INTRODUCCIÓN Columbus L.A. S.A.S, en adelante Columbus, en cumplimiento de lo dispuesto en la Ley 1581 de 2012 de Protección de datos personales y sus decretos reglamentarios, y en su calidad de RESPONSABLE DE DATOS PERSONALES, se compromete a establecer y adoptar los mecanismos aplicables para la protección y adecuado manejo de los mismos. Considerando la importancia que tiene la información personal y en particular su privacidad, confidencialidad y seguridad, Columbus desarrolla, implementa y mantiene mecanismos y controles que garanticen el adecuado manejo de la información personal de nuestros clientes y sus asegurados. La información personal recopilada por Columbus, será tratada con las finalidades para la cual se ha obtenido la autorización por parte del titular de los datos, en concordancia con las obligaciones legales y objeto social de Columbus.

ALCANCE

La presente política de privacidad es un documento vinculante para Columbus en calidad de responsable de los datos a tratar. Datos del responsable: Columbus L.A. S.A.S, con domicilio principal en la ciudad de Rionegro, en la Diagonal 55 AD 18 - 13, comunicación a través de la línea 311 340 9998, o al correo electrónico contacto@columbus-la.com Información que recolectamos y almacenamos de nuestros clientes: dependiendo de la relación que el titular tenga con Columbus, la información que se recopila o almacena puede incluir lo siguiente:

 

➢ Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

➢ Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento.

➢ Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Para todos los efectos previstos en la presente política, se deberá tener en cuenta la clasificación de los datos personales previstos en la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013 y la Sentencia C-748 de 2011.

 

Datos públicos: es el dato que no sea privado o sensible. Por ejemplo: número y tipo de documento de identidad, información contenida en documentos públicos, estado civil, oficio o profesión,periódico, revistas, documentos y/o información de dominio público, teléfono y correo electrónico corporativos.

 

Datos de dominio público pero con derechos de propiedad intelectual: Se respetan los derechos de autor y se cita la fuente en los casos en que la información sea utilizada

 

Datos privados: son aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Son documentos privados no confidenciales. Por ejemplo: nivel de ingresos, datos financieros, capacidad de endeudamiento, patrimonio bruto, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, preferencias en redes sociales, hábitos de conducción, hábitos de consumo, así como datos de contacto como dirección, teléfono y correo electrónico personal.

 

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.

 

Datos sensibles: categoría de datos personales que se reducen a la categoría más íntima y sensible de su titular, cuyo tratamiento inadecuado, puede conllevar a la discriminación y/o al sufrimiento de un perjuicio grave y de difícil reparación. Por ejemplo: datos biométricos, historia clínica o datos relacionados con la salud en general, o tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

Datos Confidenciales sin acceso autorizado: Son datos contenidos en información que es recibida por error. Esta información no es accesada, copiada ni procesada de ninguna manera.

 

Datos confidenciales con acceso autorizado: Tienen el tratamiento de información confidencial. No se comparte, no se revela, no se copia y solo se comparte con él o los dueños de la información. Como es la información de una reclamación, solo se comparte con la compañía de seguros dueña del caso.

 

Encargado del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

Responsable del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

Para llevar a cabo el tratamiento de los datos personales, el responsable del tratamiento deberá desplegar todas las conductas que respondan al cumplimiento de los siguientes deberes, de acuerdo con lo establecido en la Ley estatutaria de protección de datos personales.

 

➢ Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

➢ Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera del país.

➢ Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

➢ Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Tratamiento al cual serán sometidos los datos personales: Columbus usará la información personal de sus clientes para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo a la vinculación del cliente, particularmente para lo que resulte necesario para la prestación de los servicios encargados, como ejecutar y cumplir el contrato. La autorización de tratamiento de datos sensibles es facultativa.

 

Finalidades con las cuales serán tratados los datos: con el objetivo de obtener un mejor servicio para empleados, clientes o proveedores, autoriza a Columbus, en calidad de responsable, a tratar sus datos, incluso los biométricos o de salud, que son sensibles, pudiendo o no utilizar computación en la nube, para las siguientes actividades:

 

Finalidades inherentes al objeto contractual o autorizadas por normatividad.

1. Compartir información con aliados estratégicos, para la contratación de servicios, gestión de riesgos, que involucra la atención de las reclamaciones.

2. Compartir y consultar datos del comportamiento crediticio y financiero con centrales de información y riesgos, aseguradoras, reaseguradores y prestadores para prevenir, controlar fraudes y analizar riesgos.

3. Transmitir y/o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente; así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación de Columbus L.A. y/o el logro de la estrategia corporativa.

4. Tratar los datos para la atención de cualquier reclamación que se efectúe sobre el producto contratado con la aseguradora o atención proactiva del mismo.

5. Compartir información con los prestadores o proveedores autorizados por Columbus, para la coordinación de un servicio o solicitud, con las limitaciones y reglas de la presente política.

6. Ejercer la defensa de Columbus en procesos judiciales que se adelanten contra ellas.

 

Otras finalidades:

1. Entregar o recibir información con entidades como FASECOLDA, INVERFAS, ACEMI, INFORMA, u otras, con la finalidad de adelantar actividades y proyectos del sector asegurador, como también realizar consultas de información específica en los casos que sea necesario para el ajuste de los siniestros que lo requieran.

2. Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.

3. Ser contactado para la entrega de ofertas comerciales e información publicitaria.

4. Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo.

5. Obtener datos sobre la conducción y movilidad para el desarrollo y contratación de productos y servicios, gestión de riesgos, atención de reclamaciones y gestión comercial.

 

Consentimiento para el tratamiento de datos personales: El consentimiento del titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado, ya que debe ser previo, esto es que la autorización debe ser suministrada en una etapa anterior al tratamiento; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el titular no sólo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización. De acuerdo con lo señalado, para realizar el tratamiento de datos personales contenidos en bases de datos de Columbus L.A. S.A.S., se deberá contar con la autorización previa y expresa del titular de la información. Para garantizar lo anterior, cuando a través de cualquier operación se incorporen datos de personas naturales a las bases de datos de Columbus L.A. S.A.S., se pondrá a disposición del tercero, una cláusula de autorización para el tratamiento de datos personales, la cual deberá contener como mínimo lo siguiente:

 

➢ El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.

➢ La indicación que señale que la respuesta a las preguntas es facultativa cuando se trate de autorización para el tratamiento de datos sensibles o de niños y adolescentes.

➢ Los derechos que le asisten al titular de los datos personales.

➢ Cuando no se cuente con la autorización previa y expresa del titular de la información, Columbus L.A. S.A.S deberá abstenerse de realizar tratamiento a la misma, con excepción de los siguientes eventos en los cuales no será necesaria la autorización:

➢ Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el titular.

➢ Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

➢ Realizar tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

➢ Realizar tratamiento de datos de naturaleza pública, o aquellos relacionados con el registro civil de las personas.

 

Derechos de los titulares: de acuerdo con lo establecido en la Ley 1581 de 2012, los titulares tienen derecho a autorizar el tratamiento de sus datos personales, revocar la autorización, conocer los datos que son tratados, actualizarlos, rectificarlos cuando se considere que existe deficiencia en su calidad, y finalmente solicitar la supresión de datos siempre y cuando no exista una obligación legal o contractual de continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015), por ejemplo en el caso de las finalidades que son inherentes al objeto contratado y sin las cuales no es posible su ejecución.

 

Área responsable de la implementación y observancia de esta Política: La Gerencia de Operaciones tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los empleados o funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de la Compañía están obligados a reportar estas Bases de Datos a la Gerencia de Operaciones y tramitar cualquier petición, queja o reclamo que reciba por parte de los Titulares de Datos Personales. La Gerencia de Operaciones también ha sido designada por la Compañía como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el Dato Personal y revocar la autorización. De conformidad con el art. 17 de la Ley 1581 de 2012, el responsable del Tratamiento tendrá los siguientes deberes:

 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la presente Ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente Ley. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente Ley. k) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales. }

l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

m) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

Disposiciones especiales para el Tratamiento de Datos Personales de niños, niñas y adolescentes: Según lo dispuesto por el artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, la Compañía sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, la Compañía deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

Procedimiento para atención y respuesta a peticiones, consultas, quejas y reclamos de los Titulares de Datos Personales: Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por la Compañía, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

Atención y respuesta a peticiones y consultas: ¿En qué consiste el trámite? El Titular o sus causahabientes, podrán solicitar a la Compañía, a través de los medios indicados más adelante:

a). Información sobre los Datos Personales del Titular que son objeto de Tratamiento.

b). Solicitar prueba de la autorización otorgada a la Compañía para el Tratamiento de sus Datos Personales.

c). Información respecto del uso que se le ha dado por la Compañía a sus Datos Personales.

Medios habilitados para la presentación de peticiones y consultas: La Compañía ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales permiten conservar prueba de las mismas:

a). Comunicación dirigida a Dirección Administrativa

b). Solicitud presentada al correo electrónico: contacto@columbus-la.com

 

Atención y respuesta por parte de la Compañía:

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Atención y respuesta a quejas y reclamos: ¿En qué consiste el trámite? El Titular o sus causahabientes, podrán solicitar a la Compañía, a través de una queja o reclamo presentado mediante los canales indicados más adelante: a). La corrección o actualización de la información. b). La supresión de sus Datos Personales o la revocatoria de la autorización otorgada para el Tratamiento de los mismos. Resulta indispensable advertir que la solicitud de supresión de la información y la revocatoria de la autorización, no procederá cuando el Titular tenga un deber legal o contractual con COLUMBUS LA SAS. c). Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer.

Medios habilitados para la presentación de quejas y reclamos: La Compañía ha dispuesto los siguientes medios para la recepción y atención de quejas y reclamos, todos los cuales permiten conservar prueba de su presentación:

a). Comunicación dirigida a COLUMBUS LA SAS Dirección Administrativa

b). Solicitud presentada al correo electrónico: contactocolumbus-la.com

Atención y respuesta por parte de la Compañía:

Si la queja o reclamo se presentan incompletos, la Compañía deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado a la gerencia de COLUMBUS LA SAS, en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido. El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Ejercicio de los derechos sobre los datos personales: los titulares de la información podrán ejercer sus derechos en cualquier tiempo, para lo cual podrán comunicarse con la línea de atención al cliente 311 340 9998, o enviar un correo electrónico a contacto@columbus-la.com.

Tratamiento de datos sensibles: Columbus no recolectará, incorporará ni almacenará datos sensibles de las personas, a menos que exista una autorización previa del titular de la información. Solo se solicitará la autorización mencionada cuando sea necesaria y proporcional para la ejecución de la relación con el titular, siempre y cuando la Ley exija o permita acceder a información sensible de este. La autorización para el tratamiento de los datos sensibles se solicitará previa a la incorporación de los mismos, y en esta se señalará la finalidad para la cual se incorporan. Además, se precisará que la respuesta a las preguntas sobre datos sensibles es facultativa, y se indicarán los demás elementos descritos en la presente política para la obtención de la autorización para el tratamiento de la información. No podrá realizarse tratamiento de datos sensibles para fines distintos de los autorizados por el titular. El acceso, circulación y tratamiento de los datos sensibles será restringido y se limitará a lo expresamente autorizado por el titular y a lo estipulado en la Ley.

Finalidad con la que se hace tratamiento de la información personal de los titulares: Columbus solo recolectará los datos que sean necesarios, pertinentes y no excesivos para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo con la relación sostenida con el titular.

Tratamiento de datos personales de los accionistas: Los datos e información de las personas naturales que tengan la condición de accionistas, se considerará información reservada, pues la misma está registrada en los libros de comercio y está sujeta a una protección especial por disposición legal. No obstante, la información será revelada en los casos establecidos por las normas que regulan el mercado público de valores o en los eventos en que se cuente con la autorización expresa del titular.

Tratamiento de datos personales de los empleados: El tratamiento de los datos personales de los empleados de Columbus, se sujetará a lo establecido en la presente política, y sólo podrán ser utilizados en cumplimiento de la normatividad laboral vigente, para el correcto desarrollo de las obligaciones derivadas del contrato laboral celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del titular. Las finalidades para las cuales serán utilizados los datos personales de los empleados son las siguientes: i. Permitir el ejercicio de sus derechos como empleado, establecidos en el Código Sustantivo del Trabajo y en las demás normas aplicables a la materia; ii. Enviar información de Columbus, incluyendo invitaciones a eventos, boletines trimestrales (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta Columbus; iii. Emitir certificaciones relativas a su condición de empleado de Columbus, tales como certificados de ingresos y retenciones, constancias laborales, entre otros; iv. Compartir información con proveedores con los que Columbus. desarrolle actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por Columbus. Los datos suministrados por los interesados en las vacantes de Columbus y la información personal obtenida del proceso de selección, se limita a la relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido. Los datos correspondientes a personas cuya relación laboral ha finalizado, se continuarán almacenando para los fines autorizados y bajo las mismas condiciones y niveles de seguridad.

 

Tratamiento de datos personales de proveedores: Los datos personales de los proveedores que sean recolectados por Columbus, serán utilizados con el fin de seleccionar, evaluar y ejecutar la relación contractual que pueda llegar a surgir entre las partes, buscando un mayor conocimiento del proveedor, un mejor manejo de la información para la toma de decisiones, transparencia en las relaciones, y efectividad y eficiencia en los procesos. Las finalidades para las cuales serán utilizados los datos personales de los proveedores son las siguientes: i. Garantizar el correcto cumplimiento y ejecución de la relación contractual; ii. Enviar invitaciones a contratar y hacer seguimiento a las etapas precontractual, contractual y poscontractual; iii. Analizar y evaluar la idoneidad y competencias de los empleados del proveedor, en los eventos en que por las características del contrato así se requiera; iv. Enviar información de Columbus, incluyendo invitaciones a eventos, boletines trimestrales (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta Columbus; v.Emitir certificaciones relativas a su condición de proveedor de Columbus, tales como certificados de retención, cartas de recomendación, entre otros.

Tratamiento de datos personales de cualquier persona natural que tenga contacto con Columbus L.A. S.A.S: La información recolectada de personas naturales que no se enmarquen en ninguna de las categorías mencionadas anteriormente, será protegida de acuerdo con lo establecido en la presente política, y su tratamiento comprende las siguientes finalidades: i. Enviar información de Columbus, incluyendo invitaciones a eventos, boletines trimestrales (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta Columbus; ii. Emitir certificaciones relativas a la relación del titular del dato con Columbus; iv. Compartir información con proveedores con los que Columbus desarrolla actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por Columbus.

 

Principios generales que se acogen para garantizar la protección de los datos personales de los clientes de Columbus L.A. S.A.S: dentro del compromiso legal y corporativo de Columbus para garantizar la confidencialidad de la información personal de sus clientes, se establecen como principios generales para el tratamiento de la información, en desarrollo de los ya presentes en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074 de 2015, y demás normas aplicables, los siguientes:

➢ Principio de legalidad: no habrá tratamiento de información personal de los clientes sin observar las reglas establecidas en la normatividad vigente.

➢ Principio de finalidad: la incorporación de datos a las bases físicas o digitales de Columbus deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular en la cláusula de autorización para el tratamiento y en la política de privacidad.

➢ Principio de libertad: Columbus realizará tratamiento de datos personales de sus clientes cuando cuenten con la autorización de estos o cuando por norma exista una facultad para hacerlo, en los términos del art. 3° literal a) y 6° literal a) de la Ley 1581 del 2012, así como la sección II del capítulo 25 del Decreto 1074 de 2015.

➢ Principio de veracidad y calidad: Columbus propenderá porque la información de sus clientes sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales.

➢ Principio de transparencia: dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por éste, el acceso a la información sobre datos personales que le concierne.

➢ Principio de acceso y circulación restringida: Columbus se compromete a garantizar que únicamente personas autorizadas podrán acceder a la información personal. Asimismo, su circulación se limitará al ejercicio de las finalidades autorizadas por el usuario o por la normatividad. Columbus dispondrá de medios contractuales para garantizar la confidencialidad y circulación restringida de la información.

➢ Principio de seguridad: Columbus adelantará todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no circule o personas no autorizadas accedan a ella.

➢ Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Entrega de información personal a proveedores de servicios: es posible que para cumplir con la relación contractual que Columbus sostenga con el titular de la información, esta sea entregada o compartida con proveedores para las finalidades autorizadas por el titular o las previstas en la ley, tales como investigadores, instituciones, profesionales en siniestros, call centers, distribuidores y profesionales en prevención, intermediarios de seguros y personas naturales o jurídicas que presten servicios profesionales para efectuar estadísticas, cálculos actuariales, desarrollo de software y cualquier otra actividad para llevar a cabo el objeto social de Columbus y prestar correctamente la atención del evento. Siempre que su información sea entregada o compartida con proveedores, Columbus se asegurará de establecer unas condiciones que vinculen al proveedor a las políticas de privacidad y seguridad de la información de estas de tal forma que la información personal de los titulares se encuentre protegida. Asimismo, se establecerán acuerdos de confidencialidad para el manejo de la información y obligaciones responsable-encargado cuando el tipo de entrega lo amerite.

Seguridad de los Datos Personales: La Compañía, en estricta aplicación del principio de seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la Compañía se limita a disponer de los medios adecuados para este fin. La Compañía no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la Compañía y sus encargados.

La Compañía exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados de Tratamiento.

Transferencia, transmisión y revelación de Datos Personales: La Compañía podrá entregar los Datos Personales a terceros no vinculados cuando:

a). Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la Compañía;

b). Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información. En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre la Compañía y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado del Tratamiento:

a). Dar Tratamiento, a nombre de la Compañía a los Datos Personales conforme los principios que los tutelan.

b). Salvaguardar la seguridad de las Bases de Datos en los que se contengan Datos Personales.

c). Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

 

Vigencia del tratamiento de los datos: la información suministrada por los titulares permanecerá almacenada por el tiempo que sea determinado por el titular o que sea indicado por ley para el cumplimiento de los fines para los cuales fue incorporada.

Modificaciones a la política de privacidad y tratamiento de datos personales: Columbus se reserva el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnico y, en general, cuando sea necesario para prestar un mejor servicio.

Aceptación de esta política de privacidad: el titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de privacidad, cuando proporciona los datos a través de nuestros canales o puntos de atención y cuando contrata o, adquiere, se afilia o usa cualquiera de nuestros servicios.

Transmisión internacional de datos personales: Con el propósito de brindar un mejor servicio y para ejecutar las finalidades descritas en esta política, los datos personales recolectados podrán ser transmitidos a servidores alojados en países extranjeros, en condiciones de seguridad que garantizarán el cumplimento de lo estipulado en la Ley 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013.

 

Información obtenida en forma pasiva: Cuando se acceda o utilizan los servicios contenidos dentro de los sitios web de la Compañía, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de la Compañía tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

 

Aspectos Relevantes de la Política de Tratamiento de la información: Siempre que los Datos Personales sean suministrados por un tercero, este tercero debe contar con la autorización del Titular que le permita compartir la información con la Compañía o estar amparado en la Ley para ello. Cuando le sea solicitada información, ya sea mediante una petición, consulta o reclamo por parte del Titular, sobre la manera como son utilizados sus Datos Personales, la Compañía deberá entregar dicha información. Las políticas establecidas por la Compañía y demás compañías o entidades que pertenezcan o llegaren a pertenecer al mismo grupo de control y/o grupo financiero, domiciliadas en Colombia y/o en el exterior, rige a partir de su publicación y la misma puede ser modificada en cualquier momento para adaptarla a futuras novedades legislativas o jurisprudenciales, así como a prácticas de la industria. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entraran en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos por la Compañía para que los titulares conozcan la Política de la información y los cambios que se produzcan en ella. La Compañía será más rigurosa en la aplicación de las políticas de Tratamiento de la información cuando se trate del uso de Datos Personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales. De igual forma se tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. La Compañía intercambiara información de Datos Personales con autoridades gubernamentales o públicas tales como autoridades administrativas de impuestos, organismos de investigación y autoridades judiciales, cuando lo soliciten en ejercicio de sus funciones. Los Datos Personales sujeto a Tratamiento deberán ser manejados proveyendo para ello todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad de que esta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.

 

GOBERNABILIDAD

La aprobación de la presente política está a cargo de la Junta Directiva, o el máximo órgano social, según corresponda, a Columbus y cualquier modificación deberá ser aprobada por estos mismos órganos. El oficial de datos de Columbus o quien haga sus veces será la instancia responsable del gobierno y la aplicación de esta política.

 

INSTANCIAS DE DECISIÓN

Las instancias de decisión en materia de protección de datos personales estarán bajo las definiciones del oficial de datos de Columbus o quien haga sus veces, el reglamento de trabajo y la normatividad vigente aplicable.

DIVULGACIÓN

La presente política será vinculante y deberá ser publicada a todos los grupos de interés, dentro de los sitios definidos por Columbus. El oficial de datos de Columbus o quien haga sus veces será el responsable de la administración de esta política y en esa medida gestionará con las áreas involucradas su divulgación, cumplimiento y actualización.

 

Fecha de entrada en vigencia 28 de octubre de 2019 Fecha de actualización Esta Política fue revisada y aprobada a los (22) veinte y dos días del mes de junio de (2024) dos mil veinte y cuatro, por;