POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

MARSAN SEGUROS LTDA.

ASPECTOS GENERALES.

MARSAN SEGUROS LTDA. (en adelante “MARSAN SEGUROS” o “Responsable del Tratamiento”, indistintamente), sociedad comercial identificada con el NIT. 900772133-8 y con domicilio principal en el municipio de Envigado – Antioquia, garantizando el derecho constitucional de Hábeas Data consagrado en la Constitución Política de Colombia de 1991 y desarrollado por la Ley Estatutaria 1581 de 2012, establece, por medio del presente documento, políticas para garantizar que las personas conozcan, actualicen y rectifiquen la información que se ha recogido en bases de datos. Se protege, además, el derecho a la intimidad personal y familiar, el buen nombre, la libertad de informar y de recibir información veraz e imparcial.

ÍNDICE

1. Objetivo de la Política………………………………………………………………………………….…2
2. Finalidad ………………………………………………………………………………….…………………3
3. Marco Normativo ………………………………………………………………………………….………5
4. Ámbito de Aplicación de la norma…………………………………………………………………….5
5. Alcance de la política ……………………………………………………………………………………6
6. Tratamiento y finalidad de recolección del dato …………………………………………………..6
7. Tratamiento del dato sensible……………………………………………………………………………7
8. Definiciones ………………………………………………………………………………….……………..8
9. Principios para el Tratamiento de Datos Personales ……………………………………………….9
10. Derecho de los Titulares …………………………………………………………………………………10
11. Deberes y Obligaciones como Responsable del Tratamiento ………………………………….11
12. Autorización ………………………………………………………………………………….……………12
13. Mecanismo de Consulta de la Información – Área Responsable del Tratamiento de Datos Personales ………………………………………………………………………………….………………13
14. Procedimiento para Atender Peticiones, Consultas y Reclamos de los Titulares de la Información ………………………………………………………………………………….……………13
15. Medidas de seguridad de la Información ………………………………………………………….15
16. Actualización de la Política ……………………………………………………………………………15
17. Vigencia; ………………………………………………………………………………….……………….15
18. Anexos ………………………………………………………………………………….…………………..16

1. OBJETIVO DE LA POLÍTICA 

MARSAN SEGUROS, obrando como responsable del tratamiento de los datos personales recolectado de sus grupos de interés en el desarrollo del objeto social, con el fin de garantizar el adecuado cumplimiento de la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2103 y/o de las normas que las modifiquen, adicionen o complementen, por medio del presente documento, adopta las políticas para la protección de datos personales (en adelante la “Política”) con el fin de darlas a conocer a los titulares de la información (en adelante los “Titulares”) para que conozcan sus derechos y los procedimientos para garantizar el respeto de los mismos.  Igualmente se pretende establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales recolectados.

El derecho fundamental al HABEAS DATA, debe  garantizar a los ciudadanos el poder de decisión y control que les asiste sobre la información, uso y destino de sus datos personales.

El derecho a la protección de los datos personales de cada titular, se extiende desde saber quién conserva dichos datos y que uso se le está dando a los mismos, hasta de definir quién tiene la posibilidad de consultarlos.

La ley atribuye el poder a cada titular de consultar, modificar, suprimir y reanudar dicha información, y desarrolla las garantías e instrumentos para garantizar la vigencia del derecho fundamental.

El objeto de este instrumento es consagrar las políticas internas que habrán de fijarse en cumplimiento de la ley 1581 de 2012 y que por nuestra condición de encargados y responsables del tratamiento de datos personales, debemos instrumentar y organizar a fin de cumplir a entera cabalidad con las disposiciones contempladas en la ley.

La política incluye los aspectos básicos de índole normativa y anexos independientes y esquemas de procedimientos que permiten la autorización.

Información General del responsable de la información

Domicilio: Envigado – Antioquia

Dirección: Carrera 38 Nro. 23 sur 30 Oficina 613

Correo electrónico:             gerencia@marsanseguros.co

Teléfono: 316 536 96 84

Sitio web:             https://www.marsanseguros.co

En la presente política se detalla, incluyendo, pero sin limitarse: (i) los deberes y obligaciones como responsable del tratamiento de datos personales, (ii) los derechos de los Titulares; (iii) la seguridad de la información; (iv) el área responsable de atender las quejas y reclamos; y (v) el procedimiento para atender peticiones, consultas y reclamos de los titulares de ésta.

2. FINALIDAD

MARSAN SEGUROS a través de la presente política formaliza el tratamiento de datos personales aplicable a las actividades con usuarios, clientes, miembros, proveedores, prestadores, empleados, distribuidores, y en general, toda persona natural titular de los datos personales que aparecen registrados en nuestras bases de datos y en las de nuestros operados, para el cumplimiento del objeto social de la Entidad y específicamente para: 

(i) Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales celebradas; 

(ii) Proveer información sobre nuestros productos y servicios; 

(iii) Efectuar eventos o promociones de tipo comercial, social e informativo a nuestros miembros y/o, proveedores, clientes, empleados, distribuidores y otros terceros; 

(iv) Llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social; 

(v) Programas de fidelización y actualización de datos de clientes, miembros, proveedores, empleados, distribuidores y otros terceros; 

(vi) informar sobre cambios de nuestros productos, precios o servicios;  

(vii) Enviar estados de cuenta de cartera; 

(viii) Evaluar la calidad de nuestros productos y/o servicios mediante encuestas de satisfacción; (ix) Realizar actividades de cobranza,  recaudo, consultas, verificaciones, control y habilitación de medios de pago. 

(x) MARSAN SEGUROS podrá tomar la huella digital o usar otros mecanismos biométricos autorizados de sus clientes, miembros y/o, proveedores, empleados, distribuidores y otros terceros y administrarlos con el fin de validar su identidad en el manejo de los productos y/o servicios que adquieran con la sociedad. 

(xi) MARSAN SEGUROS podrá entregar los datos personales de sus clientes, miembros, proveedores, empleados, distribuidores y otros terceros a entidades radicadas en Colombia o en el exterior, sean públicas o privadas, siempre y cuando: Sean empresas o entidades con las que MARSAN SEGUROS se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de ofertas de productos y/o servicios, o en general propuestas de valor adicionales a las que MARSAN SEGUROS está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del objeto social de MARSAN SEGUROS mediante la tercerización de sus procesos, tales como archivo físico o digital, cobranza, gestión de riesgos, desarrollo de software, contacto de miembros, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales y/o sociales, mercadeo, estudios de impacto social, participación en programas sociales de inclusión del estado, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos. 

De igual forma, los datos personales de los clientes, empleados y/o miembros, prestadores o cualquier otra persona de quien se tengan datos personales, serán usados por MARSAN SEGUROS con el fin de adelantar adecuadamente todos sus procesos, en el desarrollo de las actividades antes mencionadas y dar cumplimiento a la normatividad relacionada con Habeas Data. 

Los datos suministrados por los Empleados y/o prestadores de servicios MARSAN SEGUROS, tendrán como finalidad adelantar el proceso de selección para la contratación interna. Así mismo, estos datos podrán ser utilizados por MARSAN SEGUROS durante la relación laboral o de prestación de servicios o vinculación estratégica mediante contratos y/o convenios; con la finalidad de potenciar las habilidades de los empleados, miembros, o vinculados por medio de cursos, capacitaciones, talleres, etc., y para incorporarlos a los diferentes procesos de bienestar y planes de beneficios. 

De igual forma, los datos personales de los Empleados, prestadores, miembros, clientes, usuarios, prestadores, directivos o vinculados en general,  serán usados por MARSAN SEGUROS con el fin de adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con Habeas Data Financiero, así mismo podrá MARSAN  SEGUROS Obtener los datos personales de sus empleados y prestadores de servicios para efectos de suministrar referencias laborales o de prestación, afiliación o vinculación estratégica. MARSAN SEGUROS podrá entregar los datos personales de sus empleados y prestadores de servicio vinculados laboralmente, por prestación o por alianza utilizada en los diferentes contratos y convenios; a Entidades radicadas en Colombia o en el exterior siempre y cuando: Sean empresas o Entidades con las que MARSAN SEGUROS se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de beneficios y planes de bienestar o selección, tercerización del archivo físico o digital ó en general propuestas de valor adicionales a las que MARSAN SEGUROS está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del empleado y la administración de la información de MARSANSEGUROS mediante la tercerización de sus procesos. 

En general, MARSAN  SEGUROS obtendrá y manejará los datos personales suministrados a él por sus clientes, afiliados, prestadores, empleados, miembros, directivos, usuarios y en general cualquier persona natural del que se tengan datos personales, para las finalidades consecuencia del desarrollo de su objeto social, como Sociedad Limitada.

La sociedad podrá ofrecer y promover seguros generales, seguros de vida, títulos de capitalización y unidades de fondos de inversiones, a través de su propia organización como agencia colocadora de seguros y a nombre de una o varias compañías de seguros de un determinado territorio, promoviendo la celebración de dichos contratos y obteniendo la renovación de los mismos.

En desarrollo o cumplimiento de tal objeto, la sociedad podrá hacer en su propio nombre o por cuenta de terceros, o en participación con ellos toda clase de operaciones comerciales, civiles, industriales o financieras sobre bienes muebles o inmuebles y constituir cualquier clase de gravamen sobre estos, celebrar contratos civiles o administrativos  con personas naturales o jurídicas, sean estas de derecho privado o público, convenientes para el logro de los fines sociales; efectuar operaciones de préstamos, cambio, descuento o cuenta corriente, dando o recibiendo garantías reales o personales inclusive hipotecarias, girar, endosar, descontar instrumentos negociables, adquirir y negociar créditos de cualquier índole, cedulas o bonos, suscribir, adquirir y enajenar acciones en toda clase de sociedades con arreglo de ley, incorporándose en los negocios de cualquier de cualquier compañía, asociación o empresa que tenga objeto similar al de esta sociedad con arreglo de  o a los reglamento de la Superintendencia Financiera.

En general la presente sociedad queda autorizada estatutariamente para celebrar y ejecutar todos los actos y contratos que fueren convenientes o necesarios para el cabal cumplimiento de su objeto social, con personas naturales o jurídicas, que se requieran para el desarrollo que sus fines principales y de los que tenga conexidad con ellos, quedando facultado el representante legal de la sociedad para celebrar y ejecutar dichos actos y contratos ante toda clase de personas y autoridades.

Las anteriores actividades podrán ser realizadas a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normatividad vigente.

3. MARCO NORMATIVO

Con el fin de dar claridad a los Titulares respecto del marco normativo que regula el tratamiento de los datos personales, a continuación, se relacionarán las normas de mayor relevancia en el tema.

• Constitución Política de Colombia, artículo 15, 20 y 74.
• Ley 1581 de 2012, 1266 de 2008, 1273 de 2009
• Decreto Nacional 1377 de 2013.
• Sentencia de la corte constitucional C-1011 de 2008 y C-748 de 2011
• Ley Estatutaria 1581 del 17 de octubre de 2012.
• Decretos reglamentarios 1727 de 2009,2952 de 2010, 1377 de 2013 y 886 de mayo 13 de 2014

4. ÁMBITO DE APLICACIÓN DE LA NORMA

Con relación a lo estipulado en el artículo 2 de la Ley 1581 de 2012, en la presente política se aplicará exclusivamente al tratamiento de los datos personales registrados en las bases de datos de MARSAN SEGUROS o de los Encargados de la Información. Por ende y en atención a la citada norma, esta política no será de aplicación:  

• A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
• A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control de lavado de activos y financiamiento del terrorismo.
• A las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
• A las bases de datos y archivos de información periodística y otros contenidos editoriales
• A las bases de datos y archivos regulados por la ley 1266 de 2008.
• A las bases de datos y archivos regulados por la ley 79 de 1993.

Así mismo, será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano. Así como, cuando el responsable o el encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

5. ALCANCE DE LA POLÍTICA 

La presente Política aplica para toda la información personal registrada en las bases de datos de MARSAN SEGUROS, incluyendo, sin limitarse, a los datos que sean recolectados por medio de la página web y/o aplicaciones desarrolladas y/o explotadas por parte de MARSAN SEGUROS.

De igual forma, los datos personales de clientes, empleados, prestadores de servicio, miembros, proveedores, empleados, personas naturales con quienes se tenga alianzas establecidas en contratos y/o convenios, operados, distribuidores, terceros y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos serán usados por MARSAN SEGUROS con el fin de adelantar adecuadamente todos sus procesos y servicios dirigidos a la comunidad y dar cumplimiento de esta forma la presente política y a la ley 1266 de 2008, ley estatutaria 1581 de 2012 y sus decretos reglamentarios

6. TRATAMIENTO Y FINALIDAD DE RECOLECCIÓN DEL DATO

El tratamiento que realizará el Responsable del Tratamiento con la información personal será el siguiente: recolectar (de forma física y/o automatizada), tratar, usar, capturar, procesar, consultar, reportar, modificar, actualizar, suprimir, poner en circulación, intercambiar, verificar, y almacenar los datos personales de los Titulares en las bases de datos de su grupo de interés.

El tratamiento de los datos personales de proveedores, contratistas, o de cualquier persona con la cual MARSAN SEGUROS hubiese establecido o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia en virtud del desarrollo de su actividad.  

En todo caso, los datos personales podrán ser recolectados y tratados, de conformidad con su grupo de interés, para las finalidades indicadas en las autorizaciones solicitadas a cada Titular y relacionadas en el Anexo Nro. 1 de la presente Política.

7. TRATAMIENTO DE DATO SENSIBLE 

Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

Tratamiento de datos sensibles: 

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

1. El titular haya dado su autorización explicita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya calidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su calidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. 
4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
5. El tratamiento tenga una calidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. 

Los datos sensibles recolectados, serán tratados para las finalidades indicadas en las autorizaciones solicitadas a cada Titular y/o para las relacionadas en el Anexo Nro. 1 de la presente Política. 

8. DEFINICIONES

De conformidad con lo establecido en la Ley 1581 de 2013, reglamentada por el Decreto Reglamentario1377 de 2013, se hace precisión en los siguientes términos:

• Autorización: Consentimiento previo, expreso e informado para llevar a cabo el Tratamiento de datos personales, por parte del Titular.
• Base de Datos: Conjunto de datos recogidos y organizados.
• Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que pueda asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados, privados o sensibles.
  • Dato Público. Es el dato que la ley o la constitución determinan como tal, así como aquellos que no sean semiprivados o privados. Son públicos por naturaleza jurídica y están normalmente contenidos en registros o documentos públicos, gacetas, sentencias ejecutoriadas y no sometidas a reserva.  Son datos públicos, entre otros los relativos al estado civil de las personas.
  • Dato Semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato Privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el Tratamiento de éstos.
• Titular de la Información: Persona cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Aviso de privacidad: Comunicación verbal o escrita generada por MARSAN SEGUROS dirigida al titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales
• Transferencia: La transferencia de datos tiene lugar cuando MARSAN ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República.

9. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En desarrollo de la Ley 1581 de 2012, que reglamenta la protección de los datos personales, se deberán aplicar de manera integral los siguientes principios:

• Principio de legalidad en materia de tratamiento de datos personales: El Tratamiento de datos debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de libertad: El responsable solo realizará tratamiento de los datos personales sobre los cuales cuente con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de seguridad: La información sujeta a Tratamiento por parte del Responsable se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad citada en la presente política o en los contratos suscritos con El Responsable o Encargado.

10. DERECHOS DE LOS TITULARES

Los Titulares de la información de los cuales sus datos personales sean tratados por MARSAN SEGUROS podrán ejercer los derechos contemplados en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y en especial los que a continuación se relacionan:

• Conocer, actualizar y rectificar sus datos personales frente a la información que se haya recogido en las bases de datos. Este derecho opera igualmente frente a los datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
• Ser informado respecto del uso que se le dará a sus datos personales.
• Revocar la autorización y solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución;
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Los consagrados en el artículo 15 y 20 de la Constitución Política de Colombia.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de niñas, niños y adolescentes.

11. DEBERES Y OBLIGACIONES COMO RESPONSABLE DEL TRATAMIENTO

De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, MARSAN SEGUROS está obligada a cumplir, entre otros, con los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Conservar únicamente datos cuyo Tratamiento esté previamente autorizado.
• Garantizar el respeto de las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados por el titular.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
• Informar a solicitud del Titular sobre el uso dado a sus datos.

12. AUTORIZACIÓN

Para el tratamiento de datos personales de los grupos de interés, MARSAN SEGUROS, solicitará la autorización previa e informada del Titular de la Información, la cual deberá se obtendrá por cualquier medio siempre y cuando pueda ser objeto de consulta posterior, incluyendo: 

1. física; 
2. Digital;  
3. Telefónica. 

La autorización será otorgada por el consentimiento libre, previo, expreso e informado del titular de los mismos.

La autorización del Titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Contenido de la Autorización

La autorización deberá ser conservada como medio de prueba del contenido de la autorización y tiene por finalidad informar:

• El Tratamiento (propósito) al cual serán sometidos sus datos personales y la finalidad del mismo.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
• Los derechos que le asisten como Titular. 
• La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

Revocatoria de la autorización 

El titular de los datos personales podrá en todo momento solicitar a MARSAN SEGUROS la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos de MARSAN SEGUROS.  

Si vencido el término legal para atender el reclamo, no ha eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización. 

13. MECANISMO DE CONSULTA DE LA INFORMACIÓN – ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Área de Servicio al Cliente será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular del Dato.

• Correspondencia: Enviando comunicación escrita a la dirección: Carrera 38 Nro. 23 sur 30 Oficina 613
• Correo electrónico:  gerencia@marsanseguros.co
• Persona encargada: Sebastián Martínez
• Teléfono: 316 536 96 84

14. PROCEDIMIENTO PARA ATENDER PETICIONES, CONSULTAS Y RECLAMOS DE LOS TITULARES DE LA INFORMACIÓN

Las consultas, solicitudes y reclamos deberán ser presentadas por el Titular de los Datos Personales, causahabientes o representantes, a través de los medios previamente citados y deberán incluir la identificación del Titular, causahabiente o representante, la descripción de los hechos que dan lugar al reclamo, los documentos que lo soportan y anexar los datos de contacto y/o notificación.

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos 
• Datos de contacto (Dirección física, electrónica, teléfono y numero celular)
• Motivos y/o hechos que dan lugar al reclamo, narrando una breve descripción del derecho que desea ejercer. (Conocer, actualizar, rectificar, solicitar prueba de la autorización efectuada, revocar, suprimir y/o acceder a la información.)
• Firma y número de identificación. 

Acreditación de la calidad del solicitante que formula la petición, consulta o reclamo

Los Titulares de la información, y las personas debidamente autorizadas por éstos o sus causahabientes, deberán acreditar su identidad de la siguiente manera:

• Las solicitudes presentadas por los causahabientes a través de documento escrito, deberán acreditar el parentesco el registro civil de nacimiento o de matrimonio y copia de su documento de identidad.
• Las solicitudes presentadas por el Representante Legal y/o los apoderados a través de documento, deberán presentar copia auténtica del poder y/o documentos que acredite la representación y de su documento de identidad.
• Los derechos de los niños, niñas o adolescentes se podrán ejercer por las personas que estén facultadas para representarlos.

Procedimiento para atender las peticiones y consultas de los Titulares de la información

MARSAN SEGUROS, atenderá las consultas o solicitudes en un término no mayor a diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta o solicitud dentro de dicho término, se le informará al usuario expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Procedimiento para atender reclamos de los Titulares de la información 

MARSAN SEGUROS, dará respuesta a los reclamos en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo del reclamo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso que el escrito de reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si MARSAN SEGUROS no es el competente para resolver el reclamo, le dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea atendido.

15. MEDIDAS DE SEGUIRDAD DE LA INFORMACIÓN

MARSAN SEGUROS, en cumplimiento del literal g del artículo 4 de la Ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, mediante la suscripción de los correspondientes contratos de transmisión, requiere a los encargados del tratamiento con los que trabaja o llegaré a trabajar, la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales

16.  ACTUALIZACIÓN DE LA POLÍTICA

La presente política puede ser actualizada periódicamente y sin previo aviso. No obstante, en caso de realizar algún cambio a la misma, MARSAN SEGUROS antes o en el momento de la publicación enviara un correo a los Titulares de la información, en la cual se ponga de presente la nueva versión de la política de tratamiento de datos personales. 

17. VIGENCIA.

La presente política rige a partir del día 27 de enero de 2020 de conformidad con la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

La Política de tratamiento de datos, se mantendrá vigente mientras ello resulte necesario para las finalidades establecidas en el cuerpo de la misma.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantengan y utilice la información para las finalidades descritas en esta política. Una vez se cumplan las finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestra base de datos.

Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

18. ANEXOS

Hacen parte integrante de la presente Política, los siguientes anexos:

1. Anexo 1. Descripción de las Finalidades

SEBASTIÁN MARTÍNEZ SÁNCHEZ 

REPRESENTANTE LEGAL

MARSAN SEGUROS LTDA.

NIT 900772133-8

Anexo Nro. 1 

DESCRIPCIÓN DE LA FINALIDADES

De conformidad con lo indicado en la Política de Tratamiento de Datos de MARSAN SEGUROS, de la cual hace parte el presente documento, a continuación, se relacionarán las finalidades generales para las cuales serán tratados los datos personales recolectados por MARSAN SEGUROS como Responsable de la Información. No obstante, las finalidades específicas para cada grupo de interés serán indicadas en la autorización recolectada para cada grupo en particular.

Clientes y/o usuarios

1. Realizar el envío de información relacionada con programas, actividades, noticias, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por MARSAN SEGUROS;
2. Realizar encuestas relacionadas con los servicios de MARSAN SEGUROS;
3. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma;
4. Envío y recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente;
5. Para proporcionarle un efectivo servicio al cliente;
6. Ejecutar la relación contractual existente con sus clientes, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;
7. Proveer los servicios y/o los productos requeridos por sus clientes;
8. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
9. Evaluar la calidad del servicio;
10. Realizar estudios internos sobre hábitos de consumo;
11. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por MARSAN SEGUROS. y/o por terceras personas (aliados estratégicos);
12. Soportar procesos de auditoría interna o externa;
13. Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
14. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, de MARSAN SEGUROS, ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

Empleados y/o proveedores

1. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo;
2. Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad la relación laboral, incluido el otorgamiento de beneficios;
3. Soportar procesos de auditoría interna o externa;
4. Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
5. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, de MARSAN SEGUROS, ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados;
6. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;
7. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma;

Si usted nos proporciona Datos Personales, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma fuera de MARSAN SEGUROS salvo que:

1. Usted nos autorice expresamente a hacerlo, dentro de la autorización para el tratamiento de datos personales;
2. Sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado;
3. Con el fin de proporcionarle nuestros productos o servicios;
4. Sea divulgada a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto;
5. Tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración;
6. Según sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda con MARSAN SEGUROS.