Política de privacidad

Política de Privacidad y de Protección de Datos Personales

 PAFICIC RE, CORREDORES DE REASEGUROS S.A., con NIT No. 901380066 – 3  (en adelante “Pacific RE”) domiciliado en Bogotá D.C, en cumplimiento de las normas que regulan la protección de Datos en Colombia, en lo particular en la Ley 1581 de 2012, Decreto 1377 de 2013 y  otras normas concordantes, y en vista de su calidad de Responsable del Tratamiento de Datos Personales según la normatividad en mención, se permite dar a conocer la presente Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”) con el objetivo de regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de toda información que se reciba de los titulares de datos personales, o de terceros, a través de los diferentes canales de recolección de datos que se han dispuesto en el desarrollo de sus actividades.

1. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
• Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
• Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
• Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corres

2. AUTORIZACIÓN PARA REALIZAR EL TRATAMIENTO DE LOS DATOS PERSONALES

Autorización. La recolección almacenamiento, uso, circulación o supresión de datos personales por parte de Pacific RE requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. Pacific RE en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando siempre la posibilidad de verificar el otorgamiento de dicha autorización.

Forma y Mecanismos Para Otorgar La Autorización: La autorización se solicitará a mas tardar al momento de recoleccion de los datos personales, esta autorizacion podrá constar en un documento físico, electrónico o en cualquier otro formato, que permita garantizar su posterior consulta. La autorización puede ser otorgada por el titular (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

La formatos y textos de autorización será emitida por Pacific RE y será puesta a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102 y sus decretos reglamentarios.

Con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. Los formatos y textos de autorización es una declaración que informa al titular de los datos personales:

1. Identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
2. La mención de la presente política de tratamiento de datos personales y su ubicación el la web institucional.
3. Discriminación de datos personales se recopila.
4. Finalidad de los datos personales que recopila.
5. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados
6. En caso que se recopilen datos sensibles o sobre los datos de las niñas, niños y adolescentes, la indicacion del carácter facultativo de suministrar estos datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

Prueba de la autorización: Las áreas responsables del tratamiento en (X) deben contar con las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

Aviso De Privacidad: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales, cuando no se pueda poner a disposición la política de privacidad. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

3. DATOS SENSIBLES

Se consideran como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen de una persona el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.  Pacific RE se compromete a proteger la privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa los titulares de la información autoricen el uso de datos sensibles, Pacific RE se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en sus decretos reglamentarios. Frente a eventos de recolección de datos sensibles siempre se procederá garantizando al menos las siguientes acciones:

1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. En caso que Titular y este se encuentre física o jurídicamente incapacitado Se verificará si tratamiento es necesario para salvaguardar el interés vital del Tituar y si es así se le solicitará a los representantes legales la autorización;
3. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
4. Obtener consentimiento expreso para el tratamiento de datos sensibles.
5. Ninguna actividad podrá condicionarse a que el Titular suministre datos personales  sensibles.

4. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.

Pacific RE adelantará tratamiento de datos de menores únicamente cuando estas condiciones se presenten. Para efectos de al autorización, el representante legal del niño o adolescente podrá darla, garantizando que en la medida de lo posible se escuchará al menor y su opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

5. DERECHOS Y DEBERES QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

El titular de los datos personales tendrá́ los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a Pacific RE en su condición de responsable del tratamiento. Este derecho se podrá́ ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Consultar de forma gratuita sus datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento.
3. Solicitar prueba de la autorización otorgada a Pacific RE, en su condición de responsable del tratamiento, salvo cuando expresamente se exceptúe está como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
4. Ser informado por Pacific RE previa solicitud, respecto del uso que le ha dado a sus datos personales.
5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de dos mil doce (2012) y las demás normas que la modifiquen, adicionen o complementen.
6. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. 

Respecto los deberes en cabeza del Titular de los Datos Personales se encuentra aquel de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. Pacific RE no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información, la cual se imputará al Titular de la misma.

6. OBLIGACIONES DE (EN CALIDAD DE RESPONSABLE DE LOS DATOS PERSONALES.

En virtud de la presente política de tratamiento y protección de datos personales son deberes de Pacific RE los siguientes:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
4. Respetar las condiciones de seguridad y privacidad de la información del titular.
5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
7. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
8. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
9. Informar a solicitud del titular sobre el uso dado a sus datos.
10. Actualizar la información en paralelo a los deberes del Titular de la misma, en atención a todas las novedades que esta pudiera presentar, dentro de los 5 días hábiles siguientes al recibo de la novedad. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
11. Tramitar las consultas y reclamos formulados por los titulares.
12. 12. Registrar en la base de datos la leyenda “reclamo en trámite” dentro de los dos días hábiles siguientes a la recepción del reclamo completo.
13. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
14. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
15. Identificar cuando determinada información se encuentra en discusión por parte del titular.
16. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
17. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
18. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de dos mil doce (2012).

7. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

1. Por el titular, quien deberá́ acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de Pacific RE.
2. Por los causahabientes del titular (en los casos que este falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o poder correspondiente.
4. Por estipulación a favor de otro o para otro.

Nota: Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente política será́ llevado a cabo y estará́ vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos personales y podrá, entre otras, i) designar a uno o varios Encargados del Tratamiento de los Datos Personales, ii) transferir y/o transmitir los Datos Personales sujetos a Tratamiento a las compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias, así como a cualquier otro tercero, dentro o fuera del territorio nacional, bien sean personas jurídicas o naturales, nacionales o extranjeras, aun cuando en el país de ubicación del receptor no se cuenten con normas que establezcan un estándar de protección de datos similares a los vigentes en el territorio nacional, iii) proporcionar dichos Datos Personales a agentes, subcontratistas y demás terceros para la consecución de los fines relacionados en al acápite siguiente, y iv) revelar la información cuando así lo requiera las autoridades públicas debidamente facultadas mediante orden administrativa o judicial.

Lo datos personales serán tratados con fines precontractuales, contractuales, pos contractuales, comerciales, de atención al cliente, mercadeo, publicitario, procesamiento, investigación, capacitación, acreditación, consolidación, organización, actualización, reporte, estadística, encuestas, atención y tramitación, otorgamiento de beneficios así como el control y la preservación de la seguridad en (X) para la realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y de calificación de riesgo.

Así mismo para ser compartidos o enviados a su matriz, filiales y subsidiarias, así como con terceros con quienes realice alianzas o contratos para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social o le encargue realización de estudios o el tratamiento de datos, así como para el reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia.

9. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES

Pacific RE adoptará las técnicas de seguridad que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad. Sin embargo, Pacific RE no responderá en caso de presentarse una violación a sus sistemas de seguridad cuando medie fuerza mayor o caso fortuito.

10. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

Pacific RE ha designado como persona responsable de velar por el cumplimiento de esta política al interior de la institución al área de Servicio Al Cliente, quien estará disponible para la atención de peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales.

11. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

Derecho de acceso: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así́ como el alcance, condiciones y generalidades de dicho tratamiento.

Para dar cumplimiento a lo anterior Pacific RE, Garantizará el derecho de acceso así:

• El titular podrá conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
• El titular Podrá acceder a sus datos personales que están en posesión de Pacific RE.
• Conocer las finalidades que justifican el tratamiento de sus datos.

Para el ejercicio del presente derecho Pacific RE será necesario la previa acreditación de la identidad del titular o personalidad de su representante, una vez agotado esto se pondrá a disposición de este, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos.

12. CONSULTAS

Los titulares o los autorizado según la presente política podrán consultar la información personal del Titular que repose en cualquier base de datos que administre Pacific RE

Para la atención de solicitudes de consulta de datos personales Pacific RE garantiza que tiene habilitados los siguientes canales.:

El Correo electrónico info@pacificre.com.co, donde se recibirán las solicitudes las cuales deben contener los documentos necesarios que prueben suficientemente la identidad del titular.

Las consultas, serán atendidas en un termino máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá́ su consulta, la cual en ningún caso podrá́ superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

13. RECLAMOS

Los titulares o los autorizado en la presente política que consideren que la información contenida en una de las bases de datos Pacific RE debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en la presente política, podrán presentar un reclamo ante Pacific RE.

El titular tiene el derecho, en todo momento, a solicitar a Pacific RE a supresión (eliminación) de los datos en las siguientes eventualidades dispuestas a continuación:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que inicialmente fueron recolectados.

Esta supresión implica la eliminación de la información personal de acuerdo con lo solicitado por el titular en los registros, en las bases de datos Pacific RE.