POLÍTICA DE PRIVACIDAD Y DE TRATAMIENTO DE DATOS PERSONALES

INTRODUCCIÓN

BUSKSEGUROS LTDA., domiciliada en la Calle 165 # 45-46 URBAN 165 – Oficina:  1204 de Bogotá , Colombia ; está comprometida con la privacidad y bienestar de nuestros clientes, empleados, asegurados, contratistas, intermediarios de seguros y proveedores.

Así, y cumpliendo con nuestras obligaciones conforme a nuestra calidad de responsable y encargado del tratamiento de datos personales y en conformidad con lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables, hemos adoptado unas medidas técnicas, organizativas y legales necesarias para proteger y garantizar un manejo y tratamiento adecuado de los datos personales a los que tenemos acceso. Para asegurar el cumplimiento de nuestras obligaciones legales, así como el cumplimiento de la presente Política de Privacidad y Política de Protección de Datos Personales, el tratamiento de los datos personales se sujeta a las siguientes disposiciones:

CAPÍTULO I: DIPOSICIONES GENERALES

ARTÍCULO 1.- Normativa aplicable: La presente política fue elaborada teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012: “por medio de la cual se dictan disposiciones generales para la protección de datos personales” y, el Decreto 1377 de 2013: “por medio del cual se reglamenta parcialmente la Ley 1581 de 2012”.

ARTÍCULO 2.- Ámbito de aplicación: La presente política se aplica al tratamiento de datos de carácter personal y sensible que BUSKSEGUROS LTDA. recoja en la gestión constante de sus negocios y que deban ser tratados por éste.

ARTÍCULO 3.- Alcance: La presente política aplicará a todos los tratamientos de datos personales realizados por parte de BUSKSEGUROS LTDA., facilitados por nuestros empleados, contratistas, clientes, asegurados, intermediarios de seguros, proveedores y cualquier otro tercero relevante, titular de datos personales a los que se tenga acceso.

ARTÍCULO 4.- Bases de datos: Los procedimientos y manuales contenidos en la presente política aplican a las bases de datos que maneja BUSKSEGUROS LTDA., y que serán registradas de conformidad con lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013. El periodo de vigencia se contará desde la fecha de la autorización y hasta el término que resulte necesario y razonable, de acuerdo con las finalidades que justificaron su tratamiento.

ARTÍCULO 5.- Objeto: Por medio de la presente política se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012 y a lo reglamentado en el Decreto 1377 del 27 de junio de 2013, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y asimismo, para la atención de consultas y reclamos de los titulares de la información.

De igual forma, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza BUSKSEGUROS LTDA., a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido por la ley.

ARTÍCULO 6.- Finalidad: Los datos personales facilitados se almacenarán en los bancos de datos que forman parte del sistema de información de BUSKSEGUROS LTDA., y serán tratados con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con la compañía, así como cualquier otra finalidad lícita debidamente informada a los dichos titulares de datos personales.

Para ello, el titular de los datos personales garantiza la exactitud y veracidad de los datos personales entregados, comprometiéndose en la medida de lo posible, a mantenerlos debidamente actualizados y a comunicar a la compañía cualquier variación que se produzca en los mismos.

ARTÍCULO 7.- Definiciones aplicables: Para efectos de la aplicación de las reglas contenidas en la presente política y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se entiende por:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la presente política de tratamiento de datos personales, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima sólo es relevante para el titular.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.

Transferencia de datos: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en la República de Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

ARTÍCULO 8.- Principios: Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por BUSKSEGUROS LTDA., en los procesos de acopio, uso, tratamiento o transferencia de los datos personales.

Principio de finalidad: El tratamiento de los datos personales recogidos por BUSKSEGUROS LTDA. debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin la previa autorización del titular o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de BUSKSEGUROS LTDA., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información sujeta a tratamiento por parte de BUSKSEGUROS LTDA., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

ARTÍCULO 9.- Condiciones aplicables a cualquier tratamiento de datos personales: BUSKSEGUROS LTDA., desarrolla en la presente política para cualquier tratamiento de datos personales la aplicación de las siguientes condiciones:

De acuerdo al principio de legalidad, rechaza la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Conforme al principio de consentimiento, en el tratamiento de los datos personales mediará el consentimiento.

Los datos personales facilitados por nuestros empleados, clientes, asegurados, proveedores, intermediarios de seguros y contratistas se utilizarán para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.

Todo tratamiento de datos personales será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Los datos personales que vayan a ser tratados serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

BUSKSEGUROS LTDA., adoptará las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. BUSKSEGUROS LTDA., cuenta con las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.

CAPITULO II: DE LA AUTORIZACIÓN

ARTÍCULO 10.- Consentimiento: La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de BUSKSEGUROS LTDA., requiere del consentimiento libre, previo e informado y expreso del titular de estos. BUSKSEGUROS LTDA. en su condición de responsable y encargado del tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

ARTÍCULO 11.- Mecanismos para otorgar la autorización: La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. También mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados por BUSKSEGUROS LTDA. La autorización del titular es un requisito fundamental para que BUSKSEGUROS LTDA. inicie cualquier clase de relación y actividad comercial con el titular. Por lo anterior, previo al uso de datos personales de los titulares, BUSKSEGUROS LTDA. deberá contar con las autorizaciones respectivas de los mismos, de conformidad con lo que establece la Ley 1581 de 2012.

ARTÍCULO 12.- Contenido de la autorización: La autorización del titular debe ser una declaración en donde éste le permite a BUSKSEGUROS LTDA., el uso de sus datos personales o sensibles y que además deberá contener:

  • Objeto de la autorización.
  • Finalidad del tratamiento de datos personales.
  • Usuarios de la información.
  • Transferencia internacional de información a terceros países.
  • Datos personales de niños, niñas y adolescentes.
  • Responsables y encargados de la información.

 

ARTÍCULO 13.- Prueba de la autorización: BUSKSEGUROS LTDA. adoptará las medidas necesarias para mantener y conservar los registros técnicos o tecnológicos idóneos de cuándo y cómo se obtuvo la autorización otorgada por los titulares de datos personales para el tratamiento de estos.

ARTÍCULO 14.- Aviso de privacidad: El aviso de privacidad es un documento físico, electrónico o de cualquier otro formato, que es puesto a disposición del titular para el conocimiento de la presente política de tratamiento de sus datos personales. Por medio de este documento, se informa al titular sobre la existencia de la presente política de tratamiento de sus datos personales, la forma de acceder a la misma de manera oportuna y las características del tratamiento que se pretende dar a los datos personales.

El aviso de privacidad, como mínimo, deberá contener la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • El tratamiento al cual serán sometidos los datos y la finalidad de este.

 

Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, sin excepción, debe informar al titular cómo acceder o consultar la política de tratamiento de datos personales.

ARTÍCULO 15.- Aviso de privacidad y la política de tratamiento de datos personales: BUSKSEGUROS LTDA. conservará el modelo del aviso de privacidad que se transmitió a los titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste deriven. Para el almacenamiento del modelo, BUSKSEGUROS LTDA. podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

CAPITULO III: SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES

ARTÍCULO 16.- Datos personales almacenados: Los datos personales almacenados sólo podrán ser conocidos y manejados por el personal de BUSKSEGUROS LTDA., que necesiten conocer dicha información para poder cumplir con la finalidad específica que originó su tratamiento o, para contestar las solicitudes del titular de los datos personales. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

ARTÍCULO 17.- Titulares: Para el desarrollo del objeto social y prestación de los servicios BUSKSEGUROS LTDA., podrá recolectar datos personales de:

  • Empleados.
  • Clientes.
  • Proveedores.
  • Asegurados.
  • Contratistas.
  • Intermediarios de seguros.

 

ARTÍCULO 18.- De la información: BUSKSEGUROS LTDA., tendrá acceso a información sensible de los titulares como lo son enfermedades, reclamaciones, salarios, bienes y demás información reservada requerida principalmente para la expedición de pólizas, especialmente de vida y salud.

ARTÍCULO 19.- Transferencia: BUSKSEGUROS LTDA., podrá transferir los datos personales a las empresas que se requiera realizar la respectiva transferencia para cumplir las finalidades indicadas en la presente política y en los casos en que se encuentre legitimado para ello, lo que incluye contar con el consentimiento del titular de los datos personales que serán transferidos.

BUSKSEGUROS LTDA., podrá transferir datos personales a entidades públicas legalmente facultadas dentro de ámbito de sus competencias en cumplimiento de normativa vigente o futura o por requerimiento de éstas.

ARTÍCULO 20.- Calidad de los datos: Los datos personales solicitados y almacenados por BUSKSEGUROS LTDA. son datos adecuados, pertinentes y no excesivos en relación con la finalidad para los que se recogen. Los datos personales facilitados tienen que ser exactos y correctos de forma que respondan con veracidad a su situación actual. En caso contrario estos datos serán cancelados.

Los datos personales facilitados son recopilados para el cumplimiento de las finalidades expuestas en este documento y no se usarán para otras finalidades incompatibles con las especificadas. Los datos personales serán cancelados cuando hayan dejado de ser necesarios para las finalidades para las cuales han sido recopilados. Sin embargo, se conservarán durante el tiempo en qué pueda exigirse algún tipo de responsabilidad a BUSKSEGUROS LTDA. derivada de la ley o de sus obligaciones contractuales.

ARTÍCULO 21.- Confidencialidad: Los datos personales facilitados serán tratados con total confidencialidad. BUSKSEGUROS LTDA. se compromete a guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

BUSKSEGUROS LTDA. y sus empleados, funcionarios o cualquier persona que tenga acceso a datos personales deberá suscribir los acuerdos de confidencialidad respectivos, así como suscribir o aceptar la presente política de tratamiento de datos personales.

CAPITULO IV: DERECHO Y DEBERES

ARTÍCULO 22.- Derechos de los titulares de los datos personales: De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a BUSKSEGUROS LTDA.
  • Solicitar prueba de la autorización otorgada a BUSKSEGUROS LTDA. en su condición de responsable del tratamiento de los datos.
  • Ser informado por BUSKSEGUROS LTDA., previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante BUSKSEGUROS LTDA.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

ARTÍCULO 23.- Deberes de BUSKSEGUROS LTDA. frente al tratamiento de los datos personales: BUSKSEGUROS LTDA. tendrá presente en todo momento, que los datos personales son propiedad de los titulares de la información y que solo ellos pueden decidir sobre los mismos. En este sentido, hará uso de los mismos solo para aquellas finalidades para las que se encuentra autorizado debidamente, y respetando en todo caso la Ley 1581 de 2012, sobre protección de datos personales.

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, BUSKSEGUROS LTDA., se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

  • Obtener el consentimiento para el tratamiento de los datos por escrito o de forma que garantice la voluntad inequívoca del titular.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente, esto en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 201, la actualización, rectificación o supresión de los datos personales.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
  • Insertar en la base de datos la “información en discusión judicial”, una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPITULO V: PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMOS

ARTÍCULO 24.- Consultas: De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. BUSKSEGUROS LTDA. garantiza el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento por parte de la misma.
Así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera BUSKSEGUROS LTDA. debe garantizar al titular el derecho de acceso a través de los siguientes canales:

  • Mediante derecho de petición, el cual deberá dirigirse a Servicio al Cliente de BUSKSEGUROS LTDA., al correo electrónico contactanos@buskseguros.com
  • Mediante consulta al teléfono 6017921645
  • Mediante comunicación radicada en físico en la Calle 165 #45-46 piso 1204 Edificio URBAN 165.

 

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

ARTÍCULO 25.- Reclamos: De conformidad con el establecido en el artículo 15 de la Ley 1581 de 2012, el titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes establecidos por la Ley 1581 de 2012, podrán presentar un reclamo ante BUSKSEGUROS LTDA. mediante los canales señalados en el artículo anterior, el cual será tramitado siempre que la reclamación reúna los siguientes requisitos:

  • Número de identificación del titular.
  • Descripción de los hechos que dan lugar al reclamo.
  • Dirección para responder.
  • Documentos que se requieran para hacer valer la reclamación.

 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá como desistido dicho reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

ARTÍCULO 26.- Supresión de datos: El titular tiene el derecho en todo momento, de solicitar a BUSKSEGUROS LTDA., la supresión o eliminación de sus datos personales. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamiento realizados por la empresa.

Puede solicitarlo bajo lo siguientes supuestos:

  • Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  • Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  • Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

 

Parágrafo.- BUSKSEGUROS LTDA. podrá negar la solicitud de supresión cuando el dato sea necesario en atención al deber legal que le asiste al titular que tenga un deber legal o contractual de permanecer en la base de datos. Igualmente, BUSKSEGUROS LTDA. podrá negar la supresión del dato, cuando su eliminación obstaculice actuaciones judiciales o administrativas o cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular.

ARTÍCULO 27.- Revocatoria de la autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento siempre y cuando no lo impida una disposición legal o contractual, mediante los canales establecidos anteriormente.

La revocatoria de la autorización se puede presentar:

  • Sobre la totalidad de las finalidades consentidas, esto es, que BUSKSEGUROS LTDA., deba dejar de tratar por completo los datos del titular.
  • Sobre la parcialidad de la información, para fines comerciales o educativos.

 

Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria indique en esta si la revocación que pretende realizar es total o parcial.

CAPITULO VI: SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 28.- Medidas de seguridad: Según lo establecido en la Ley 1581 de 2012, BUSKSEGUROS LTDA. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ARTÍCULO 29.- Protocolos: BUSKSEGUROS LTDA. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar como mínimo los siguientes aspectos:

  • Ámbito de aplicación del procedimiento con especificación detallada de los datos protegidos.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
  • Funciones y obligaciones del personal.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad.

 

CAPITULO VII. DISPOSICIONES FINALES

ARTÍCULO 30.- Encargados de la protección de datos: BUSKSEGUROS LTDA. designa al Área de Operaciones para cumplir la función de protección de datos personales.

ARTÍCULO 31.- Encargados de las solicitudes, consultas, rectificación, actualización y supresión de datos: BUSKSEGUROS LTDA. designa al Área de Operaciones para cumplir el trámite de solicitudes, consultas, rectificaciones, actualizaciones y supresión de datos por parte de los titulares. De ser necesario se hará con el apoyo de la coordinación legal.

ARTÍCULO 32.- Modificaciones: BUSKSEGUROS LTDA., se reserva el derecho de efectuar en cualquier momento modificaciones, adecuaciones o actualizaciones a la presente política de protección de datos personales, para la atención de nuevas disposiciones legales, reglamentarias jurisprudenciales o políticas internas adoptadas. En caso que los cambios afecten los derechos de los titulares de los datos personales o afecten el contenido del consentimiento, se les será informado de dicho cambio.
Asimismo, se debe dar la opción al titular de consentir tales cambios antes que se le aplique a sus datos personales.

ARTÍCULO 33.- Vigencia: La presente política rige a partir del día primero (1ro) del mes de enero del año dos mil veinte (2020) y con sus debidas actualizaciones.