Liberty Seguros Colombia sociedad constituida en Colombia y domiciliada en la ciudad de Bogotá, Calle 98 # 21-50, oficina 901, con Teléfono 6017945774, identificada con el NIT No. 900.488.151-3 y correo electrónico: El tratamiento que realizará Liberty Seguros actuando como responsable y/o encargado del tratamiento de bases de datos será el de recolectar, almacenar, procesar, usar, transmitir los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley 1581 de 2012, y el decreto 1377 de 2013, con las siguientes finalidades según sea el caso:

Trabajadores

1. Desarrollar las relaciones laborales que existan con éstos durante su vinculación y de manera posterior a ello, si se requiere.
2. Manejo y entrega de información a terceros encargados del tratamiento de la información vinculados contractualmente con la Compañía para la consecución de su objeto social, como centrales de riesgo, aseguradoras, concesionarios, entre otros.
3. Hacerles partícipes de las actividades de bienestar previstas por La Compañía, siendo posible que se deba solicitar información Sensible o datos de menores de edad y de su grupo familiar, con el fin de hacerlos partícipes de los beneficios previstos debido a su vínculo con el empleado, invitarlos a actividades institucionales y cumplir con la normatividad en materia laboral. El suministro de la información sensible es de carácter facultativo; y la de los menores de edad solamente podrá ser suministrada por sus representantes legales atendiendo al interés superior del menor.
4. Invitarlos a capacitaciones o eventos de la organización.
5. Validar la información que ha suministrado para su vinculación.
6. Control, seguimiento y cumplimiento de las obligaciones de La Compañía como empleador y de las obligaciones a cargo de los empleados.
7. Establecer acciones para implementar garantías de seguridad, protección, bienestar, centro de trabajo, condiciones de salud, prevención de riesgos laborales, promoción y selección de empleados, control de exámenes médicos, estado de salud y condiciones del trabajador.
8. Cumplir con el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y de las bases de datos creadas con fines de gestión del recurso humano.
9. Llevar un historial de los empleados para la expedición de certificaciones.
10. Llevar el control del pago de la nómina, así como de las respectivas afiliaciones al Sistema de Seguridad Social.
11. Conocer información personal con el ánimo de contactas a familiares en caso de emergencia que se presenten en el ejercicio de las labores desarrolladas por el empleado.
12. Efectuar el control de cumplimiento de horario laboral, así como el control de ingreso a las instalaciones para manejo de seguridad de los bienes de La Compañía y del personal, para lo cual se requieren los datos biométricos como imagen de los empleados (videovigilancia) y huella dactilar.
13. Adelantar las labores de monitoreo y auditoría de los equipos y dispositivos suministrados para el cumplimiento de sus funciones, así como del uso que hagan de las redes, plataformas y demás infraestructura física y tecnológica suministrada o puesta a su disposición por La Compañía.
14. Realizar los registros contables, tributarios y demás requeridos por la ley.
15. El control y prevención del fraude.
16. La prevención y control de lavado de activos y financiación del terrorismo.
17. Las demás finalidades que determine el Responsable en procesos de obtención de Datos personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos personales.

Clientes

1. Utilizar Las bases de datos de clientes para la debida prestación del producto adquirido por el Titular y para atender sus solicitudes.
2. Realización de actividades o gestiones de cobranza de capital en mora.
3. Desarrollar las actividades propias de los contratos celebrados, entre ellas el envío de información relevante para el desarrollo de dichos contratos.
4. Medir el nivel de satisfacción respecto del (los) producto(s) y/o servicio(s) contratados(s).
5. Realizar campañas comerciales y actividades de mercadeo.
6. Realizar contactos referentes a investigaciones de mercados.
7. Manejo de información de clientes, esto en caso de contacto, cobro de facturas y otra información contable.
8. Registrar información en las bases de datos de terceros de conformidad con las diferentes obligaciones legales, y relaciones contractuales celebradas por la Compañía en desarrollo de su objeto social.
9. Contactar, enviar y/o suministrar información sobre el lanzamiento de sus productos, eventos, novedades, promociones y publicidad mediante el uso de email, correo postal, teléfono, celular, mensajes cortos de texto (SMS), mensajes de multimedia (MMS), redes sociales, Apps o medios similares.
10. Realizar actividades de analítica, procesamiento, investigación y análisis estadístico, con el fin de identificar, generar conocimientos encaminados a mejorar los productos y/o servicios ofrecidos, actuales o futuros, así como mi experiencia de usuario y/o cliente; y a la identificación, ofrecimiento y/o desarrollo de posibles ofertas de valor, bienes, productos y/o servicios del portafolio que podrían adecuarse a mis necesidades. Entiendo que dichas actividades comprenden igualmente la generación de datos inferidos, que corresponden a aquellos obtenidos a partir del procesamiento analítico de mis datos personales, mis interacciones con los diferentes canales de la Compañía, hábitos, preferencias, tendencias y comportamientos como usuario y/o cliente.
11. Contactar al término de el(los) contrato(s) suscrito(s) con La Compañía, con el fin único y específico de informar sobre productos y/o servicios que le puedan interesar y que permitan reactivar el vínculo comercial con La Compañía.
12. En desarrollo de esta relación contractual, La Compañía buscará informar al Titular acerca de las innovaciones efectuadas en sus productos y servicios, con el fin de profundizar o ampliar su portafolio actual, así como darle a conocer las mejoras o cambios en sus canales de atención y en los servicios y productos complementarios ofrecidos por sus entidades vinculadas.
13. El control y prevención del fraude.
14. La prevención y control de lavado de activos y financiación del terrorismo.
15. Las demás finalidades que determine el Responsable en procesos de obtención de Datos personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos personales y autorizadas por éstos.

Proveedores

1. Generación y envío de correspondencia.
2. Selección, pago, apertura de créditos y contacto para los preexistentes.
3. Realizar contactos tendientes a la realización de investigaciones de mercados, así como la medición del nivel de satisfacción respecto de los productos y servicios contratados.
4. Contactar, enviar y/ o suministrar información sobre el lanzamiento de productos, eventos, novedades, promociones, y publicidad mediante el uso de correo electrónico, correo postal, teléfono, celular, mensajes cortos de texto (SMS), mensajes de multimedia (MMS), redes sociales o medios similares.
5. El control y prevención del fraude.
6. La prevención y control de lavado de activos y financiación del terrorismo.

Finalidades previstas para la base de datos de posesiones

La base de datos de Posesiones, tiene como fin dar cumplimiento a las obligaciones legales del Estatuto Orgánico del Sistema Financiero, Código de Comercio e instrucciones de la Superintendencia Financiera de Colombia.

Finalidades previstas para el caso de Video – vigilancia

La información personal recolectada a través de las cámaras de videovigilancia de las personas que ingresan a las instalaciones de La Compañía tiene como propósito el control de acceso y la seguridad en las instalaciones y del personal que allí labora.

6. Derechos de los titulares de la información.

Los titulares de la información contenida en las bases de datos que trate Liberty Seguros Colombia sea como responsable, o como encargado del tratamiento tienen los derechos que a continuación se relacionan de conformidad con lo dispuesto por la Constitución Política de Colombia y la ley.

• El ejercicio de dichos derechos solo podrá adelantarse de forma exclusiva por el titular del dato o por las personas que este autorice de conformidad con lo establecido por la ley.
• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y las leyes que regulan la materia.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• Cuando se recolecten datos personales de carácter sensible el titular de la información puede abstenerse de responder las preguntas sobre datos sensibles. Además, tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.

7. Deberes de Liberty Seguros Colombia respecto de las bases de datos con información personal de terceros cuando actúe como responsable y encargado.

7.1 Deberes como Responsable del tratamiento.

Cuando Liberty Seguros Colombia asuma la calidad de responsable del tratamiento de datos personales adelantará tal gestión en cumplimiento de los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.

• Garantizar al titular de la información en cualquier momento y de forma gratuita el pleno y efectivo ejercicio de los derechos que tiene a conocer, actualizar, modificar y rectificar sus datos.
• Solicitar, y conservar en los casos que sea necesario copia de la respectiva autorización otorgada por el titular.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su uso, acceso, adulteración, consulta no autorizada o fraudulenta, adulteración o pérdida.
• Actualizar la información y en caso de efectuar cambios sustanciales en el tratamiento de las bases de datos, informarlo tanto a los titulares como al encargado en caso de existir. e) Rectificar la información cuando sea incorrecta y en caso de existir un encargado del manejo de la misma, informárselo.
• En caso de existir un encargado del tratamiento de la información, suministrarle únicamente datos cuyo tratamiento este previamente autorizado por el titular.
• Tramitar las consultas y reclamos formulados por titulares de la información dentro de los términos señalados la ley y replicados en esta política de tratamiento.
• Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7.2 2 Deberes como Encargado del tratamiento.

Cuando Liberty Seguros Colombia asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
• Actualizar la información reportada por los responsables del tratamiento de acuerdo a los términos que se hayan pactado en los contratos con estos.
• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y la ley que rige la materia.
• Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
• Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.
• Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8. Atención de solicitudes y reclamos por parte de los titulares de la información.

En desarrollo del derecho fundamental de los titulares al Habeas Data respecto de los derechos de acceso, consulta, actualización, rectificación, o cancelación se tendrá en cuenta:

• Los derechos sobre los datos personales solo podrán ser ejercidos directamente por el titular, o por un tercero habilitado legalmente de acuerdo a lo establecido por la ley 1581 de 2012. Esta condición se acreditará mediante copia del documento de identidad, y en caso de ser autorizado, el poder debidamente otorgado.
• La solicitud para ejercer cualquiera de estos derechos deberá hacerse a través del canal delimitado por Liberty Seguros Colombia dentro de la presente Política de Tratamiento de datos personales.
• La solicitud de ejercicio de los derechos deberá contener:
  • Nombre del titular del dato, y de ser el caso de su apoderado.
  • Petición concreta y precisa del derecho que pretende ejercer. En cada caso, la petición deberá estar razonablemente fundamentada para que Liberty Seguros Colombia proceda como responsable de la base de datos a dar respuesta.
  • Dirección para notificaciones.
  • Documentos que soportan la solicitud.
  • Firma de la solicitud.

En caso de faltar alguno de los requisitos indicados, Liberty Seguros Colombia lo comunicará al solicitante dentro de los 5 días siguientes a la recepción de la solicitud, para que los mismos sean completados. Si transcurridos dos meses sin que se presente la información requerida se entiende que se ha desistido de la solicitud. Liberty Seguros Colombia internamente se encargará de crear una base de datos sobre Peticiones y reclamos.

En caso de que Liberty Seguros Colombia actúe como responsable de la información atenderá el reclamo en un máximo de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuera posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no puede superar en ningún caso los 8 días hábiles siguientes al vencimiento del primer término.
A su turno, en caso de que Liberty Seguros Colombia actúe como encargado del tratamiento informará tal situación al titular o interesado en la petición o reclamo, y comunicará al responsable del tratamiento de la información la solicitud, con el fin de que este de la respuesta a la solicitud de consulta o reclamo presentado, lo cual será informado al titular para que tenga conocimiento sobre la identidad del responsable de la información y en consecuencia el obligado principal de garantizar el ejercicio de su derecho.
De conformidad con lo establecido por la ley, en caso de pretender acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite acá descrito.

9. Canal designado para la recepción de peticiones y reclamos en ejercicio de los derechos de los titulares de la información.

En todo caso, Liberty Seguros Colombia actuando como encargado o como titular de la información recibirá peticiones y reclamos en ejercicio de los derechos de los titulares de la información en el correo electrónico:  Cualquier cambio en este canal será informado en debida forma a los titulares de la información.

10. Presentación de quejas ante la Superintendencia de Industria y Comercio.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo o consulta ante Liberty Seguros Colombia de conformidad con el procedimiento establecido en el numeral 8 de la presente política.

11. Prohibiciones.

En desarrollo de la presente Política de Tratamiento de Datos Personales, y su correcta aplicación, se establecen las siguientes prohibiciones:

• Liberty Seguros Colombia prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización previa del titular del dato y de Liberty Seguros Colombia mismo.
• Liberty Seguros Colombia prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de Liberty Seguros Colombia.
• Liberty Seguros Colombia prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales, Todo tratamiento que se llegare a hacer respecto de los datos de menores, se deberán asegurar los derechos prevalentes que la constitución política reconoce a estos.
• Está prohibida la transferencia internacional de datos personales a terceros países que no proporcionen niveles adecuados de protección de datos de conformidad con lo establecido por la ley 1581 de 2012 y los estándares fijados por la Superintendencia de Industria y Comercio, aplicando las excepciones que se han establecido para estos casos.

12. Temporalidad de los datos.

La permanencia de los datos tratados por Liberty Seguros Colombia  sea como responsable o como encargado del tratamiento estará determinada por la finalidad por la cual dichos datos fueron recogidos o entregados a Liberty Seguros Colombia, según sea el caso.
Por lo tanto, una vez se agote la finalidad Liberty Seguros Colombia Procederá a su destrucción o devolución según sea el caso.
De todas formas, Liberty Seguros Colombia es consciente que existen obligaciones de carácter legal que le obligan a conservar por cierto tiempo determinado algunos datos, por lo que se compromete a conservarlos solo y únicamente para tal efecto, adoptando las medidas técnicas y de seguridad que impidan un tratamiento adecuado.

13. Medidas de seguridad.

Liberty Seguros Colombia, como desarrollo del tratamiento de los datos personales que recoja o sobre los cuales esté encargado según sea el caso, adoptará todas las medidas de seguridad, físicas, tecnológicas y administrativas que considere pertinentes según los datos que maneje, las cuales serán aplicables en todo caso a las áreas encargadas.
Liberty Seguros Colombia, en cumplimiento de la ley estatutaria 1251 de 2012 y las exigencias establecidas por la Superintendencia de Industria y Comercio comunicará a esta ultima cualquier caso de fallas en la seguridad de la información que pueda haber causado pérdida, robo, consulta o modificación fraudulenta, y las medidas que se tomaron al respecto.

14. Entrega de datos personales a autoridades administrativas y judiciales.

En caso de que las autoridades con funciones jurisdiccionales o administrativas soliciten a Liberty Seguros Colombia la consulta y/o entrega de datos personales consignados en sus bases de datos; se evaluará de forma interna tal petición, y en caso de cumplir con todos los requerimientos legales, se documentará internamente el caso y se agregará al histórico que maneje internamente la sociedad, esto en cumplimiento de las normas que rigen la materia.

15. Tratamiento de datos personales respecto a la consulta y reporte a centrales de información.

Liberty Seguros Colombia, en cumplimiento de las disposiciones legales, y lo contenido en la presente Política de Tratamiento de Datos Personales desde el inicio de su obligación y mensualmente mientras existan obligaciones a su cargo, reportará el comportamiento de pago de las mismas y así mismo, podrá realizar consultas. La permanencia de la información registrada en las Centrales de Información es administrada por cada central de acuerdo con lo establecido en la ley 1266 de 2008; la información de carácter positivo permanecerá de manera indefinida, la información de moras inferiores a dos (2) años permanecerá el doble del tiempo que duró la mora a partir de la fecha de pago o cancelación de la obligación y para obligaciones con mora superior a dos (2) años, la permanencia será de cuatro (4) años a partir de la fecha de pago o cancelación de la obligación.

16. Vigencia.

La presente Política para el Tratamiento de Datos Personales rige a partir de 25 de mayo de 2023. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla esa finalidad y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.