Sekure: Política de Privacidad y Tratamiento de Datos Personales

SEKURE

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

PORTAL WEB

SEKURE LTDA. (En adelante “Sekure” o la “Compañía”) es respetuosa de los datos personales e información que le suministra su personal, sus clientes actuales, pasados y potenciales, aliados comerciales y posibles interesados en los productos y servicios de la Compañía (en adelante los “Titulares”). En la presente Política de Privacidad y Tratamiento de Datos (en adelante la “Política”) se establecen las finalidades, alcance, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política. La adquisición de los servicios ofrecidos a través de la plataforma, app móvil, o página web y/o la aceptación expresa o inequívoca de los términos y condiciones de uso del Portal Web (según como se define en los términos y condiciones de uso del mismo) (www.sekure.com.co), implica la aceptación de los Titulares de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen.

CAPÍTULO I

DEFINICIONES, ALCANCE Y PRINCIPIOS DE LA POLÍTICA DE TRATAMIENTOS DE DATOS PERSONALES

1. Definiciones. Los siguientes conceptos tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo del texto de la Política. Así, para:

“Autorización”: es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

“Aviso de privacidad”: es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

“Base de Datos”: conjunto organizado de datos personales que son objeto de Tratamiento.

“Dato personal”: se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que permitan determinar la identidad de dicha persona, como sus rasgos físicos.

“Dato privado”: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

“Dato público”: es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

“Dato semiprivado”: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

“Datos sensibles”: son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.

“Encargado del tratamiento”: es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

“Responsable del tratamiento”: es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

“Titulares”: son las persona naturales o jurídicas cuyos Datos Personales son objeto de Tratamiento.

“Tratamiento”: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación, consulta, actualización o supresión.

“Transferencia”: se trata de la operación que realiza el Responsable o el Encargado del tratamiento de los Datos Personales, cuando envía la información a otro receptor, que, a su vez, se convierte en Responsable o Encargado del Tratamiento de esos Datos Personales.

2. Alcance de la Política de Tratamiento de Información. Esta política aplica para toda la información personal registrada en las bases de datos de SEKURE, quien actúa en calidad de responsable del tratamiento de los datos personales para estos efectos. En algunas ocasiones, Sekure podrá obrar como encargado del tratamiento de datos personales, para lo cual se establecen las responsabilidades y obligaciones de Sekure en dicho caso.

En su calidad de responsable o encargado, según como corresponda, SEKURE busca proteger los datos de los Titulares, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance para lograr esta protección. Los Titulares aceptan expresamente esta forma de protección y declaran que la considera conveniente y suficiente para todos los propósitos.

3. Principios del Tratamiento de Datos Personales. El Tratamiento de Datos Personales que por esta Política se regulan estará orientado por los principios dispuestos en el artículo 4 de la ley 1581 de 2012.

CAPÍTULO II

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

1.1. Finalidades del Tratamiento de Datos Personales en calidad de Responsable del Tratamiento

1.1.1. En relación con la base de datos de empleados, contratistas y aspirantes a empleados y ex empleados de SEKURE:

(a) Conservar y administrar la información de la relación laboral, civil o comercial con los Titulares.

(b) El cumplimiento de deberes legales, contables, comerciales y regulatorios.

(d) Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los Titulares.

(e) Proteger la salud de los empleados y contratistas de la Compañía.

(f) Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas y aspirantes, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, OFAC así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.

(g) Mantener comunicación directa con los Titulares para temas relacionados con su relación laboral, civil o comercial.

(h) Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la Compañía.

(i) Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Compañía.

(j) La realización de análisis estadísticos, comerciales, financieros, sociales y técnicos.

(k) La comunicación con los titulares para efectos contractuales, informativos y comerciales.

(l) Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.

(m) Transmitir, transferir y suministrar la información y datos personales de los Titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras.

(n) Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la Compañía ceda su posición contractual.

(o) Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los Titulares.

(p) Transmitir, transferir y suministrar la información y los datos personales de los titulares a compañías aseguradoras, con el fin de que estas consulten la información pertinente a efectos del otorgamiento de coberturas de las pólizas de seguros.

(q) Guardar la memoria histórica y antecedentes de los ex empleados.

1.1.2. En relación con la base de datos de clientes, proveedores y aliados comerciales.

(a) El desarrollo, ejecución y cumplimiento de la relación contractual que el Titular tenga con la compañía. En particular, en lo relacionado con el cumplimiento de los servicios que en su calidad de agencia de seguros provee tanto a clientes, como aseguradoras, para ofrecer y colocar pólizas de seguro en el mercado en los diferentes ramos que sean ofrecidos por las entidades aseguradoras autorizadas para tal efecto, y a las cuales represente en el mercado asegurador.

(b) Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento de clientes y proveedores.

(d) La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.

(e) La comunicación con los Titulares para efectos contractuales, informativos y comerciales.

(f) El control y la preservación de la seguridad de las personas, bienes e información de la compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.

(g) Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios de los Titulares.

(h) Transmitir, transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la Compañía encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.

(i) Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la compañía puedan ser de interés del Titular.

(j) Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la compañía participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos.

(k) Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

1.1.3. En relación con la base de datos de clientes finales potenciales.

(a) El cumplimiento del objeto social de la compañía y del Portal Web (según como se encuentra definido en los términos y condiciones de uso del Portal Web) .

(b) La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.

(c) Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

(d) La comunicación con los titulares para efectos comerciales.

1.1.4. En relación con la base de datos de proveedores independientes potenciales.

(a) El cumplimiento del objeto social de la compañía y del Portal Web.

(b) La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.

(c) Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

(d) La comunicación con los titulares para efectos comerciales.

1.1.5. Con relación a la base de datos de participantes en foros.

(a) El cumplimiento del objeto social de la compañía y del Portal Web.

(b) La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.

(c) Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

(d) La comunicación con los titulares para efectos comerciales.

(e) Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento de clientes y proveedores.

1.2. Finalidades del Tratamiento de Datos Personales en calidad de Encargado del Tratamiento

1.2.1. En relación con la base de datos de clientes, proveedores y aliados comerciales. En relación con el tratamiento de los datos personales almacenados en las bases de datos de cualquier cliente, potencial cliente, proveedor o aliado comercial (los “Responsables”), el tratamiento y finalidad de las bases de datos que Sekure realiza en nombre de los Responsables será el establecido en la presente Política de datos personales, y en particular las siguientes:

(a) El desarrollo, ejecución y cumplimiento de la relación contractual que el Titular tenga con el Responsable de la base de datos que ha sido entregada en encargo, o cuyo acceso ha sido permitido, a Sekure para su Tratamiento.

(b) El cumplimiento de deberes legales, contables, comerciales y regulatorios.

(d) La comunicación con los titulares para efectos contractuales, informativos y comerciales.

(e) Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.

(f) Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a Sekure, aliados comerciales o a otras sociedades o personas que a Sekure se le haya encargado para realizar el Tratamiento de la información y cumplir con las finalidades descritas en su Política de protección de datos personales y en la de los Responsables.

CAPÍTULO III
DATOS PERSONALES SUMINISTRADOS Y FORMA DE OBTENCIÓN.

La Compañía podrá pedir expresamente a los Titulares o recolectar de su comportamiento los datos que sean necesarios para cumplir la finalidad de las bases de datos, los cuales son -entre otros- los siguientes:

3.1 En relación con la base de datos de empleados y contratistas:

Nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, huella dactilar, caligrafía, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información financiera, judiciales, disciplinarios y familiares con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; nombre, número de identificación, teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

3.2 En relación con las bases de datos de clientes, proveedores, aliados comerciales:

Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, nombres, raza, edad, hábitos de consumo, historial de navegación en el sitio, historial de compras, historial de casos de abiertos con servicio al cliente, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, contenido creado para su publicación en el sitio, razón o denominación social de la empresa, identificación tributaria, descripción, fotografías y videos de la empresa, precios de productos y servicios, comentarios de clientes recibidos, información relevante relacionada con los riesgos que se pretendan cubrir con las pólizas de seguro, atendiendo a la naturaleza de las mismas y a la oferta existente en el Portal Web, como sigue:

(a) Seguro de Automóviles: placa, modelo, marca y referencia del vehículo.

(b) Seguro Obligatorio de Accidentes (SOAT): placa, modelo, marca y referencia del vehículo.

(c) Seguro de Hogar: dirección del inmueble, descripción del inmueble, datos asociados a la titularidad del inmueble y valores del inmueble.

(d) Seguro de Mascotas: datos de la mascota, incluyendo a su propietario.

(e) Seguro de Viajes: detalles del viaje (Ciudades, fechas del viaje y demás información relevante).

3.3 En relación con la base de datos de clientes finales potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han comprado en el mismo.

3.4 En relación con la base de datos de proveedores independientes potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han aplicado para vender en el mismo.

Nombres y apellidos, razón o denominación social de la empresa, número de identificación, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, historial de casos de abiertos con servicio al cliente.

3.5 En relación con datos de carácter sensible y su tratamiento.

De acuerdo con la ley 1581 de 2012, son consideramos datos de carácter sensible los siguientes: el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos, o cualquier otro que pueda afectar la intimidad del Titular o cuyo uso indebido pueda generar discriminación. Teniendo en cuenta las características de la Compañía, las actividades que desarrolla, y las finalidades descritas en la presente Política, la Compañía requiere realizar tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación.

3.5.1 Información sensible relacionada con el estado de salud.

La Compañía recopilará y hará tratamiento de los datos de salud de sus empleados y contratistas. Estos datos son de carácter sensible, por lo cual, de conformidad con lo dispuesto en las normas vigentes, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su Tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, dichos datos serán recopilados y tratados únicamente para preservar y garantizar el bienestar de los titulares.

3.5.2 Datos biométricos.

La Compañía recopilará datos biométricos de sus empleados, contratistas y visitantes, tales como la huella dactilar. Al igual que en el caso de la información sobre el estado de salud, estos datos son de carácter sensible, y por ello los Titulares no están obligados a suministrarlos. La Compañía garantizará que el tratamiento de estos datos se hará conforme a la ley y bajo estrictas medidas de seguridad.

3.5.3 Datos relacionados con menores de edad.

La Compañía solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los empleados o contratistas de la Compañía, y que sean de naturaleza pública y/o aquellos que se requieran para garantizar su bienestar. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y los menores.

Para tales efectos, la Compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

3.5.4. Datos financieros

La Compañía requerirá, usará, almacenará y realizará el tratamiento de datos financieros de los Usuarios, en la medida en que esto sea necesario para definir el perfil y la capacidad de endeudamiento de los mismos, para generar perfiles crediticios de los Usuarios y para colaborar con otros aliados comerciales para la elaboración de tales perfiles, sin perjuicio de la autorización que el Usuario confiere a SEKURE para consultar y reportar al Usuario ante los bancos de información crediticia y financiera.

CAPÍTULO IV
AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN

4.1. Manifestaciones de los Titulares de los Datos Personales. Los Titulares manifiestan que:

4.1.1. Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, la autorización expresa verbal o por escrito, o el registro o creación de un perfil en el sitio web de la Compañía, el Titular autoriza expresa e inequívocamente a la Compañía para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley.

4.1.2. Fueron informados que, en caso de recolección de información sensible, estos tienen derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados.

4.1.3. Se les informó acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en el CAPÍTULO II de esta Política.

4.1.4. Entienden que son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, así como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.

4.1.5. Comprenden las medidas de seguridad que SEKURE implementa para brindar protección a los datos personales que recolecta y, por tanto, aceptan las mismas.

4.1.6. Autorizan a SEKURE o a cualquiera de sus subsidiarias, matrices, filiales o afiliadas para consultar y realizar el reporte de información comercial, crediticia, financiera o de servicios a las centrales de riesgo respectivas, de acuerdo con lo establecido en la ley 1266 de 2008 para el efecto. Se advierte a los Titulares que cualquier reporte a centrales de información, será comunicada de forma previa a los mismos mediante mensajes de datos, según como se establece en lo términos y condiciones de uso de la plataforma, los cuales se encuentran disponibles en: [∙]

4.1.7. Entienden que la no Autorización por parte de los Titulares para el Tratamiento de los datos personales, impedirá que SEKURE suministre cualquier producto o servicio asociado a su actividad comercial.

CAPÍTULO VI
TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE SEKURE

5.1. Usos bajo la Política La Compañía solo tratará los datos personales y otra información de los Titulares para las finalidades descritas y los usos autorizados en esta Política o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, el Titular expresamente autoriza a la Compañía para el Tratamiento de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias:

5.1.1. Establecer comunicación entre la Compañía y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

5.1.2. Auditar, estudiar y analizar la información de las bases de datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de la Compañía.

5.1.3 Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas que la compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, comercial o civil con los Titulares.

5.1.4 Con el fin de preservar la seguridad de la Compañía, analizar y verificar la información de los empleados y colaboradores de la Compañía y de aquellos que participen en procesos de selección.

5.1.5 Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la Compañía puedan ser de interés del Titular.

5.1.6 Transferir, transmitir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, adquisición y/o liquidación.

5.1.7 Verificar conflictos de intereses o posibles irregularidades en los nuevos contratistas y/o empleados de la Compañía.

5.1.8 Realizar calificación de riesgo financiero, jurídico, comercial y de seguridad.

5.1.9 Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.

5.1.10 Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.

5.1.11 Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la compañía o de otros, prevenir problemas técnicos o proteger los derechos de otros.

5.1.12 Auditar, estudiar y analizar la información de las bases de datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y servicios que ofrece la Compañía.

5.1.13 Auditar, estudiar, analizar y utilizar la información de la base de datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.

5.1.14 Auditar, estudiar, analizar y utilizar la información de las bases de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.

5.1.15 Transmitir, transferir y suministrar la información y datos personales de los Titulares a aliados estratégicos nacionales y/o extranjeros para que estos contacten los Titulares para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales.

5.1.16 Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la regulación.

5.1.17 Realizar actividades de mercadeo de los servicios y productos ofrecidos.

5.1.18 Informar sobre el alcance y características de los servicios y productos de la Compañía.

5.1.19 Cualquier otra finalidad que se enmarque en las finalidades ya expuestas en esta Política, en particular aquellas atinentes al ofrecimiento y colocación de pólizas de seguro.

5.2. Autorización para nuevos usos. La Compañía podrá solicitar autorización de los Titulares para nuevos uso de sus datos o información, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web www.sekure.com.co/politica-de-privacidad o en cualquier medio que estime conveniente según el caso.

5.3. Almacenamiento de datos personales. El Titular autoriza expresamente a la Compañía para que almacene los datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de los Titulares.

CAPÍTULO VII

DERECHOS DE LOS TITULARES.

6.1. Derecho de los Titulares en general. La Compañía informa a los Titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012, los siguientes:

6.1.1. Conocer, actualizar y rectificar sus datos personales.

6.1.2. Solicitar prueba de la autorización otorgada.

6.1.3 Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.

6.1.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.

6.1.5. Revocar la autorización y/o solicitar la supresión del dato.

6.1.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6.1.7. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. En este caso, se comunica a los Titulares que no están obligados a proveer la autorización para el Tratamiento de datos sensibles o datos de niños, niñas y adolescentes.

6.2. Área encargada de peticiones, consultas y reclamos. El área encargada de atender las peticiones, consultas y reclamos de los Titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es el área de protección de datos, la cual podrá ser contactada a la dirección de correo electrónico: protecciondedatos@sekure.com.co

6.3. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política. El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación:

6.3.1. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Compañía responderá la solicitud en plazo de máximo diez (10) días hábiles. En cumplimiento de lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará a los Titulares, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6.3.2. Cuando el Titular o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas:

(a) El reclamo se formulará mediante solicitud dirigida a la Compañía con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la Compañía podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

(b) En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.

(c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

(d) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de SEKURE.

6.3.3. Medidas de seguridad para la protección de los datos personales y otra información. Las medidas de seguridad con las que cuenta la compañía buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la compañía de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

CAPÍTULO VIII

MISCELÁNEOS

7.1. Contacto. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente política de tratamiento y protección de datos personales.

7.2. Período de vigencia de la base de datos y la Política. Los datos personales incorporados en las bases de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades.

Por su parte, se tendrá como entrada en vigencia de la Política el día [8] del mes agosto del año 2019.

7.3. Cambios en la política de tratamiento y protección de datos personales. Cualquier cambio sustancial en las políticas de tratamiento, será comunicado oportunamente a los titulares mediante la publicación en nuestros portales web.

7.4. Legislación vigente. La legislación nacional vigente en materia de protección de datos personales está contenida en la ley 1581 de 2012, el decreto 1377 de 2013 y la ley 1266 de 2008 y las normas que lo modifiquen, complementen o subroguen.

Continuar