Política de Tratamiento de Datos Personales

Seguros Mundial S.A

Con el presente documento ponemos a su disposición la Política de Protección de Datos Personales, en cumplimiento de lo dispuesto en   los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013 que reglamento esta última.

Responsable del tratamiento

Seguros Mundial es el responsable del tratamiento de los datos personales que han sido recolectados y almacenados para el desarrollo de su actividad económica y por ello la presente política es vinculante para sí y para los terceros con los que esta se relacione. La siguiente es la información de la compañía:

Ámbito de Aplicación

La presente política aplica a todos los datos personales que se recolecten y sean tratados por parte de Seguros Mundial; en todo caso aplicará sin restricciones a:

  • La compañía Mundial de Seguros S.A. y terceras partes, tales como, intermediarios y proveedores, a través de las cuales ejecuta su objeto social.
  • El personal vinculado a la compañía a través de cualquier relación contractual.
  • Cualquier tercero que en desarrollo de su vínculo contractual con la compañía tenga acceso o realice en tratamiento de datos personales de los cuales la compañía es responsable.

Objeto

Con la presente política se da cumplimiento al literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes a cargo de los responsables del tratamiento de datos personales, entre ellos, adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, especialmente la atención de consultas, quejas y reclamos.

De igual manera, al artículo 17 del Decreto Reglamentario 1377 de 2013, el cual, establece la obligación de los responsables del tratamiento de datos personales de desarrollar una política de tratamiento de datos personales.

Así mismo tiene la finalidad de dar cabal cumplimiento al principio de responsabilidad demostrada, el cual, dispone que los responsables del tratamiento deben contar con políticas internas efectivas, que regulen los procedimientos de recolección, almacenamiento, uso y supresión de datos personales y así garantizar el derecho fundamental de Habeas Data.

Definiciones

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo del Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación dirigida a todos los titulares de datos personales mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales, que se publica en la página web de LAS COMPAÑÍAS.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Sensible: Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; Siempre serán LAS COMPAÑÍAS las responsables del Tratamiento, estas designarán quién es el responsable interno del tratamiento.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Oficial de Datos Personales: es el encargado del cumplimiento normativo y defensor para el cuidado y uso apropiado de los datos en la Compañía.
  • Consulta de Datos Personales: Solicitud realizada por un consumidor financiero, mediante la cual, ejercen a modo propio o por medio de un representante debidamente acreditado, sus derechos a conocer sus datos personales. También podrán realizar consultas a los datos personales de los titulares, los causahabientes y entidades autorizadas en ejercicio de sus funciones.
  • Reclamo de Datos Personales: Inconformidad expresada por un consumidor financiero a causa de un manejo inadecuado de sus Datos Personales por parte de la compañía. Las Reclamaciones a que hace referencia el artículo 15 de la ley 1581 de 2012, mediante el cual el titular o sus causahabientes manifiesten que consideran que la información contenida en las bases de datos de Seguros Mundial debe ser objeto de corrección, actualización o supresión, o manifiesten que hubo presunto incumplimiento de cualquiera de los deberes contenidos en mencionada ley, dichas reclamaciones.

Finalidad del Tratamiento de los Datos

Seguros Mundial realizara el tratamiento de sus datos personales para los fines autorizados e informados al titular, siempre que este cumpla un fin legitimo y tenga relación directa con el objeto social de la compañía y la relación que esta tiene con el titular de los datos personales.

En todo caso los datos personales serán tratados principalmente para:

  • Trámites de solicitud de vinculación como consumidor financiero, intermediario, contraparte contractual y/o proveedor.
  • Negociar y celebrar el contrato de seguro y ejecución del mismo.
  • Ejecutar y cumplir los contratos que celebre la Compañía con entidades en Colombia o en el extranjero para cumplir la actividad aseguradora.
  • El control y prevención del fraude.
  • La liquidación y pago de siniestros.
  • La gestión del contrato de seguro.
  • Los estudios técnicos, actuariales, estadísticos, análisis de mercado y actividades inherentes a la actividad aseguradora.
  • Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social Integral.
  • Enviar información sobre los productos, servicios, eventos, actividades de índole comercial, alianzas y publicidad de la Compañía, a través de los medios físicos o virtuales registrados.
  • Ejecutar acciones de perfilamiento comercial; prospección; analítica; identificación de tendencias de mercado; inteligencia de negocios; labores de inteligencia artificial; encuestas de satisfacción en la experiencia de cliente; investigaciones de riesgos, estadísticas y financieras.
  • Enviar información financiera de sujetos de tributación en los Estados Unidos al IRS o a otras autoridades de Estados Unidos u otros países, en los términos del FATCA o de normas de similar naturaleza de terceros países o de tratados internacionales.
  • El control y prevención de fraudes, lavado de activos, financiación del terrorismo o financiación de la proliferación de armas de destrucción masiva.
  • Consulta, almacenamiento, administración, transferencia, procesamiento y reporte de información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial.
  • Crear, registrar y actualizar bases de datos de acuerdo a las características y perfiles de los titulares de Datos Personales.
  • Transferir o transmitir los datos personales a terceros países en cumplimiento del contrato de seguro.
  • Recolectar, solicitar, consultar, almacenar, actualizar, usar, y conservar datos personales sensibles incluyendo la Historia Clínica y datos sobre el estado de salud.
  • Recolectar, consultar, almacenar, actualizar, usar, y conservar los datos personales de niños, niñas y adolescentes, siempre y cuando se cumpla con el interés prevalente del menor conforme al artículo 12 del decreto 1377 de 2013.

La compañía dispondrá de los canales que considere adecuados y necesarios para el suministro de información contemplados en las finalidades antes mencionadas estos incluyen (i) correo electrónico (ii) mensajes de texto (iii) aplicaciones de mensajería instantánea (iv) llamadas telefónicas y (v) medios físicos.

Transmisión de Datos Personales

El tratamiento de datos personales para los fines mencionados en la presente Política podrá ser realizado directamente por La Compañía o por los encargados que esta considere necesarios; en virtud de lo anterior los datos personales podrán ser compartidos, transmitidos, entregados, transferidos o divulgados a:

  • Personas jurídicas que tengan relación contractual con La Compañía o intermediarios de esta,
  • Proveedores de servicios necesarios para el cumplimiento y obligaciones de la actividad aseguradora y de acuerdos contractuales,
  • Intermediarios de seguros que participen de la celebración, ejecución y/o terminación del contrato de seguros.

Transferencia Internacional de Datos a Terceros Países

En ciertas situaciones y con el fin de ejecutar actividades propias de la actividad aseguradora será necesaria la transferencia internacional de datos personales a terceros países. En ningún caso se realizará la transferencia de datos a países que no cuenten con los niveles adecuados de protección de datos personales.

Tratamiento de Datos Sensibles

La Compañía no recolectará ni tratará datos personales sensibles, salvo para en los casos en que se cuente con la autorización previa e informada del titular o por ley no sea requerida y en todo caso este no estará en la obligación de suministrarlos; de igual manera los datos personales serán tratados con los fines mencionados en la presente política. En todo caso, el tratamiento de dichos datos se hará en desarrollo de la actividad aseguradora y en cumplimiento del objeto social de la Compañía.

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

El suministro de datos personales de niños, niñas y adolescentes es facultativo; en caso de que se recolecten datos personales de estos, se debe contar con la respectiva autorización expresa e informada de su padre o tutor.

El tratamiento de dichos datos se dará en cumplimiento estricto del interés prevalente del menor conforme al artículo 12 del Decreto 1377 de 2013.

Derechos de los Titulares de los Datos

Los derechos como titular de los datos personales se encuentran consagrados en la Constitución y en la Ley 1581 de 2012, especialmente los siguientes:

  • Conocer, actualizar y rectificar sus datos personales frente a la Compañía Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a La Compañía, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de los datos personales, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por La Compañía previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

Deberes de los responsables del Tratamiento

Los responsables del tratamiento deberán cumplir con las siguientes obligaciones, sin perjuicio de aquellas que se encuentran en la Ley y otras disposiciones:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes De Los Encargados Del Tratamiento

Los encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley de Protección Datos Personales y en otras que rijan su actividad:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley de Datos Personales.
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley de Datos Personales.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley de Protección Datos Personales y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley de Datos Personales.
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Procedimiento para el ejercicio del derecho de Habeas Data

Seguros Mundial será la responsable de dar trámite a las peticiones, quejas o reclamos a través de los canales que más adelante se mencionan, con el fin de garantizar los derechos que los titulares tienen de conocer, actualizar, rectificar y suprimir información, y para lo cual cuenta con el siguiente procedimiento:

Para consulta de información relativa a la autorización brindada, los datos suministrados o el tratamiento de estos:

Realizar la consulta a través de:

La consulta debe indicar el nombre completo del titular, la descripción de la consulta y los datos de contacto (correo electrónico, dirección y teléfono celular).

Acreditar la identidad de la persona que realiza la consulta:

  • Si se trata del titular: Documento de identidad válido.
  • Si se trata del causahabiente: Documento de identidad válido, registro civil de defunción del titular, documento que acredite la calidad en que actúa y el número del documento de identidad del titular.
  • Si se trata de un representante legal y/o apoderado: Documento de identidad válido, documento que acredite la calidad de representante legal y/o apoderado del titular y el número del documento de identidad del titular.

En el caso de presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de las compañías relacionados con la protección de datos personales, se deben anexar los documentos que fundamenten la inconformidad.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación.

Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al titular los motivos de la demora, y la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En el caso de tratarse de una queja o reclamo, y el mismo resulta incompleto, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

El término máximo para atender una queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia

La presente política rige a partir del 28 de enero de 2022.