Omitir los comandos de cinta
Saltar al contenido principal
Inicio de sesión

Política de Tratamiento de Información

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

 Editor de contenido ‭[1]‬

Política de Tratamiento de Información


Escuche este contenido aquí

 Editor de contenido ‭[18]‬

Tabla de Contenido

  1. . Vigencia
  2. . Objetivo
  3. . Audiencia a quien está dirigida la política
  4. . Obligaciones
  5. . Tratamiento al cual serán sometidos los datos personales
  6. . Principios para el tratamiento de Datos
  7. . Intercambio de Información Skandia

    1. . Reglas para el intercambio de información

  8. . Finalidades del tratamiento

    1. . Clientes y/o usuarios
    2. . Terceros
    3. . Aspirantes y colaboradores

  9. . Tratamiento de Datos sensibles y de menores de edad

    1. . Datos Biométricos
    2. . Datos relacionados con el estado de salud
    3. . Datos de menores de edad

  10. . Autorización para el tratamiento de información
  11. . Transferencia de Datos personales
  12. . Transmisión de Datos personales
  13. . Deberes del Responsable

    1. . Deberes de EL RESPONSABLE respecto del titular del dato.
    2. . Deberes de EL RESPONSABLE respecto de la calidad, seguridad y confidencialidad de los datos personales
    3. . Deberes de EL RESPONSABLE cuando realiza el tratamiento a través de un Encargado
    4. . Deberes de EL RESPONSABLE respecto de la Superintendencia de Industria y Comercio

  14. . Deberes de los Encargados
  15. . Derechos de los Titulares
  16. . Procedimiento para ejercer sus derechos

    1. . Radicación de requerimientos
    2. . Canales de radicación
    3. . Tiempos de respuesta

  17. . Procedimiento de quejas ante la ante la Superintendencia de Industria y Comercio
  18. . Uso de Cookies
  19. . Vigencia de los Datos
  20. . Modificación y/o actualización de la política de protección de datos
  21. . Definiciones



 Editor de contenido ‭[17]‬

1. Vigencia

La presente política entró en vigencia en el año 2013, de acuerdo con el capítulo III del Decreto 1377 del 27 de junio de 2013 que la reglamenta algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.



 Editor de contenido ‭[16]‬

2. Objetivo

  • La presente política tiene como objetivo poner a disposición de los grupos de interés del Responsable (Clientes, usuarios, colaboradores, terceros, aliados, entes de control y vigilancia, entre otros), la información suficiente y necesaria respecto a los criterios de tratamiento, obtención, almacenamiento, uso, procesamiento, transferencia y transmisión de datos personales.

    Todo lo anterior, en cumplimiento a los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1266 de 2008 y la Ley 1581 de 2012, reglamentada por los decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), así como las demás normas que las complementan, modifican, adicionan, reglamenten o deroguen; permitiendo garantizar el derecho de los titulares a conocer, actualizar y rectificar la información que de ellos conservemos en nuestras bases de datos, así como los demás expresamente consignados en la ley 1581 de 2013.


 Editor de contenido ‭[15]‬

3. Audiencia a quien está Dirigida la Política

Esta política está dirigida a todos los grupos de interés del Responsable, en especial a los titulares de información personal sobre quienes se realiza o realizará algún tipo de tratamiento de datos de acuerdo con las disposiciones dadas por las leyes aplicables, y a las autorizaciones otorgadas por los mismos en los diferentes canales dispuestos.



 Editor de contenido ‭[14]‬

4. Obligaciones

Esta política es de obligatorio y estricto cumplimiento para el Responsable y sus colaboradores, así como para todos los Encargados, entiéndase, fuerza de distribución y ventas, outsourcing, y todo aquel que mediante un vínculo contractual y/o legal sea designado por el Responsable para el tratamiento de los datos personales; los cuales deben observar y respetar los deberes aquí contenidos en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole.​



 Editor de contenido ‭[13]‬

5. Tratamiento al cual serán Sometidos los Datos Personales

El Responsable en virtud de su objeto social recopila, consulta, actualiza, procesa, almacena, circula, transmite, transfiere y suprime información personal de los titulares sujetos a actividades de vinculación y/o ejecución de contrato, gestión comercial, gestión de recurso humano, control de seguridad, gestión de compras, entre otras; a través de medios físicos y digitales.
En este sentido, se da tratamiento a datos de naturaleza pública, semi-privada, privada, y a categorías de datos especiales como los son los datos sensibles (Estado de salud y biométricos) y de menores de edad, informando en estos casos al titular su carácter facultativo y de medidas reforzadas.

Todo lo anterior, en virtud de las autorizaciones otorgadas, las disposiciones consagradas en la ley y nuestro Manual de políticas y procedimientos internos de protección de datos personales



 Editor de contenido ‭[12]‬

6. Principios para el tratamiento de Datos

El Responsable, en la interpretación y aplicación de la normatividad relacionada con datos personales, da cumplimiento a los siguientes principios de manera obligatoria, armónica e integral:

  • Principio de legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

  • Principio de seguridad: La información sujeta a tratamiento por el Responsable o Encargado a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.


 Editor de contenido ‭[11]‬

7. Intercambio de Información Skandia

El Responsable considera necesario e inherente para el cumplimiento de la ley, el funcionamiento de la operación, el ofrecimiento y administración de productos y/o servicios, que durante la ejecución de sus actividades se comparta a Skandia Planeación Financiera S.A. y a las compañías del Conglomerado Financiero SKANDIA Colombia, conformado por Skandia Pensiones y Cesantías S.A., Skandia Seguros de Vida S.A., Skandia Fiduciaria S.A., Skandia Valores S.A. Sociedad Comisionista de Bolsa y cuya controlante común es Skandia Holding de Colombia S.A., y en adelante para fines de este documento y los demás relacionados con la protección de datos personales, compañías SKANDIA o SKANDIA.

La información obtenida durante su procedimiento de conocimiento del cliente y aquella capturada en virtud de las finalidades catalogadas dentro la(s) autorización(es) de tratamiento de información como necesarias para la ejecución de contratos y/o prestación de servicios; todo lo anterior, en cumplimiento a la normatividad de protección de datos personales y a las directrices impartidas por Skandia Holding de Colombia S.A. para el intercambio de la información.

 

7.1. Reglas para el intercambio de información

  • Cumplir de forma plena con las normas relacionadas con protección de datos y habeas data, así como atender todos los procedimientos, deberes y responsabilidades consignados en esta Política.
  • Propender por la integridad, suficiencia y veracidad de la información que se obtenga en los procedimientos de conocimiento de cliente  y demás procedimientos subsiguientes derivados de la administración de el / los productos.
  • Para la entidad receptora, evaluar la suficiencia y pertinencia de la información recibida según su modelo de negocios, perfil de cliente y perfil de riesgo de LA/FT; así como solicitar la información adicional que considere relevante y necesaria para adelantar una adecuada y efectiva gestión del riesgo LA/FT.
  • El Responsable debe propender en la realización de todas las diligencias necesarias para verificar y actualizar los datos recolectados de los clientes que por su naturaleza puedan variar (dirección, teléfono, actividad económica, origen de los recursos, composición accionaria etc.). En este sentido, a partir del perfil del riesgo de LA/FT que se haya estimado para cada cliente como resultado de la aplicación de los procedimientos del SARLAFT, las entidades vigiladas pueden definir la periodicidad con la cual se debe realizar la actualización de estos datos que, en todo caso, no puede ser superior a tres años. No obstante, para aquellos clientes que se determine que pueden exponer a la entidad en un mayor grado al riesgo de LA/FT, la actualización de estos datos debe realizarse, como mínimo, anualmente. En el evento en que un cliente pase a ser catalogado de alto riesgo por la entidad y no se haya actualizado sus datos en más de un año, las entidades deben realizar todas las diligencias necesarias para actualizar los datos del mismo.


 Editor de contenido ‭[10]‬

8. Finalidades del tratamiento

Las siguientes son las principales finalidades por las que El Responsable realiza el tratamiento de la información personal, eventualmente se podrán incluir dentro de las autorizaciones otras finalidades que se determinen en procesos de obtención de Datos Personales, en todo caso de acuerdo con la Ley y en el marco de las funciones que le son atribuibles:


8.1. Clientes y/o usuarios

  • Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con El Responsable, respecto de cualquiera de los productos o servicios ofrecidos por El Responsable, que haya adquirido o respecto de cualquier relación negocial subyacente que tenga con el mismo.
  • Gestionar trámites, tales como solicitudes, quejas y reclamos.
  • Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
  • Reportar la información que repose en operadores de bancos de datos de información financiera de que trata la Ley 1266 de 2008 o las normas que la modifiquen o sustituyan.
  • Conocer su comportamiento financiero, comercial y crediticio, así como el cumplimiento de sus obligaciones legales.
  • Obtener y tratar la información necesaria para realizar los procedimientos de conocimiento del cliente utilizando datos e información de fuentes confiables e independientes, en este sentido, las entidades vigiladas pueden utilizar bases de datos públicos, de prestadores de servicios ciudadanos digitales, de bases de datos propias y/o de bases de datos  externas siempre que se de cumplimiento a las disposiciones de la Circular Externa 027/2020 de la SFC o las normas específicas de la Circular Básica Jurídica de la SFC en referencia a las instrucciones relativas a la Administración del Riesgo de Lavado de Activos y de Financiación del Terrorismo.
  • Realizar actividades tendientes a identificar, prevenir y controlar el lavado de activos y la financiación del terrorismo, la proliferación de armas de destrucción masiva, así como la comisión de actividades ilegales, como el fraude y la suplantación de identidad.
  • Utilizar mis datos personales bajo los parámetros establecidos en la normativa vigente como prueba en cualquier proceso judicial y/o administrativo.
  • Monitorear, grabar y conservar sus llamadas telefónicas o cualquier otra comunicación electrónica con fines administrativos y de gestión de riesgos.
  • Reportar información con autoridades fiscales extranjeras tales como el servicio de rentas internas de Estados Unidos o a cualquier autoridad de impuestos locales como exige la U.S. Foreign Account Tax Compliance Act (“FATCA”) o legislación similar de otros países.
  • Suministrar a autoridades, entes de control, asociaciones gremiales y a los sistemas manejados por éstas, los datos personales necesarios para la realización de estudios y en general la administración de sistemas de información del sector correspondiente, cuando aplique.
  • Realizar análisis de riesgos financieros y no financieros.
  • Crear bases de datos inferidas para finalidades analíticas internas.
  • Implementar servicios de computación en la nube y/o administración de la información en sistemas y/o plataformas tecnológicas.
  • Informar sobre actividades relacionadas a los programas de educación financiera.
  • Efectuar encuestas de satisfacción respecto de los bienes y servicios suministrados por compañías SKANDIA.
  • Suministrar información de contacto y documentos pertinentes para la ejecución del contrato a la fuerza comercial y/o red de distribución, telemercadeo, y cualquier tercero con el cual el Responsable posea un vínculo contractual y/o legal de cualquier índole.
  • Enviar notificaciones transaccionales a través de medios electrónicos tales como correo electrónico y SMS.
  • Consolidar la información financiera, información de extractos y/o de los productos ofrecidos por las compañías SKANDIA en un solo documento junto con el extracto o en la visualización de los mismos en el portal transaccional de clientes, en los casos que aplique.
  • Validar la identidad de los titulares en los procesos de autenticación para el uso de canales transaccionales y no transaccionales, productos y/o servicios adquiridos con el Responsable a través de los medios y/o dispositivos habilitados y autorizados.
  • Verificar la identidad de los titulares al momento de la vinculación, ejecución o terminación de la relación contractual.
  • Realizar análisis, segmentación interna, prospección comercial y perfilamiento de clientes a fin de determinar la idoneidad de los servicios de acuerdo a sus necesidades, hábitos de uso y comportamiento.
  • Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos y todas aquellas actividades asociadas a la relación comercial o vínculo existente o aquel que llegase a tener con el Responsable.
  • Transferir los datos personales con fines administrativos, comerciales, de mercadeo y venta cruzada entre las compañías SKANDIA.
  • Trasmitir datos personales a los Encargados designados por el Responsable en consecuencia de un contrato de cualquier índole, ley o vínculo lícito que así lo requiera con fines administrativos, comerciales, de mercadeo y venta cruzada.
  • Recopilar información en aras de optimizar el servicio prestado a través de los canales digitales (Ver Política de Uso de Cookies).


8.2. Terceros

  • Tratar información de la persona natural y/o jurídica, relacionada con los aliados, proveedores u outsourcing que presten servicios a la compañía y que pueden o no requerir acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización en virtud de la labor.
  • Realizar procesos de contratación, mantenimiento y terminación del vínculo legal con el tercero.
  • Gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes.


8.3. Aspirantes y colaboradores

  • Tratar información relacionada con el proceso de selección y administración de personal, ésta puede ser de datos de los aspirantes, colaboradores, fuerza comercial externa, proveedores, outsourcing y miembros de los órganos sociales de la compañía (Junta y asambleas).
  • Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con el Responsable.
  • Dar cumplimiento a las obligaciones y derechos derivados del rol como empleador.
  • Dar cumplimiento a los procedimientos y/o políticas internas.
  • Implementar servicios de computación en la nube y/o administración de la información en sistemas y/o plataformas tecnológicas.
  • Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el titular al personal de seguridad y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Responsable, se utilizarán para fines de seguridad y vigilancia de las personas, los bienes e instalaciones de El Responsable y podrán ser utilizados como prueba en cualquier tipo de proceso. ​


 Editor de contenido ‭[9]‬

9. Tratamiento de Datos sensibles y de menores de edad

9.1 Datos Biométricos

De conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, estos datos serán tratados con una protección reforzada, bajo estrictas condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; y en general para las siguientes finalidades:

  • Como mecanismo de acceso a áreas restringidas y/o servicios prestados por el Responsable a través de huellas digitales.
  • Como mecanismo de identificación en los procesos de vinculación y apertura de productos, así como en los procesos de autenticación para el uso de canales transaccionales y no transaccionales a través de la voz, el reconocimiento facial, la impresión dactilar y las características del comportamiento.

9.2 Datos relacionados con el estado de salud

  • En atención a protocolos, procedimientos y lineamientos definidos por los entes de control para la preparación, respuesta y atención de casos de enfermedad relacionados con emergencias sanitarias.
  • En la implementación de medidas adecuadas para personas en estado de discapacidad.
  • Consultar a cualquier médico, hospital, compañía de seguros, compañía de medicina prepagada o entidad promotora de salud (EPS) para que en cualquier momento, ya sea en vida o ya habiendo sucedido la muerte, Skandia Seguros de Vida S.A. pueda tratar la información sobre el estado de salud y la historia clínica. (Aplicable únicamente para productos de Skandia Seguros de Vida S.A.)

9.3 Datos de menores de edad

  • Identificar al menor de edad cuando su representante legal o tutor apertura productos a su nombre o a su favor.
  • Identificar al menor de edad para efectos de la implementación de actividades de bienestar y desarrollo del talento humano y sus familiares.

Dada la naturaleza sensible de estos datos, el titular tiene el derecho de oponerse a suministrarlos, en este evento el Responsable informa que para el caso de los datos biométricos, podremos a disposición otro canal razonable, acorde a los mecanismos que tengamos habilitados, para garantizar el conocimiento de su identidad. 

Para los datos de menores de edad y de estado de salud (en el caso de la compañía Skandia Seguros de Vida S.A.), no podremos continuar con el proceso de vinculación, teniendo en cuenta la necesidad de contar con dicha información para el cumplimiento de nuestros deberes legales. ​



 Editor de contenido ‭[8]‬

10. Autorización para el tratamiento de información

La autorización es el consentimiento previo, expreso e informado, dado por cada titular al Responsable para que realice el tratamiento de su información. Esta autorización puede ser otorgada de forma escrita, verbal o mediante conductas inequívocas que permitan concluir claramente que el titular es consciente de su acción.

En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

En SKANDIA las autorizaciones se encuentran dispuestas a través de los distintos canales de captura de información (Página web, chat box, contáctenos, formularios de afiliación / actualización, portales, contratos etc.) y son conservadas en medios físicos y/o digitales.

Lo anterior, aplica para el tratamiento de cualquier dato personal, salvo para datos públicos y en los casos que por ley no sea requerido el otorgamiento de dicha autorización (Articulo 10. Ley 1581 de 2012).



 Editor de contenido ‭[7]‬

11. Transferencia de Datos personales

Eventualmente el Responsable de información personal, en desarrollo de las finalidades descritas en el presente documento, podrá realizar transferencia nacional o internacional de datos personales.

En este caso, es imprescindible contar con la autorización del titular de la información que es objeto de transferencia, verificar el nivel de los estándares de protección y seguridad del país receptor de la información personal y establecer los controles que garantice la protección de los datos personales, así como atender las demás disposiciones previstas en el Artículo 26. De la Ley 1581 de 2012. ​



 Editor de contenido ‭[6]‬

12. Transmisión de Datos personales

No todos los servicios vinculados son prestados directamente por el Responsable. Es posible que el Responsable recurra a terceros nacionales o internacionales como Encargados, para que tramiten o manejen información en su nombre y brinden apoyo con diversos servicios y de esta manera dar cumplimiento al objeto contratado y bajo las finalidades autorizadas por los titulares de la información, así como terceros de servicios, entre otros:

  • Agencias comerciales
  • Casas de cobranza
  • Centrales de información
  • Servicios de telecomunicaciones
  • Centros de procesamiento de información
  • Custodia de información
  • Servicios de mensajería
  • Administración de correspondencia
  • Servicios de custodia de información
  • Mercadeo
  • Compañías de seguros
  • Administración de nómina
  • Recreación y cultura
  • Seguridad y salud en el trabajo
  • Cajas de compensación

En estos casos, el Responsable establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

  • Los alcances del tratamiento.
  • Las actividades que el Encargado realizará en nombre del Responsable.
  • Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y el Responsable.
  • La obligación del Encargado de dar cumplimiento a las obligaciones del Responsable observando la presente política.
  • El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
  • La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

Mediante dicho contrato el Encargado se comprometerá a dar cumplimiento a las obligaciones del Responsable bajo la política de Tratamiento de la información establecida por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

La relación de Encargados que hacen tratamiento de información por cuenta del responsable se encuentra a disposición de consulta de los Titulares mediante los canales dispuestos en esta Política para el ejercicio de sus derechos.

Diferenciándose completamente del caso del que trata este aparte, cuando el Responsable pretenda acceder o abrir su infraestructura para el ejercicio de finanzas abiertas deberá garantizar el cumplimiento de los mínimos regulatorios de las siguientes normas y cualquiera que las adicione y/o complemente:

  • Decreto 1297 de 2022
  • Artículo 2.35.8.1.1. y siguientes del Decreto 2555 de 2010
  • Capitulo IX, Título I de la Parte I de la Circular Básica Jurídica de la SFC
  • Capitulo X, Título I de la Parte I de la Circular Básica Jurídica de la SFC
  • Capitulo IV, Título IV de la Parte I de la Circular Básica Jurídica de la SFC


 Editor de contenido ‭[5]‬

13. Deberes del Responsable

Todos los obligados a cumplir esta política deben tener presente que es responsabilidad del responsable cumplir los deberes que al respecto imponga la ley.

Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

 

13.1 Deberes de EL RESPONSABLE respecto del titular del dato.

  • Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.
  • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del titular sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

 

13.2 Deberes de el Responsable respecto de la calidad, seguridad y confidencialidad de los datos personales

  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información cuando sea necesario.
  • Rectificar los datos personales cuando ello sea procedente.

 

13.3 Deberes de EL RESPONSABLE cuando realiza el tratamiento a través de un Encargado

  • Suministrar al Encargado del tratamiento únicamente datos cuyo tratamiento esté previamente autorizado. Cuando se trate de transmisiones internacionales se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales que contengan lo dispuesto en el artículo 25 del decreto 1377 de 2013.
  • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
  • Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

 

13.4 Deberes de el Responsable respecto de la Superintendencia de Industria y Comercio

  • Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


 Editor de contenido ‭[4]‬

14. Deberes de los Encargados

Se entenderá por Encargado a todas aquellas personas naturales o jurídicas, públicas o privadas, que por sí mismas o en asocio con otros, realicen el Tratamiento de datos personales por cuenta del Responsable. 

Para el Responsable tendrán calidad de Encargados la fuerza de distribución y ventas externas, outsourcing, aliados y demás terceros que tengan un vínculo contractual y/o que tengan acceso a datos personales de cualquier índole que reposen en bases de datos físicas o digitales.

El Encargado deberá:

  • Garantizar al Titular, en todo tiempo y el lugar, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
  • Adoptar una Política de Tratamiento de Información y un Manual Interno de Políticas y Procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas.
  • Todos los Encargados que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive, después de finalizada su relación laboral.
  • Tratar los datos personales para fines lícitos y acordes al objeto del contrato.
  • Tratar datos personales con previo consentimiento otorgado por el titular y siguiendo los fines contemplados en la autorización otorgada por el Responsable de los datos y/o quien los represente.
  • En sus procesos y actividades dar a conocer de forma, previa, expresa y clara el consentimiento al titular mediante un medio verificable y que pueda ser objeto de consulta posterior por parte del titular, Responsable o ente de control.
  • Atender las solicitudes de información y soportes requeridos por el Responsable respecto al tratamiento de los datos personales objetos del contrato.
  • Los datos personales no podrán ser obtenidos o divulgados sin autorización del titular, a menos que exista un mandato legal o judicial avalado por el área legal de la Compañía.
  • Se debe asegurar que los datos personales sean almacenados y custodiados utilizando sistemas robustos de información o locaciones físicas que cuenten con adecuadas medidas de seguridad.
  • El manejo de la información debe hacerse con medidas técnicas, humanas y administrativas necesarias para proporcionar a los titulares de los datos personales, integridad, disponibilidad y confidencialidad, a fin de evitar adulteración, pérdida, consulta, uso y/o acceso no autorizado o fraudulento.
  • Garantizar que los datos personales catalogados como sensibles y aquellos que estén relacionados con menores de edad, gozarán de especial cuidado y cumplirán con un nivel de aprobación especial.
  • No apropiarse de los Datos Personales (copias de planillas, formularios, grabaciones, archivos electrónicos) luego de culminado el contrato.
  • Eliminar los Datos Personales tan pronto cumplan la finalidad para la cual fueron recolectados.
  • Consultar y conocer las autorizaciones, avisos de privacidad y Políticas de tratamiento de información emitidas por el Responsable.
  • Informar inmediatamente al Responsable ante la presencia de un incidente de seguridad en los datos transmitidos.
  • Adoptar y/o atender programas o herramientas de capacitación en materia de protección de datos.
  • Las demás establecidas por la Ley.


 Editor de contenido ‭[3]‬

15. Derechos de los Titulares​

El Responsable se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  • Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en las bases de datos o Archivos de el Responsable
  • Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizado accedan a los datos del titular del dato.
  • Obtener copia de la autorización suscrita por éstos en calidad de titulares de los datos.
  • Informar sobre el uso que el Responsable ha dado a los datos personales del titular.
  • Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la presente política.
  • Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de el Responsable se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
  • El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

Los derechos de los Titulares, podrán ejercerse por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición El Responsable
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos​​

 Editor de contenido ‭[19]‬

​​


16. Procedimiento para Ejercer sus Derechos

El Responsable cuenta con una estructura administrativa compuesta por la Vicepresidencia de Riesgos, servicio al cliente y legal, que soportan, entre otras funciones, el aseguramiento de la atención de consultas o reclamos relativos a la protección de datos personales, a fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar y rectificar información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

 

16.1 Radicación de requerimientos

En relación con lo anterior, el Responsable informa al titular, representante legal y/o causahabiente del mismo que dentro del contenido del requerimiento físico y/o electrónico debe especificar como mínimo:

  • Nombres, apellidos y documento de identificación del titular; así como del representante y/o causahabiente en los casos que aplique (acreditar la calidad del mismo).
  • Descripción del Derecho que desea ejercer ante el Responsable.
  • Detalle de la consulta, o motivo(s)/hecho(s) que dan lugar al reclamo.
  • Soportes que acrediten el reclamo en caso de que se advierta el presunto incumplimiento de cualquiera de los deberes respecto al tratamiento de datos personales.
  • Medios para recibir respuesta a su solicitud (Dirección física y/o electrónica y teléfonos de contacto).

 

16.2 Canales de radicación

Para los efectos antes descritos, el titular de la información debe canalizar sus requerimientos a través de los siguientes medios autorizados:

  • Línea de atención al cliente Bogotá: 658 4000 / 484 1300
  • Línea de atención nacional: 01 80000 517 526
  • Correo electrónico: cliente@skandia.com.co
  • Oficina de atención en la Av 19 # 109ª – 30
  • Contáctenos – Página web
  • Contáctenos – Portal de clientes
  • Chat de servicios

 

16.3 Tiempos de respuesta

El Responsable dará respuesta a las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicado. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término. En caso de reclamo, el Responsable tiene un término máximo para atender su requerimiento de quince (15) días hábiles contados a partir del día siguiente a la fecha de su radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. ​

 Editor de contenido ‭[25]‬

​​


17. Procedimiento de Quejas ante la Superintendencia de Industria y Comercio

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable o Encargado del Tratamiento, de acuerdo con el procedimiento anteriormente mencionado.

 Editor de contenido ‭[24]‬

​​


18. Uso de Cookies

SKANDIA respeta el derecho a la privacidad, por tanto, informa a los clientes y usuarios que hace uso de Cookies propias y de terceros en aras de optimizar el servicio prestado a través de las diferentes herramientas digitales. SKANDIA no recopila datos de clientes o usuarios relacionados con números de tarjetas débito o crédito, u otra información de carácter financiero o crediticio.

Para más información sobre el uso de las cookies y como configurarlas, consulte nuestra Política de uso de Cookies.




 Editor de contenido ‭[22]‬

​​

19. Vigencia de los Datos

Los datos tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en las autorizaciones. El uso de los datos cesara una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información.




 Editor de contenido ‭[23]‬

20. Modificación y/o Actualización de la Política de Protección de Datos

Cualquier cambio sustancial en esta política las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto suministrados y/o a través de la Página pública https://www.skandia.com.co



​​​

 Editor de contenido ‭[21]‬

​​

21. Definiciones

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

  • Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre ella el titular en bases de datos o archivos.
  • Cookie: Es un pequeño fragmento de datos que los sitios web que se visitan envían al navegador del usuario, almacenando y recuperando información para que en futuras conexiones sea posible brindar una mejor experiencia de navegación, recordar accesos y reconocer preferencias. Además, pueden facilitar el reconocer la necesidad de mejoras en los sitios web y detectar errores de funcionamiento.
  • Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección postal, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Estos datos se clasifican en:

  • Dato personal público: Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio.
    • Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    • Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.
  • Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos)
  • Datos inferidos: Datos obtenidos como resultado de un modelo que emplea como ‘input’ datos declarados u observados.
  • Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable del tratamiento.
  • Prospectos: Persona natural o jurídica con quien se espera tener una relación comercial en el corto plazo (Clientes potenciales).
  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Responsable del tratamiento: Persona que decide sobre la recolección y fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.
  • Titular del dato: Es persona natural a que se refieren los datos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
  • Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.​

 Editor de contenido ‭[20]‬

​​
Este sitio utiliza cookies para mejorar tu experiencia. Por favor acepta nuestra Política de cookies