3146093264
Asesores

Tratamiento de datos

Introducción
CRUZ VILLEGAS Y CIA LTDA. (Nit. 890933807), (en adelante LA COMPAÑÍA) en el desarrollo de su objeto social recolectan y administran datos personales de sus diferentes grupos de interés, por esta razón, y con el fin de dar cumplimiento a las disposiciones constitucionales y legales consagradas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012, Decreto 1074 de 2015 y demás normas que regulen la protección de datos, en su calidad de responsable del tratamiento ha adoptado la presente Política. LA COMPAÑÍA en calidad de responsable del tratamiento de las bases de datos objeto de esta política tienen los siguientes datos de contacto:
Dirección y domicilio: Calle 52 # 49-27 oficina 407 Medellín – Colombia
Teléfono: 3105323518
Página web: www.polizaeducadores.com Correo electrónico: administrativo@polizaeducadores.com

Objeto:
La presente política está dirigida a desarrollar el derecho constitucional al Hábeas Data que tienen todas las personas sobre las cuales LA COMPAÑÍA haga Tratamiento de información de carácter personal. El alcance del Tratamiento está delimitado por las finalidades que han sido informadas y autorizadas por el Titular.
De igual manera, se describen los lineamientos que han definido con el fin de proteger los Datos Personales de los Titulares con los cuales se relaciona, las finalidades de tratamiento de la información, el responsable de atender las quejas y reclamos, y los procedimientos que se deben tener en cuenta para que los titulares puedan ejercer su derecho a conocer actualizar, rectificar y suprimir la información, así como los canales a través de los cuales pueden ejercerlos.

Aplicación y Alcance
La política se aplica a las bases de datos y archivos físicos y digitales que contengan datos personales y que estén bajo la administración de LA COMPAÑÍA o que puedan ser conocidas por éstas en virtud de las relaciones comerciales o por relaciones desarrolladas mediante alianzas comerciales, convenios o eventos publicitarios.
La política aplica cuando el tratamiento de los datos se dé en territorio colombiano. En aquellos casos en que el tratamiento suponga la participación de un encargado no establecido en Colombia, se buscará que sus estándares y políticas permitan cumplir al responsable con los deberes fundamentales que tiene bajo el marco legal colombiano. Si se trata de un responsable, el tratamiento solamente podrá darse si se han cumplido los presupuestos establecidos en la normatividad colombiana.
La presente Política, está dirigida a nuestros clientes y exclientes, candidatos, empleados, ex empleados, proveedores, aliados y en general, los grupos de interés sobre los cuales LA COMPAÑÍA realizan tratamiento de información personal.

Todos los funcionarios de nuestra COMPAÑÍA deben cumplir esta política. LA COMPAÑÍA adelantarán las campañas pedagógicas y de capacitación que requieran para que las áreas con mayor nivel de interacción con la administración de datos personales conozcan la ley y las disposiciones adoptadas por nosotros para asegurar su cumplimiento.
A nuestros asesores, aliados, proveedores y contratistas que en desarrollo tengan acceso a datos personales de Titulares, administrados por LAS COMPAÑÍAS, se les exige cumplir la ley y esta política.

Definiciones
Autorización: Consentimiento previo, expreso e informado que da el Titular para llevar a cabo el tratamiento de sus datos personales.
Dato personal: Cualquier información que pueda asociar o identificar a una persona determinada (como su nombre o número de identificación) o determinable (como sus rasgos físicos).
Dato público: Son los datos o la información (como estado civil, profesión u oficio) que puede estar contenida en registros o documentos públicos, tales como: gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Cualquier información que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato sensible: Son aquellos que afectan la intimidad del Titular o pueden dar lugar a que lo discriminen; revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
Base de datos: Se entiende como base de datos un conjunto de información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Datos personales), la cual está ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión.
Encargado del Tratamiento: Son todos los externos ya sean personas naturales o jurídicas que LA COMPAÑÍA han delegado para el tratamiento del dato personal de sus Grupos de Interés de acuerdo con lo definido en el objeto del contrato.

Grupos de interés: Para efectos del presente documento, se ha definido por Grupo de Interés todas aquellas personas que en conjunto son parte de LA COMPAÑÍA, o que se vinculan con las actuaciones de éstas, y cuyas características comunes permiten considerarlos como beneficiarios de las reglas de Gobierno Corporativo. Bajo esta orientación, se pueden establecer tres tipos de Grupos de Interés a saber: Grupos de Interés Internos, Grupos de Interés Vinculados y Grupos de Interés Externos (Código de Gobierno Corporativo).

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada que decide sobre la finalidad de las bases de datos y/o el tratamiento de estos.
Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento: Es cualquier conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Petición, queja o reclamo (PQR’S): Es la manifestación de inconformidad expresada por un Titular de la información respecto de un servicio adquirido, ofrecido o prestado por LA COMPAÑÍA puesta en conocimiento de ésta, de la Superintendencia de Industria y Comercio e instituciones competentes, según corresponda. Así mismo, es la manera establecida por la ley para hacer efectivos los derechos de los Titulares de conocer, rectificar, actualizar o suprimir su información contenida en las bases de datos.

Principios
Es un compromiso de nuestra COMPAÑÍA entender y desarrollar de manera armónica los principios establecidos en la Ley General.
Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere esta ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima según la Constitución y la ley y debe informarse al Titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo puede estar a cargo de personas autorizadas por el Titular y/o por las personas previstas en esta ley. Los datos personales, salvo la información pública, no pueden estar disponibles en internet ni en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley General.

Principio de seguridad: La información sujeta a tratamiento por parte del responsable del tratamiento o del encargado del tratamiento se debe manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de la finalidad del tratamiento, la cual debe ser comunicada al Titular. Deben ser adecuados, pertinentes y acordes con esa finalidad.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas en la Ley General y en los términos de ésta.

Temporalidad o caducidad: El periodo de conservación de los datos personales será el necesario que permita alcanzar la finalidad para la cual se han recolectado.

Tratamiento
Según el tipo de datos recolectados, se definen las medidas de tratamiento de estos, garantizando su protección y seguridad. A continuación, describimos las medidas que toman LA COMPAÑÍA:
Tratamiento de datos sensibles

En desarrollo de las actividades normales de LA COMPAÑÍA, quien recibe información personal de carácter sensible y que de acuerdo con lo establecido en el Artículo 5 de la Ley 1581 de Protección de Datos Personales, en adelante Ley General, la información referida a la salud tiene esa naturaleza, esta Compañía quien opera los ramos de salud, vida y riesgos profesionales, requiere la solicitud de datos referentes al estado de salud del cliente. “Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles, salvo que los mismos sean indispensables para el tratamiento para el cual se pretende la autorización”, de acuerdo con lo expresado en la Ley.

Nuestra COMPAÑÍA respetando los derechos que tienen los Titulares de la información, les indicarán cuando corresponda, que las preguntas relacionadas con el estado de salud son de naturaleza sensible y que el Titular goza de libertad para responderlas, dejando claro que en atención a la naturaleza del seguro a ser contratado.

Esto, de conformidad con el Artículo 1058 del Código de Comercio, que señala: “el tomador está obligado a declarar sinceramente los hechos o circunstancias que determinan el estado del riesgo, según el cuestionario que le sea propuesto por el asegurador”. En el evento en que el tomador es diferente del asegurado, le corresponderá a este último declarar en forma fidedigna sobre su estado de salud e historia médica.

Los datos biométricos, tales como la foto, huella o los demás que determine la Ley General, que se soliciten, tienen por finalidad garantizar la identidad del cliente frente a LA COMPAÑÍAS, prevenir situaciones de fraude por suplantación de identidad y garantizar un servicio más eficiente.
LA COMPAÑÍA ponen a disposición de sus clientes diferentes aplicaciones móviles “APPs” y/o plataformas tecnológicas a través de las cuales los clientes pueden acceder a información acerca de los productos y/o servicios contratados y a distintas funcionalidades adicionales y complementarias que definan LA COMPAÑÍA acordes a su vinculación y relacionamiento con estos.

Teniendo en cuenta que ciertas funcionalidades de las Aplicaciones y/o Plataformas tecnológicas pueden requerir que los usuarios proporcionen datos personales que pueden ser considerados de carácter sensible, tales como: estado de salud, estilo de vida, hábitos, valores y antecedentes médicos, estado de ánimo, fotografías o imágenes en las que el Titular aparezca, ubicación, geolocalización, georeferenciación y/o bluetooth; Cuando haya lugar a dicho Tratamiento, LA COMPAÑÍA deberán cumplir con las obligaciones expresadas previamente. Así mismo, ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales Sensibles. Si éste no desea hacerlo y los datos corresponden o se requieren para acceder a las facilidades o servicios de las Apps o plataformas digitales, se entenderá que el Titular que manifiesta su negativa no está dispuesto a suscribirse y en consecuencia no se conservará ningún dato de éste.

Tratamiento de datos de niños, niñas y adolescentes

Los datos de niños, niñas y adolescentes que sean recolectados por LA COMPAÑÍA en atención a que éstos tengan la calidad de asegurado o beneficiario de un contrato de seguro, serán los pertinentes y adecuados para dicho contrato o para dicho uso, según corresponda, procurando el respeto de los derechos fundamentales que les asisten. Así mismo, LA COMPAÑÍA velarán porque la información personal sensible suministrada por los asegurados, tomadores y beneficiarios se utiliza exclusivamente para el fin señalado en el contrato, de manera que solo acceden los terceros autorizados por la ley.

Finalidades del tratamiento de los datos
A continuación, se señalan las principales finalidades con las que LA COMPAÑÍA realizan el tratamiento de la información personal:
Clientes y Exclientes
En relación con los Clientes

Utilizar Las bases de datos de clientes para la debida prestación del servicio o del producto adquirido por el Titular.

Desarrollar las actividades propias de los contratos celebrados, entre ellas el envío de información relevante para el desarrollo de dichos contratos.

Medir el nivel de satisfacción respecto del(los) producto(s) y/o servicio(s) contratados(s).

Realizar campañas comerciales y actividades de mercadeo.

Realizar contactos referentes a investigaciones de mercados.

Contactar, enviar y/o suministrar información sobre innovaciones efectuadas en sus productos y servicios, lanzamiento de productos, eventos, novedades, promociones y publicidad, con el fin de profundizar o ampliar su portafolio actual. Estas comunicaciones las podrán recibir a través de los medios autorizados por el cliente, tales como e-mail, correo postal, teléfono, celular, mensajes cortos de texto (SMS), mensajes de multimedia (MMS), redes sociales, Apps o medios similares.

Realizar actividades de analítica*, procesamiento, investigación y análisis estadístico, con el fin de identificar, generar conocimientos encaminados a mejorar los productos y/o servicios ofrecidos, actuales o futuros, así como mi experiencia de usuario y/o cliente; y a la identificación, ofrecimiento y/o desarrollo de posibles ofertas de valor, bienes, productos y/o servicios del portafolio que podrían adecuarse a mis necesidades. Entiendo que dichas actividades comprenden igualmente la generación de datos inferidos, que corresponden a aquellos obtenidos a partir del procesamiento analítico de mis datos personales, mis interacciones con los diferentes canales de la Compañía, hábitos, preferencias, tendencias y comportamientos como usuario y/o cliente.

Contactar a la finalización de el(los) contrato(s) suscrito(s) con LA COMPAÑÍA, con el fin único y específico de informar sobre productos y/o servicios que le puedan interesar y que permitan reactivar el vínculo comercial con LA COMPAÑÍA.

Las demás finalidades que determine el responsable en procesos de obtención de Datos personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos personales y autorizadas por éstos.

En relación con los Exclientes

La información de exclientes se conservará durante 5 años posterior a su desvinculación, de acuerdo con lo previsto el Art. 96 del Estatuto Orgánico del Sistema Financiero que regula la conservación de los archivos y documentos que soporten sus operaciones y demás normatividad vigente que le resulte aplicable o aquella que la modifique o derogue.

En relación con los empleados:

Desarrollar las relaciones laborales que existan con éstos durante su vinculación y de manera posterior a ello, si se requiere.

Hacerles partícipes de las actividades de bienestar previstas por LA COMPAÑÍA, quizá se deba solicitar información sensible o datos de menores de edad y de su grupo familiar, para hacerlos partícipes de los beneficios previstos por su vínculo con el empleado, invitarlos a actividades institucionales y cumplir con la normatividad laboral. El suministro de la información sensible es facultativo; y la de los menores solo podrá suministrarla sus representantes legales según el interés superior del menor.

Invitarlos a capacitaciones o eventos de la organización.

Validar la información que ha suministrado para su vinculación.

Control, seguimiento y cumplimiento de las obligaciones de LA COMPAÑÍA como empleador y de las obligaciones a cargo de los empleados.

Establecer acciones para implementar garantías de seguridad, protección, bienestar, centro de trabajo, condiciones de salud, prevención de riesgos laborales, promoción y selección de empleados, control de exámenes médicos, estado de salud y condiciones del trabajador.

Cumplir con el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y de las bases de datos creadas con fines de gestión del recurso humano.

Llevar un historial de los empleados para la expedición de certificaciones.

Llevar el control del pago de la nómina, así como de las respectivas afiliaciones al Sistema de Seguridad Social.

Conocer información personal con el ánimo de contactar a familiares en caso de emergencias que se presenten en el ejercicio de las labores desarrolladas por el empleado.

Efectuar el control de cumplimiento de horario laboral, así como el control de ingreso a las instalaciones para manejo de seguridad de los bienes de LA COMPAÑÍA y del personal, para lo cual se requieren los datos biométricos como imagen de los empleados (videovigilancia) y huella dactilar.

Adelantar las labores de monitoreo y auditoría de los equipos y dispositivos suministrados para el cumplimiento de sus funciones, así como del uso que hagan de las redes, plataformas y demás infraestructura física y tecnológica suministrada o puesta a su disposición por LAS COMPAÑÍAS.

Realizar los registros contables, tributarios y demás requeridos por la ley.

Las demás finalidades que determine el responsable en procesos de obtención de datos personales para su tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de estos.

Proveedores personas naturales

La base de datos de Posesiones pretende cumplir las obligaciones legales del Estatuto Orgánico del Sistema Financiero, Código de Comercio e instrucciones de la Superintendencia Financiera de Colombia.

Desarrollar las actividades propias de los contratos celebrados, entre ellas el envío de información relevante para su suscripción, ejecución y terminación.

Efectuar el pago de los servicios prestados.

Realizar contactos tendientes a la realización de investigaciones de mercados, así como la medición del nivel de satisfacción respecto de los productos y servicios contratados.

Contactar, enviar y/ o suministrar información sobre el lanzamiento de productos, eventos, novedades, promociones, y publicidad mediante el uso de correo electrónico, correo postal, teléfono, celular, mensajes cortos de texto (SMS), mensajes de multimedia (MMS), redes sociales o medios similares.

Soporte documental

La base de datos de soporte documental respalda el desarrollo de los procesos de LA COMPAÑÍA y la relación con clientes, proveedores y funcionarios.

Periodo de vigencia y duración del tratamiento de datos personales
Los datos personales estarán sujetos a tratamiento por LA COMPAÑÍA durante el término en el que el Titular de la información tenga vigente el producto, servicio, contrato o relación, más el término que establezca la ley, adicionalmente los datos se conservarán de acuerdo con los principios de necesidad y razonabilidad.

Derechos del Titular
LA COMPAÑÍA garantizan y respetan los derechos que le asisten a los titulares conforme a la ley 1581 del 2012 los cuales se refieren a:
Contar con canales establecidos para conocer, actualizar y rectificar sus datos personales. Este derecho se puede ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a LA COMPAÑÍA, salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera.

Ser informado por LA COMPAÑÍA, previa solicitud efectuada a través de los canales dispuestos por ellas, respecto del uso que se les ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley General y sus decretos reglamentarios, una vez agotado el requisito de procedibilidad establecido en el Artículo 16 de la Ley 1581 de 2012, “El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento”.

Revocar la autorización en los casos que no se enmarcan en la Ley Especial de Hábeas Data y en los que no se refieren a datos esenciales o propios del contrato.
Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder gratuitamente, por los canales dispuestos por LA COMPAÑÍA, a sus datos personales que hayan sido tratados.

Procedimientos para garantizar el ejercicio de los derechos de los titulares

Consultas
Los Titulares o sus causahabientes pueden consultar la información que de ellos reposa en las bases de datos de nuestra compañía. Para solicitudes de consulta deben acreditar su identidad, así:
Si la presentan mediante documento escrito, deben adjuntar copia del documento de identificación.
Si la presentan a través del canal telefónico de atención al cliente, deben responder un cuestionario de validación de identidad.
Si la presentan a través de la página web, deben diligenciar la información requerida.
Los causahabientes deben acreditar el parentesco adjuntando copia de la escritura que da apertura a la sucesión y copia de su documento de identidad.
Los apoderados deben presentar copia autenticada del poder y de su documento de identidad.
Una vez nuestra COMPAÑÍA reciben la solicitud de consulta de la información, revisan el registro correspondiente al nombre del Titular y al documento de identidad aportado; si tienen diferencias entre estos documentos, lo informarán en los siguientes 5 días hábiles a partir del recibo de la comunicación, para que el solicitante la aclare.
Si LA COMPAÑÍA encuentran conformidad en los documentos, darán su respuesta en un término máximo de 10 días hábiles.
Si LA COMPAÑÍA requieren un mayor tiempo para responder la consulta, lo informarán al Titular o sus causahabientes y le darán su respuesta en un término que no excederá los 5 días hábiles siguientes al vencimiento del término.
Peticiones, Quejas o Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos administrada por nuestra COMPAÑÍA debe ser corregida, actualizada o suprimida, o que advierten un incumplimiento por parte de éstas o de alguno de sus encargados, pueden presentar un reclamo ante LA COMPAÑÍA o el encargado, en los siguientes términos:
El reclamo se formula ante LA COMPAÑÍA o el encargado del tratamiento, acompañado del documento que identifique al Titular, la descripción clara de los hechos que originan el reclamo, los documentos que pretenda hacer valer y la dirección donde desea recibir notificaciones (física o electrónica).

Si el reclamo resulta incompleto se requerirá al interesado dentro de los5 días hábiles siguientes a su recepción para que subsane la falla.

Si transcurren 2 meses a partir de la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si LA COMPAÑÍA o el encargado a quien se dirija la solicitud no puede o no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles, e informará al interesado.

Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “Reclamo en trámite” y el motivo de éste, en un término máximo de 2 días hábiles.

El término máximo para responder el reclamo es de 15 días hábiles. Si no es posible hacerlo en este término, se informará al interesado el motivo de la demora y la fecha en que se atenderá, que no podrá exceder de 8 días hábiles siguientes al vencimiento del primer término.
Quejas ante la Superintendencia de Industria y Comercio
El Titular, causahabiente o apoderado deberá agotar el anterior trámite de consulta o reclamo antes de dirigirse a la Superintendencia para formular una queja, conforme con lo señalado por el artículo 16 de la Ley 1581 de 2012.
Canales para ejercer los derechos del titular
LA COMPAÑÍA ha dispuesto los siguientes canales de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir y suprimir su información; esto último cuando no medie un deber legal o contractual que lo impida:
Todos los Titulares podrán ejercer sus derechos a través de los siguientes canales:
WhatsApp: 3146093264.
Virtual: www.polizaeducadores.com
Email: administrativo@polizaeducadores.com