PRIVACIDAD | Política de tratamiento de datos personales CARDIF Colombia Seguros Generales S.A.

Objetivo

El presente documento tiene como objetivo principal informar el tratamiento que le da CARDIF a la información personal de nuestros clientes, terceros y colaboradores. Por ejemplo, el tratamiento de la información personal se relacionará con (i) recolección, (ii) grabación, (iii) almacenamiento en bases de datos, (iv) adaptación, (v) alteración, (vi) recuperación, (vii) consulta, (viii) uso, (ix) divulgación y (x) eliminación o destrucción de información personal.

 

I. GLOSARIO DE TÉRMINOS

Dato personal: toda aquella información relacionada con la integridad, ejemplo: (i) nombres, (ii) direcciones, (iii) teléfonos, (iv) correos electrónicos, (v) genero, (vi) estado civil, (vii) fecha de nacimiento, (viii) país de residencia, (ix) ciudad de residencia, (x) nivel educativo, (xi) formación profesional y académica, (xii) hobbies o pasatiempos , (xiii) firma escrita o escaneada, (xix) huella digital o (xv) cualquier información asociada con la persona. 

Los datos enunciados del remitente serán suyos y es su facultad proporcionarlos o no. No obstante habrán situaciones en las cuales se celebren contratos, suscriba o se adquiera determinados bienes o servicios que le generen la obligación de proporcionar la información personal. En este caso, será necesario que se  afirme y autorice la utilización de dicha información. 

Recuerde que hay otro tipo de datos considerados como sensibles esta información se relaciona con orientación sexual, corriente política o filosófica, religión, grupo étnico, origen racial y toda aquella información intima la cual no se estará obligado a proporcionar en ningún momento. Tampoco estará obligado a proporcionar la información de los menores de edad. 

Titular de la información: persona dueña de los datos objeto de tratamiento. 

Tratamiento: toda operación o conjunto de operaciones con datos personales, independientemente del método utilizado, y concretamente en lo referente a: recopilación, registro, análisis, conservación, modificación, extracción, consulta, uso, difusión (puesta dispocisión), Compañia  o clasificación, supresión o destrcción. 

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de la información de datos personales por cuenta de los responsables. (“tercero que conoce los datos por intermedio de la entidad a la cual se le proporcionó los datos personales”)

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de la información personal. (“entidad a la cual se le proporciona los datos personales”)

Transferencia: es el envío de los datos personales a un tercero receptor.

Transmisión: comunicación de los datos personales por dentro y fuera del territorio Colombiano.

Recopilación de datos personales: recuperar datos personales por cualquier medio, en particular a través de un formulario online, de un formulario en papel o de un justificante facilitado por un cliente, o a raíz de un contacto directo.

 

II. INTRODUCCIÓN

La política de tratamiento de datos personales que CARDIF COLOMBIA SEGUROS GENERALES S.A. (“CARDIF ”) aplicará con toda la información que se comparta con nosotros. Recuerde que necesitamos de la autorización para proceder a dar tratamiento de la información que se nos suministre, de igual forma por ningún medio se solicitara información como: usuario, claves, saldos, movimientos, número de cuentas, preguntas de identidad protegida y datos completos de la tarjeta de credito. 

Es importante que saber que CARDIF  con la presente política pretende dar cumplimiento a la normatividad vigente relacionada con el uso de datos personales, así como se pretende proteger  y garantizar el derecho a la intimidad y al habeas data. (Ley 1581 de 2012).

CARDIF estará comprometida y será responsable de la administración de datos por parte de los proveedores, subcontratistas o empleados.

 

III. POLÍTICAS

3.1. Políticas Generales

a. CARDIF será el responsable de la administración de datos por parte de los proveedores, subcontratistas o empleado.

b. Esta política da cumplimiento a la normatividad vigente relacionada con el uso de datos personales así como la proteccional derecho a la intimidad y al habeas data. (Ley 1581 de 2012).

c. La política de tratamiento de datos personales aplicada por Cardif requerirá tener autorización expresa del titular de los datos para proceder a dar tratamiento de la misma.

d. La Direccion de Seguridad Global será la responsable de ejecutar planes de capacitación y campañas de concientización minimo una vez al año con el fin de divulgar la presente política, además de capacitación específica si asi los cargos lo ameritan, esto para salvaguardar los datos personales administrados por CARDIF frente a posibles riesgos asociados.

e. Es responsabilidad de la Dirección de Calidad de Datos inventariar las bases de datos personales en poder de la Compañía y clasificarlas según su tipo, por parte de la Dirección de Seguridad Global se deberán reportar según los lineamientos de entes reguladores. (Ej. Registro Nacional de Bases de Datos - Superintendencia de Industria y Comercio (SIC)).

f. Cardif no solicitará información como: usuario, claves, saldos, movimientos, número de cuentas, preguntas de identidad protegid y datos completos de la tarjeta de crédito por ningún medio.

 

3.2. Políticas Específicas

3.2.1. Política de uso y manejo de los datos

CARDIF podrá utilizar los datos para realizar cualquiera de las siguientes actividades:

1.       Suscribir contratos de seguro

2.       Celebrar contratos de cualquier naturaleza

3.       Realizar pagos o transferencias electrónicas

4.       Realizar cobro de primas de seguro, recaudos de carteras y cobros coactivos

5.       Pagar los reclamaciones

6.       Auditorías al interior de la compañía

7.       Atención y respuesta de cualquier petición, queja o reclamo

8.       Avisos, propagandas, envío de información, boletines, noticias relacionadas con los productos

9.       La creación de base de datos incluyendo bases de datos de información sensible siempre y cuando se cuente con

10.   las autorizaciones respectivas y creación de datos para fines estadísticos e investigativos para la adopción de nuevos

11.   productos

12.   Cálculos actuariales

13.   Envío de comunicados notificando el cambio de dirección, modificaciones a las políticas de tratamiento de información

14.   personal

15.   Cualquier transmisión y/o transferencia de la información entre las sociedades integrantes del grupo BNP PARIBAS

 

 

3.3. CARDIF y BNP PARIBAS

 

3.3.1. Eventos en los que CARDIF usará los datos

 

Se prohíbe el tratamiento de estos datos, salvo en determinados casos concretos, como por ejemplo:

 

a. Compartiremos la información con entidades públicas cuando ellas nos lo requieran;

b. También usaremos la información cuando se suscriba con nosotros contratos de seguro. Recuerde que aquellos datosque se nos brinde de menores de edad, serán conservados y guardados con estricta reserva.

c. En algunas ocasiones, los datos podrán provenir de terceros como entidades financieras, en este caso la información será compartida con nosotros, pero para esto deberá ser autorizado previamente la posibilidad de compartir la información con nosotros.

 

Se prohíbe el tratamiento de estos datos, salvo en determinados casos concretos, como por ejemplo:

1. Si el interesado ha prestado su consentimiento expreso (escrito, claro y explícito);

2. Si estos datos son necesarios a efectos médicos o para la investigación en el ámbito de la salud;

3. Si su uso está justificado por el interés público y autorizado por el regulador;

4. Si se refieren a los miembros o afiliados de una asociación o de una Compañia religiosa, filosófica, política o sindical;

5. Cuando la recopilación y el uso de estos datos tenga carácter obligatorio.

 

¿En que eventos usaremos la información? 

  1. Usaremos la información cuando se celebre contratos en calidad de proveedor con nosotros;
  2. Usaremos la información cuando CARDIF  Suscriba contratos de red con entidades financieras;
  3. Contratos de reaseguro;
  4. Compartiremos la información con entidades públicas cuando ellas nos lo requieran;
  5. Así mismo, compartiremos la información con empresas del GRUPO BNP PARIBAS siempre y cuando se tenga la respetiva autorización.
  6. También usaremos la información cuando se suscriba con nosotros contratos de seguro. Recuerde que aquellos datos que se nos brinde de menores de edad, serán conservados y guardados con estricta reserva.
  7. En algunas ocasiones, los datos podrán provenir de terceros como entidades financieras, en este caso la información será compartida con nosotros, pero para esto deberá ser autorizado previamente la posibilidad de compartir la información con nosotros. 

 

3.3.2. Autorización del titular de la información

La autorización será indispensable para el manejo de los datos personales, por tal razón CARDIF solicitará la autorización ya sea por escrito, a través de llamadas telefónicas, a través de autorizaciones en la página o a través de cualquier medio en el cual se manifesté estar de acuerdo con el uso de los datos personales.

CARDIF conservará los documentos, llamadas telefónicas y cualquier otro medio a través del cual se haya brindado el consentimiento de autorización.

3.3.3.       ¿Que haremos una vez se nos autorice?

 Obtenida la autorización, CARDIF realizará las siguientes actividades:

  1. Se procederá a almacenar cualquier soporte, evidencia o prueba de haber de la autorización.
  2. Le recordamos que los algoritmos, metodologías, herramientas y procedimientos de CARDIF  en calidad de entidad privada, comerciante o aseguradora constituye información reservada susceptible de protección como secreto empresarial, know how o información privilegiada no disponible al acceso público.
  3. Con lo anterior, garantizamos que la información personal no estará disponible al público, solo será utilizada por CARDIF  y por los terceros que se autorice.
  4. Se podrá conocer, actualizar, rectificar y suprimir en cualquier tiempo los datos suministrados. 
  5. Se podrán enviar en cualquier momento quejas, peticiones o reclamos  relacionados con el manejo de la información personal. (Ver numeral 3.2.10. Canales y datos de contacto).
  6. Recuerde que se podrá revocará la autorización o podrá suprimir cualquier dato brindado a CARDIF . En este caso, CARDIF  se abstendrá de utilizar la información de nuevo. No obstante lo anterior, CARDIF  conservará su información por un periodo determinado de tiempo siempre y cuando sea necesario, en este caso se le informará el tiempo que CARDIF  conservará la información, de lo contrario se podrá proceder a eliminar los datos personales.

 

3.3.4.       Los derechos

Los derechos de los propietarios de los datos serán los siguientes:

  1. Conocer, actualizar y rectificar los datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento

3.3.5.       Bases de datos autorizadas por terceros responsables  

Recordamos que en algunos casos los datos personales podrán provenir de terceros a los cuales se les haya autorizado la transferencia de datos, en este caso, CARDIF utilizará los datos personales como encargado de la información y desarrollará dicha actividad de conformidad con lo descrito en el presente documento.

3.3.6.       Notificación de cambios a la presente politica

Cualquier cambio o modificación que se introduzca en la presente política será notificada a través de publicaciones en nuestra página web  https://www.bnpparibascardif.com.co/ o a través de notificaciones escritas dirigidas  a la dirección de domicilio o al correo electrónico.

De existir cualquier cambio con la ley de protección de datos, CARDIF  procederá a ajustar el presente documento de acuerdo a los cambios que se establezcan.

Nota: CARDIF  le recuerda que la información relacionada con la intimidad es un derecho del cual la persona será la titular, ninguna entidad tendrá derecho a utilizarla si no se manifiesta estar de acuerdo con dicha utilización.

IV.      Canales y datos de contacto

En el evento en que se requiera contactar con CARDIF  para solicitar modificaciones o depuración de los datos, se podrá contactar por medio de los siguientes canales de atención:

 

Línea telefónica número: 6017444040 

Correo electrónico: atencionalcliente@CARDIF.com.co.

Dirección física: Carrera 7ma 75 - 66 Piso 10. Bogotá, D.C.