POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, AFISEC LTDA. en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia.
Datos Generales
El responsable del tratamiento de sus datos personales es Asesora Financiera de Seguros y Capitalización AFISEC LTDA.
Identificado con Nit: 860.025.669-5, con sede principal en la Carrera 93 B No.13-44 piso 5 en la ciudad de Bogotá, Portal Web www.afisec.co
Contacto: A través de cualquiera de los canales de Atención al Cliente que AFISEC LTDA. Tiene dispuestos.
1. Política del Tratamiento de los Datos
A través de esta política, la Gerencia General en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos sus clientes, empleados y proveedores actuales y futuros, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
Esta política establece los términos, condiciones y finalidades bajo las cuales AFISEC LTDA, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad, hayan suministrado datos personales (en adelante “Titular del dato”). Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto o servicio ofrecido por AFISEC LTDA. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones. AFISEC LTDA se encarga directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento.
2. Finalidad del Tratamiento de Datos.
La autorización para el tratamiento de sus datos personales, permite a AFISEC LTDA. recolectar, gestionar, almacenar, usar, circular, suprimir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades: (1) validar la información en cumplimiento de la exigencia legal de conocimiento del cliente, proveedor y empleado. (2)Conocer al cliente para ofrecer un portafolio de servicios adecuado a sus necesidades y que sean inherentes a la actividad aseguradora. (3)Adelantar las acciones de cobro y de recuperación de cartera, con el objeto que el riesgo cubierto, no quede descubierto ante las aseguradoras. (4)Realización de encuestas de satisfacción de clientes (5) Fines estadísticos.
El alcance de la autorización comprende la facultad para que AFISEC LTDA envíe mensajes con contenidos institucionales, notificaciones, información del estado de cuenta, saldos, cuotas pendientes de pago y demás información relativa al portafolio de servicios de la Entidad, a través de correo electrónico y/o mensajes de texto al teléfono móvil ó por escrito.
3. Derechos del titular de los datos personales
Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen, que a continuación se listan y que AFISEC LTDA. los garantiza a través del cumplimiento de los procedimientos definidos:
• Conocer, actualizar y rectificar sus datos personales frente a la Entidad. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a la Entidad cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Ser informado por la Entidad, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad o el Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
Para ejercer estos derechos usted debe tener en cuenta la siguiente información:
A. Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de AFISEC LTDA relacionados con la Protección de Datos, usted puede realizar la solicitud por escrito y de manera presencial en las Oficinas correspondientes. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de AFISEC LTDA, con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer. Si la solicitud o reclamo resulta incompleto, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
4. Seguridad de la información
AFISEC LTDA está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Además, ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes.
Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El acceso a las diferentes bases de datos se encuentra restringido para los empleados. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley. La información personal suministrada por los usuarios a través de los diferentes portales a los que accede AFISEC LTDA., está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave.
AFISEC LTDA ha implementado mecanismos de seguridad vigente en el mercado, acorde a los servicios ofrecidos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica.
5. Almacenamiento de sus datos personales
AFISEC LTDA. Solicita los datos necesarios para el ofrecimiento o suministro de productos, servicios e interacción con sus clientes; así como aquella requerida por el gobierno para el proceso de facturación y pago. En algunos casos puede solicitar información adicional y sensible la cual es de libre y voluntaria entrega por parte del titular del dato. Una vez suministrados sus datos personales, de manera voluntaria y libre, a través del registro físico, correo electrónico ó portal Web, entre otros; los mismos son almacenados en la base de datos pertinente de acuerdo al servicio o producto adquirido. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información, puede acceder a él y por tanto a los datos personales de nuestros clientes, empleados y/o usuarios.
6. Modificaciones a las Políticas de Tratamiento de Datos Personales
AFISEC LTDA. se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales. El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos, constituye la aceptación de la misma.
7. Revelación de la información
El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que AFISEC LTDA, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.
8. Vigencia de la Política de tratamiento de datos personales
La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por la Gerencia General de AFISEC LTDA. La cual se aprobó en Mayo de 2017. Versión 1
9. Atención de consultas y reclamos.
Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como cliente, proveedor o empleado, puede comunicarse a través de cualquiera de los canales de Atención al Cliente que AFISEC tiene dispuestos y se atenderán en los tiempos establecidos por la Ley 1581 de 2012.
En la oficina principal Calle 93 B 13- 44 Piso 5 Bogotá D.C. – Colombia mediante recepción física de los documentos que contengan la consulta o reclamo.
Mediante el correo electrónico: servicioalcliente@afisec.co con el asunto “Protección de datos Personales”
ELABORÓ
Jefe de Tecnología
Leidy Carolina Rodriguez
APROBÓ
Gerente Corporativa
Sandra María Rueda
Versión Número
0
Fecha de aprobación
Febrero 2014
Ítem modificado / Motivo
Versión inicial
—
Versión Número
1
Fecha de aprobación
Mayo 2017
Ítem modificado / Motivo
- Política de tratamiento de datos extensiva a los empleados.
- Finalidad del tratamiento de datos, se retira la palabra compartir.
- Derechos del titular de los datos personales. Se ajusta el tiempo para suministrar información adicional de 2 meses.
- Almacenamiento de datos personales, Se incluye a los empleados, Integración al Sistema de Gestión de Calidad.