POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
PRIMERA. OBJETO Y ÁMBITO DE APLICACIÓN
Esta política de tratamiento y protección de datos personales (“Política”) tiene por objeto, junto con las medidas técnicas, humanas y administrativas implementas, garantizar la protección consagrada en la Ley para la Protección de Datos Personales, definir las finalidades y principios del tratamiento de los datos personales de las personas (“Titulares”) que hayan autorizado a Tr3s Factorial Agencia de Seguros LTDA. para que, en calidad de Responsable, y con las finalidades acá indicadas, administre, trate y conserve su información personal. Así como otorgar los lineamientos para la atención de consultas y reclamos realizados por los Titulares. Los Datos Personales recolectados por la Compañía, son almacenados a través de un software debidamente licenciado, el cual es suministrado por proveedores especializados en la materia, con quienes se suscriben acuerdos de confidencialidad para la adecuada protección de la información que allí se almacena, en caso de que así se requiera.
SEGUNDA. ALCANCES
Esta Política es de obligatorio y estricto cumplimiento por parte de la Compañía, sus directores, administradores, colaboradores en Colombia, contratistas y terceros que obran en nombre de la Compañía.
TERCERA. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos.
Autorizado: Se refiere a la Compañía. y a todas las personas bajo la responsabilidad de Tr3s Factorial Agencia de Seguros LTDA que, por virtud de la Autorización y de las Políticas, tienen legitimidad para someter a Tratamiento los Datos Personales del Titular.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: Cualquier información vinculada a una persona, determinada o determinable.
Dato Sensible: Información que afecte la intimidad del titular, o cuyo uso indebido puede generar su discriminación.
Encargado: Quien realice el tratamiento de datos personales por cuenta del responsable.
Responsable: Quien decida sobre la base de datos y/o el tratamiento de los datos.
Transferencia de Datos: Actividad en virtud de la cual el responsable y/o Encargado envía datos personales a un receptor, que a su vez es Responsable.
Transmisión de Datos: Comunicación de Datos Personales por parte del responsable al Encargado.
CUARTA. PRINCIPIOS
La Compañía se compromete a respetar los principios rectores que traen las leyes de protección de Datos Personales. Estos son:
Principio de Legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de Consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de Finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de Proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de Calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizadas, necesarias, pertinentes y adecuadas respecto de la finalidad para la que fueron recopilados.
Principio de Seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de Disposición de Recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de Nivel de Protección Adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
QUINTA. FINALIDADES
La Compañía podrá consultar, solicitar, administrar, procesar, modificar, actualizar, eliminar, reportar, almacenar, compilar, tratar, intercambiar, compartir, enviar, utilizar, suministrar, grabar, obtener, transmitir, transferir, recolectar, confirmar, conservar, emplear, analizar, rectificar, estudiar y divulgar a los responsables del tratamiento de datos personales, los operadores, intermediarios financieros, fondos regionales, agentes comerciales, contratistas, cesionarios de cartera o terceras personas con quienes se entablen relaciones comerciales o legales, de prestación de servicios y de cualquier otra índole para administrar y tratar la información personal suministrada y autorizada por el Titular que tenga la calidad de cliente Compañía, con las siguientes finalidades: Emitir y enviar facturas o documentos equivalentes, correspondencia, órdenes de compra, notas contables; transferir y compartir los Datos Personales con Aseguradoras, Responsables y terceros Encargados del tratamiento; realizar campañas de publicidad y mercadeo de los servicios ofrecidos por la Compañía; implementar programas de fidelización; preparar estudios que permitan establecer hábitos de pago; realizar estudios de riesgo crediticio; realizar actividades de cobranza; consultar su comportamiento financiero en los operadores de información; ofrecer convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros; cumplir obligaciones legales de información a los entes administrativos o judiciales o autoridades competentes; compartir con terceros que colaboran con la Compañía y que para el cumplimiento de sus funciones deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, casas de cobranzas, entre otros; enviar comunicaciones relativas a sus obligaciones crediticias; validación de la identidad del Titular; conservar la información para todos los usos inherentes a la relación laboral; conservar la historia laboral, incluyendo: incapacidades, pago de salarios y parafiscales, afiliación al sistema de seguridad social integral y capacitaciones; velar por la seguridad de empleados, clientes, terceros y bienes de la Compañía; y, cualquier otra finalidad que llegare a resultar en desarrollo de la relación del Titular y la Compañía.
La información suministrada por el Titular solo será utilizada para los propósitos aquí señalados y podrá ser eliminada a solicitud del Titular siempre y cuando no subsista una relación legal o contractual con el Titular y/o cuando cese la finalidad del Tratamiento.
SEXTA. DERECHOS DE LOS TITULARES
El Titular de los Datos Personales tendrá derecho, adicional a lo que consagre la ley aplicable, a:
-
Conocer, actualizar y rectificar sus Datos Personales, frente a los responsables o Encargados;
-
Solicitar prueba de la autorización de tratamiento, otorgada al responsable;
-
Recibir información previa por parte del Responsable o Encargado sobre el tratamiento de sus datos personales;
-
Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley de Datos Personales;
-
Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
-
Acceder de forma gratuita a los datos personales que hayan sido objeto de tratamiento.
SEPTIMA. CONSENTIMIENTO
La Compañía requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por Ley.
No se requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no para el uso por el cual fueron hechos públicos; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
OCTAVA. CANALES DE ATENCIÓN
El Titular puede conocer, actualizar, revocar, rectificar y suprimir su información a través del correo electrónico info@tr3sfactorial.com , y su solicitud será atendida en el término legal aplicable.
NOVENA. TRANSFERENCIA Y TRANSMISIONES DE DATOS PERSONALES
La Compañía podrá, en desarrollo de las finalidades de esta Política, compartir los datos personales con terceros encargados del tratamiento, para lo cual suscribirá un acuerdo de transmisión de Datos Personales con el Encargado, para garantizar la protección de los Datos Personales que se llegaren a entregar. De igual manera, la Compañía podrá transferir los Datos Personales de los Titulares.
DÉCIMA. VIGENCIA
La Política rige a partir de su publicación (mayo de 2024) y podrá ser modificada por la Compañía en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre el tema. Cualquier modificación o actualización de la Política, será informada a través de la página web www.segurostresfactorial.com donde se pondrá a disposición de los Titulares, la última versión de la Política, con indicación de la fecha de entrada en vigor de la correspondiente modificación o actualización, según sea el caso.