PoLÍTICAS DE PRIVACIDAD Y MANEJO DE DATOS
Políticas de Privacidad
En cumplimiento de las disposiciones de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y del Decreto reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, QAP SEGURS Y REDEUCCIONES HIPOTECARIAS SAS (en adelante QAP SEGUROS) publica la presente política la cual contiene los lineamientos que aplica para el tratamiento de los datos personales de sus clientes, proveedores y usuarios de sus distintos programas y planes de mercadeo.
Responsable del Tratamiento de Datos Personales:
QAP SEGURS Y REDEUCCIONES HIPOTECARIAS SAS, ( QAP SEGUROS), sociedad constituida en Bucaramanga, con domicilio en la ciudad de Bucaramanga, y con dirección de notificación en la Calle 36 # 26 – 48 Local 231 de Bucaramanga, correo electrónico de notificación judicial en qapseguros@gmail.com y PBX: 7-6766784
Tratamiento de los Datos Personales capturados por el Responsable del Tratamiento:
Para el tratamiento, recolección, almacenamiento, uso, circulación, supresión, entre otras, de datos personales de personas naturales por QAP SEGUROS, deberá obtenerse autorización previa e informada de su Titular (persona natural cuyos datos personales sean objeto de Tratamiento) o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013, la cual podrá ser concedida por medio escrito u oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización y que pueda ser objeto de consulta posterior por su Titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.
Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, los cuales fueron tomados de la Ley 1581 de 2012 y del Decreto 1377 de 2013:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales;
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; Ciertos datos personales hacen parte de los denominados “datos públicos”, dentro de los cuales se encuentran aquellos incluidos en el Registros Civil. QAP SEGUROS en orden a dar cumplimiento a sus obligaciones legales y contractuales, requiere del tratamiento de numerosos datos personales, entre estos los de sus trabajadores, a los cuales le resulta aplicable las disposiciones prevista por la Ley 1581 de 2012, y su Decreto Reglamentario 1377 de 2012, y en consecuencia la presente política.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La transferencia de datos tiene lugar, cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transferencia: La transferencia de datos tiene lugar, cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable”.
QAP SEGUROS captura datos personales en las siguientes actividades, sin perjuicio que existan otras donde también lo haga:
- Convenios de Comunidad QAP SEGUROS
- Captación de datos a través de la Línea de Servicio al Cliente
- Manejo de información de Proveedores
- Manejo de información de Cartera y Clientes de sus distintos segmentos de negocio.
- Captura de bases de datos en promociones o actividades especiales dirigidas a los clientes de sus distintos segmentos de negocio.
- Captura de información a través de página web
- Captura de información a través de programas de mercadeo.
- Manejo de información de nómina y de selección de personal.
- Convenios con entidades financieras o de otro tipo
- Manejo de información en servicio al cliente.
- Compra de bases de datos a entidades que administran grandes bases de información.
- Ejecución de contratos.
- Ferias y congresos
- Oficina de atención al accionista.
Captura de información para estudios de mercado.
Durante la ejecución de estas actividades o de otras donde se presente la captura de datos personales, el reporte, divulgación, uso, consulta, eliminación o supresión, reenvío, transferencia, transmisión, administración, acceso, conservación, almacenamiento, archivo, análisis, copia, procesamiento e inclusión de dichos datos personales dentro de sus bases de datos en su servidor o el de un tercero tanto en el país como fuera de él, QAP SEGUROS deberá ceñirse a los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013 en el Tratamiento de los datos personales de terceros, para lo cual obtendrá previamente autorización de su Titular. Previo a compartir datos personales con terceros, aliados, contratistas, proveedores, QAP SEGUROS deberá cerciorarse de haber obtenido previamente la autorización del Titular de los datos para darle ese uso. De acuerdo con lo anterior, solo podrá compartir datos personales con terceros cuando cuente con la debida autorización de su titular.
En los usos para los cuales destina QAP SEGUROS Los datos personales que captura en ejecución de su objeto social s e encuentran, sin limitarse a ellos:
- Manejo interno a efectos de registro de sus clientes de los distintos segmentos de negocios.
- Análisis estadísticos o de seguridad de sus clientes o usuarios.
- El envío de correspondencia, correos electrónicos o contacto telefónico con los clientes, y usuarios de la plataforma QAP SEGUROS para las diferentes campañas publicitarias, actividades promocionales, y de mercadeo (principalmente para planes de fidelización) de ejecución de ventas o estudios de mercado.
- Para compartir información con los aliados comerciales para el ofrecimiento del servicio de alquiler de vehículos.
- Para compartirlos o enviarlos a terceros con quienes se realice alianzas o contratos para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social.
- Mantenimiento por sí mismo o a través de un tercero, de las bases de datos.
- Transferencia y transmisión de datos a terceros con quienes realice alianzas relacionadas con su objeto social, contrate estudios o les encargue el tratamiento de datos.
- Gestiones de cobranzas o comercial.
- Compartirla con terceros aliados, proveedores y sociedades del mismo grupo empresarial ubicadas dentro o fuera del país, en particular para la realización de actividades de conocimiento al cliente, relacionamiento comercial o publicitario, gestión de ventas y actividades de cobranza.
Vigencia de las bases de datos:
Las bases de datos de QAP SEGUROS tendrán una vigencia igual al periodo de tiempo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos o aquel requerido de acuerdo a las normas contables, comerciales, tributarias, laborales, o cualquiera aplicable según la materia, y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información almacenadas en las mismas, con un plazo máximo de cincuenta años. Como consecuencia de lo anterior, y siempre y cuando ello no vaya en contravía del cumplimiento de una norma vigente, una vez cumplida la o las finalidades del tratamiento de los datos, QAP SEGUROS procederá a su supresión. No obstante lo anterior, los datos personales serán conservados cuando se requieran para dar cumplimiento a una obligación legal o contractual.
Derechos de los Titulares de los Datos:
En aplicación de los términos de la ley, QAP SEGUROS asume el papel de Encargado del Tratamiento y Responsable del Tratamiento en todos los casos o en alguno de ellos, dependiendo de cada uno de ellos, cuando recolecte, almacene, use, circule, suprima o transfiera o transmita datos de Titulares en alguna de sus actividades como compañía, ya sea por si misma o a través de terceros.
Los derechos que le asisten conforme a la ley al Titular de los datos son los siguientes:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Tratamiento de Datos Sensibles y datos personales de niños, niñas y adolescentes:
El Tratamiento sobre datos sensibles y los pertenecientes a niños, niñas y adolescentes está prohibido. No obstante lo anterior, QAP SEGUROS realiza el tratamiento de datos de este tipo en los siguientes casos única y exclusivamente cuando media autorización previa y expresa de su Titular:
- Datos sensibles: QAP SEGUROS realiza el tratamiento de datos sensibles autorizados por el Artículo 6 de la Ley 1581 de 2012, capturados de sus empleados y con fines únicos y exclusivos de manejo de la relación laboral con la compañía y para dar cumplimiento a las obligaciones legales, contractuales y/o convencionales derivadas de la misma, en vigencia y/o finalizada la misma. Lo anterior sin perjuicio de las autorizaciones que puedan conceder los titulares en los términos del Artículo 6 del Decreto 1377 de 2013.
Dichos datos son manejados en bases de datos del área de gestión humana de QAP SEGUROS. Para el tratamiento de datos sensibles QAP SEGUROS deberá:
- Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
- No podrá condicionar ninguna actividad al suministro de datos personales sensibles.
Datos de niños, niñas y adolescentes: QAP SEGUROS captura datos de este tipo en algunos programas especiales dirigidos a sus clientes tales como la convención de ventas u otros donde la compañía organiza un viaje para sus clientes, sin perjuicio de la existencia de otros de similar naturaleza. La captura de estos datos se hace con el fin único y exclusivo de contar con la información necesaria para el trámite de tiquetes, programas turísticos entre otros, con las entidades con quienes QAP SEGUROS contrata este tipo de eventos.
El Tratamiento de este tipo de datos será permitido siempre y cuando:
- Responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Atención de Consultas, Solicitudes y Reclamos:
QAP SEGUROS deberá permitir el acceso gratuito del Titular de los datos a su información cuando así lo requiera para realizar consultas así como garantizar el derecho a los Titulares de presentar reclamos y solicitudes de corrección, actualización o supresión de datos personales.
QAP SEGUROS podrá recibir las solicitudes antes señaladas sobre Datos Personales de:
- El Titular del dato;
- De los causahabientes, representantes legales o apoderados de los Titulares;
- De entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y de terceros autorizados por el Titular o por la ley
- Por estipulación a favor de otro o para otro.
Recepción de PQR y Consultas:
Para PQR recibidos por medio físico o mediante mail: Se adoptará e implementará el Formato Único de Recepción de Peticiones, Quejas y Reclamos el cual deberá ser descargado de la página web de QAP SEGUROS El formato deberá ser enviado por correo físico a la Carrera 33 #37-34 en la ciudad de Bucaramanga, o al siguiente correo electrónico: qapseguros@gmail.com
Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
Recepción de consultas, peticiones y reclamos a través del Call Center: La Operadora una vez escuche la solicitud del usuario, deberá solicitar su autorización para la recepción de sus datos personales, no sin antes darle el derecho de consultar el Aviso de Privacidad publicado en la página web de QAPseguros sibguadua.org
Las consultas, peticiones y reclamos recibidos por este medio serán tramitados por la compañía y su respuesta será dada por escrito a la dirección de notificación aportada por el Titular.
Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
Solicitud para revocar la autorización y/o solicitar la supresión del dato: Esta procederá a solicitud del Titular (excepto en los casos donde la ley señala expresamente que no procede) o cuando la Superintendencia de Industria y Comercio así lo determine, previa verificación del incumplimiento por parte de QAP SEGUROS de los principios, derechos y garantías constitucionales y legales.
Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
Reclamos por inexactitud o incumplimiento de obligaciones: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando consideren que se ha presentado un incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar reclamo ante QAP SEGUROS al siguiente correo electrónico: qapseguros@gmail.com
Dicho reclamo será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida a QAP SEGUROS, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resol verlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Cuando exista un reclamo, QAP SEGUROS deberá informar a los terceros con quienes hubiere compartido los datos personales que están siendo objeto de reclamo, que dicho reclamo existe y que se encuentra en trámite.
Adicional a lo anterior, deberá insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
Mientras la información este siendo controvertida por su Titular ante la autoridad, Alkilautos.com no podrá circularla con terceros.
Comité de Privacidad:
- Con el fin de dar cumplimiento a las disposiciones de la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, se crea el Comité de Privacidad. Este comité está conformado por el Gerente de Privacidad y Oficial de privacidad
Sus funciones son las siguientes:
- Proveer los mecanismos para que los procesos y controles estén diseñados para velar por la protección de datos personales buscando salvaguardar la solicitud de autorización para el tratamiento de datos personales, el cumplimiento de la política de tratamiento de la información, el cumplimiento de las políticas de cada área sobre habeas data, el funcionamiento de los métodos de consulta y respuesta sobre solicitudes asociadas a datos personales, incluyendo su supresión
- Resolver consultas del Grupo de Respuestas de Incidentes Informáticos y de las distintas áreas de la compañía sobre el tratamiento de datos personales.
- Solicitar modificaciones a los procesos internos de las distintas áreas de la compañía con el fin de mantenerlos alineados con las normas de habeas data y la Política de Tratamiento de la Información de QAP SEGUROS.
- Estudiar las solicitudes de autorización de las distintas áreas de la compañía para compartir con terceros datos personales capturados por Alkilautos.com.
- Definir los programas de capacitación y entrenamiento, junto con su periodicidad, que sean requeridos por el personal y contratistas de QAP SEGUROS.
- Revisar los resultados de las auditorías internas y externas realizadas sobre el tratamiento de datos personales y establecer planes de acción frente a sus resultados.
- El Comité de Privacidad sesionará cada 6 meses o en cada oportunidad que se requiera. El encargado de realizar las convocatorias para las reuniones es el Oficial de Privacidad.
Actualización de esta Política:
- QAP SEGUROS se reserva el derecho de actualizar la presente Política cuando así lo requiera de acuerdo a sus procedimientos internos y ejercicio de sus actividades. Cuando sea actualizada, deberá informarlo a través de medios idóneos a los Titulares de los da tos contenidos en sus bases de datos, previo a su implementación.
Fecha de entrada en vigencia de la Política:
- La presente política es publicada el día 16 de Mayo de 2016.6784arr47