Políticas de Privacidad

Políticas de Privacidad

Términos y condiciones para el tratamiento de datos personales por parte de WFE SEGUROS, BIONICA PROTECTION, TAX WFE, SEBISA.

Información general de WFE SEGUROS, BIONICA PROTECTION, TAX WFE, SEBISA.

Es un grupo empresarial Antioqueño denominado GRUPO WFE compuesto por varias empresas todas domiciliadas en la ciudad Medellín, comprometidas con la protección de los Datos Personales a los que tienen acceso en el desarrollo de sus actividades, estableciendo como política de privacidad, términos y condiciones para el tratamiento de datos personales el siguiente documento.

Generalmente, los Datos Personales que el GRUPO WFE puede llegar a recibir o acceder, versan sobre el nombre, datos de identificación y de contacto de personas naturales, información acerca de sus ingresos, información médica, sexo, edad, nivel educativo, raza, nivel educativo, entre otros, los cuales son obtenidos a través del proceso de cotización y compra de todos los servicios y productos que ofrecemos a través de los canales de comercialización habilitados por esto. El GRUPO WFE, dentro del desarrollo de su objeto social, recibe, transmite y trata Datos Personales al interior y externamente para poder desarrollar de correcta forma las actividades misionales y de apoyo que desarrolla de acuerdo con sus estatutos, su objeto social, y la ley.

Objetivo del manual

En este documento, EL GRUPO WFE adopta la presente POLÍTICAS DE PRIVACIDAD, TÉRMINOS Y CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES, en adelante “la Política” para garantizar el adecuado cumplimiento de la ley de protección de datos personales aplicable, y para la atención de consultas y reclamos de los titulares de los Datos Personales sobre los que EL GRUPO WFE realiza Tratamiento.

Alcance de la política

Esta Política se aplicará a todo Tratamiento de Datos Personales ocurrido en el territorio colombiano y desarrollado por parte del GRUPO WFE, sus empleados y, en lo que corresponda, por aquellos terceros con los que GRUPO WFE acuerde todo o parte de la realización de cualquier actividad relativa o relacionada con el Tratamiento de Datos Personales de los cuales GRUPO WFE sea responsable.

Definiciones

Las expresiones utilizadas en mayúsculas en este Manual tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada con el tiempo. Se entenderá que las definiciones expresadas en la forma plural se entenderán también de acuerdo al significado que se indique para la palabra en singular.

  • “Autorización”, es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
  • “Base de Datos”, es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • “Dato Antiguo”, son los Datos Personales que fueron recolectados antes del 27 de junio de 2013.
  • “Dato Financiero”, es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
  • ”Dato Personal”, es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
  • “Dato Público”, es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • “Dato Semiprivado”, es el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  • “Dato Sensible”, es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, así como los datos relativos a la salud, a la vida sexual y los datos biométricos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
  • “Encargado del Tratamiento”, es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Estar “Autorizado”, es EL GRUPO WFE y todas las personas bajo la responsabilidad de éste, que por virtud de la Autorización tienen legitimidad para someter a Tratamiento los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.
  • “Habilitación” o estar “Habilitado”, es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue al GRUPO WFE o a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.
  • “Ley”, es la ley 1266 de 2008, la Ley 1581 de 2012, sus decretos reglamentarios, la jurisprudencia de la Corte Constitucional sobre Datos Personales que sienta precedentes, y la regulación expedida por el gobierno reglamentando los preceptos legales, que se encuentren vigentes al momento en que se dé inicio al Tratamiento del Dato Personal por parte del GRUPO WFE, según dicha Ley sea modificada de tiempo en tiempo y dicha modificación aplique al Tratamiento realizado por el GRUPO WFE sobre el Dato Personal.
  • “Responsable”, es toda persona destinataria de la Política y sujeta al cumplimiento de la misma por realizar actividades de Tratamiento de Datos Personales dentro, en nombre de, en representación de, o para EL GRUPO WFE, incluyendo pero sin limitarse a, todo aquel que sea empleado, director, representante, contratista, agente, diputado, delegado, embajador, accionista, socio, consultor externo, proveedor y cliente del GRUPO WFE.
  • “Responsable de Tratamiento”, es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  • “Titular” del Dato Personal, es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.
  • “Transmisión”, es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.
  • “Tratamiento” de Datos Personales, es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos entre otros.

Principios y reglas para el tratamiento de datos personales

EL GRUPO WFE, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, tratará y transmitirá Datos Personales. En todo Tratamiento de Datos Personales realizado por el GRUPO WFE, quien actúa como Responsable de la misma, deberá darse cumplimiento a los principios y reglas establecidos en la Ley y en la Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley por parte del GRUPO WFE.

Estas reglas y principios son:

  • Autorización previa: Todo Tratamiento de Datos Personales requiere la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.
  • Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal debe ser informada al Titular del Dato Personal al obtener su Autorización.

De manera general, las principales finalidades del Tratamiento de Datos Personales por parte del GRUPO WFE son, pero no se limitan a:

  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables del GRUPO WFE;
  • Cumplir los procesos internos del GRUPO WFE en materia de administración de proveedores y contratistas;
  • Prestar sus servicios de acuerdo con las necesidades particulares de los clientes y con las actividades realizadas por el GRUPO WFE conforme a su naturaleza jurídica de establecimiento de comercio de acuerdo a su actividad principal. Como consecuencia de ello, EL GRUPO WFE tendrá como finalidades para el Tratamiento de los Datos Personales, entre otras, las siguientes: Para realizar estudios sobre los productos y servicios ofrecidos; Para llevar a cabo análisis del comportamiento de los clientes del GRUPO WFE; Para enviar información de los productos y servicios ofrecidos y/o prestados por el GRUPO WFE y de terceros que tengan vinculo comercial con la agencia; Para pagar cuentas; Para responder las consultas acerca de productos y servicios ofrecidos y/o prestados por el GRUPO WFE; Para la realización de estudios con fines estadísticos, de conocimiento del cliente; Para enviar información sobre novedades, productos, servicios y ofertas especiales, servicios de atención telefónica, cobranzas u otros de naturaleza similar; Para informar sobre productos, servicios o información de terceros; Para informar sobre cambios de la Políticas para el Tratamiento de Datos Personales; Para definir relaciones contractuales o comerciales con proveedores, empleados y demás personas de quien se obtengan Datos Personales; y de manera general, para el desarrollo de actividades relacionadas con la correcta ejecución del contrato de Seguro;
  • Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento.

Calidad del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, EL GRUPO WFE a su discreción someterá a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

Entrega de información al Titular: Cuando el Titular lo solicite, EL GRUPO WFE deberá entregarle información sobre la existencia de Datos Personales que le conciernan al solicitante, la finalidad para la cual se recolectan y someten a Tratamiento sus Datos Personales así como el Tratamiento al cual son sometidos los Datos Personales.

Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal del GRUPO WFE que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por el GRUPO WFE para tratarlos.

Acceso restringido: EL GRUPO WFE no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas que permitan controlar el acceso solo a las personas Autorizadas.

Confidencialidad: EL GRUPO WFE debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que éste sea adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda.

Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultado con la Gerencia de Operaciones y la Dirección Jurídica del GRUPO WFE para asegurar el cumplimiento de la Política y de las medidas necesarias para mantener la confidencialidad del Dato Personal.

Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y EL GRUPO WFE haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con este Manual y de acuerdo con lo dispuesto por la Ley.

Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que la finalidad de su Tratamiento lo justifique.

Derechos de los titulares

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus Datos Personales frente al GRUPO WFE o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar evidencia de la Autorización otorgada al GRUPO WFE, salvo que la Ley indique que dicha Autorización no es necesaria.
  • Presentar solicitudes ante EL GRUPO WFE o el Encargado del Tratamiento respecto del uso que se le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
  • Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos del GRUPO WFE, en cualquier momento, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento EL GRUPO WFE o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley.
  • Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente.

Estos derechos deberán ser informados al Titular de los Datos Personales toda vez que su Autorización sea solicitada para el Tratamiento de los mismos, de acuerdo con la Ley.

Preparación para procesos de recolección de datos personales

Para que EL GRUPO WFE pueda recolectar Datos Personales, el Responsable debe obtener la Autorización previa y expresa del Titular, salvo que la ley disponga cosa diferente.

Para ello, el Responsable debe:

Preparar, involucrando al área Jurídica y según el medio en que se implemente la recolección de información, a la Gerencia de Operaciones un documento de Autorización.

El documento de Autorización podrá tomar la forma de cláusula en los contratos que celebre EL GRUPO WFE, o podrá tomar la forma de un documento exclusivamente diseñado para obtener la Autorización del Titular. Puede, además, ser físico (carta, formulario), o electrónico (mensaje de datos), o a través cualquier otro medio, método o mecanismo que evidencie la autorización del Titular de la información a hacer uso de la misma.

En el documento de Autorización, se debe informar al Titular:

  • Si los Datos Personales que serán objeto de Tratamiento son Datos Sensibles o no.
  • La finalidad que tendrá el Tratamiento de tales Datos Personales. La finalidad siempre debe estar en línea con la realización del objeto social del GRUPO WFE, y deberá enmarcarse dentro de la Ley.
  • Los tipos de Tratamiento a que serán sometidos los Datos Personales.
  • Si los Datos Personales serán transferidos a terceros.
  • Los derechos que tiene por Ley el Titular del Dato Personal que otorga Autorización.
  • El carácter facultativo de la respuesta a las solicitudes de Datos Personales que le sean hechas al Titular, cuando estas versen sobre sus Datos Sensibles o sobre Datos Personales a menores de edad. En ningún caso debe otorgarse al Titular del Dato Personal un trato discriminatorio por el hecho de que no Autorice el Tratamiento de sus Datos Sensibles o Datos Personales de menores de edad. No obstante, el Titular deberá ser informado de las posibles consecuencias que represente el no otorgar este tipo de datos, de acuerdo con la finalidad para la cual se le habían solicitado inicialmente.
  • La existencia del Centro de Ayuda al interior del GRUPO WFE con la dirección física y electrónica, y el número de teléfono, de la persona a cargo de esta área.

El documento de Autorización, cuando es en medios físicos, debe dejar un campo para que el Titular de los Datos Personales la suscriba con su firma manuscrita. Si la obtención de los Datos Personales va a ocurrir por medios tecnológicos o electrónicos, el área de Tecnología deberá implementar un mecanismo para que los Titulares firmen la Autorización.

Antes de empezar a recolectar Datos Personales del Titular, el Responsable debe obtener la Autorización expresa del Titular mediante los mecanismos que encuentre conducentes para tal fin. El funcionario encargado de recolectar el Dato Personal debe asegurarse de haber obtenido la Autorización antes de iniciar cualquier actividad que implique la recolección de Datos Personales.

Solamente en los casos definidos en la Ley, EL GRUPO WFE no estará obligado a solicitar la Autorización del Titular del Dato Personal para su Tratamiento. Sin embargo, salvo por la necesidad de obtener Autorización del Titular, el Tratamiento de esos Datos Personales se rige por la Ley y por la presente Política. Algunos de los casos en que EL GRUPO WFE puede someter a Tratamiento Datos Personales sin Autorización de su Titular, pueden ser los siguientes:

  • Cuando el Dato Personal sea solicitado al GRUPO WFE por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Cuando el Dato Personal requerido sea un Dato Público.
  • Cuando el Tratamiento del Dato Personal responda a una urgencia médica o sanitaria.
  • Cuando el Dato Personal vaya a ser usado por EL GRUPO WFE para fines históricos, estadísticos o científicos, siempre y cuando en estos tres eventos EL GRUPO WFE recolecte tal información y desde el comienzo del Tratamiento y por todo el tiempo que dure el Tratamiento, suprima y mantenga suprimida la identidad del Titular del Dato Personal. Esto se logrará mediante procesos de anonimización de la información que deberán ser consultados con el área Jurídica.
  • Cuando el Dato Personal esté relacionado con el Registro Civil de los Titulares.

Siempre que el Responsable considere que el Tratamiento de Datos Personales que va a realizar está cubierto por alguna de estas excepciones, deberá confirmar primero con el área Jurídica y obtener la autorización expresa de dicha área para proceder con el Tratamiento de Datos Personales. Es obligación del Responsable asegurarse de la calificación que tiene el Dato Personal que va a recolectar, para asegurarse de solicitar la Autorización cuando esta sea necesaria.

Obtención

Para la obtención o recolección de Datos Personales de los Titulares, EL GRUPO WFE implementará el documento de Autorización de obtención del dato, y demás actividades que conlleven a evidenciar la autorización del titular a obtener el dato personal.

EL GRUPO WFE mantendrá la evidencia de la Autorización de cada Titular para su eventual consulta o evidencia en caso que se requiera. El Responsable de la obtención o recolección de Datos Personales deberá al momento de solicitar los Datos Personales recordarle al Titular el carácter facultativo a las respuestas sobre sus Datos Sensibles.

Una vez obtenida la Autorización del Titular, el Responsable del proceso de obtención procederá a solicitar los Datos Personales necesarios.

Todas las relaciones con terceras personas que involucre Datos Personales y Tratamiento debe ser verificada por el área jurídica para garantizar que los documentos utilizados cuenten con las cláusulas necesarias para realizar una circulación y transferencia seguro de Datos Personales.

Tratamiento

El Tratamiento de Datos Personales que realice EL GRUPO WFE se regirá por los principios y reglas establecidos en el presente Manual, y por las siguientes reglas adicionales:

En el Tratamiento de Datos Personales de carácter médico y otra información de carácter Sensible, EL GRUPO WFE y los Responsables deberán ejercer un nivel mayor de diligencia y cuidado en el cumplimiento de los principios y reglas mencionados en la Ley y en la presente política, en tanto la responsabilidad ante las autoridades por el cumplimiento de la Ley en materia de Datos Personales Sensibles es igualmente más estricta.

Todas las personas del GRUPO WFE que tengan acceso a Datos Personales deben guardar absoluta reserva de la información. EL GRUPO WFE debe asegurarse de establecer, para todas las personas con acceso a Datos Personales cláusulas de confidencialidad para restringir el acceso y uso de los Datos Personales a los que se tiene acceso en virtud de la labor que desempeñen.

Todas las personas de LA AGENCIA DE SEGUROS FALABELLA LTDA. Deben cumplir con las políticas de seguridad de la información, con el objetivo de asegurar la integridad y confidencialidad de la información orientada a proteger los datos personales.

Circulación

EL GRUPO WFE para llevar a cabo la circulación de Datos Personales, establecerá una serie de mecanismos para garantizar que el proceso se sujete a la Ley y a la presente política:

EL GRUPO WFE establecerá medidas para que el Titular del Dato otorgue su Autorización previa y expresa para que EL GUPO WFE la transmita a terceros la información.

Los Responsables se cerciorarán de que EL GRUPO WFE cuenta con Autorización del Titular del Dato para transferirlo a terceros. Es indispensable verificar que se cuenta con la Autorización para transferir Datos Personales a terceros; en el evento de no contar con dicha Autorización es obligación del Responsable informar a EL GRUPO WFE para que obtenga la Autorización respectiva.

Cuando EL GRUPO WFE requiera transferir Datos Personales a otros países y no cuenten con la Autorización del Titular, verificarán, con el acompañamiento del área Jurídica, que el país cumpla con niveles de protección adecuados, así como los procedimientos necesarios para cumplir con la Ley y la eventual reglamentación en la transferencia de los Datos al exterior.

EL GRUPO WFE implementará en todo contrato con clientes de que transfieran Bases de Datos con Datos Personales, las cláusulas en que el Responsable de esos Datos Personales declare y garantice:

  • Que el Tratamiento y finalidad del Tratamiento que realice EL GRUPO WFE se encuentran Autorizados por los Titulares de los Datos Personales, y
  • que el Responsable cuenta con la Autorización de los Titulares de esos Datos para transferirlos al GRUPO WFE así como cualquier otra instrucción originada o bien en la Autorización dada por el Titular del Dato o por el Responsable, y toda otra obligación de origen legal o reglamentario que determinen las autoridades competentes.

Los terceros y clientes a quienes se transmitan Datos Personales deberán sujetarse, mediante la inclusión de cláusulas contractuales especiales, al cumplimiento de esta política y la Ley en relación con los Datos Personales que EL GRUPO WFE transmita o transfiera, en lo pertinente, particular pero no exclusivamente la obligación de confidencialidad, circulación y acceso restringido, y la garantía de los derechos de los Titulares de los Datos.

EL GRUPO WFE, al establecer relaciones con terceros que impliquen Datos Personales, deben previa iniciación de las relaciones, asegurarse de consultar con el área jurídica para que ésta, adapte todos los documentos de la operación para agregar las cláusulas de protección de Datos Personales que sean necesarias para obtener un esquema de protección suficiente por parte del GRUPO WFE.

Procedimientos internos de consultas y reclamos

Consultas EL GRUPO WFE dispondrá de mecanismos para que el Titular de la información, formule CONSULTAS respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos del GRUPO WFE. Estos mecanismos podrán ser físicos como trámite de ventanilla, o electrónicos como correo electrónico. Cualquiera que sea el medio EL GRUPO WFE deberá guardar prueba de la consulta y su respuesta.

Antes de proceder, el Responsable de atender la consulta verificará:

La identidad del Titular del Dato Personal o su representante. Para ello, puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales o generales según sea el caso.

La Autorización o contrato con terceros que dieron origen al Tratamiento, por parte del GRUPO WFE, del Dato Personal del Titular.

Si el solicitante tuviere capacidad para formular la consulta, el Responsable recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos del GRUPO WFE.

El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente o el responsable legal en el caso de menores de edad. Esta respuesta deberá ser enviada dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la que la solicitud fue recibida por EL GRUPO WFE. Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.

En caso de que la solicitud no pueda ser atendida en los diez (10) hábiles siguientes a la consulta, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite.

La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por EL GRUPO WFE.

Reclamos EL GRUPO WFE dispondrá de mecanismos para que el Titular de la información, formulen RECLAMOS respecto de:

Datos Personales Tratados por EL GRUPO WFE que deben ser objeto de corrección, actualización o supresión, o

El presunto incumplimiento de los deberes de Ley por parte del GRUPO WFE.

Estos mecanismos podrán ser físicos como trámite de ventanilla, o electrónicos como correo electrónico. Cualquiera que sea el medio, EL GRUPO WFE deberá guardar prueba de la consulta y su respuesta.

El RECLAMO deberá ser presentado por el Titular, así:

  • Deberá dirigirse al GRUPO WFE.
  • Deberá contener el nombre y documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
  • Deberá indicar la dirección,correo electronico y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

Antes de proceder, el Responsable de atender el reclamo verificará:

  • La identidad del Titular del Dato Personal o su representante. Para ello, puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales o generales según sea el caso.
  • La Autorización o contrato con terceros que dieron origen al Tratamiento, por parte del GRUPO WFE, del Dato Personal del Titular

Si el reclamo o la documentación adicional están incompletos, EL GRUPO WFE requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

Si por cualquier hecho la persona que recibe el reclamo al interior del GRUPO WFE no es competente para resolverlo, dará traslado a la Gerencia de Operaciones dentro de los dos (2) días hábiles siguientes a la recepción del reclamo, e informará de dicha remisión al reclamante.

Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos del GRUPO WFE donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Procedimiento para continuidad del tratamiento de datos personales

Antiguos En relación con los Datos Personales que fueron obtenidos por EL GUPO WFE antes del 27 de junio de 2013, y de conformidad con el Decreto 1377 del 2013, cada área que dio origen a la obtención del Dato, o un área centralizada del GRUPO WFE según éste lo determine, seguirán los siguientes pasos:

Verificará si el Titular del Dato Personal puede ser contactado fácilmente para solicitarle su Autorización para continuar con el Tratamiento de sus Datos Personales, a través de mecanismos eficientes de comunicación.

  • Pondrá en conocimiento del Titular la política del GRUPO WFE para el Tratamiento de Datos Personales y el modo de ejercer sus derechos.
  • De no ser posible lo establecido en el literal a) anterior, por imponer al Responsable una carga desproporcionada o es imposible solicitar a cada Titular el consentimiento para el Tratamiento de sus datos personales y poner en su conocimiento las políticas de Tratamiento de la información y el modo de ejercer sus derechos, el Responsable podrá implementar mecanismos alternos para los efectos dispuesto en el literal a), tales como diarios de amplia circulación nacional, diarios locales o revistas, página de Internet del responsable, carteles informativos, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.
  • Si en el término de treinta (30) días hábiles, contados a partir de la implementación de cualquiera de los mecanismos de comunicación descritos en los literales anteriores, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos del Decreto 1377 de 2013, el Responsable y Encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de los Titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
  • En todo caso el Responsable y el Encargado deben cumplir con todas las disposiciones aplicables de la Ley 1581 de 2012 y el Decreto 1377 de 2013. Así mismo, será necesario que la finalidad o finalidades del Tratamiento vigentes sean iguales, análogas o compatibles con aquella o aquellas para las cuales se recabaron los datos personales inicialmente.
  • En todo caso, toda actividad de Tratamiento de Datos Personales obtenidos antes del 27 de junio de 2013 que realice EL GRUPO WFE, en cualquier momento se regirá por la Ley y por la presente política.

Procedimiento para el tratamiento de datos de niños, niñas y adolescentes

Para el Tratamiento de Datos Personales de niños, niñas y adolescentes se deberá dar cumplimiento a la presente política, a la Ley, y además deberá tenerse en cuenta la opinión de los niños, niñas y adolescentes Titulares de los Datos Personales, en consideración a la madurez, autonomía y capacidad de cada uno de los menores. La valoración de los anteriores factores se deberá hacer caso por caso, para lo cual deberá involucrarse en el proceso al área Jurídica.

Legislación nacional vigente sobre la protección de datos

La presente política se encuentra gobernado por la Ley 1581 de 2012, el Decreto 1377 de 2013, así como por toda otra Ley, decreto, o regulación que la modifique, reglamente, o derogue. En cualquier caso de conflicto entre este Manual y la Ley, primará lo establecido en la Ley aún si no se encuentra aquí descrito.

Seguridad

Las Bases de Datos del GRUPO WFE se encuentran sometidas a protocolos de seguridad (medios físicos y técnicos utilizados para mantener los Datos Personales en condiciones de seguridad) que buscan proteger los Datos Personales frente al acceso no autorizado, adulteración, pérdida, consulta, uso o acceso fraudulento. En caso de que haya alguna violación a las medidas de seguridad, infiltración o acceso sospechoso de un tercero a la Base de Datos, o cualquier circunstancia que ponga en riesgo la administración de los Datos, la Gerencia de Operaciones el Responsable deberá informar inmediatamente al área Jurídica del GRUPO WFE, quienes deberán poner la situación en conocimiento de la Superintendencia de Industria y Comercio inmediatamente.

Tratamiento de datos personales a través de canales remotos

En relación a nuestro sitio web, www.wfe.com.co hace esta declaración de seguridad y privacidad en orden a demostrar y comunicar su compromiso con una práctica de negocios de alto nivel ético y dotado de los controles internos apropiados. Además hace esta declaración para garantizar el compromiso con la protección de los datos.

Información requerida del usuario

El formulario «Regístrate» de nuestro Sitio pide a los usuarios Datos Personales tales como nombre, dirección electrónica, dirección física, número telefónico e información sensible según el tipo de seguro que sea sujeto de cotización y/o compra. Al usted completar el formulario, otorga su consentimiento expreso para que EL GRUPO WFE lleve a cabo el Tratamiento de sus Datos Personales en los términos de la presente Política.

Los Datos Personales serán sometidos a Tratamiento con el fin de realizar estudios sobre nuestros productos y servicios, análisis del comportamiento de los usuarios del Sitio o de nuestros clientes, para realizar en correcta forma los procesos de cotización y venta de seguros, para enviarle información de nuestros productos y servicios, para pagar cuentas, para informarle a los usuarios sobre productos o información de terceros, para informarle a los usuarios sobre cambios a esta Política, y para informarle de cualquier otra actividad relacionada con la comercialización de seguros. Bajo ninguna circunstancia, esta información será compartida con empresas que no tengan relación con EL GRUPO WFE o con terceros.

Asimismo, los datos personales sometidos a tratamiento podrán ser transferidos y/o Transmitidos, a terceros ubicados en Colombia o en el exterior. EL GRUPO WFE Tratará sus Datos Personales durante el tiempo que sea necesario para cumplir con las finalidades mencionadas, y/o mientras sea necesario para el cumplimiento de obligaciones legales o contractuales.

Captura de información de usuarios al usar el sitio Durante su visita a nuestro Sitio, éste no captura información referente a actividades específicas de un usuario particular. Sin embargo, se generan reportes que nos permiten ver la actividad consolidada anónima. Usamos «cookies» para seguir sus cotizaciones y/o compras y asegurarnos que no vea repetidamente el mismo mensaje publicitario. Usamos «cookies» para enviarle información específica referida a sus intereses.

Links con otros sitios Es Sitio puede contener «links» a otros sitios. GRUPO WFE no es responsable de las prácticas de seguridad o privacidad, o el contenido de esos sitios. Asimismo, EL GRUPO WFE no avala ningún producto o servicio ofrecido en dichos sitios

Protección de datos Nuestro Sitio está protegido con una amplia variedad de medidas de seguridad, tales como procedimientos de control de cambios, claves y controles de acceso físico. También empleamos otros mecanismos para asegurar que la información y los Datos Personales que usted proporciona no sean extraviados, mal utilizados o modificados inapropiadamente. Esos controles incluyen políticas de confidencialidad y respaldo periódico de bases de datos. El Tratamiento de Datos Personales se realiza de acuerdo con la normativa aplicable a la protección de Datos Personales.

Vigencia Este Manual empezará a regir en Julio 27 de 2013. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos del GRUPO WFE durante el tiempo que sea necesario para cumplir las finalidades mencionadas en este Manual, para las cuales fueron recolectados.

Modificaciones Este Manual podrá ser modificado de tiempo en tiempo por parte del GRUPO WFE y hará parte de los contratos que celebre, donde resulte pertinente la actividad consolidada anónima. Usamos «cookies» para seguir sus cotizaciones y/o compras y asegurarnos que no vea repetidamente el mismo mensaje publicitario. Usamos «cookies» para enviarle información específica referida a sus intereses.