POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ASOCIACION NACIONAL DE AFIANZADORAS – ASOFIANZAS

  1. OBJETIVO – RESPONSABLE DEL TRATAMIENTO

La presente Política documenta la forma en que la ASOCIACION NACIONAL DE AFIANZADORAS, identificada con NIT. 900055967-8 (en adelante “ASOFIANZAS”), actuando como Responsable de la información, realiza el Tratamiento de los datos personales de sus funcionarios, afianzadoras vinculadas, usuarios/visitantes de sus páginas web, proveedores y contratistas, aliados y terceros en general.

Con el fin de garantizar la protección de los datos personales, incluyendo el derecho que tienen los Titulares de conocer, actualizar y rectificar la información que repose en las Bases de Datos, ASOFIANZAS informa que se encuentra domiciliada en la ______________ de la ciudad de Bogotá D.C., disponiendo como canal de contacto el correo electrónico contacto@asofianzas.com.

Esta Política refleja los requerimientos de la legislación colombiana y la responsabilidad profesional frente a la forma en que ASOFIANZAS recopila, almacena y utiliza la información personal administrada.

  • ALCANCE

Esta Política regula todos los procesos organizacionales de ASOFIANZAS que involucren el tratamiento de datos de carácter personal, e informa en general a todas las personas que hayan entregado, o que en el futuro entreguen sus datos personales a la asociación, sobre la Política que le es aplicable a todas las bases de datos y datos personales en ellas contenidos.

Esta Política se elaboró con base en las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios compilados en el Decreto 1074 de 2015 Único Reglamentario del sector industria, comercio y turismo.

  • DEFINICIONES

Para efectos de la presente Política, los términos que se señalan a continuación tendrán los siguientes significados:

  • Archivo: Conjunto de documentos acumulados en el desarrollo de los procesos adelantados por ASOFIANZAS en el ejercicio de su actividad.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por ASOFIANZAS dirigida al Titular de datos personales, mediante la cual se le informa acerca de la existencia de la presente Política para el manejo y tratamiento de datos personales de ASOFIANZAS, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales por parte de la asociación.

El aviso de privacidad es utilizado únicamente en caso de que ASOFIANZAS no se encuentre en la capacidad de poner a disposición del público esta Política;

  • Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
  • Dato personal público: Dato que no es ni semi-privado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas oficiales, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Son considerados como datos públicos, entre otros, los datos relativos al registro civil de las personas, a su profesión u oficio y/o a su calidad de comerciante o de servidor público.

  • Dato personal privado: Es el dato que es solo relevante para su titular.
  • Dato personal semiprivado: Dato cuyo conocimiento o divulgación puede interesar a la persona titular de la información y a un cierto sector o grupo de personas, como lo puede ser el dato financiero y crediticio que cuenta con un tratamiento especial en la Ley 1266 de 2008 (Ley de Habeas Data).
  • Dato personal sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tal como aquel que revele el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición; los datos relativos a la salud, a la vida sexual; y los datos biométricos.
  • Delegatura para la Protección de Datos Personales: Autoridad de protección de datos en Colombia que forma parte de la Superintendencia de Industria y Comercio.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Tratamiento automatizado: Recolección, almacenamiento, uso, acceso, circulación, transferencia, transmisión o supresión de datos personales contenidos en documentos digitales o herramientas tecnológicas.
  • Tratamiento manual o físico: Recolección, almacenamiento, uso, acceso, circulación, transferencia, transmisión o supresión de datos personales contenidos en documentos físicos.
  • Transferencia. Se presenta cuando el Responsable del tratamiento, ubicado en Colombia, envía información personal a un tercero receptor, ubicado dentro o fuera del país, y que a su vez es Responsable del tratamiento de dicha información;
  • Transmisión. Se presenta cuando el Responsable del tratamiento, ubicado dentro o fuera del país, comparte información personal para su tratamiento por parte del Encargado del Tratamiento ubicado dentro o fuera del país.
  • Superintendencia de Industria y Comercio: Organismo técnico, de carácter administrativo, adscrito al Ministerio de Comercio, Industria y Turismo.
  • PRINCIPIOS
  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas que autorice ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

ASOFIANZAS realiza el Tratamiento de la información personal con el principal objetivo de cumplir con sus funciones, actuando siempre de acuerdo a las finalidades previstas en la Ley que regula su funcionamiento, en esta Política y en las autorizaciones otorgadas de forma previa y expresa por los Titulares de la información.

Para llevar a cabo dichas finalidades, ASOFIANZAS puede recolectar, usar, compartir y almacenar la información personal de los Titulares, siendo esta la relacionada con:

  1. Datos de identificación
  2. Datos de contacto
  3. Datos sensibles
  4. Datos laborales y educativos
  5. Datos financieros y crediticios

En todo caso, de ser necesario, al momento de recolección de datos personales por parte de ASOFIANZAS las finalidades para el Tratamiento específico serán informadas al Titular de forma previa al otorgamiento de su autorización, las cuales estarán enmarcadas dentro de las siguientes:

5.1. Tratamiento de datos públicos

Es posible que ASOFIANZAS realice el Tratamiento de datos personales de naturaleza pública sin contar con la autorización previa del Titular, recopilándolos de registros públicos, documentos públicos, gacetas, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas.

Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y sus decretos reglamentarios. 

5.2. Tratamiento de información personal de candidatos y funcionarios.

A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se da inició al proceso de selección y/o se formaliza la vinculación laboral, se recolectan y almacenan datos personales de los candidatos interesados en trabajar en ASOFIANZAS, y/o de sus funcionarios.

Esta información es entregada directamente por los Titulares de la información y es tratada conforme a la presente Política, dentro del marco contextual de la Ley 1581 de 2012 y sus normas reglamentarias, así como bajo las finalidades consagradas en las autorizaciones otorgadas, dentro de las que se encontrarán las siguientes:

  1. Llevar a cabo procesos de promoción y selección de personal;
  2. Verificar los datos relativos al nivel de estudio y experiencia laboral con las referencias laborales y personales entregadas por el mismo titular de la información y/o mediante fuentes públicas y/o privadas;
  3. Realizar pruebas psicotécnicas, pruebas de conocimiento, estudios de seguridad, visitas domiciliarias, exámenes médicos y demás actividades dirigidas a validar el perfil del candidato;
  4. Llevar a cabo los procesos y las actividades relativas a la contratación y manejo de relaciones laborales;
  5. Capacitar a los funcionarios;
  6. Realizar investigaciones administrativas y/o disciplinarias cuando a ello haya lugar;
  7. Cumplimiento de obligaciones legales en materia de afiliaciones al sistema de seguridad social, contables y archivo de información;
  8. Compartirlos con terceros encargados del tratamiento para el ejercicio de estas mismas finalidades autorizadas por el titular de la información.
  9. (Incluir las demás finalidades para las cuales serán utilizados los datos recolectados)

Esta información será almacenada de forma física y digital en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, las cuales se encuentran dentro del inventario de bases de datos interno de ASOFIANZAS, y su tratamiento se realizará

5.3. Tratamiento de información personal de proveedores y contratistas

A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se formaliza la vinculación de proveedores y contratistas, se recolectan y almacenan datos personales de los proveedores que prestan sus servicios a ASOFIANZAS.

Adicionalmente, ASOFIANZAS utiliza la información personal recopilada particularmente de sus contratistas con el fin realizar actividades relacionadas con los procesos de gestión humana y nómina, gestión de control de sus actividades diarias dentro de lo asociación, así como cumplir con los pagos y obligaciones legales, contables y de registro.

Esta información es entregada directamente por los Titulares de la información o sus representantes legales, y es tratada conforme la presente Política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.

En caso de que los datos de proveedores y contratistas correspondan a personas jurídicas, no obstante estos no son considerados como datos personales bajo la legislación nacional, serán tratados por ASOFIANZAS bajo todas las medidas de seguridad y confidencialidad.

Los proveedores y contratistas al autorizar por cualquier medio el uso de su información, aceptan que ASOFIANZAS utilice, conserve, transfiera, recolecte, almacene y utilice su información con el objeto de:

  1. Realizar todas las actividades relativas a la selección, contratación y evaluación de proveedores;
  2. Ingresar su información a la base de datos de proveedores de ASOFIANZAS;
  3. Verificar la viabilidad financiera, jurídica y comercial de una eventual relación comercial, y/o de mantener una relación vigente;
  4. Verificar la información suministrada por los proveedores y contratistas, potenciales y/o contratados, ante centrales de riesgo, fuentes privadas y/o públicas, y demás listas que se considere pertinente para comprobar su idoneidad;
  5. Ejecutar y/o dar cumplimiento a las obligaciones contractuales.
  6. Cumplimiento de obligaciones legales en materia contable y de archivo de información.
  7. Entrega de información a entidades gubernamentales o judiciales que la requieran.
  8. Soporte en procesos de auditoría externa e interna.
  9. Compartirlos con terceros encargados del tratamiento para el ejercicio de estas mismas finalidades autorizadas por el titular de la información.
  10. (Incluir las demás finalidades para las cuales serán utilizados los datos recolectados)

Esta información será almacenada de forma física y digital en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, las cuales se encuentran dentro del inventario de bases de datos interno de ASOFIANZAS, y su tratamiento se realizará

5.4. Tratamiento de información personal de afianzadoras vinculadas y afianzados interesadas en vincularse al gremio

ASOFIANZAS recolecta los datos de sus afianzadoras vinculadas y afianzados interesadas en vincularse al gremio, así como los datos personales de los funcionarios y representantes de las mismas y los almacena en una base de datos la cual es calificada como reservada, y solo serán revelados a su titular, a terceros contando con la expresa autorización del titular para el efecto o cuando una Autoridad Competente lo solicite.

En caso de que los datos de las afianzadoras vinculadas correspondan a personas jurídicas, no obstante estos no son considerados como datos personales bajo la legislación nacional, serán tratados por ASOFIANZAS bajo todas las medidas de seguridad y confidencialidad.

Las finalidades para las cuales son utilizados los datos personales de afianzadoras vinculadas y afianzados interesadas en vincularse al gremio, así como los de titularidad de los funcionarios y representantes de estos serán:  

  • Dar cumplimiento a las actividades propias de su gestión gremial;
  • Efectuar todas las actividades y trámites pertinentes relacionados con la afiliación / vinculación al gremio;
  • Obtener, consultar, reportar o incluir el nombre y documento de identidad, el nombre o razón social y el NIT de la sociedad afiliada / vinculada y las denominaciones e identificaciones de los establecimientos de comercio, en fuentes autorizadas de información y referencias, o entidades administradoras de bases de datos o centrales riesgo, con relación al comportamiento comercial y crediticio, hábitos de pago, cumplimiento o incumplimiento de obligaciones mercantiles, y en general para consultar en cualquier momento el endeudamiento económico;
  • Contactar directamente, o a través de terceros, vía correo electrónico, correo postal, mensaje de texto (SMS), telefónicamente o vía aplicaciones de mensajería instantánea, para:
  1. Informar sobre las actividades de ASOFIANZAS dentro de su gestión gremial;
  2. Enviar información comercial, publicitaria o promocional sobre los servicios/actividades de ASOFIANZAS, de afianzadoras vinculadas a nivel nacional, o de las empresas aliadas de ASOFIANZAS;
  3. Enviar invitaciones a eventos, actividades y planes de formación considerados de interés de los afiliados / vinculados;
  4. Llevar a cabo campañas de actualización de datos y encuestas dirigidas a conocer a los afiliados / vinculados
  5. Realizar estudios internos dirigidos a beneficiar a los afiliados / vinculados de ASOFIANZAS.
  6. Informa e invitar a promociones o concursos
  7. Incluir a los afiliados / vinculados, así como a sus funcionarios, en grupos de WhatsApp o cualquier otra aplicación de mensajería instantánea con el fin de generar un contacto.
  8. Atender peticiones quejas o reclamos, así como requerimientos de autoridades en ejercicio de sus funciones
  9. Soportar procesos de auditoría interna o externa
  10. Eliminar la información recopilada una vez las finalidades mencionadas se cumplan o transcurra el término interno, legal o contractual requerido.
  11. Compartir la información con terceros proveedores o contratistas que realicen o ejecuten las actividades mencionadas en los numerales y literales anteriores por cuenta de ASOFIANZAS.
  12. Conservarla para fines estadísticos e históricos y/o para cumplir con obligaciones legales en lo que a conservación de información y documentación se refiere.
  13. (Incluir las demás finalidades para las cuales serán utilizados los datos recolectados)

Esta información será almacenada de forma física y digital en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, las cuales se encuentran dentro del inventario de bases de datos interno de ASOFIANZAS, y su tratamiento se realizará:

  • Por el tiempo durante el cual se mantengan las finalidades que dieron origen a su recolección; y/o
    • Por el tiempo que se mantenga vigente la relación entre el/los titulares de la información y ASOFIANZAS; y/o
      • Por el tiempo que se encuentren vigentes las obligaciones legales en cabeza de ASOFIANZAS que dieron origen a la recopilación, almacenamiento y tratamiento de estos datos personales; entre otros, en materia contable, tributaria, comercial y/o de archivo de información.

5.6. Tratamiento de datos sensibles

ASOFIANZAS, en el normal desarrollo de sus operaciones, no realiza el Tratamiento de datos sensibles; sin embargo, en caso de ser imperativo hacerlo (como lo es el tratamiento de incapacidades medicas de sus funcionarios y contratistas), contará con las autorizaciones correspondientes, previo a haber informado al Titular: i) Que no está obligado a autorizar el tratamiento de los datos sensibles. ii) Que es facultativo responder a preguntas que versen sobre datos sensibles. iii) Los datos sensibles objeto de tratamiento. iv) El tratamiento y las finalidades del mismo.

Como caso excepcional, en virtud de los protocolos de bioseguridad establecidos por ASOFIANZAS en cumplimiento de las normas que llegaren a establecer medidas obligatorias referentes al COVID – 19 u otros virus que lleguen a afectar a la ciudadanía, se realizará el tratamiento de datos relativos a la salud de sus funcionarios y/o visitantes /vinculados que ingresan a sus instalaciones, para lo cual será solicitada su autorización de forma previa a la recopilación de los datos por medio de los formatos o planillas de ingreso implementadas; y será informado lo relacionado con su tratamiento por medio de un aviso de privacidad publicado en un sitio visible para los titulares de la información.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y/o la obligación legal de mantener el almacenamiento de dichos datos se mantenga.

5.7. Tratamiento de imágenes fotográficas o de video

ASOFIANZAS como parte de sus actividades internas y marketing en las que puedan llegar a realizar la toma de fotografías y/o de videos de sus funcionarios y/o vinculados.

Estas imágenes son recopiladas previa autorización expresa del titular de la información, o del representante legal en caso que el titular sea menor de edad, con el fin de contar con un control de las actividades realizadas, así como para utilizarla en publicaciones propias de la asociación, ya sea en medios corporativos internos, redes sociales, medios de comunicación, o cualquier otro medio conocido o por conocerse con fines informativos, publicitarios e institucionales.

Estas imágenes serán almacenadas en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y/o las obligaciones relacionadas con el control de actividades efectuadas se mantenga.

5.8. Tratamiento de datos personales de niños, niñas y adolescentes

ASOFIANZAS normalmente no captura o trata datos de menores de edad. Sin embargo, en caso de llegar a hacerlo y en cumplimiento con las normas de protección de datos personales vigentes en Colombia, dispondrá de todas las garantías para que los menores de edad puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información.

De esta forma, en caso que se deba obtener información que verse sobre niños o niñas menores de edad, su suministro por parte del representante legal o acudiente de dicho menor de edad será facultativo.

ASOFIANZAS se reserva la posibilidad de poner en conocimiento de las autoridades situaciones que en su concepto puedan poner o pongan en peligro la integridad de un menor de edad.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

5.9. Tratamiento de la información personal en las actividades de atención al cliente

Para el proceso de Servicio al Cliente y Atención de peticiones, quejas y reclamos ASOFIANZAS recolecta y almacena información personal de sus afianzadoras vinculadas y afianzados interesadas en vincularse al gremio y terceros en general.

La información recibida por la asociación es entregada por los titulares de la información y será tratada conforme a la presente política, dentro del marco contextual de ley 1581 de 2012 y de la ley 1755 de 2015 (regulatoria del derecho fundamental de petición) y sus normas reglamentarias, así como bajo las finalidades consagradas en las autorizaciones otorgadas por el titular de la información, siendo estas las siguientes:

  1. Dar trámite a la petición, queja o reclamo
  2. Atender requerimientos de autoridades en ejercicio de sus funciones, y suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley.
  3. Generar reportes semestrales en atención a las obligaciones legales que los regulan
  4. Conservarla para fines estadísticos, históricos o de control
  5. Evaluar niveles de atención y satisfacción
  6. Enviar vía telefónica, correo postal, correo electrónico, mensajes de texto y/o por medio de aplicaciones de mensajería instantánea (WhatsApp) o cualquier otro medio conocido o por conocer respuestas a solicitudes presentadas y envío de información de interés;
  7. . (Incluir las demás finalidades para las cuales recolectan dichos datos)

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

5.10. Tratamiento de datos personales usuarios página web www.asofianzas.com

ASOFIANZAS recolecta mediante los canales de contacto dispuestos en su página web www.asofianzas.com datos personales de quienes se encuentran interesados en establecer un contacto con la Asociación. Estos canales se encuentran compuestos de un formulario de registro y recopilación de datos personales, así como de un texto de autorización mediante el cual los titulares de la información entregan a ASOFIANZAS su consentimiento para para que sus datos personales sean tratados.

Estos datos serán revelados al titular de la información, a terceros contando con la expresa autorización del titular para el efecto, o cuando una Autoridad Competente los solicite.

Las finalidades para las cuales son utilizados los datos estos datos personales son:

  1. ASOFIANZAS, de las afianzadoras agremiadas en ASOFIANZAS a nivel nacional, de empresas aliadas de la Asociación, o la que sea considerada de su interés, con fines comerciales y de mercadeo, vía correo electrónico o físico, mensajes de texto (SMS), herramientas de mensajería instantánea o telefónicamente al teléfono de contacto suministrado. 
  2. onservarla para fines estadísticos e históricos y/o para cumplir con obligaciones legales en lo que a conservación de información y documentos se refiere.

Esta información será almacenada de forma digital en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, las cuales se encuentran dentro del inventario de bases de datos interno de ASOFIANZAS, y su tratamiento se realizará:

    • ASOFIANZAS; y/o
      • ASOFIANZAS que dieron origen a la recopilación, almacenamiento y tratamiento de estos datos personales,; entre otros, en materia contable, tributaria, comercial y/o de archivo de información.

5.11. Tratamiento por parte de Encargados del Tratamiento

ASOFIANZAS en ejercicio de su objeto social puede apoyarse en terceros que colaboran con el desarrollo de sus actividades, y en esa medida los instruirá para que la recolección y tratamiento de la información personal, cualquiera que esta sea, esté siempre precedida de todas las autorizaciones pertinentes y cuente con todas las medidas de seguridad y confidencialidad necesarias de acuerdo con su naturaleza.

Sin embargo en caso de incumplimiento de las obligaciones por parte de esos terceros la obligación no será asumida por la asociación, quien actúa como un tercero de buena fe, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias para tratar la información de acuerdo con las finalidades para las que le es entregada y mantienen los datos sobre los que actúa como Encargado del tratamiento bajo especiales medidas de seguridad y confidencialidad, de acuerdo con las directrices legales y contractuales.

  • AUTORIZACIONES Y CONSENTIMIENTO

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de ASOFIANZAS, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, por medio del cual se informe lo siguiente:

  1. El tratamiento al cual serán sometidos los datos personales recopilados.
  2. Las finalidades para las cuales los datos personales recopilados serán tratados.
  3. El carácter facultativo de la respuesta a las preguntas que versen sobre datos de naturaleza sensible o sobre los datos relacionados con niñas, niños y/o adolescentes.
  4. Los derechos que le asisten al titular de la información.
  5. Los canales establecidos para que los titulares ejerzan sus derechos.
  6. La calidad de Responsable del tratamiento que asume la afianzadora de que se trate.
  7. La remisión a la política de tratamiento de datos personales
  • Medios para otorgar la autorización. La autorización puede constar en un documento físico, electrónico, mensaje de datos, grabaciones de voz, Internet, Sitios Web, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, o en cualquier otro formato que permita garantizar su posterior consulta,
  • Prueba de la autorización. ASOFIANZAS utilizará los mecanismos con los que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de conservación de la autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
  • Casos en los cuales no es requerida la autorización. La autorización del Titular no será necesaria cuando se trate de:
  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
    1. Datos de naturaleza pública;
    1. Casos de urgencia médica o sanitaria;
    1. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
    1. Datos relacionados con el Registro Civil de las Personas.

En todo caso, el tratamiento de los datos personales que no requieran de una autorización previa se realizará en cumplimiento de todas las disposiciones contenidas en la presente ley.

  • BASES DE DATOS

ASOFIANZAS almacena los datos personales que recopila para las finalidades mencionadas en esta Política y en las respectivas autorizaciones, en bases de datos físicas y/o digitales, las cuales se encuentran identificadas dentro de un inventario interno generado en cumplimiento del Principio de Responsabilidad Demostrada.

En caso de ser un sujeto obligado bajo lo dispuesto por la Superintendencia de Industria y Comercio, ASOFIANZAS realizará el registro de las bases de datos sobre las cuales actúa como Responsable del Tratamiento ante el Registro Nacional de Bases de Datos, así como los reportes mensuales, semestrales y/o anuales que sean requeridos.

Las bases de datos, al igual que la información contenida en estas, estarán disponibles de acuerdo con la ejecución de las actividades para la cual fueron recopiladas, y en atención a los parámetros de tratamiento y almacenamiento informado en el aparte anterior y a la ejecución de los derechos de los titulares de la forma que se menciona a continuación.

  • DEBERES DE ASOFIANZAS: Todos los obligados a cumplir esta política deben tener presente que ASOFIANZAS está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia se deben cumplir las siguientes obligaciones:
  • Deberes cuando actúa como responsable:
  • Deberes cuando realiza el tratamiento a través de un Encargado
  • Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:
  • Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
  • Deberes del Responsable y Encargado respecto de la Superintendencia de Industria y Comercio
  • Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente ASOFIANZAS comoResponsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a ASOFIANZAS, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley;
  • Ser informado por ASOFIANZAS, como Responsable del Tratamiento, previa solicitud, respecto del uso dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, ASOFIANZAS como Responsable del Tratamiento ha incurrido en conductas contrarias a la ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. ÁREA RESPONSABLE PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL

___________________ de ASOFIANZAS será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la presente política. Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m a 5:00 p.m. al correo electrónico contacto@asofianzas.com , llamar a la línea telefónica de atención, al número telefónico ___________, o radicarla en la siguiente dirección: ____________________.

  1. PROCEDIMIENTOS PARA LA ATENCIÓN DE PETICIONES, QUEJAS Y RECLAMOS

Consultas: De conformidad con el artículo 14 de la Ley 1581 de 2012 las consultas serán atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos del retraso y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: Si los Titulares o sus causahabientes consideran que la información contenida en la base de datos de ASOFIANZAS está sujeta a corrección, actualización o eliminación o si considera que la asociación no está cumpliendo con sus obligaciones establecidas en la Ley 1581 de 2012, los Titulares podrán presentar un reclamo dirigido a __________________, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la normatividad vigente en materia de privacidad y protección de datos personales, ASOFIANZAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De manera especial, todos los empleados y contratistas de ASOFIANZAS que intervengan en la utilización de datos personales que no tengan la naturaleza de públicos, están obligados en todo tiempo a garantizar la reserva de la información.

  1. RESTRICCIONES EN EL USO DE ESTA POLÍTICA

Esta Política es de uso exclusivo de ASOFIANZAS, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación y/o traducción, por razones de seguridad y en atención al respeto de la propiedad intelectual, como creación amparada por la legislación nacional e internacional.

12. FECHA DE VIGENCIA DE LA POLÍTICA

Esta Política entrará en vigencia el 1 de Marzo de 2022.

13. MODIFICACIONES

La presente Política podrá ser modificada por parte de ASOFIANZAS de conformidad con el Decreto 1377 de 2013.

Cualquier cambio sustancial se comunicará oportunamente a los Titulares de los Datos Personales de una manera eficiente, a más tardar al momento en que sea implementada la nueva política.