POLÍTICA DE PRIVACIDAD

QUÁLITAS COMPAÑÍA DE SEGUROS COLOMBIA S.A.

(Programa Integral de Gestión de Datos Personales)

Nota: La Política de Privacidad se entenderá que hace referencia a la Política de uso y Tratamiento de la Información de la Ley 1581 de 2012 y demás normas reglamentarias.

1. Consideraciones Generales.

QUALITAS COMPAÑÍA DE SEGUROS COLOMBIA S.A., es una sociedad vigilada por la Superintendencia financiera de Colombia cuyo objeto social consiste en celebrar y ejecutar contratos de Seguro, Coaseguro y Reaseguro que amparen los intereses asegurables que tengan las personas naturales o jurídicas privadas o públicas, asumiendo todos los riesgos que de acuerdo con la ley puedan ser materia de estos contratos.

La sociedad, al ser constituida en Colombia enmarca su actuación dentro de lo establecido en la normatividad legal vigente, en especial la Constitución Política cuyo artículo 15 consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas.

Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías de los Titulares cuando se recolecta, trata y circula esa clase de información.

Por su parte, la Ley Estatutaria 1581 del 17 de octubre de 2012 desarrollada por el decreto 1377 de 2013 incorporado en el decreto 1074 de 2015, establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de clientes, empleados y cualquier otra persona natural, obligando a los Responsables y encargados del tratamiento de datos personales a adoptar una política de protección de datos personales.

De esta manera, QUALITAS como parte de su compromiso con el respeto de los derechos de sus clientes, empleados y terceros en general, adopta la siguiente política de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucren el tratamiento de este tipo de información.

1. ALCANCE.

Esta Política regula todos los procesos organizacionales de QUALITAS que involucren el tratamiento de datos de carácter personal, e informa en general a todas las personas que entreguen sus datos personales a la compañía, sobre la Política que le es aplicable a todas las bases de datos y datos personales en ellas contenidos.

2. LEGISLACIÓN APLICABLE.

Esta política fue elaborada teniendo en cuenta la legislación vigente en materia de Protección de Datos Personales, en particular la Ley Estatutaria 1581 del 17 de octubre de 2012, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el artículo 2.2.2.25.1.1 sección 1 capítulo 25 del Decreto 1074 de 2015.

3. BASES DE DATOS.

QUALITAS almacena los datos personales que recopila para las finalidades mencionadas en esta Política y en las respectivas autorizaciones, en bases de datos físicas y/o digitales, las cuales se encuentran identificadas dentro de un inventario interno generado en cumplimiento del Principio de Responsabilidad Demostrada.

Al ser un sujeto obligado bajo lo dispuesto por la Superintendencia de Industria y Comercio, QUALITAS realizará el registro de las bases de datos sobre las cuales actúa como Responsable del Tratamiento ante el Registro Nacional de Bases de Datos, así como los reportes mensuales, semestrales y/o anuales que sean requeridos.

Las bases de datos, al igual que la información contenida en estas, estarán disponibles de acuerdo con la ejecución de las actividades para la cual fueron recopiladas, y en atención a los parámetros de tratamiento y almacenamiento informado en esta política de privacidad.

4. DEFINICIONES.

Para efectos de la presente Política, los términos que se señalan a continuación tendrán los siguientes significados: 

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

• Aviso de privacidad: Comunicación verbal o escrita generada por QUALITAS dirigida al Titular de datos personales, mediante la cual se le informa acerca de la existencia de la presente Política para el manejo y tratamiento de datos personales, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales por parte de la compañía. 

El aviso de privacidad es utilizado únicamente en caso de que QUALITAS no se encuentre en la capacidad de poner a disposición del público esta Política;

• Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento.

Son bases de datos manuales aquellas cuya información se encuentra organizada y almacenada de manera física.

Son bases de datos automatizadas aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

• Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos de QUALITAS, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato personal público: Dato que no es ni semiprivado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas oficiales, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

Son considerados como datos públicos, entre otros, los datos relativos al registro civil de las personas, a su profesión u oficio y/o a su calidad de comerciante o de servidor público.

• Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para su titular.

• Dato personal semiprivado: Dato cuyo conocimiento o divulgación puede interesar a la persona titular de la información y a un cierto sector o grupo de personas.

• Dato personal sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tal como aquel que revele el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición; los datos relativos a la salud, a la vida sexual; y los datos biométricos. 

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

• Incidente de Seguridad: Acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información y en general una violación a la Política de Seguridad de la Información

• Oficial de Protección de Datos Personales: Área o persona de la organización encargada de la función de protección de datos personales.

• Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

• Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento.  

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.  

• Transferencia. Se presenta cuando el Responsable del tratamiento, ubicado en Colombia, envía información personal a un tercero receptor, ubicado dentro o fuera del país, y que a su vez es Responsable del tratamiento de dicha información;

• Transmisión. Se presenta cuando el Responsable del tratamiento, ubicado dentro o fuera del país, comparte información personal para su tratamiento por parte del Encargado del Tratamiento ubicado dentro o fuera del país.

 

5. PRINCIPIOS. 

En todas las actividades relacionadas con el tratamiento de datos personales que se encuentran en las bases de datos de QUALITAS, deben aplicarse integralmente los principios reconocidos por la ley y la jurisprudencia de la Corte Constitucional colombiana, siendo estos los siguientes:

• Principio de finalidad. El Tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

La finalidad de las bases de datos de QUALITAS está establecida por la normatividad vigente y/o las necesidades de operación de la compañía.

Los datos recopilados no serán utilizados para fines diferentes a los establecidos en la autorización otorgada por el Titular y/o para aquellos legal y contractualmente autorizados.

• Principio de Necesidad y Proporcionalidad. Los datos personales que se encuentran dentro de las bases de datos de QUALITAS deben ser los estrictamente necesarios para cumplir las finalidades del Tratamiento. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

• Principio de Temporalidad. El período de conservación de los datos personales que se encuentran dentro de las bases de datos de QUALITAS debe ser el necesario para alcanzar la finalidad para la cual se han recolectado.

• Principio de libertad. El Tratamiento de datos personales sólo podrá realizarse con el consentimiento, previo, expreso e informado del Titular de los datos. Por ello, los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.

En el evento que los datos sean capturados por QUALITAS se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad del tratamiento de la información suministrada y, por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad del tratamiento de los mismos.

• Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser cierta, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Se deben adoptar medidas razonables para asegurar que los datos recopilados sean precisos y suficientes y, cuando así lo solicite el Titular o cuando QUALITAS lo determine, sean actualizados, rectificados o suprimidos, esto último de ser procedente.

• Principio de transparencia. En el Tratamiento se debe garantizar el derecho del Titular a obtener por parte de QUALITAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de acceso y circulación restringida. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido de los datos a sus Titulares o a terceros autorizados.

• Principio de seguridad. La información que sea tratada por QUALITAS se deberá proteger implementando las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros que dentro de lo posible eviten su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad. Todos los colaboradores que intervengan en el Tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, inclusive después de finalizado el tratamiento y/o su relación con alguna de las labores que lo comprende.

6. DATOS DE RESPONSABLE DEL TRATAMIENTO:

• Razón social: QUALITAS COMPAÑÍA DE SEGUROS COLOMBIA S.A.
• Domicilio o dirección: Av. Pepe Sierra # 18 – 82
• Correo electrónico: correspondencia@qualitascolombia.com.co
• Teléfono: (601) 7420045
• Página web: www.qualitascolombia.com.co

7. TRATAMIENTO Y FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES.

QUALITAS hará el tratamiento de los Datos Personales, es decir, que respecto de los mismos realizará actividades tales como la recolección, almacenamiento, uso, circulación, transmisión o supresión, con el fin de cumplir con el desarrollo normal del objeto social de nuestra compañía y de nuestra relación con los titulares de los datos.

• Tratamiento de Datos Personales de clientes, asegurados y/o beneficiarios:

Los Datos Personales tratados por QUALITAS deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación, las cuales deberán ser igualmente atendidas por los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato:

i) Verificar la información entregada por el Titular durante la relación contractual como tomador, asegurado y/o beneficiario con diferentes fuentes, sean estas públicas y privadas de considerarse pertinente con el fin de comprobar su experiencia y cumplimiento de obligaciones pecuniarias y contractuales; ii) Registrar la información en las bases de datos internas de QUALITAS; iii) Contactarlo vía correo electrónico, correo postal, mensajes de texto MMS/SMS, a través de aplicaciones de mensajería instantánea como WhastApp o telefónicamente como actividad propia de la ejecución y/o cumplimiento de la relación contractual; iv) enviarle correos electrónicos, correo postal, mensajes de texto MMS/SMS, mensajes a través de aplicaciones de mensajería instantánea como WhatsApp o contactarle telefónicamente en desarrollo de actividades de mercadeo, ofertas comerciales de los productos de la entidad y/o cobranza según lo autorice, y a menos que expresamente indique que no autorizó alguno de los canales de comunicación indicados; v) El control y la prevención del fraude; vi) La liquidación y pago de siniestros; vii) Todo lo que involucre la gestión integral del seguro contratado; viii) La elaboración de estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias del mercado y, en general, estudios de técnica aseguradora; ix) Envío de información relativa a la educación financiera y encuestas de satisfacción de clientes, así como  otros servicios inherentes a la actividad aseguradora; x) Gestionar la prestación de los servicios convenidos dentro del contrato de seguros como asistencia, talleres, peritos, ajustadores, auditores médicos, inspectores, investigadores y demás proveedores de servicios y/o beneficios que garantizarán un óptimo proceso de cotización. Suscripción, expedición, indemnización y/o renovaciones; xi) Realizar las validaciones, peritazgos, auditorías y demás controles pertinentes para la definición de las indemnizaciones; xii) cumplimiento de obligaciones legales de QUALITAS en su calidad de aseguradora; xiii) atender requerimientos de autoridades competentes en ejercicio de sus funciones; xiv) atender peticiones, quejas y reclamos; xv) conservarla para fines estadísticos e históricos; xvi) Intercambio o remisión de información en virtud de tratados y acuerdos internacionales e intergubernamentales suscritos por Colombia; xvii) La prevención y control del lavado de activos y la financiación del terrorismo; xviii) Consulta, almacenamiento, administración, transferencia, procesamiento y reporte de información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial del Titular; xiX)  Realizar campañas de actualización de datos e información de cambios en el tratamiento de datos personales ya sea directamente o con terceros.

Lo datos podrán ser compartidos, transmitidos, entregados, transferidos o divulgados para las finalidades mencionadas a: i) Las personas jurídicas que tienen la calidad de filiales, subsidiarias o vinculadas, o de matriz de QUALITAS, ii) Personas naturales o jurídicas autorizadas para ejercer una intermediación de seguros, como corredores de seguros, agencias de seguros, y/o agentes de seguros, iii) Los operadores necesarios para el cumplimiento de derechos y obligaciones derivados de los contratos celebrados con QUALITAS, tales como: ajustadores, call centers, investigadores, compañías de asistencia, abogados externos, proveedores de servicios de red, entre otros, iv) Las personas con las cuales LA ASEGURADORA adelante gestiones para efectos de celebrar contratos de Coaseguro o Reaseguro, v) FASECOLDA, personas jurídicas que administran bases de datos para efectos de prevención y control de fraude, la selección de riesgos, y control de requisitos para acceder al Sistema General de Seguridad Social Integral, así como la elaboración de estudios estadísticos actuariales, vi) Empresas aliadas de LA ASEGURADORA que requieran la información personal para hacer verificaciones y estudios de prevención del riesgo, fraude y lavado de activos de forma independiente con el fin de otorgarle productos y servicios propios, sin que sea necesario realizar un trámite adicional ante dichas empresas.

Así mismo, en los casos en que se requiera se autorizará la consulta y reporte de información ante las centrales de información reconocidas en Colombia.

• Tratamiento de Datos Personales de candidatos, trabajadores y ex trabajadores.

El tratamiento para los datos personales indispensables de candidatos, trabajadores y ex trabajadores estará enmarcado en el orden legal y en virtud de la condición de QUALITAS y serán todos los necesarios para el cumplimiento de las obligaciones que posee como empleador.

La información objeto de tratamiento será utilizada, entre otras, para: i) Celebrar el contrato de trabajo y proceder con las afiliaciones al sistema de seguridad social integral y parafiscales, así como al fondo administrador de cesantías; ii) Cumplir con las obligaciones laborales legales y extralegales en el evento que existieran, derivadas del contrato de trabajo; iii) Efectuar reportes a autoridades administrativas, de policía y judiciales, cuando estas lo requieran; iv) Administración de beneficios; pago de nómina; reconocimiento de obligaciones legales, auditorías; reportes contables; análisis estadísticos; interacción con las entidades que manejan o llegaren a manejar el sistema general de seguridad social, entidades recaudadores de parafiscales, Ministerio de Trabajo, UGPP, Superintendencia de Salud, operador de la Planilla Integral de Liquidación de Aportes, Superintendencia de Industria y comercio, Junta Regional y Nacional de calificación de invalidez; capacitación y formación; acceso a convenios con terceros; entre otros procesos propios de la administración de personal.; v)  Realizar encuestas sociodemográficas con el fin de diseñar actividades y estrategias que resulten en beneficio de los funcionarios; vi) Desarrollo de capacitaciones; vii) Monitorear y utilizar las imágenes capturadas a través de los sistemas de video vigilancia instaladas en las instalaciones de QUALITAS con el fin de controlar y verificar el desarrollo y rendimiento de las actividades laborales, así como para llevar a cabo investigaciones administrativas y disciplinarias cuando a ello haya lugar; viii)Las demás relacionadas con los eventos en que la información puede ser susceptible de ser compartida.

La información suministrada por los trabajadores activos, incluyendo la de su grupo familiar y beneficiarios, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por el término que indiquen las normas laborales y contables.

La información suministrada por aspirantes o candidatos a ser trabajadores de QUALITAS y que es recopilada en desarrollo del proceso de selección, tiene la finalidad de proceder con la i) verificación, comparación, evaluación de las competencias laborales y personales de los prospectos respecto de los criterios de selección de QUALITAS; ii) programar  entrevistas y aplicación de las pruebas a los aspirantes; evaluar directamente o por intermedio de terceros las pruebas de selección de los aspirantes; iii) informar los resultados generales del proceso de selección; iv) consultar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera.

La información que en vigencia de un vínculo laboral fue suministrada por ex trabajadores de QUALITAS será conservada por esta en los términos de las normas aplicables en materia comercial, laboral y de riesgos laborales y gestión de la seguridad y salud en el trabajo y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan.

• Tratamiento de Datos Personales de proveedores:

Los datos de nuestros proveedores se recolectan, registran, almacenan, administran, usan, transmiten, actualizan y suprimen bajo las siguientes finalidades:

i) Realizar gestión administrativa, ii) gestión de facturación, iii) gestión económica y contable, iv) gestión de estadísticas internas, v) encuestas de opinión, vi) campañas de actualización de datos e información de cambios en el tratamiento de datos personales, vii) consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento como proveedor, incluidas las consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo, viii)atención de consultas de información, ix) realizar envío de correspondencia, correos electrónicos, redes sociales, mensajes a través de aplicaciones de mensajería instantánea, SMS,  o contacto telefónico como actividad propia de la ejecución y/o cumplimiento de la relación contractual y/ o en desarrollo de actividades promocionales y de mercadeo, x) Gestionar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de QUALITAS, xi) emitir certificaciones relativas a la relación comercial entre el titular del dato y QUALITAS, xii) entregar  información a entes de inspección, vigilancia, control, regulatorio o auditores internos o externos, xiii) Realizar pagos por servicios prestados o productos vendidos por el proveedor, xiv) Elaborar invitaciones a cotizar,  xv) conservarla para fines estadísticos e históricos y/o para cumplir con obligaciones legales en lo que a conservación de información y documentos se refiere y, xvi) realizar transmisión de datos a cualquier país dentro del marco de la relación comercial entre las PARTES. 

• Tratamiento de Datos Personales de carácter financiero:

QUALITAS realizará el tratamiento de los Datos Personales de carácter financiero de los titulares sólo cuando esta información sea necesaria para poder llevar a cabo los procesos de solicitud de facturación, cartera, cobranza y pagos por los productos y servicios que hayan sido prestados o suministrados por y para QUALITAS, y para el envío de las facturas ya sea de forma electrónica, física o por cualquier medio pactado con el titular y en los casos previamente establecidos en esta Política.

• Tratamiento de datos personales de menores de edad:

QUALITAS dispondrá de todas las garantías para que los menores de edad puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información.

De esta forma, en caso de que se deba obtener información que verse sobre niños o niñas menores de edad, su suministro por parte del representante legal o acudiente de dicho menor de edad será facultativo.

QUALITAS se reserva la posibilidad de poner en conocimiento de las autoridades situaciones que en su concepto puedan poner o pongan en peligro la integridad de un menor de edad.

Esta información será almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá mientras que las finalidades de su recolección y conocimiento se mantengan.

• Tratamiento de datos en sistemas de video vigilancia:

QUALITAS además cuenta con cámaras de seguridad en sus instalaciones, por medio de las cuales las imágenes personales quedarán grabadas cada vez que alguien visite dichas instalaciones. A estas imágenes solamente tendrá acceso el Departamento de Seguridad de QUALITAS en caso de violación o sospecha de violación a las medidas de seguridad implementadas.

Las imágenes personales de las personas que visitan nuestras instalaciones quedarán grabadas en nuestro DVR, por un periodo de 365 días y después serán borradas de manera automática. QUALITAS únicamente usará los Datos Personales con la finalidad de garantizar la seguridad de ingreso a las instalaciones, realizar el registro de visitantes y adelantar investigaciones administrativas o penales en aquellos casos en que, sea necesario por temas de seguridad. En caso de detectarse la comisión de algún delito, las imágenes podrán extraerse y conservarse durante más tiempo y serán compartidos únicamente por orden de autoridad competente o para fines de seguridad de la entidad 

8. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

En concordancia con el artículo 8 de la Ley 1581 de 2012, los derechos que tiene el Titular de los datos personales son los siguientes:

• Conocer, actualizar y rectificar sus datos personales, los cuales se encuentran contenidos en las bases de datos de la compañía.

• Conocer mediante previa solicitud el tratamiento que se dará a sus datos personales.
• Solicitar la respectiva prueba de autorización de uso de sus datos personales.
• Revocar total o parcialmente la autorización de usos de sus datos personales.
• Elevar sus quejas ante la Superintendencia de Industria y Comercio, por incumplimientos en lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el respectivo trámite ante el Responsable del Tratamiento.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

• • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de QUALITAS, la cual, para el efecto podrá mantener mecanismos de validación de la información.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO.

QUALITAS como Responsable del Tratamiento deberá cumplir con las siguientes obligaciones, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad: 

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
   
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

• Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política;

• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal:

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

• Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

10. AUTORIZACIONES Y CONSENTIMIENTO

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de QUALITAS, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. 

• Obtención y otorgamiento de la autorización:

La autorización puede constar en un documento físico, electrónico, mensaje de datos, grabaciones de voz, Internet, Sitios Web, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, conductas inequívocas o en cualquier otro formato que permita garantizar su posterior consulta o verificación.

La autorización será emitida por la compañía y puesta a disposición del titular e informará al mismo, lo siguiente:

• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de niñas, niños o adolescentes.
• Los derechos que le asisten como titular, previstos en el artículo 8 de la ley 1581 de 2012.
• La identificación, dirección física o electrónica de QUALITAS.

• Casos en los cuales no es requerida la autorización:

La autorización del Titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Datos de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el Registro Civil de las Personas.

• Autorización para tratamiento de datos sensibles:

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

• La autorización debe ser explícita.
• Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información a menos que la misma sea absolutamente necesaria para la prestación de los servicios de QUALITAS.
• Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y las finalidades del tratamiento.

• Prueba de la autorización:

QUALITAS contará con los procedimientos y procesos necesarios, con el fin de determinar e identificar cuando y como obtuvo la autorización por parte de titulares.

• Revocatoria de la autorización:

Los titulares podrán revocar el consentimiento de uso y tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. La revocatoria puede ser parcial o total, motivo por el cual el alcance de la revocatoria debe ser aclarado por parte del titular en el momento de solicitar la misma.

• Autorización de tratamiento de datos de los menores de edad

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

• • La autorización debe ser otorgada por personas que estén facultadas para representar al menor. El representante del menor deberá garantizar el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
  • Se debe notificar que esta información es de respuesta facultativa.
  • El tratamiento debe respetar el interés superior del menor y asegurar el respeto de sus derechos fundamentales.

11. TRÁMITE DE CONSULTAS.

La compañía garantizará el derecho de consulta, informando a los titulares toda información contenida en su registro y que este directamente relacionada con sus datos personales, previa acreditación de su identidad o de su representante.

Para la atención de solicitudes de consulta QUALITAS ha dispuesto de los siguientes canales:

a. Línea de atención: (601) 7420045

b. Correo Electrónico: experienciasq@qualitascolombia.com.co

c. Directamente en las instalaciones administrativas ubicadas en la Av. Pepe Sierra # 18 – 82

Las consultas independientes del medio utilizado, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuera posible atender la consulta dentro del término mencionado con anterioridad, se informará al titular antes del vencimiento del tiempo establecido, dando a conocer los motivos de la demora e indicando la fecha en que se atenderá su consulta, la cual no puede ser superior a cinco (5) días hábiles siguientes al vencimiento del primer plazo.

12.  TRÁMITE DE LAS RECLAMACIONES O QUEJAS:

Los titulares que consideren que la información contenida en las bases de datos de QUALITAS debe ser corregida, actualizada o suprimida, o cuando se identifica incumplimiento a los deberes definidos dentro de la Ley 1581 de 2012, podrán presentar la respectiva queja ante la compañía, mediante los siguientes canales:

a. Línea de atención: (601) 7420045

b. Correo Electrónico: experienciasq@qualitascolombia.com.co

c. Directamente en las instalaciones administrativas ubicadas en la Av. Pepe Sierra # 18 – 82

Para el trámite de las Quejas se realizará el siguiente procedimiento:

• El reclamo se formulará mediante solicitud dirigida a QUALITAS, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.

• Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

• En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13. SOLICITUD DE AUTORIDADES JUDICIALES O ADMINISTRATIVAS.

Para el suministro de información a autoridades judiciales o administrativas se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011:

• La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
• En segundo lugar, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos. 
• La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

14. TRANSMISION DE LA INFORMACIÓN

Obligaciones Contractuales: Con el fin de garantizar la seguridad de las bases de datos, en los contratos laborales y de prestación de servicios y los demás en los que por virtud del objeto contractual se tenga acceso a las bases de datos, se pacta la obligación de privacidad, responsabilidad y confidencialidad sobre dichos datos. Así, todas las personas que intervengan en el tratamiento de los datos personales están obligadas a garantizar la reserva de la información y los datos, incluso después de finalizada su relación con QUALITAS.

QUALITAS suscribe contratos con todos los proveedores o terceros que cumplen las características de Encargados en los términos previstos por la legislación vigente.

QUALITAS establece las instrucciones de tratamiento de datos a seguir por el Encargado y verifica el adecuado manejo de información de los diferentes proveedores en los términos establecidos en el contrato y la Ley como “Encargados del tratamiento de datos personales”.

Una vez cumplida la prestación contractual, los datos de carácter personal son destruidos o devueltos a la compañía, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento.

En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, Responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

QUALITAS tiene establecidos lineamientos para la relación con agentes externos que tengan acceso o puedan tener acceso potencial a la información o recursos informáticos y por tanto a las bases de datos.

• • El tercero que accede a la información y a los recursos informáticos debe acatar los lineamientos establecidos por QUALITAS en su Política de Privacidad.

• • En el acceso a la información y a los recursos informáticos se establecen acuerdos de confidencialidad para que no se otorgue acceso a la información sin la existencia de una autorización y compromiso explícito.

• • En el contrato establecido entre QUALITAS y los agentes externos, se
    especifica la necesidad de acceso a la información.

15. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

De acuerdo con el Título VIII de la Ley 1581 de 2012, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

• • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Se debe tener en cuenta que, en los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.

16. COOKIES O WEB BUGS

El sitio web de QUALITAS utiliza cookies o web bugs para recabar datos personales del usuario, sino que dicha utilización se limita a facilitar al usuario el acceso a la página web.

Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador (Internet Explorer, Firefox, Safari, Chrome, entre otros), e inhabilitando el código Java Script del navegador en la configuración de seguridad.

La mayoría de los navegadores web permiten gestionar sus preferencias de cookies, sin embargo, se debe tener en cuenta que si elige bloquearlas puede afectar o impedir el funcionamiento de la página. Así mismo, uno de los servicios de terceros que se pueden llegar a utilizar para seguir la actividad relacionada con el servicio, p.ej. es Google Analytics, por lo que, en caso de no desear que se obtenga y utilice información, puede instalar un sistema de rechazo ("opt-out") en su navegador web, como es: tools.google.com/dlpage/gaoptout?hl=None. Para mayor información lo invitamos a leer nuestra política de cookies también ubicada en nuestro sitio web.

17. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la normatividad vigente en materia de privacidad y protección de datos personales, QUALITAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De manera especial, todos los empleados y contratistas de QUALITAS que intervengan en la utilización de datos personales están obligados en todo tiempo a garantizar la reserva de la información.

18. VIGENCIA.

La presente Política rige a partir de 01 de Diciembre de 2024, y en todo caso QUALITAS podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o por obligación contractual.