POLÍTICA DE PRIVACIDAD DE DATOS

INTRODUCCIÓN

BRISSA en desarrollo de sus principios: responsabilidad, respeto, transparencia y equidad, determinan la información de sus empleados, clientes y proveedores como uno de los activos más importantes; por lo tanto, declara la importancia de realizar un adecuado tratamiento de su información, acogiéndose al marco normativo que lo regula en cada uno de los países donde tiene presencia.

ALCANCE

La presente política de privacidad es un documento vinculante para BRISSA en calidad de responsable de los datos a tratar. Con el ánimo de garantizar mayor transparencia al Titular y para evitar posibles confusiones, se ha designado a BRISSA como único responsable del tratamiento ante el cual pueda dirigirse.

Datos del responsable: BRISSA, con domicilio principal en la ciudad de Medellín, Colombia en la CARRERA 84F # 3D - 150, comunicación a través de la línea de atención al cliente 3102660944, o al correo electrónico protecciondedatos@brissa.net

Información que recolectamos y almacenamos de nuestros clientes: dependiendo de la relación que el titular tenga con BRISSA, la información que se recopila o almacena puede incluir lo siguiente:

Dato Personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.

Dato personal privado: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

Dato Sensible: corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

LINEAMIENTOS GENERALES

Tratamiento al cual serán sometidos los datos personales: BRISSA usará la información personal de sus clientes para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo a la vinculación del cliente, particularmente para lo que resulte necesario para la prestación de los servicios encargados, como ejecutar y cumplir el contrato. La autorización de tratamiento de datos sensibles es facultativa.

Finalidades con las cuales serán tratados los datos: con el objetivo de obtener un mejor servicio para empleados, clientes o proveedores, autoriza a BRISSA, en calidad de responsable, a tratar sus datos, incluso datos a los que pudiera tener acceso y que están catalogados como sensibles, pudiendo o no utilizar computación en la nube, para las siguientes actividades:

Finalidades inherentes al objeto contractual o autorizadas por normatividad.

  1. Compartir información con aliados estratégicos para la contratación de productos y servicios, gestión de riesgos, atención de reclamaciones y gestión comercial.
  2. Compartir y consultar datos del comportamiento crediticio y financiero con centrales de información y riesgos, aseguradoras y prestadores para prevenir, controlar fraudes y seleccionar riesgos.
  3. Transmitir o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente; así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación y/o el logro de la estrategia corporativa.
  4. Tratar los datos para la atención de cualquier solicitud o reclamación que se efectúe sobre el producto contratado o atención proactiva del mismo, así como para realizar el cobro de primas o importes adeudados.
  5. Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.
  6. Realizar evaluaciones sobre la calidad de los productos y servicios ofrecidos.
  7. Ejercer la defensa en procesos judiciales que se adelanten contra la empresa.

Derechos de los titulares: de acuerdo con lo establecido en la Ley 1581 de 2012, los titulares tienen derecho a autorizar el tratamiento de sus datos personales, revocar la autorización, conocer los datos que son tratados, actualizarlos, rectificarlos cuando se considere que existe deficiencia en su calidad, y finalmente solicitar la supresión de datos siempre y cuando no exista una obligación legal o contractual de continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015), por ejemplo en el caso de las finalidades que son inherentes al objeto contratado y sin las cuales no es posible su ejecución.

Ejercicio de los derechos sobre los datos personales: los titulares de la información podrán ejercer sus derechos en cualquier tiempo, para lo cual podrán comunicarse con la línea de atención al cliente 3102660944, enviar un correo electrónico a protecciondedatos@brissa.net.

PRINCIPIOS Para lograr los objetivos de la presente política se deben tener en cuenta los siguientes principios rectores consagrados en el artículo 4 de la Ley 1581 de 2012:

Vigencia del tratamiento de los datos: información suministrada por los titulares permanecerá almacenada por el tiempo que sea determinado por el titular o que sea indicado por ley para el cumplimiento de los fines para los cuales fue incorporada.

Modificaciones a la política de privacidad y tratamiento de datos personales: BRISSA se reserva el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnico y, en general, cuando sea necesario para prestar un mejor servicio.

Aceptación de esta política de privacidad: el titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de privacidad, cuando proporciona los datos a través de nuestros canales o puntos de atención y cuando compra, adquiere, se afilia o usa cualquiera de nuestros productos o servicios.

GOBERNABILIDAD

La aprobación de la presente política está a cargo la gerencia general de BRISSA y cualquier modificación deberá ser aprobada por la misma instancia, también será la instancia responsable del gobierno y la aplicación de esta política.

INSTANCIAS DE DECISIÓN

Las instancias de decisión en materia de protección de datos personales estarán bajo las definiciones del oficial de datos de BRISSA o quien haga sus veces, el reglamento de trabajo y la normatividad vigente aplicable.

DIVULGACIÓN

La presente política será vinculante y deberá ser publicada a todos los grupos de interés, dentro de los sitios definidos por BRISSA.

El Gerente General, el oficial de datos de BRISSA o quien haga sus veces será el responsable de la administración de esta política y en esa medida gestionará con las áreas involucradas su divulgación, cumplimiento y actualización.

Fecha de actualización:
Mayo 1 de 2024