Política de privacidad y protección de datos

Howden Corredores de Seguros S.A.

MANUAL DE POLITICAS DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETO

El presente Manual de Políticas y Tratamiento de Datos Personales, tiene por objeto, regular la recolección, almacenamiento, uso, administración, circulación y transferencia de los datos personales de los empleados, clientes y proveedores de HOWDEN CORREDORES DE SEGUROS, para las finalidades establecidas en el presente documento.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

HOWDEN CORREDORES DE SEGUROS, sociedad comercial identificada con NIT. 860.023.053 - 1, domiciliada en la ciudad de Bogotá D.C., ubicada en la Autopista Norte # 102 – 10 Piso 6, con teléfono 6075500, página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es y dirección de correo electrónico [email protected] , es la entidad responsable del tratamiento de los datos personales de sus empleados, clientes y proveedores.

3. TRATAMIENTO Y FINALIDAD

HOWDEN CORREDORES DE SEGUROS, en ejercicio de su objeto social, realiza la recolección, almacenamiento, administración, uso, circulación y transferencia de los datos personales de sus empleados, clientes, y proveedores para cumplir con las finalidades que se exponen a continuación.

En virtud del desarrollo de su objeto social, HOWDEN CORREDORES DE SEGUROS, transferirá los datos personales de sus clientes a sus compañías vinculadas, a compañías aseguradoras, reaseguradoras, corredoras de seguros y corredoras de reaseguros, Colombianas y del exterior, con el fin de que estas últimas realicen el estudio de riesgos y se evalué la posibilidad de celebrar contratos de seguros.

Así mismo los datos personales de sus clientes, proveedores y empleados, serán transferidos a las entidades gubernamentales o administrativas cuando la Ley así lo disponga y los mismos serán objeto de tratamiento para cumplir con la siguiente finalidad.

Clientes:
  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Recaudar la prima de las pólizas;

  • Realizar labores de corretaje e intermediación de seguros con compañías aseguradoras, reaseguradoras, corredoras de seguros y corredoras de reaseguros, constituidas en Colombia o en el Exterior, con el fin de que éstas realicen el estudio de riesgo del otorgamiento de pólizas de seguro y celebre la venta de las pólizas de seguro;

  • Orientar la consecución de pólizas de seguro;

  • Ofrecer la renovación de las pólizas de seguros;

  • Ofrecer nuevos productos de aseguradoras o de empresas de medicina prepagada o de administradoras de riesgos (incluyendo la administración de riesgos laborales).

  • El ofrecimiento de promociones de productos que de alguna manera estén relacionados con seguros, medicina prepagada o riesgos.

4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

  • Los clientes, proveedores y empleados de HOWDEN CORREDORES DE SEGUROS tendrán derecho a:

  • e Salud, las Administradoras de Riesgos Laborales y los Fondos de Pensiones;

  • Ejecutar el contrato laboral, que el trabajador haya firmado con HOWDEN CORREDORES DE SEGUROS y/o

    con sus compañías vinculadas, de acuerdo con cláusulas de polifuncionalidad;

  • Realizar cualquier tipo de actuación administrativa o judicial ante las Autoridades Administrativas y Judiciales relacionadas con el contrato laboral celebrado;

  • Cumplir las obligaciones laborales;

  • Conservar la información de la hoja de vida de candidatos con su perfil profesional para posibles futuras contrataciones;

  • Verificar el cumplimiento de las condiciones de los trabajadores para realizar el trabajo asignado;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación laboral.

    Proveedores:

  • Negociar, celebrar y ejecutar contratos de índole comercial;

  • Obtener los recursos e insumos requeridos para el desarrollo de su objeto social;

  • Evaluar las propuestas presentadas y seleccionar a los proveedores de los bienes y servicios requeridos;

  • Pagar por los servicios prestados;

  • Pagar por los bienes suministrados;

  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación comercial.

    • Conocer, actualizar y rectificar sus datos personales frente a HOWDEN CORREDORES DE SEGUROS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

    • Solicitar prueba de la autorización otorgada a HOWDEN CORREDORES DE SEGUROS para el tratamiento de los datos;

    • Ser informado por HOWDEN CORREDORES DE SEGUROS o por el Encargado del tratamiento, previa solicitud, respecto del tratamiento que se le ha dado a sus datos personales;

    • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en este Manual y en las normas aplicables;

    • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

    • Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

5. ÁREA O GRUPO DE PROTECCIÓN DE DATOS PERSONALES

HOWDEN CORREDORES DE SEGUROS ha puesto a disposición de los Titulares de los datos personales, el Área de Operaciones. Por lo tanto, los Titulares de los datos personales, pueden elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización, a través del correo electrónico:[email protected], en la línea de atención al usuario: 6075500 o directamente mediante comunicación escrita en la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Los empleados, podrán elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización de sus datos personales, ante el Área de Recursos Humanos a través del correo electró[email protected].

6. TRÁMITE DE CONSULTA

Los Titulares de los datos personales o sus causahabientes podrán realizar consultas a HOWDEN S.A. CORREDORES DE SEGUROS, respecto de los datos personales de los Titulares que HOWDEN CORREDORES DE SEGUROS conserve en sus bases de datos, a través de los mecanismos dispuestos en el numeral anterior. Si la consulta se refiere a un titular fallecido, sus familiares deberán presentar, el certificado de defunción del titular de la información y copia del registro civil qué acrediten el vínculo de consanguinidad o el juramento ante notario de dos personas que acrediten la condición de herederos del causante. En el caso de existir unión marital de hecho, deben presentar declaración extra-juicio.

De esta manera, HOWDEN CORREDORES DE SEGUROS atenderá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

7. TRÁMITE DE RECLAMACIÓN

En caso los Titulares consideran que la información contenida en las bases de datos de HOWDEN S.A. CORREDORES DE SEGUROS deba ser objeto de corrección, actualización, supresión o de revocación de la autorización del tratamiento, o si advirtieron el presunto incumplimiento de cualquiera de los deberes contenidos la Ley 1581 de 2012, podrán presentar un reclamo ante HOWDEN CORREDORES DE SEGUROS, el cual será tramitado bajo las siguientes reglas:

Mediante solicitud dirigida a través de los mecanismos dispuestos por HOWDEN CORREDORES DE SEGUROS para tal fin, mencionados en numeral 5 del presente Manual, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, junto con los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

HOWDEN CORREDORES DE SEGUROS tiene un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo para atenderlo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo. Los Titulares o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante HOWDEN CORREDORES DE SEGUROS.

8. REVOCATORIA DE LA AUTORIZACIÓN Y SUPRESIÓN DE DATOS

Los Titulares de los datos personales podrán solicitar en cualquier momento a HOWDEN CORREDORES DE SEGUROS, la supresión de sus datos personales y/o revocar la autorización para el tratamiento de los mismos, en la forma y términos descritos en el numeral 7 del presente Manual.

Los datos personales de los Titulares permanecerán en las bases de datos de HOWDEN CORREDORES DE SEGUROS hasta la fecha en la que se cumpla la finalidad para la cual fueron recolectados o hasta el día en que por disposición legal, deban ser conservados.

Vencida la vigencia de la base de datos, se procederá a la supresión de los datos personales, sin embargo HOWDEN CORREDORES DE SEGUROS conservará los datos personales para el cumplimiento de obligaciones legales o contractuales.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

HOWDEN CORREDORES DE SEGUROS, reconoce que la propiedad de los datos personales es de los Titulares y por lo tanto sólo ellos pueden decidir sobre los mismos. De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, HOWDEN CORREDORES DE SEGUROS se compromete a cumplir de manera permanente con los siguientes deberes relacionados con el tratamiento de los datos personales:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  • Solicitar y conservar, copia de la autorización otorgada por el titular;

  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Garantizar que la información que se suministre a las entidades privadas, públicas gubernamentales y judiciales, sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  • Realizar oportunamente la actualización, rectificación y supresión de datos personales, comunicando la novedad al Encargado del tratamiento;

  • Suministrar a las entidades privadas, públicas gubernamentales y judiciales, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;

  • Tramitar las consultas y reclamos formulados en los términos señalados en el artículo 14 de la Ley 1581 de 2012

  • Informar a solicitud del titular sobre el uso y tratamiento dado a sus datos personales;

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información y datos personales de los titulares;

  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;

  • Registrar en la base de dados la leyenda “reclamo en trámite” cuando los titulares de los datos personales presenten reclamaciones en los términos de la Ley 1258 de 2012 o en el numeral 6 del presente Manual;

  • Abstenerse de circular o utilizar información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información, únicamente a las personas que estén autorizadas por la ley o por autoridad judicial o administrativa.

10. AUTORIZACIÓN

HOWDEN CORREDORES DE SEGUROS se compromete a obtener autorización de sus empleados, clientes, y proveedores para la recolección, almacenamiento, administración, uso, circulación, trasferencia o supresión de datos personales, esta autorización debe ser previa, expresa e informada, para lo cual HOWDEN CORREDORES DE SEGUROS en su calidad de responsable del tratamiento, ha dispuesto un formato de autorización escrito, el cual será puesto a disposición de los Titulares, previo al tratamiento de sus datos personales, el cual debe ser leído y firmado por los Titulares, y hace parte integral del presente Manual y el cual se incluye en el formulario de conocimiento de cliente y en el anexo No. 1 del presente documento.

La recolección de datos personales se limitará a los datos pertinentes y adecuados para cumplir la finalidad para el cual son recolectados o requeridos conforme a lo establecido en el presente Manual y en la normatividad vigente.

HOWDEN CORREDORES DE SEGUROS, deberá conservar la prueba de la autorización otorgada por los Titulares de los datos personales para poder realizar el tratamiento de estos.

11. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titulares de los datos personales, mediante el cual se informa la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad de HOWDEN CORREDORES DE SEGUROS, hace parte integral del presente Manual como Anexo No. 2.

12. RESERVA Y CUSTODIA DE LA INFORMACIÓN

Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización de los Titulares. El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, circulación o transferencia, en la forma permitida por la ley y se realiza de acuerdo con la finalidad establecida en el presente Manual, para cada base de datos. Así mismo HOWDEN CORREDORES DE SEGUROS, garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de la información personal suministrada por sus empleados, clientes y proveedores, en observancia de los principios de confidencialidad y seguridad contemplados en las leyes nacionales.

En desarrollo de tales principios, HOWDEN CORREDORES DE SEGUROS maneja bajo estrictas medidas técnicas, la información suministrada por sus empleados, clientes y proveedores, garantizando la seguridad de los registros evitando su adulteración, pérdida o uso no autorizado. Así mismo, HOWDEN CORREDORES DE SEGUROS garantiza la reserva de la información y su uso exclusivo en el desarrollo de sus relaciones legales y contractuales con los sujetos de aplicación de la presente política.

13. MODIFICACION DEL MANUAL

HOWDEN CORREDORES DE SEGUROS podrá modificar la presente política de tratamiento de datos personales de manera unilateral, en cualquier momento, siempre y cuando la modificación esté asociada al cumplimiento de su objeto social y sea acorde a la normatividad aplicable. Para lo cual HOWDEN CORREDORES DE SEGUROS, comunicará las modificaciones a los Titulares de los datos personales de manera previa o en el momento de la implementación de estas, mediante publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Cuando el cambio de las políticas se refiera a la finalidad del tratamiento, se deberá obtener una nueva autorización de los Titulares de los datos personales.

14. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos de los empleados, clientes y proveedores de HOWDEN CORREDORES DE SEGUROS, estarán vigentes hasta tanto se cumpla la finalidad del tratamiento de los datos personales, sin perjuicio de los datos personales que deban ser conservados en virtud de obligaciones legales o contractuales.

15. VIGENCIA DEL MANUAL DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

El presente Manual de Políticas de Tratamiento de Datos Personales estará vigente a partir del 01 de enero de 2017.

ANEXO No. 1

HOWDEN CORREDORES DE SEGUROS AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás normas que rigen la materia, mediante la presente manifiesto que autorizó de manera previa, informada y explícitamente a HOWDEN CORREDORES DE SEGUROS, domiciliada en la ciudad de Bogotá D.C., en la Autopista Norte # 102 – 10 Piso 6, identificada con NIT. 860.023.053 - 1, para que recolecte, almacene, utilice, administre y transfiera a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, mis datos personales, para el desarrollo y cumplimiento de contratos, relaciones laborales, comerciales y objeto social que es el corretaje de seguros, entre otras finalidades específicas para cada base de datos, las cuales se encuentran establecidas en el Manual de Políticas de Tratamiento de Datos Personales publicado en la página web: https://www.howdencolombia.co/, el cual me comprometo a leer.

Declaro que conozco mis derechos a acceder, conocer, actualizar, rectificar, suprimir y/o revocar la autorización para el tratamiento de mis datos personales, los cuales puedo hacer efectivos ante el Área de Operaciones, mediante correo electrónico enviado a: [email protected] , o a través de la línea telefónica 6075500, así como personalmente en la dirección: Autopista Norte # 102 – 10 Piso 6. Reconozco que el suministro de datos sensibles o de menores es meramente facultativo. A su vez HOWDEN CORREDORES DE SEGUROS garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos personales.

Adicionalmente autorizo a HOWDEN CORREDORES DE SEGUROS para que realice actualizaciones y modificaciones al Manual de Tratamiento de Datos Personales, debiendo informarme previamente las modificaciones sustanciales al mismo, mediante la publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Manifiesto que la autorización que estoy otorgando mediante el presente documento es voluntaria y que la información que suministre es verídica.

El presente documento se firma en la ciudad de , el día de de 20___.

Nombre / Razón social: No. de Identificación: Correo Electrónico:

ANEXO No. 2

AVISO DE PRIVACIDAD HOWDEN CORREDORES DE SEGUROS

HOWDEN CORREDORES DE SEGUROS, identificada con NIT. 860.023.053 - 1, ubicada en la Autopista Norte # 102 – 10 Piso 6 de Bogotá D.C., con teléfono 6075500, en su calidad de responsable del tratamiento de datos personales, informa que recolectará, almacenará, administrará, circulará y transferirá sus datos personales a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, en desarrollo de su objeto social, y para fines comerciales, laborales, estadísticos, históricos y administrativos, entre otras finalidades establecidas en el Aviso de Privacidad y en el Manual de Políticas de Tratamientos de Datos Personales publicados en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Llamando su atención en cuanto a que como Titular de datos personales, usted tiene derecho a la actualización, rectificación, supresión o revocación de la autorización, así como a la realización de consultas y reclamos. A estos efectos, la Compañía ha dispuesto el área de operaciones para atender sus consultas y reclamos a través del correo electrónico: [email protected] , la línea de atención al usuario 6075500 o directamente a la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Aclaramos que el suministro de los datos personales de los niños, niñas, adolescentes, así como de los demás datos considerados sensibles, es facultativo.

ANEXO No. 3

CLASIFICIACIÓN Y MANEJO DE LA INFORMACIÓN HOWDEN CORREDORES DE SEGUROS

El objetivo de esta política es garantizar que toda la información en poder o dentro de Howden reciba un nivel adecuado de protección tanto de acuerdo con la Política de Seguridad de la Información como con el cumplimiento de la ley de protección de datos aplicable.

Se utilizará un esquema de clasificación para indicar la necesidad y la prioridad de la protección por seguridad; esto garantizará que:

  • Se reconoce el nivel adecuado de sensibilidad de la información

  • Se identifica el método adecuado de manejo y almacenamiento de la información y la información se protege en consecuencia.

  • Los empleados son conscientes de los diferentes niveles de sensibilidad y pueden aplicar controles adecuados.

ClasificaciónDescripciónRestriccionesEjemplosRequisitos de eliminación

Nivel 3 

Restringrido

Información extremadamente sensible o privada; de mayor valor para la empresa y destinado a ser utilizado por individuos nombrados solamente.

Información cuya divulgación no autorizada (incluso dentro de la organización) podría causar daños graves en términos de pérdida financiera, acción legal o pérdida de reputación.

El acceso está restringido a
1. personal nombrado; o 2. con funciones específicas, por ejemplo, CFO; o
3. autorización por parte del propietario o originador de la información o por.cualquier persona aprobada por el CEO; 4. o con derechos legales de acceso, por ejemplo, consejeros.

Cliente/empleados/proveedores:

Validación en sistemas de riesgos, detalles de uso de informes de actividad sospechosas.

Empleados: Toda la información.

Empresa: información sensible al mercado que incluye información financiera no publicada y detalles de posibles adquisiciones o estrategia corporativa, nombres de usuarios de proveedores, contraseñas y métodos de seguridad.

Otro: Cualquier otra información identificada como Restringida

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información restringida deben destruirse mediante herramientas aprobadas por el grupo.

Todos los medios que contengan información restringida deben entregarse a Tecnología identificado de manera adecuada.

Nivel 2

Confidencial

Información que es sensible o confidencial dentro de la empresa y destinada a uso comercial – sólo por aquellos con una necesidad de saber.

Información generalmente disponible para cualquier persona dentro de las secciones identificadas de Howden y que contenga valor comercial para la organización o que requiera protección debido a datos personales.

El acceso está restringido al personal dentro de la(s) sección/s correspondiente/s de la empresa o en relación con su función general, por ejemplo, Equipo de operaciones de Transacción Comercial, equipo de finanzas de grupo, gerentes de RRHH y superiores

Cliente / empleado: nombre, fecha de nacimiento, dirección y otros datos personales, formulario de conocimiento al cliente, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros.

Empresa: presentaciones internas, estrategia de marketing y contratación

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información confidencial deben destruirse utilizando herramientas aprobadas por el grupo.

Todos los medios que contengan información confidencial deben entregarse a Tecnología identificado de manera adecuada.

Nivel 1

Público

Información no confidencial para divulgación pública.

Información que puede estar disponible en el dominio público y que no causaría daños o perjuicios si se libera.

Ninguno

Cliente: Nombre

Cliente Estatal: nombre, fecha de nacimiento, dirección y otros datos personales, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros. (Publicado en SECOP)

Proveedores: Toda la información excepto la evaluación de riesgo.

Comunicados: Comunicados de prensa y nuestro sitio web.

De la compañía: Estados financieros (En página WEB).

N/A

Howden Re Corredores de Reaseguros S.A.

MANUAL DE POLITICAS DE TRATAMIENTO DE DATOS PERSONALES


1. OBJETIVO

El presente Manual de Políticas y Tratamiento de Datos Personales, tiene por objeto, regular la recolección, almacenamiento, uso, administración, circulación y transferencia de los datos personales de los empleados, clientes y proveedores de HOWDEN RE CORREDORES DE REASEGUROS S.A., para las finalidades establecidas en el presente documento.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

HOWDEN RE CORREDORES DE REASEGUROS S.A., sociedad comercial identificada con NIT. 900.165.868- 9, domiciliada en la ciudad de Bogotá D.C., ubicada en la Autopista Norte # 102 – 10 Piso 6, con teléfono 6075500, con página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es y dirección de correo electrónico [email protected] es la entidad responsable del tratamiento de los datos personales de sus empleados, clientes y proveedores.

3. TRATAMIENTO Y FINALIDAD

HOWDEN RE CORREDORES DE REASEGUROS S.A., en ejercicio de su objeto social, realiza la recolección, almacenamiento, administración, uso, circulación y transferencia de los datos personales de sus empleados, clientes, y proveedores para cumplir con las finalidades que se exponen a continuación.

En virtud del desarrollo de su objeto social, HOWDEN RE CORREDORES DE REASEGUROS S.A., transferirá los datos personales de sus clientes a sus compañías vinculadas y a las compañías aseguradoras, reaseguradoras y corredores de reaseguros Colombianas y del exterior, en los diferentes mercados de reaseguro a los que tiene acceso Howden Re Corredores de Reaseguros S.A., con el fin de que éstas realicen el estudio de riesgos y evalúen la posibilidad de celebrar contratos de reaseguros.

Así mismo, los datos personales de sus clientes, proveedores y empleados serán transferidos a las entidades gubernamentales o administrativas cuando la Ley así lo disponga y los mismos serán objeto de tratamiento para cumplir con la siguiente finalidad.

Clientes:

  •   Ofrecer y cotizar pólizas con reaseguro y promociones;

  •   Recaudar la prima de las notas de cobertura;

  •   Realizar labores de corretaje e intermediación de reaseguros con compañías aseguradoras, reaseguradoras, corredores de seguros y/o corredores de reaseguros constituidos en Colombia o en el exterior, con el fin de que éstas realicen el estudio de riesgo del otorgamiento de pólizas con reaseguro y celebre la venta de las pólizas con reaseguro;

  •   Orientar la consecución de pólizas de seguro con reaseguro;

  •   Ofrecer la renovación de las pólizas de seguro con reaseguros;

  •   Ofrecer nuevos productos de aseguradoras y/o reaseguradoras:

  •   El ofrecimiento de promociones o propuestas de aseguramiento con respaldo del mercado reasegurador con condiciones más competitivas que el mercado local.

Empleados:

  •   Vincularlos al Sistema de Seguridad Social en Riesgos Laborales ante la Administradora de Riesgos Laborales;

  •   Vincularlos a las Cajas de Compensación;

  •   Realizar el pago de nómina;

  •   Realizar las cotizaciones al Sistema de Seguridad Social en Salud, Riesgos Laborales y Pensiones, ante las Entidades Promotoras de Salud, las Administradoras de Riesgos Laborales y los Fondos de Pensiones;

  •   Ejecutar el contrato laboral, que el trabajador haya firmado con HOWDEN RE CORREDORES DE REASEGUROS S.A. y/o con sus compañías vinculadas de acuerdo con cláusulas de polifuncionalidad;

  •   Realizar cualquier tipo de actuación administrativa o judicial ante las Autoridades Administrativas y Judiciales relacionadas con el contrato laboral celebrado;

  •   Cumplir las obligaciones laborales;

  •   Conservar la información de la hoja de vida de candidatos con su perfil profesional para posibles futuras contrataciones;

  •   Verificar el cumplimiento de las condiciones de los trabajadores para realizar el trabajo asignado;

  •   Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación laboral.

    Proveedores:

  •   Negociar, celebrar y ejecutar contratos de índole comercial;

  •   Obtener los recursos e insumos requeridos para el desarrollo de su objeto social;

  •   Evaluar las propuestas presentadas y seleccionar a los proveedores de los bienes y servicios requeridos;

  •   Pagar por los servicios prestados;

  •   Pagar por los bienes suministrados;

  •   Ofrecer y cotizar pólizas de seguro con reaseguro y promociones;

  •   Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación comercial.

4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los clientes, proveedores y empleados de HOWDEN RE CORREDORES DE REASEGUROS S.A. tendrán derecho a:

  •   Conocer, actualizar y rectificar sus datos personales frente a HOWDEN RE CORREDORES DE REASEGUROS S.A. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  •   Solicitar prueba de la autorización otorgada a HOWDEN RE CORREDORES DE REASEGUROS S.A. para el tratamiento de los datos;

  •   Ser informado por HOWDEN RE CORREDORES DE REASEGUROS S.A. o por el Encargado del tratamiento, previa solicitud, respecto del tratamiento que se les ha dado a sus datos personales;

  •   Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en este Manual y en las normas aplicables;

  •   Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  •   Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

5. ÁREA O GRUPO DE PROTECCIÓN DE DATOS PERSONALES

HOWDEN RE CORREDORES DE REASEGUROS S.A. ha puesto a disposición de los Titulares de los datos personales, el Área de Operaciones. Por lo tanto, los Titulares de los datos personales, pueden elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización, a través del correo electrónico: [email protected] de la línea de atención al usuario: 6075500 o directamente mediante comunicación escrita en la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Los empleados, podrán elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización de sus datos personales, ante el Área de Recursos Humanos a través del correo electrónico [email protected].

6. TRÁMITE DE CONSULTA

Los Titulares de los datos personales o sus causahabientes podrán realizar consultas a HOWDEN RE CORREDORES DE REASEGUROS S.A., respecto de los datos personales de los Titulares que HOWDEN RE CORREDORES DE REASEGUROS S.A. conserve en sus bases de datos, a través de los mecanismos dispuestos en el numeral anterior. Si la consulta se refiere a un titular fallecido, sus familiares deberán presentar el certificado de defunción del titular de la información y copia del registro civil qué acrediten el vínculo de consanguinidad o el juramento ante notario de dos personas que acrediten la condición de herederos del causante. En el caso de existir unión marital de hecho, deben presentar declaración extra-juicio.

De esta manera, HOWDEN RE CORREDORES DE REASEGUROS S.A. atenderá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

7. TRÁMITE DE RECLAMACIÓN

En caso los Titulares consideren que la información contenida en las bases de datos de HOWDEN RE CORREDORES DE REASEGUROS S.A. deba ser objeto de corrección, actualización, supresión o de revocación de la autorización del tratamiento, o si advirtieron el presunto incumplimiento de cualquiera de los deberes contenidos la Ley 1581 de 2012, podrán presentar un reclamo ante HOWDEN RE CORREDORES DE REASEGUROS S.A., el cual será tramitado bajo las siguientes reglas:

Mediante solicitud dirigida a través de los mecanismos dispuestos por HOWDEN RE CORREDORES DE REASEGUROS S.A. para tal fin, mencionados en numeral 5 del presente Manual, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, junto con los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

HOWDEN RE CORREDORES DE REASEGUROS S.A. tiene un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo para atenderlo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo. Los Titulares o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante HOWDEN RE CORREDORES DE REASEGUROS S.A.

8. REVOCATORIA DE LA AUTORIZACIÓN Y SUPRESIÓN DE DATOS

Los Titulares de los datos personales podrán solicitar en cualquier momento a HOWDEN RE CORREDORES DE REASEGUROS S.A., la supresión de sus datos personales y/o revocar la autorización para el tratamiento de estos, en la forma y términos descritos en el numeral 7 del presente Manual.

Los datos personales de los Titulares permanecerán en las bases de datos de HOWDEN RE CORREDORES DE REASEGUROS S.A. hasta la fecha en la que se cumpla la finalidad para la cual fueron recolectados o hasta el día en que, por disposición legal, deban ser conservados.

Vencida la vigencia de la base de datos, se procederá a la supresión de los datos personales, sin embargo, HOWDEN RE CORREDORES DE REASEGUROS S.A. conservará los datos personales para el cumplimiento de obligaciones legales o contractuales.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

HOWDEN RE CORREDORES DE REASEGUROS S.A., reconoce que la propiedad de los datos personales es de los Titulares y por lo tanto sólo ellos pueden decidir sobre los mismos. De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, HOWDEN RE CORREDORES DE REASEGUROS S.A. se compromete a cumplir de manera permanente con los siguientes deberes relacionados con el tratamiento de los datos personales:

  •   Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  •   Solicitar y conservar, copia de la autorización otorgada por el titular;

  •   Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

  •   Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  •   Garantizar que la información que se suministre a las entidades privadas, públicas gubernamentales y judiciales, sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  •   Realizar oportunamente la actualización, rectificación y supresión de datos personales, comunicando la novedad al Encargado del tratamiento;

  •   Suministrar a las entidades privadas, públicas gubernamentales y judiciales, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;

  •   Tramitar las consultas y reclamos formulados en los términos señalados en el artículo 14 de la Ley 1581 de 2012;

  •   Informar a solicitud del titular sobre el uso y tratamiento dado a sus datos personales;

  •   Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información y datos personales de los titulares;

  •   Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;

  •   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;

  •   Registrar en la base de dados la leyenda “reclamo en trámite” cuando los titulares de los datos personales presenten reclamaciones en los términos de la Ley 1258 de 2012 o en el numeral 6 del presente Manual;

  •   Abstenerse de circular o utilizar información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

  • Permitir el acceso a la información, únicamente a las personas que estén autorizadas por la ley o por autoridad judicial o administrativa.

10. 10. AUTORIZACIÓN

HOWDEN RE CORREDORES DE REASEGUROS S.A. se compromete a obtener autorización de sus empleados, clientes, y proveedores para la recolección, almacenamiento, administración, uso, circulación, trasferencia o supresión de datos personales, esta autorización debe ser previa, expresa e informada, para lo cual HOWDEN RE CORREDORES DE REASEGUROS S.A. en su calidad de responsable del tratamiento, ha dispuesto un formato de autorización escrito, el cual será puesto a disposición de los Titulares, previo al tratamiento de sus datos personales, el cual debe ser leído y firmado por los Titulares, y hace parte integral del presente Manual y el cual se incluye en el formulario de conocimiento de cliente y en el anexo No. 1 del presente documento.

La recolección de datos personales se limitará a los datos pertinentes y adecuados para cumplir la finalidad para el cual son recolectados o requeridos conforme a lo establecido en el presente Manual y en la normatividad vigente.

HOWDEN RE CORREDORES DE REASEGUROS S.A., deberá conservar la prueba de la autorización otorgada por los Titulares de los datos personales para poder realizar el tratamiento de estos.

11. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titulares de los datos personales, mediante el cual se informa la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad de HOWDEN RE CORREDORES DE REASEGUROS S.A., hace parte integral del presente Manual como Anexo No. 2.

12. RESERVA Y CUSTODIA DE LA INFORMACIÓN

Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización de los Titulares. El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, circulación o transferencia, en la forma permitida por la ley y se realiza de acuerdo con la finalidad establecida en el presente Manual, para cada base de datos. Así mismo HOWDEN RE CORREDORES DE REASEGUROS S.A., garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de la información personal suministrada por sus empleados, clientes y proveedores, en observancia de los principios de confidencialidad y seguridad contemplados en las leyes nacionales.

En desarrollo de tales principios, HOWDEN RE CORREDORES DE REASEGUROS S.A. maneja bajo estrictas medidas técnicas, la información suministrada por sus empleados, clientes y proveedores, garantizando la seguridad de los registros evitando su adulteración, pérdida o uso no autorizado. Así mismo, HOWDEN RE CORREDORES DE REASEGUROS S.A. garantiza la reserva de la información y su uso exclusivo en el desarrollo de sus relaciones legales y contractuales con los sujetos de aplicación de la presente política.

13. 13. MODIFICACION DEL MANUAL

HOWDEN RE CORREDORES DE REASEGUROS S.A. podrá modificar la presente política de tratamiento de datos personales de manera unilateral, en cualquier momento, siempre y cuando la modificación esté asociada al cumplimiento de su objeto social y sea acorde a la normatividad aplicable. Para lo cual HOWDEN RE CORREDORES DE REASEGUROS S.A., comunicará las modificaciones a los Titulares de los datos personales de manera previa o en el momento de la implementación de estas, mediante publicación en su página web:

https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Cuando el cambio de las políticas se refiera a la finalidad del tratamiento, se deberá obtener una nueva autorización de los Titulares de los datos personales.

14. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos de los empleados, clientes y proveedores de HOWDEN RE CORREDORES DE REASEGUROS S.A., estarán vigentes hasta tanto se cumpla la finalidad del tratamiento de los datos personales, sin perjuicio de los datos personales que deban ser conservados en virtud de obligaciones legales o contractuales.


15. VIGENCIA DEL MANUAL DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

El presente Manual de Políticas de Tratamiento de Datos Personales estará vigente a partir del 01 de enero de 2017.

ANEXO No. 1

HOWDEN RE CORREDORES DE REASEGUROS S.A. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás normas que rigen la materia, mediante la presente manifiesto que autorizó de manera previa, informada y explícitamente a HOWDEN RE CORREDORES DE REASEGUROS S.A., domiciliada en la ciudad de Bogotá D.C., con oficinas principales en la Autopista Norte # 102 – 10 Piso 6 e identificada con NIT. 900.165.868-9, para que recolecte, almacene, utilice, administre y transfiera a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, mis datos personales, para el desarrollo y cumplimiento de nuestra relación pre-contractual y contractual, así como para fines comerciales y objeto social que es el corretaje de reaseguros, entre otras finalidades específicas para cada base de datos, las cuales se encuentran establecidas en el Manual de Políticas de Tratamiento de Datos Personales, publicado en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es., el cual me comprometo a leer.

Declaro que conozco mis derechos a acceder, conocer, actualizar, rectificar, suprimir y/o revocar la autorización para el tratamiento de mis datos personales, los cuales puedo hacer efectivos ante el Área de Operaciones, mediante correo electrónico enviado a: [email protected] o a través de la línea telefónica 6075500, así como personalmente en la dirección: Autopista Norte # 102 – 10 Piso 6. Reconozco que el suministro de datos sensibles o de menores de edad es meramente facultativo. A su vez HOWDEN RE CORREDORES DE REASEGUROS S.A., garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos personales.

Adicionalmente autorizo a HOWDEN RE CORREDORES DE REASEGUROS S.A., para que realice actualizaciones y modificaciones al Manual de Tratamiento de Datos Personales, debiendo informarme previamente las modificaciones sustanciales al mismo, a través de publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Manifiesto que la autorización que estoy otorgando mediante el presente documento es voluntaria y que la información que suministre es verídica.
El presente documento se firma en la ciudad de , el día de de 202 .

Nombre / Razón social: No. de Identificación: Correo Electrónico:

ANEXO No. 2

AVISO DE PRIVACIDAD
HOWDEN RE CORREDORES DE REASEGUROS S.A.

HOWDEN RE CORREDORES DE REASEGUROS S.A., identificada con NIT. 900.165.868 - 9, ubicada en la Autopista Norte # 102 – 10 Piso 6 de Bogotá D.C., con teléfono 6075500, en su calidad de responsable del tratamiento de datos personales, informa que recolectará, almacenará, administrará, circulará y transferirá sus datos personales a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, para fines comerciales, laborales, estadísticos, históricos y administrativos, entre otras finalidades establecidas en el Aviso de Privacidad y en el Manual de Políticas de Tratamientos de Datos Personales publicados en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es.

Llamando su atención en cuanto a que, como Titular de datos personales, usted tiene derecho a la actualización, rectificación, supresión o revocación de la autorización, así como a la realización de consultas y reclamos ante el Área de Operaciones de la Compañía a través del correo electrónico: [email protected] la línea de atención al usuario 6075500 o directamente en la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Aclaramos que el suministro de los datos personales de los niños, niñas, adolescentes, así como de los demás datos considerados sensibles, es facultativo.

ANEXO No.3

CLASIFICIACIÓN Y MANEJO DE LA INFORMACIÓN HOWDEN RE CORREDORES DE REASEGUROS S.A.

El objetivo de esta política es garantizar que toda la información en poder o dentro de Howden reciba un nivel adecuado de protección tanto de acuerdo con la Política de Seguridad de la Información como con el cumplimiento de la ley de protección de datos aplicable.

Se utilizará un esquema de clasificación para indicar la necesidad y la prioridad de la protección por seguridad; esto garantizará que:

  •   Se reconoce el nivel adecuado de sensibilidad de la información

  •   Se identifica el método adecuado de manejo y almacenamiento de la información y la información se protege en consecuencia.

  •   Los empleados son conscientes de los diferentes niveles de sensibilidad y pueden aplicar controles adecuados.

ClasificaciónDescripciónRestriccionesEjemplosRequisitos de eliminación

Nivel 3 

Restringrido

Información extremadamente sensible o privada; de mayor valor para la empresa y destinado a ser utilizado por individuos nombrados solamente.

Información cuya divulgación no autorizada (incluso dentro de la organización) podría causar daños graves en términos de pérdida financiera, acción legal o pérdida de reputación.

El acceso está restringido a
1. personal nombrado; o 2. con funciones específicas, por ejemplo, CFO; o
3. autorización por parte del propietario o originador de la información o por.cualquier persona aprobada por el CEO; 4. o con derechos legales de acceso, por ejemplo, consejeros.

Cliente/empleados/proveedores:

Validación en sistemas de riesgos, detalles de uso de informes de actividad sospechosas.

Empleados: Toda la información.

Empresa: información sensible al mercado que incluye información financiera no publicada y detalles de posibles adquisiciones o estrategia corporativa, nombres de usuarios de proveedores, contraseñas y métodos de seguridad.

Otro: Cualquier otra información identificada como Restringida

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información restringida deben destruirse mediante herramientas aprobadas por el grupo.

Todos los medios que contengan información restringida deben entregarse a Tecnología identificado de manera adecuada.

Nivel 2

Confidencial

Información que es sensible o confidencial dentro de la empresa y destinada a uso comercial – sólo por aquellos con una necesidad de saber.

Información generalmente disponible para cualquier persona dentro de las secciones identificadas de Howden y que contenga valor comercial para la organización o que requiera protección debido a datos personales.

El acceso está restringido al personal dentro de la(s) sección/s correspondiente/s de la empresa o en relación con su función general, por ejemplo, Equipo de operaciones de Transacción Comercial, equipo de finanzas de grupo, gerentes de RRHH y superiores

Cliente / empleado: nombre, fecha de nacimiento, dirección y otros datos personales, formulario de conocimiento al cliente, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros.

Empresa: presentaciones internas, estrategia de marketing y contratación

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información confidencial deben destruirse utilizando herramientas aprobadas por el grupo.

Todos los medios que contengan información confidencial deben entregarse a Tecnología identificado de manera adecuada.

Nivel 1

Público

Información no confidencial para divulgación pública.

Información que puede estar disponible en el dominio público y que no causaría daños o perjuicios si se libera.

Ninguno

Cliente: Nombre

Cliente Estatal: nombre, fecha de nacimiento, dirección y otros datos personales, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros. (Publicado en SECOP)

Proveedores: Toda la información excepto la evaluación de riesgo.

Comunicados: Comunicados de prensa y nuestro sitio web.

De la compañía: Estados financieros (En página WEB).

N/A

Proseguros S.A. Corredores de Seguros

MANUAL DE POLITICAS DE TRATAMIENTO DE DATOS PERSONALES


1. OBJETIVO

El presente Manual de Políticas y Tratamiento de Datos Personales, tiene por objeto, regular la recolección, almacenamiento, uso, administración, circulación y transferencia de los datos personales de los empleados, clientes y proveedores de PROSEGUROS CORREDORES DE SEGUROS S.A., para las finalidades establecidas en el presente documento.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

PROSEGUROS CORREDORES DE SEGUROS S.A., sociedad comercial identificada con NIT. 860.024.858-6, domiciliada en la ciudad de Bogotá D.C., ubicada en la Autopista Norte # 102 – 10 Piso 6, con teléfono 6075500, con página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es y dirección de correo electrónico [email protected] , es la entidad responsable del tratamiento de los datos personales de sus empleados, clientes y proveedores.


3. TRATAMIENTO Y FINALIDAD

PROSEGUROS CORREDORES DE SEGUROS S.A., en ejercicio de su objeto social, realiza la recolección, almacenamiento, administración, uso, circulación y transferencia de los datos personales de sus empleados, clientes, y proveedores para cumplir con las finalidades que se exponen a continuación.

En virtud del desarrollo de su objeto social, PROSEGUROS CORREDORES DE SEGUROS S.A., transferirá los datos personales de sus clientes a sus compañías vinculadas y a compañías aseguradoras, reaseguradoras, corredoras de seguros y corredoras de reaseguros, constituidas en Colombia o en el exterior, con el fin de que éstas realicen el estudio de riesgos y se evalué la posibilidad de celebrar contratos de seguros.

Así mismo los datos personales de sus clientes, proveedores y empleados, serán transferidos a las entidades gubernamentales o administrativas cuando la Ley así lo disponga y los mismos serán objeto de tratamiento para cumplir con la siguiente finalidad.

Clientes:

  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Recaudar la prima de las pólizas;

  • Realizar labores de corretaje e intermediación de seguros con compañías aseguradoras, reaseguradoras, corredoras de reaseguros y corredoras de seguros, constituidas en Colombia o en el Exterior, con el fin de que éstas últimas realicen el estudio de riesgo del otorgamiento de pólizas de seguro y celebre la venta de las pólizas de seguro;

  • Orientar la consecución de pólizas de seguro;

  • Ofrecer la renovación de las pólizas de seguros;

  • Ofrecer nuevos productos de aseguradoras o de empresas de medicina prepagada o de administradoras de riesgos (incluyendo la administración de riesgos laborales);

  • El ofrecimiento de promociones de productos que de alguna manera estén relacionados con seguros, medicina prepagada o riesgos;

  • Realizar estudios de mercado sobre el comportamiento de los asegurados, en cuyo caso su identidad permanecerá anónima y nunca será exhibida de forma individual sino como parte de un agregado o colectivo;

  • Realizar estudios de perfilación de clientes para detectar necesidades de opciones de aseguramiento o asesoría en riesgos del interés del cliente.

    Empleados:

  • Vincularlos al Sistema de Seguridad Social en Riesgos Laborales ante la Administradora de Riesgos Laborales;

  • Vincularlos a las Cajas de Compensación;

  • Realizar el pago de nómina;

  • Realizar las cotizaciones al Sistema de Seguridad Social en Salud, Riesgos Laborales y Pensiones, ante las Entidades Promotoras de Salud, las Administradoras de Riesgos Laborales y los Fondos de Pensiones;

  • Ejecutar el contrato laboral, que el trabajador haya firmado con PROSEGUROS CORREDORES DE SEGUROS S.A. y/o con sus compañías vinculadas, de acuerdo con cláusulas de polifuncionalidad;

  • Realizar cualquier tipo de actuación administrativa o judicial ante las Autoridades Administrativas y Judiciales relacionadas con el contrato laboral celebrado;

  • Cumplir las obligaciones laborales;

  • Conservar la información de la hoja de vida de candidatos con su perfil profesional para posibles futuras contrataciones;

  • Verificar el cumplimiento de las condiciones de los trabajadores para realizar el trabajo asignado;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación laboral.

    Proveedores:

  • Negociar, celebrar y ejecutar contratos de índole comercial;

  • Obtener los recursos e insumos requeridos para el desarrollo de su objeto social;

  • Evaluar las propuestas presentadas y seleccionar a los proveedores de los bienes y servicios requeridos;

  • Pagar por los servicios prestados;

  • Pagar por los bienes suministrados;

  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación comercial.

4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los clientes, proveedores y empleados de PROSEGUROS CORREDORES DE SEGUROS S.A. tendrán derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a PROSEGUROS CORREDORES DE SEGUROS S.A. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  • Solicitar prueba de la autorización otorgada a PROSEGUROS CORREDORES DE SEGUROS S.A. para el tratamiento de los datos;

  • Ser informado por PROSEGUROS CORREDORES DE SEGUROS S.A. o por el Encargado del tratamiento, previa solicitud, respecto del tratamiento que se le ha dado a sus datos personales;

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en este Manual y en las normas aplicables;

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

5. ÁREA O GRUPO DE PROTECCIÓN DE DATOS PERSONALES

PROSEGUROS CORREDORES DE SEGUROS S.A. ha puesto a disposición de los Titulares de los datos personales, el Área de Operaciones. Por lo tanto los Titulares de los datos personales, pueden elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización, a través del correo electrónico:[email protected] , de la línea de atención al usuario: 6075500 o directamente mediante comunicación escrita en la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Los empleados, podrán elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización de sus datos personales, ante el Área de recursos humanos a través del correo electró[email protected].

6. 6. TRÁMITE DE CONSULTA

Los Titulares de los datos personales o sus causahabientes podrán realizar consultas a PROSEGUROS CORREDORES DE SEGUROS S.A., respecto de los datos personales de los Titulares que PROSEGUROS CORREDORES DE SEGUROS S.A. conserve en sus bases de datos, a través de los mecanismos dispuestos en el numeral anterior. Si la consulta se refiere a un titular fallecido, sus familiares deberán presentar, el certificado de defunción del titular de la información y copia del registro civil qué acrediten el vínculo de consanguinidad o el juramento ante notario de dos personas que acrediten la condición de herederos del causante. En el caso de existir unión marital de hecho, deben presentar declaración extra juicio.

De esta manera, PROSEGUROS CORREDORES DE SEGUROS S.A. atenderá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

7. TRÁMITE DE RECLAMACIÓN

En caso los Titulares consideran que la información contenida en las bases de datos de PROSEGUROS CORREDORES DE SEGUROS S.A. deba ser objeto de corrección, actualización, supresión o de revocación de la autorización del tratamiento, o si advirtieron el presunto incumplimiento de cualquiera de los deberes contenidos la Ley 1581 de 2012, podrán presentar un reclamo ante PROSEGUROS CORREDORES DE SEGUROS S.A., el cual será tramitado bajo las siguientes reglas:

Mediante solicitud dirigida a través de los mecanismos dispuestos por PROSEGUROS CORREDORES DE SEGUROS S.A. para tal fin, mencionados en numeral 5 del presente Manual, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, junto con los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

PROSEGUROS CORREDORES DE SEGUROS S.A. tiene un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo para atenderlo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo. Los Titulares o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante PROSEGUROS CORREDORES DE SEGUROS S.A.

8. REVOCATORIA DE LA AUTORIZACIÓN Y SUPRESIÓN DE DATOS

Los Titulares de los datos personales podrán solicitar en cualquier momento a PROSEGUROS CORREDORES DE SEGUROS S.A., la supresión de sus datos personales y/o revocar la autorización para el tratamiento de los mismos, en la forma y términos descritos en el numeral 7 del presente Manual.

Los datos personales de los Titulares permanecerán en las bases de datos de PROSEGUROS CORREDORES DE SEGUROS S.A. hasta la fecha en la que se cumpla la finalidad para la cual fueron recolectados o hasta el día en que por disposición legal, deban ser conservados.

Vencida la vigencia de la base de datos, se procederá a la supresión de los datos personales, sin embargo PROSEGUROS CORREDORES DE SEGUROS S.A. conservará los datos personales para el cumplimiento de obligaciones legales o contractuales.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

PROSEGUROS CORREDORES DE SEGUROS S.A., reconoce que la propiedad de los datos personales es de los Titulares y por lo tanto sólo ellos pueden decidir sobre los mismos. De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, PROSEGUROS CORREDORES DE SEGUROS S.A.se compromete a cumplir de manera permanente con los siguientes deberes relacionados con el tratamiento de los datos personales:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  • Solicitar y conservar, copia de la autorización otorgada por el titular;

  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Garantizar que la información que se suministre a las entidades privadas, públicas gubernamentales y judiciales, sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  • Realizar oportunamente la actualización, rectificación y supresión de datos personales, comunicando la novedad al Encargado del tratamiento;

  • Suministrar a las entidades privadas, públicas gubernamentales y judiciales, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;

  • Tramitar las consultas y reclamos formulados en los términos señalados en el artículo 14 de la Ley 1581 de 2012;

  • Informar a solicitud del titular sobre el uso y tratamiento dado a sus datos personales;

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información y datos personales de los titulares;

  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;

  • Registrar en la base de dados la leyenda “reclamo en trámite” cuando los titulares de los datos personales presenten reclamaciones en los términos de la Ley 1258 de 2012 o en el numeral 6 del presente Manual;

  • Abstenerse de circular o utilizar información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

  • Permitir el acceso a la información, únicamente a las personas que estén autorizadas por la ley o por autoridad judicial o administrativa.

10. AUTORIZACIÓN

PROSEGUROS CORREDORES DE SEGUROS S.A. se compromete a obtener autorización de sus empleados, clientes, y proveedores para la recolección, almacenamiento, administración, uso, circulación, trasferencia o supresión de datos personales, esta autorización debe ser previa, expresa e informada, para lo cual PROSEGUROS CORREDORES DE SEGUROS S.A. en su calidad de responsable del tratamiento, ha dispuesto un formato de autorización escrito, el cual será puesto a disposición de los Titulares, previo al tratamiento de sus datos personales, el cual debe ser leído y firmado por los Titulares, y hace parte integral del presente Manual y el cual se incluye en el formulario de conocimiento de cliente y en el anexo No. 1 del presente documento.

La recolección de datos personales se limitará a los datos pertinentes y adecuados para cumplir la finalidad para el cual son recolectados o requeridos conforme a lo establecido en el presente Manual y en la normatividad vigente.

PROSEGUROS CORREDORES DE SEGUROS S.A., deberá conservar la prueba de la autorización otorgada por los Titulares de los datos personales para poder realizar el tratamiento de los mismos.

11. AVISO DE PRIVACIDAD

El aviso de privacidad, es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titulares de los datos personales, mediante el cual se informa la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad de PROSEGUROS CORREDORES DE SEGUROS S.A., hace parte integral del presente Manual como Anexo No. 2.

12. RESERVA Y CUSTODIA DE LA INFORMACIÓN

Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización de los Titulares. El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, circulación o transferencia, en la forma permitida por la ley y se realiza de acuerdo a la finalidad establecida en el presente Manual, para cada base de datos. Así mismo PROSEGUROS CORREDORES DE SEGUROS S.A., garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de la información personal suministrada por sus empleados, clientes y proveedores, en observancia de los principios de confidencialidad y seguridad contemplados en las leyes nacionales.

En desarrollo de tales principios, PROSEGUROS CORREDORES DE SEGUROS S.A. maneja bajo estrictas medidas técnicas, la información suministrada por sus empleados, clientes y proveedores, garantizando la seguridad de los registros evitando su adulteración, pérdida o uso no autorizado. Así mismo, PROSEGUROS CORREDORES DE SEGUROS S.A. garantiza la reserva de la información y su uso exclusivo en el desarrollo de sus relaciones legales y contractuales con los sujetos de aplicación de la presente política.

13. MODIFICACION DEL MANUAL

PROSEGUROS CORREDORES DE SEGUROS S.A. podrá modificar la presente política de tratamiento de datos personales de manera unilateral, en cualquier momento, siempre y cuando la modificación esté asociada al cumplimiento de su objeto social y sea acorde a la normatividad aplicable. Para lo cual PROSEGUROS CORREDORES DE SEGUROS S.A., comunicará las modificaciones a los Titulares de los datos personales de manera previa o en el momento de la implementación de las mismas, mediante publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es

Cuando el cambio de las políticas se refiera a la finalidad del tratamiento, se deberá obtener una nueva autorización de los Titulares de los datos personales.

14. VIGENCIA DE LAS BASES DE DATOS


Las bases de datos de los empleados, clientes y proveedores de PROSEGUROS CORREDORES DE SEGUROS S.A., estará vigente hasta tanto se cumpla la finalidad del tratamiento de los datos personales, sin perjuicio de los datos personales que deban ser conservados en virtud de obligaciones legales o contractuales..

15. VIGENCIA DEL MANUAL DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

El presente Manual de Políticas de Tratamiento de Datos Personales estará vigente a partir del 01 de enero de 2017.

ANEXO No. 1

PROSEGUROS CORREDORES DE SEGUROS S.A. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás normas que rigen la materia, mediante la presente manifiesto que autorizó de manera previa, informada y explícitamente a PROSEGUROS CORREDORES DE SEGUROS S.A., domiciliada en la ciudad de Bogotá D.C., en la Autopista Norte # 102 – 10 Piso 6, identificada con NIT. 860.024.858-6, para que recolecte, almacene, utilice, administre y transfiera a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, mis datos personales, para el desarrollo y cumplimiento de contratos y de sus relaciones laborales, comerciales y objeto social que es el corretaje de seguros, entre otras finalidades específicas para cada base de datos, las cuales se encuentran establecidas en el Manual de Políticas de Tratamiento de Datos Personales, publicado en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es , el cual me comprometo a leer.

Declaro que conozco mis derechos a acceder, conocer, actualizar, rectificar, suprimir y/o revocar la autorización para el tratamiento de mis datos personales, los cuales puedo hacer efectivos ante el Área de Operaciones, mediante correo electrónico enviado a: [email protected] , o a través de la línea telefónica 6075500, así como personalmente en la dirección: Autopista Norte # 102 – 10 Piso 6. Reconozco que el suministro de datos sensibles o de menores es meramente facultativo. A su vez PROSEGUROS CORREDORES DE SEGUROS S.A. garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos personales.

Adicionalmente autorizo a PROSEGUROS CORREDORES DE SEGUROS S.A. para que realice actualizaciones y modificaciones al Manual de Tratamiento de Datos Personales, debiendo informarme previamente las modificaciones sustanciales al mismo, mediante la publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es

Manifiesto que la autorización que estoy otorgando mediante el presente documento es voluntaria y que la información que suministre es verídica.

El presente documento se firma en la ciudad de , el día de de 20_.-

Nombre / Razón social: No. de Identificación: Correo Electrónico:

ANEXO No. 2

AVISO DE PRIVACIDAD PROSEGUROS CORREDORES DE SEGUROS S.A.

PROSEGUROS CORREDORES DE SEGUROS S.A., sociedad comercial, identificada con NIT.860.024.858- 6, domiciliada en la ciudad de Bogotá ubicada en la Autopista Norte # 102 – 10 Piso 6, con teléfono 6075500, en su calidad de responsable del tratamiento de datos personales, informa que recolectará, almacenará, administrará, circulará y transferirá sus datos personales a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, en desarrollo de su objeto social, y para fines comerciales, laborales, estadísticos, históricos y administrativos, entre otras finalidades establecidas en el Aviso de Privacidad y en el Manual de Políticas de Tratamientos de Datos Personales publicados en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es

Llamando su atención en cuanto a que como Titular de datos personales, usted tiene derecho a la actualización, rectificación, supresión o revocación de la autorización, así como a la realización de consultas y reclamos. A estos efectos, la Compañía ha dispuesto el área de operaciones para atender sus consultas y reclamos a través del correo electrónico: [email protected], la línea de atención al usuario 6075500 o directamente a la siguiente dirección: Autopista Norte # 102 – 10 Piso 6.

Aclaramos que el suministro de los datos personales de los niños, niñas, adolescentes, así como de los demás datos considerados sensibles, es facultativo.

ANEXO No. 3

CLASIFICIACIÓN Y MANEJO DE LA INFORMACIÓN PROSEGUROS

El objetivo de esta política es garantizar que toda la información en poder o dentro de Howden reciba un nivel adecuado de protección tanto de acuerdo con la Política de Seguridad de la Información como con el cumplimiento de la ley de protección de datos aplicable.

Se utilizará un esquema de clasificación para indicar la necesidad y la prioridad de la protección por seguridad; esto garantizará que:

  • Se reconoce el nivel adecuado de sensibilidad de la información

  • Se identifica el método adecuado de manejo y almacenamiento de la información y la información se protege en consecuencia.

  • Los empleados son conscientes de los diferentes niveles de sensibilidad y pueden aplicar controles adecuados.

ClasificaciónDescripciónRestriccionesEjemplosRequisitos de eliminación

Nivel 3 

Restringrido

Información extremadamente sensible o privada; de mayor valor para la empresa y destinado a ser utilizado por individuos nombrados solamente.

Información cuya divulgación no autorizada (incluso dentro de la organización) podría causar daños graves en términos de pérdida financiera, acción legal o pérdida de reputación.

El acceso está restringido a
1. personal nombrado; o 2. con funciones específicas, por ejemplo, CFO; o
3. autorización por parte del propietario o originador de la información o por.cualquier persona aprobada por el CEO; 4. o con derechos legales de acceso, por ejemplo, consejeros.

Cliente/empleados/proveedores:

Validación en sistemas de riesgos, detalles de uso de informes de actividad sospechosas.

Empleados: Toda la información.

Empresa: información sensible al mercado que incluye información financiera no publicada y detalles de posibles adquisiciones o estrategia corporativa, nombres de usuarios de proveedores, contraseñas y métodos de seguridad.

Otro: Cualquier otra información identificada como Restringida

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información restringida deben destruirse mediante herramientas aprobadas por el grupo.

Todos los medios que contengan información restringida deben entregarse a Tecnología identificado de manera adecuada.

Nivel 2

Confidencial

Información que es sensible o confidencial dentro de la empresa y destinada a uso comercial – sólo por aquellos con una necesidad de saber.

Información generalmente disponible para cualquier persona dentro de las secciones identificadas de Howden y que contenga valor comercial para la organización o que requiera protección debido a datos personales.

El acceso está restringido al personal dentro de la(s) sección/s correspondiente/s de la empresa o en relación con su función general, por ejemplo, Equipo de operaciones de Transacción Comercial, equipo de finanzas de grupo, gerentes de RRHH y superiores

Cliente / empleado: nombre, fecha de nacimiento, dirección y otros datos personales, formulario de conocimiento al cliente, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros.

Empresa: presentaciones internas, estrategia de marketing y contratación

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información confidencial deben destruirse utilizando herramientas aprobadas por el grupo.

Todos los medios que contengan información confidencial deben entregarse a Tecnología identificado de manera adecuada.

Nivel 1

Público

Información no confidencial para divulgación pública.

Información que puede estar disponible en el dominio público y que no causaría daños o perjuicios si se libera.

Ninguno

Cliente: Nombre

Cliente Estatal: nombre, fecha de nacimiento, dirección y otros datos personales, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros. (Publicado en SECOP)

Proveedores: Toda la información excepto la evaluación de riesgo.

Comunicados: Comunicados de prensa y nuestro sitio web.

De la compañía: Estados financieros (En página WEB).

N/A

HC Consulting S.A.S

MANUAL DE POLITICAS DE TRATAMIENTO DE DATOS PERSONALES


1. OBJETO

El presente Manual de Políticas y Tratamiento de Datos Personales, tiene por objeto, regular la recolección, almacenamiento, uso, administración, circulación y transferencia de los datos personales de los empleados, clientes y proveedores de HC CONSULTING S.A.S., para las finalidades establecidas en el presente documento.


2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

HC CONSULTING S.A.S., sociedad comercial identificada con NIT. 901002362-9, domiciliada en la ciudad de Bogotá D.C., ubicada en la Autopista Norte # 102 – 10 piso 6, con teléfono 6075500, página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es y dirección de correo electrónico [email protected], es la entidad responsable del tratamiento de los datos personales de sus empleados, clientes y proveedores.


3. TRATAMIENTO Y FINALIDAD

HC CONSULTING S.A.S., en ejercicio de su objeto social, realiza la recolección, almacenamiento, administración, uso, circulación y transferencia de los datos personales de sus empleados, clientes, y proveedores para cumplir con las finalidades que se exponen a continuación.

En virtud del desarrollo de su objeto social, HC CONSULTING S.A.S., transferirá los datos personales de sus clientes a sus compañías vinculadas, a compañías aseguradoras, reaseguradoras, corredoras de seguros y corredoras de reaseguros, Colombianas y del exterior, con el fin de que estas últimas realicen el estudio de riesgos y se evalué la posibilidad de celebrar contratos de seguros.

Así mismo los datos personales de sus clientes, proveedores y empleados, serán transferidos a las entidades gubernamentales o administrativas cuando la Ley así lo disponga y los mismos serán objeto de tratamiento para cumplir con la siguiente finalidad.

Clientes:

  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Recaudar la prima de las pólizas;

  • Realizar labores de corretaje e intermediación de seguros con compañías aseguradoras, reaseguradoras, corredoras de seguros y corredoras de reaseguros, constituidas en Colombia o en el Exterior, con el fin de que éstas realicen el estudio de riesgo del otorgamiento de pólizas de seguro y celebre la venta de las pólizas de seguro;

  • Orientar la consecución de pólizas de seguro;

  • Ofrecer la renovación de las pólizas de seguros;

  • Ofrecer nuevos productos de aseguradoras o de empresas de medicina prepagada o de administradoras de riesgos (incluyendo la administración de riesgos laborales).

  • El ofrecimiento de promociones de productos que de alguna manera estén relacionados con seguros, medicina prepagada o riesgos

  • Realizar estudios de mercado sobre el comportamiento de los asegurados, en cuyo caso su identidad permanecerá anónima y nunca será exhibida de forma individual sino como parte de un agregado o colectivo;

  • Realizar estudios de perfilación de clientes para detectar necesidades de opciones de aseguramiento o asesoría en riesgos del interés del cliente.

    Empleados:

  • Vincularlos al Sistema de Seguridad Social en Riesgos Laborales ante la Administradora de Riesgos Laborales;

  • Vincularlos a las Cajas de Compensación;

  • Realizar el pago de nómina;

  • Realizar las cotizaciones al Sistema de Seguridad Social en Salud, Riesgos Laborales y Pensiones, ante las Entidades Promotoras de Salud, las Administradoras de Riesgos Laborales y los Fondos de Pensiones;

  • Ejecutar el contrato laboral, que el trabajador haya firmado con HC CONSULTING S.A.S. y/o con sus compañías vinculadas, de acuerdo con cláusulas de polifuncionalidad;

  • Realizar cualquier tipo de actuación administrativa o judicial ante las Autoridades Administrativas y Judiciales relacionadas con el contrato laboral celebrado;

  • Cumplir las obligaciones laborales;

  • Conservar la información de la hoja de vida de candidatos con su perfil profesional para posibles futuras contrataciones;

  • Verificar el cumplimiento de las condiciones de los trabajadores para realizar el trabajo asignado;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación laboral.

    Proveedores:

  • Negociar, celebrar y ejecutar contratos de índole comercial;

  • Obtener los recursos e insumos requeridos para el desarrollo de su objeto social;

  • Evaluar las propuestas presentadas y seleccionar a los proveedores de los bienes y servicios requeridos;

  • Pagar por los servicios prestados;

  • Pagar por los bienes suministrados;

  • Ofrecer y cotizar pólizas de seguro y promociones;

  • Realizar cualquier tipo de actuación administrativa o judicial relacionada con la relación comercial.

4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los clientes, proveedores y empleados de HC CONSULTING S.A.S. tendrán derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a HC CONSULTING S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  • Solicitar prueba de la autorización otorgada a HC CONSULTING S.A.S. para el tratamiento de los datos;

  • Ser informado por HC CONSULTING S.A.S. o por el Encargado del tratamiento, previa solicitud, respecto del tratamiento que se le ha dado a sus datos personales;

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en este Manual y en las normas aplicables;

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.


5. ÁREA O GRUPO DE PROTECCIÓN DE DATOS PERSONALES

HC CONSULTING S.A.S. ha puesto a disposición de los Titulares de los datos personales, el Área de Operaciones. Por lo tanto, los Titulares de los datos personales, pueden elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización, a través del correo electrónico: [email protected] , en la línea de atención al usuario: 6075500 o directamente mediante comunicación escrita en la siguiente dirección: Autopista Norte # 102 – 10 piso 6.

Los empleados, podrán elevar consultas, solicitar la actualización, rectificación, supresión o revocación de la autorización de sus datos personales, ante el Área de Recursos Humanos a través del correo electrónico [email protected].


6. TRÁMITE DE CONSULTA

Los Titulares de los datos personales o sus causahabientes podrán realizar consultas a HC CONSULTING S.A.S., respecto de los datos personales de los Titulares que HC CONSULTING S.A.S. conserve en sus bases de datos, a través de los mecanismos dispuestos en el numeral anterior. Si la consulta se refiere a un titular fallecido, sus familiares deberán presentar, el certificado de defunción del titular de la información y copia del registro civil qué acrediten el vínculo de consanguinidad o el juramento ante notario de dos personas que acrediten la condición de herederos del causante. En el caso de existir unión marital de hecho, deben presentar declaración extra-juicio.

De esta manera, HC CONSULTING S.A.S. atenderá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

7. TRÁMITE DE RECLAMACIÓN


En caso los Titulares consideran que la información contenida en las bases de datos de HC CONSULTING S.A.S. deba ser objeto de corrección, actualización, supresión o de revocación de la autorización del tratamiento, o si advirtieron el presunto incumplimiento de cualquiera de los deberes contenidos la Ley 1581 de 2012, podrán presentar un reclamo ante HC CONSULTING S.A.S., el cual será tramitado bajo las siguientes reglas:

Mediante solicitud dirigida a través de los mecanismos dispuestos por HC CONSULTING S.A.S. para tal fin, mencionados en numeral 5 del presente Manual, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, junto con los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

HC CONSULTING S.A.S. tiene un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo para atenderlo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo. Los Titulares o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante HC CONSULTING S.A.S.


8. REVOCATORIA DE LA AUTORIZACIÓN Y SUPRESIÓN DE DATOS

Los Titulares de los datos personales podrán solicitar en cualquier momento a HC CONSULTING S.A.S., la supresión de sus datos personales y/o revocar la autorización para el tratamiento de estos, en la forma y términos descritos en el numeral 7 del presente Manual.

Los datos personales de los Titulares permanecerán en las bases de datos de HC CONSULTING S.A.S. hasta la fecha en la que se cumpla la finalidad para la cual fueron recolectados o hasta el día en que, por disposición legal, deban ser conservados.

Vencida la vigencia de la base de datos, se procederá a la supresión de los datos personales, sin embargo, HC CONSULTING S.A.S. conservará los datos personales para el cumplimiento de obligaciones legales o contractuales.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

HC CONSULTING S.A.S., reconoce que la propiedad de los datos personales es de los Titulares y por lo tanto sólo ellos pueden decidir sobre los mismos. De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, HC CONSULTING S.A.S. se compromete a cumplir de manera permanente con los siguientes deberes relacionados con el tratamiento de los datos personales:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  • Solicitar y conservar, copia de la autorización otorgada por el titular;

  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Garantizar que la información que se suministre a las entidades privadas, públicas gubernamentales y judiciales, sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  • Realizar oportunamente la actualización, rectificación y supresión de datos personales, comunicando la novedad al Encargado del tratamiento;

  • Suministrar a las entidades privadas, públicas gubernamentales y judiciales, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;

  • Tramitar las consultas y reclamos formulados en los términos señalados en el artículo 14 de la Ley 1581 de 2012

  • Informar a solicitud del titular sobre el uso y tratamiento dado a sus datos personales;

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información y datos personales de los titulares;

  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;

  • Registrar en la base de dados la leyenda “reclamo en trámite” cuando los titulares de los datos personales presenten reclamaciones en los términos de la Ley 1258 de 2012 o en el numeral 6 del presente Manual;

  • Abstenerse de circular o utilizar información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

  • Permitir el acceso a la información, únicamente a las personas que estén autorizadas por la ley o por autoridad judicial o administrativa.


10. AUTORIZACIÓN HC CONSULTING S.A.S.

HC CONSULTING S.A.S. se compromete a obtener autorización de sus empleados, clientes, y proveedores para la recolección, almacenamiento, administración, uso, circulación, trasferencia o supresión de datos personales, esta autorización debe ser previa, expresa e informada, para lo cual HC CONSULTING S.A.S. en su calidad de responsable del tratamiento, ha dispuesto un formato de autorización escrito, el cual será puesto a disposición de los Titulares, previo al tratamiento de sus datos personales, el cual debe ser leído y firmado por los Titulares, y hace parte integral del presente Manual y el cual se incluye en el formulario de conocimiento de cliente y en el anexo No. 1 del presente documento.

La recolección de datos personales se limitará a los datos pertinentes y adecuados para cumplir la finalidad para el cual son recolectados o requeridos conforme a lo establecido en el presente Manual y en la normatividad vigente.

HC CONSULTING S.A.S., deberá conservar la prueba de la autorización otorgada por los Titulares de los datos personales para poder realizar el tratamiento de estos.

11. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titulares de los datos personales, mediante el cual se informa la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad de HC CONSULTING S.A.S., hace parte integral del presente Manual como Anexo No. 2.

12. RESERVA Y CUSTODIA DE LA INFORMACIÓN

Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización de los Titulares. El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, circulación o transferencia, en la forma permitida por la ley y se realiza de acuerdo con la finalidad establecida en el presente Manual, para cada base de datos. Así mismo HC CONSULTING S.A.S., garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de la información personal suministrada por sus empleados, clientes y proveedores, en observancia de los principios de confidencialidad y seguridad contemplados en las leyes nacionales.

En desarrollo de tales principios, HC CONSULTING S.A.S. maneja bajo estrictas medidas técnicas, la información suministrada por sus empleados, clientes y proveedores, garantizando la seguridad de los registros evitando su adulteración, pérdida o uso no autorizado. Así mismo, HC CONSULTING S.A.S. garantiza la reserva de la información y su uso exclusivo en el desarrollo de sus relaciones legales y contractuales con los sujetos de aplicación de la presente política.

13. MODIFICATION OF THE MANUAL HC CONSULTING S.A.S.

HC CONSULTING S.A.S. podrá modificar la presente política de tratamiento de datos personales de manera unilateral, en cualquier momento, siempre y cuando la modificación esté asociada al cumplimiento de su objeto social y sea acorde a la normatividad aplicable. Para lo cual HC CONSULTING S.A.S., comunicará las modificaciones a los Titulares de los datos personales de manera previa o en el momento de la implementación de estas, mediante publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es

Cuando el cambio de las políticas se refiera a la finalidad del tratamiento, se deberá obtener una nueva autorización de los Titulares de los datos personales.

14. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos de los empleados, clientes y proveedores de HC CONSULTING S.A.S., estarán vigentes hasta tanto se cumpla la finalidad del tratamiento de los datos personales, sin perjuicio de los datos personales que deban ser conservados en virtud de obligaciones legales o contractuales.

15. VIGENCIA DEL MANUAL DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

El presente Manual de Políticas de Tratamiento de Datos Personales estará vigente a partir del 01 de enero de 2017.

ANEXO No. 1

HC CONSULTING S.A.S.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás normas que rigen la materia, mediante la presente manifiesto que autorizó de manera previa, informada y explícitamente a HC CONSULTING S.A.S., domiciliada en la ciudad de Bogotá D.C., en la Autopista Norte # 102 – 10 piso 6, identificada con NIT. 860.023.053 - 1, para que recolecte, almacene, utilice, administre y transfiera a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, mis datos personales, para el desarrollo y cumplimiento de contratos, relaciones laborales, comerciales y objeto social que es el corretaje de seguros, entre otras finalidades específicas para cada base de datos, las cuales se encuentran establecidas en el Manual de Políticas de Tratamiento de Datos Personales publicado en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es, el cual me comprometo a leer.

Declaro que conozco mis derechos a acceder, conocer, actualizar, rectificar, suprimir y/o revocar la autorización para el tratamiento de mis datos personales, los cuales puedo hacer efectivos ante el Área de Operaciones, mediante correo electrónico enviado a: [email protected] , o a través de la línea telefónica 6075500, así como personalmente en la dirección: Autopista Norte# 102 – 10 piso 6. Reconozco que el suministro de datos sensibles o de menores es meramente facultativo. A su vez HC CONSULTING S.A.S. garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos personales.

Adicionalmente autorizo a HC CONSULTING S.A.S. para que realice actualizaciones y modificaciones al Manual de Tratamiento de Datos Personales, debiendo informarme previamente las modificaciones sustanciales al mismo, mediante la publicación en su página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es

Manifiesto que la autorización que estoy otorgando mediante el presente documento es voluntaria y que la información que suministre es verídica.

El presente documento se firma en la ciudad de , el día de de 202 .

Nombre / Razón social: No. de Identificación: Correo Electrónico:

ANEXO No. 2

AVISO DE PRIVACIDAD HC CONSULTING S.A.S.

HC CONSULTING S.A.S. , identificada con NIT 901.002.362-9, ubicada en la Autopista Norte # 102 – 10 piso 6, de Bogotá D.C., con teléfono 6075500, en su calidad de responsable del tratamiento de datos personales, informa que recolectará, almacenará, administrará, circulará y transferirá sus datos personales a sus compañías vinculadas y a compañías constituidas en Colombia y en el exterior, en desarrollo de su objeto social, y para fines comerciales, laborales, estadísticos, históricos y administrativos, entre otras finalidades establecidas en el Aviso de Privacidad y en el Manual de Políticas de Tratamientos de Datos Personales publicados en la página web: https://www.howdengroup.com/co-en y https://www.howdengroup.com/co-es 

Llamando su atención en cuanto a que como Titular de datos personales, usted tiene derecho a la actualización, rectificación, supresión o revocación de la autorización, así como a la realización de consultas y reclamos. A estos efectos, la Compañía ha dispuesto el área de operaciones para atender sus consultas y reclamos a través del correo electrónico: [email protected] , la línea de atención al usuario 6075500 o directamente a la siguiente dirección: Autopista Norte # 102 – 10 piso 6.

Aclaramos que el suministro de los datos personales de los niños, niñas, adolescentes, así como de los demás datos considerados sensibles, es facultativo.

ANEXO No. 3

CLASIFICIACIÓN Y MANEJO DE LA INFORMACIÓN HOWDEN CORREDORES DE SEGUROS

El objetivo de esta política es garantizar que toda la información en poder o dentro de Howden reciba un nivel adecuado de protección tanto de acuerdo con la Política de Seguridad de la Información como con el cumplimiento de la ley de protección de datos aplicable.

Se utilizará un esquema de clasificación para indicar la necesidad y la prioridad de la protección por seguridad; esto garantizará que:

  • Se reconoce el nivel adecuado de sensibilidad de la información

  • Se identifica el método adecuado de manejo y almacenamiento de la información y la información se protege en consecuencia.

  • Los empleados son conscientes de los diferentes niveles de sensibilidad y pueden aplicar controles adecuados.

ClasificaciónDescripciónRestriccionesEjemplosRequisitos de eliminación

Nivel 3 

Restringrido

Información extremadamente sensible o privada; de mayor valor para la empresa y destinado a ser utilizado por individuos nombrados solamente.

Información cuya divulgación no autorizada (incluso dentro de la organización) podría causar daños graves en términos de pérdida financiera, acción legal o pérdida de reputación.

El acceso está restringido a
1. personal nombrado; o 2. con funciones específicas, por ejemplo, CFO; o
3. autorización por parte del propietario o originador de la información o por.cualquier persona aprobada por el CEO; 4. o con derechos legales de acceso, por ejemplo, consejeros.

Cliente/empleados/proveedores:

Validación en sistemas de riesgos, detalles de uso de informes de actividad sospechosas.

Empleados: Toda la información.

Empresa: información sensible al mercado que incluye información financiera no publicada y detalles de posibles adquisiciones o estrategia corporativa, nombres de usuarios de proveedores, contraseñas y métodos de seguridad.

Otro: Cualquier otra información identificada como Restringida

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información restringida deben destruirse mediante herramientas aprobadas por el grupo.

Todos los medios que contengan información restringida deben entregarse a Tecnología identificado de manera adecuada.

Nivel 2

Confidencial

Información que es sensible o confidencial dentro de la empresa y destinada a uso comercial – sólo por aquellos con una necesidad de saber.

Información generalmente disponible para cualquier persona dentro de las secciones identificadas de Howden y que contenga valor comercial para la organización o que requiera protección debido a datos personales.

El acceso está restringido al personal dentro de la(s) sección/s correspondiente/s de la empresa o en relación con su función general, por ejemplo, Equipo de operaciones de Transacción Comercial, equipo de finanzas de grupo, gerentes de RRHH y superiores

Cliente / empleado: nombre, fecha de nacimiento, dirección y otros datos personales, formulario de conocimiento al cliente, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros.

Empresa: presentaciones internas, estrategia de marketing y contratación

Copias impresas ralladas.
Copias blandas eliminadas y 'recicladas'.

Los medios que contengan información confidencial deben destruirse utilizando herramientas aprobadas por el grupo.

Todos los medios que contengan información confidencial deben entregarse a Tecnología identificado de manera adecuada.

Nivel 1

Público

Información no confidencial para divulgación pública.

Información que puede estar disponible en el dominio público y que no causaría daños o perjuicios si se libera.

Ninguno

Cliente: Nombre

Cliente Estatal: nombre, fecha de nacimiento, dirección y otros datos personales, información de bienes e intereses asegurables, pólizas anteriores e historial de siniestros. (Publicado en SECOP)

Proveedores: Toda la información excepto la evaluación de riesgo.

Comunicados: Comunicados de prensa y nuestro sitio web.

De la compañía: Estados financieros (En página WEB).

N/A