Manual de Políticas para Protección y Tratamiento de Datos Personales

Fecha de Creación

Fecha

Encargado

Manual



01/abril/2024



María Soledad Díaz Ordoñez

Creación de Manual de Políticas para Protección y Tratamiento de Datos Personales

INTRODUCCIÓN

DIPA Asesores de Seguros (en adelante el “Asesor”) presenta el siguiente manual de políticas y controles para mantener un correcto tratamiento de datos personales y así garantizar y dar cumplimiento con la regulación emitida por la legislación ecuatoriana y en conformidad con la Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial No. 459 del 26 de mayo del 2021 (en adelante la “LOPDP”).

OBJETIVO

Tiene como principal objetivo, definir los controles y políticas basadas en estándares internacionales, buenas prácticas y lo estipulado en “LOPDP”, en el transcurso de su recolección, uso, transparencia, almacenamiento y eliminación de datos de los titulares que componen a los clientes, empleados, proveedores, posibles clientes, del “asesor” e informar a todos los involucrados actuales o futuros sobre las políticas de protección, tratamiento o uso al que se someterán sus datos.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS

A continuación de detalla el responsable del tratamiento de los datos del “asesor”

Nombre: María Soledad Díaz Ordoñez

Email: protecciondedatos.personales@dipa-seguros.com

Celular: 0987371721

El responsable del manejo de datos será responsable de monitorear, almacenar y proteger de manera continua los datos personales y el cumplimiento de las políticas y procedimientos de seguridad de la “LOPDP”, así como cualquier notificación de alerta en el manejo de los datos.

  1. ALCANCE

El alcance del presente documento se extiende a todos los datos personales recolectados a través de llamadas telefónicas, redes sociales, página web y documentos entregados por el titular de la informacion, la cual aplica a todos los datos personales otorgados por los clientes, usuarios, colaboradores, proveedores, accionistas y partes interesadas (en adelante “el titular”).

  1. DATOS QUE SE RECOLECTAN

Los datos del titular, se recolectarán de acuerdo a la informacion necesaria para la emisión de acuerdo al tipo de seguro cotizado y/o emitido, son los detallados a continuación, pero sin limitarse a:

  • Nombres completos y datos de contacto.

  • Número de identificación cédula o RUC.

  • Nacionalidad.

  • Fecha de nacimiento.

  • Dirección domiciliaria.

  • Código postal.

  • Estado civil.

  • Sexo.

  • Cargas familiares.

  • Porcentaje de discapacidad.

  • Tipo de discapacidad.

  • Número de hijos.

  • Información financiera.

  • Información crediticia.

  • Información profesional.

  • Información tributaria.

  • Información laboral.

  • Informacion judicial

  • Información referencias bancarias y comerciales.

  • Información de bienes.

  • Historia clínica.

  • Otros datos que usted cargue o nos proporcione.

  1. FINALIDAD

Los datos recolectados serán utilizados con los fines detallados a continuación, pero sin limitarse a:

Prospectos, cliente y/o titular.

  • Cumplir con el formulario de vinculación de las Aseguradoras y empresas de medicina prepagada para dar cumplimiento a la normativa respecto de la Prevención de Lavado de Activos y Financiamiento de Delitos.

  • Generar cotizaciones generales y/o específicas, ofertas de productos, promociones y solicitudes de emisión relacionadas con todo tipo de seguros nacionales y/o internacionales, tales como pero no limitadas a las siguientes ramas: generales, técnicos, accidentes personales, salud, vida pura, vida ahorro, transporte, y viaje entre otros nacionales e internacionales.

  • Gestionar las transacciones y asistencias solicitadas a través de los canales de atención del asesor, Aseguradoras y empresas de medicina prepagada.

  • Enviar información a las Aseguradoras y empresas de medicina prepagada nacionales y/o internacionales para la cotización, emisión, manejo de siniestros, manejo de cartera, asistencias y demás procedimientos que lo requiera, así como a sus proveedores de asistencias y coordinar la atención de consultas, cobranzas, reclamos y demás con fines del seguro contratado.

  • Registrar y verificar la información relacionada con la identidad y documentos de identificación del titular mediante procesos de validación con las instituciones

  • Para efectos de notificaciones con fines informativos, nuevos servicios, documentos electrónicos, tarifas, recordatorios de pago, renovaciones, promociones, eventos e información de interés para el titular relacionado con todo tipo de seguros.

  • Logística de entrega y retiro de documentos correspondiente al giro de negocio como pero no limitada a polizas, cheques, documentos firmados, copias de los documentos recolectados y demás.

  • Para procesar transacciones se usa información personal como el nombre, la dirección física, el número de teléfono, la dirección de correo electrónico. Utilizamos la información financiera y de la tarjeta de crédito y de pago para procesar su pedido y es posible que debamos compartir parte de esta información con los servicios de entrega, las cámaras de compensación de tarjetas de crédito y otros terceros para completar la transacción.

  • Enviar información relacionada con el giro del negocio del asesor y las Aseguradoras nacionales e internaciones.

Proveedores

  • Revisar y verificación de referencias comerciales, informacion personal con la identidad y documentos de identificación del titular mediante procesos de validación con las instituciones, así como las de sus empleados.

  • Para establecer una relación contractual, mantenerla y/o terminar la relación contractual.

  • Enviar notificaciones informativas a proveedores de los pagos realizados.

Colaboradores y aspirantes

  • Revisar y verificación de referencias comerciales, informacion personal con la identidad y documentos de identificación del titular mediante procesos de validación con las instituciones.

  • Para realizar la evaluación, selección y vinculación del aspirante.

  • Para establecer una relación contractual, mantenerla y/o terminar la relación contractual.

  • Para el cumplimiento de las obligaciones y derechos como empleado, enviar notificaciones a empleados de roles de pago y demás.

DIPA Asesores de Seguros mantendrá los datos de excolaboradores conforme a la legislación ecuatoriana.

Accionistas

  • Realizar las actividades de administración del libro de registro de accionistas.

  • Para trámites y solicitudes de los accionistas.

  • Consulta de los datos para la Revisar y verificación de referencias comerciales, informacion personal con la identidad y documentos de identificación del titular mediante procesos de validación con las instituciones.

    1. TIEMPO DE CONSERVACIÓN

La información del titular será conservada por el plazo máximo aprobado en la LOPDP, con excepción de aquellos datos que, por mandato de la normativa aplicable en el ámbito de la ley aplicable a los asesores de seguros, deban permanecer en custodia de DIPA Asesores de Seguros con sujeción a otros plazos o tiempos.

    1. BASE DE DATOS PERSONALES

Los datos personales generales que se almacenarán en la base de datos personales de clientes, empleados y proveedores; serán los siguientes:

  • Aseguradora

  • Vigencia

  • Tipo de poliza

  • Dias de cobertura

  • Numero de poliza

  • Numero de anexo

  • Numero de factura

  • Nombre del asegurado

  • Ramo

  • Tipo de documento

  • Valor asegurado

  • Prima

  • Numero de cedula

  • Objeto del seguro

  • Número de teléfono

  • Email

En virtud de lo dispuesto en la Ley Orgánica de Protección de Datos Personales, se procederá a la inscripción de esta base de datos en el Registro Nacional de Protección de Datos Personales, cuando se habilite el registro. Posterior a ello el titular podrá verificar dicha inscripción.

Para el resto de datos recabados serán archivados y protegidos por y protegidos por el responsable del tratamiento de datos de acuerdo a la regulación aplicable.

  1. PROCESO PARA EJERCER DERECHO DE ACCESO Y RECTIFICACIÓN

    1. CONSENTIMIENTO

El cliente o usuario en calidad de titular de los datos personales, otorgará su consentimiento libre, específico, informado e inequívoco con la finalidad de que el Asesor gestione el tratamiento de los datos personales que le hayan proporcionado en conformidad con la LOPDP, el presente manual y en los contratos específicos que se suscribieren.

El Asesor, conservará las pruebas de las autorizaciones conforme a las políticas de confidencialidad de la información.

El Asesor, se compromete a no divulgar o compartir los datos personales sin el consentimiento del titular, a excepción de los siguientes casos:

  • Requerimientos de información de autoridades administrativas o judiciales, en el ejercicio de sus funciones.

  • Requerimientos de autoridades administrativas que tengan por objeto el tratamiento posterior de los datos con fines estadísticos, históricos o científicos, siempre y cuando dichos datos estén debidamente disociados o anonimizados.

  • Todo requerimiento fundamentado en disposiciones legales.

    1. CONSECUENCIAS PARA EL TITULAR DE LOS DATOS PERSONALES DE SU ENTREGA O NEGATIVA A ELLO

El fin de la entrega de los datos personales a las Aseguradoras y sus proveedores de asistencias, es permitir que se cumplan las funciones detalladas en la sección Finalidad de este documento; en ese sentido la negativa de su entrega generará que dichas funciones no puedan ser procesadas.

    1. EFECTO DE SUMINISTRAR DATOS ERRÓNEOS O INEXACTOS

Al entregar datos incompletos, erróneos o inexactos, podría provocar el funcionamiento incorrecto de los sistemas de las diferentes empresas como aseguradoras, asistencia y el asesor no puedan brindar el producto o servicio en el marco de la finalidad antes descrita y podría afectar negativamente la calidad y forma de ejecución de los servicios brindados.

    1. EJERCICIO DE DERECHOS DEL TITULAR

El titular de los datos personales en conformidad con la LOPDP tendrá derecho a:

  • Acceso, rectificación, actualización, eliminación, oposición, anulación y portabilidad de los datos personales, salvo excepciones contempladas en la ley.

  • Presentar consultas, quejas y reclamos en conformidad a la LOPDP.

  • Solicitar revocatoria de la autorización y/o eliminación de los datos personales.

  • Derecho a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas, de conformidad con la ley.

    1. REVOCATORIA DEL CONSENTIMIENTO

El titular de los datos podrá revocar en cualquier momento su consentimiento, mediante la presentación de una solicitud remitida al correo antes mencionado, sujeto a las mismas provisiones contenidas en la sección Consecuencias para el titular de los datos personales de su entrega o negativa a ello.

Se establecerá en la revocatoria que los datos personales no se volverán a entregar ni actualizar desde los registros del Asesor a otras empresas, pero que tanto el Asesor como encargados del tratamiento de los datos personales podrán mantener información para cumplir con normas regulatorias de respaldo de información por la cantidad de años que la ley o normativa de la Superintendencia de Bancos, compañías y seguros lo exija bajo la ley aplicable a los Asesores de seguros.

  1. NOTIFICACIONES CUANDO EXISTAN CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

El Asesor, se reserva el expreso derecho de modificar y actualizar su manual de políticas de tratamiento de datos personales en cualquier momento conforme a disposiciones legales. Dichos cambios serán comunicados a través del sitio web www.dipa-seguros.com.

  1. USO DE COOKIES

Los sitios del Asesor pueden utilizar una “cookie” en su navegador con el objetivo de almacenar información para que no tenga que volverla a ingresar al visitar estos sitios, de esta manera se puede personalizar y optimizar el sitio de acuerdo con sus intereses; de igual forma se puede enviar publicidad y renderizar anuncios relacionada con esas preferencias mejorando su experiencia al visitar estos sitios

  1. MEDIDAS PARA PRECAUTELAR LA SEGURIDAD DE LOS DATOS PERSONALES

El Asesor tomara las medidas de seguridad necesarias para garantizar la protección de la información del titular, garantizando su confidencialidad, integridad y disponibilidad de la misma. Aplicando políticas, controles y procedimientos basados en los estándares internacionales y prácticas de las empresas.

Entre las medidas de seguridad tenemos:

  • Uso de antivirus y malware.

  • Copias de seguridad.

  • Controles de acceso.

  • Capacitación continua.

  • Técnicas de cifrados en nuestro proveedor de email.

  1. BASE LEGAL

Los términos contenidos en este documento se rigen y se interpretan de acuerdo con las leyes vigentes en la República del Ecuador.

Entre otras normativas o disposiciones tomadas como base legal tenemos:

  • Normas de la Superintendencia de Compañías, Valores y Seguros.

ACEPTACIÓN

En atención de lo establecido en el artículo 8 de la Ley Orgánica de Protección de Datos Personales, el usuario declara haber leído y que ha entendido todas las disposiciones contenidas en este documento, por lo tanto, acepta y aprueba de forma expresa, libre, específica, inequívoca e informada el manejo de sus datos por parte del Asesor, para los fines aquí indicados.