamo, la dirección, y acompañada de los documentos que se quiera hacer valer.

Este reclamo deberá contener como mínimo: i) la identificación completa del titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular o causahabiente quiere hacer valer.

Si el reclamo resulta incompleto, la compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, la compañía entenderá que el titular o causahabiente han desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.

Se le informa a los titulares de los datos personales que la supresión o revocatoria de autorización de tratamiento de datos no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de las compañías.

En el evento que el titular no se encuentre conforme con la decisión adoptada por las compañías, podrá acudir a la Superintendencia de Industria y Comercio, Delegatura de Protección de Datos Personales y elevar la correspondiente reclamación (http://www.sic.gov.co).

Reportes e Incidentes: Los reportes e incidentes relacionados con brechas de seguridad en la información, se reportarán a la compañía, quien tomará las determinaciones pertinentes, con apoyo en el área de Tecnología y reportará al Representante Legal, así como también a la autoridad competente, es decir, a la Superintendencia de Industria y Comercio. Se dejará evidencia del incidente, reporte, fecha y hora, así como también la solución implementada.

Informes PQR: Las peticiones quejas y reclamos (en adelante PQR) que reciba la compañía, serán administrados con fundamento en el sistema de PQR implementado por la compañía, y se incluirá en el informe trimestral presentado por la compañía.

14. Registro nacional de base de datos (RNBD)

Las compañías procederán de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (en adelante “RNBD”) que será administrado por la Superintendencia de Industria y Comercio. El RNBD, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional o la entidad que este último delegue.

15. Utilización, transmisión y transferencia a terceros de datos personales e información personal de los titulares.

En cumplimiento del mandato expreso de la autorización de datos personales, el objeto social de la compañía y las directrices comercialización e intermediación de seguros y productos complementarios, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con la compañía, esta podrá realizar la transferencia y transmisión de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación  de  la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales.

Los datos serán transferidos para todas las relaciones que puedan establecerse con la compañía y/o aliados estratégicos, bajo cualquier tipo o modalidad, es decir, transferencia, aporte, cesión, endoso, transmisión, venta, donación entre otros.

La compañía podrá transmitir datos entre vinculadas, matriz y subordinadas, para las finalidades establecidas en este documento y el de la autorización de datos, así como también, para efectuar los procesos de verificación y control de calidad de los procesos de venta y comercialización de bienes y servicios.

Del mismo modo, la compañía también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo, (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), empresas privadas, agencias de publicidad, entre otros, y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

15. Datos sensibles protección especial

La Compañía, no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal. Ninguna actividad de la compañía estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiere, es decir, para el cumplimiento de las obligaciones y deberes del tratamiento.

Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas de información la compañía tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley. El ejercicio de estos derechos podrá ser realizado por parte del Titular del Dato Personal, de acuerdo con las disposiciones legales que regulen el ejercicio de estos. Para el ejercicio de estos derechos, el Titular de la Información podrá contactarse con la entidad a través de comunicación escrita dirigida a la siguiente dirección de correo electrónico servicioalcliente@seguroslaascension.com; o documento escrito dirigido a la siguiente dirección:  Carrera 21 No. 33-28 en la ciudad de Bogotá.

17. Marco normativo de la política

• Constitución Política, artículo 15.
• Ley 1266 de 2009 “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
• Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como dato público.
• Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales.
• Ley estatutaria 1581 de 2012
• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
• Decreto Reglamentario parcial 1377 de 2013

18. Vigencia y aprobación

La presente política regirá a partir del mes de agosto de 2024, fecha en la cual fue aprobada por las áreas encargadas.

Para la reforma, modificación y actualización de la POLÍTICA DE TRATAMIENTO Y USO DE DATOS E INFORMACIÓN PERSONAL, no requerirá ser informadas al titular ni contar con su consentimiento, como quiera que las compañías han establecido como mecanismo de divulgación el sitio web www.seguroslaascension.com.