Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

BAYPORT ASESORES LTDA.

AGENCIA DE SEGUROS

Contenido

Base legal y ámbito de aplicación
Definiciones
Introducción
Objetivo
Principios
Información del Responsable del Tratamiento
Deberes de Bayport Asesores en calidad de Responsable del Tratamiento de los datos personales
Tratamiento y Finalidades de las Bases de Datos
Derechos de los Titulares de los Datos Personales
Área encargada de la atención de consultas, peticiones y reclamos de los Titulares
Procedimiento de Consultas y Reclamos
Seguridad y confidencialidad de los Datos Personales
Transferencia de Datos a otros países
Periodo de vigencia de la base de datos
Fecha de entrada en vigencia

1. BASE LEGAL Y ÁMBITO DE APLICACIÓN

La presente política se desarrolla de conformidad con los lineamientos establecidos en el marco general de protección de datos personales de Colombia: Ley 1581 de 2012, Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás normativa aplicable en materia de protección de datos personales en Colombia.

2. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tal como se indica en la tabla 1 del punto 8.2 de este documento, correspondiente a Tratamiento y Finalidades de las Bases de Datos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Es aquella información que afecta la intimidad del Titular o cuyo uso indebido puede resultar en su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar al Responsable o Encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos.

3. INTRODUCCIÓN

En BAYPORT ASESORES LTDA (en adelante “Bayport Asesores”, “la Compañía” o “el Responsable”), identificada con NIT No. 901.186.750-2, reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. La presente Política de Tratamiento de Datos Personales (en adelante “la Política”) describe los Datos Personales que son recolectados, la manera en que la Compañía trata Datos Personales, como los Titulares pueden ponerse en contacto con la Compañía y ejercer sus derechos, entre otros.

En general, toda la información suministrada por los Titulares o que de otra forma Bayport Asesores recolecte en el marco del giro ordinario de sus negocios será tratada de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás normativa aplicable en materia de protección de datos personales en Colombia.

4. OBJETIVO

El objetivo de la presente Política es establecer los lineamientos adoptados por Bayport Asesores para garantizar el respeto y la protección de los derechos de los Titulares de datos personales. En particular, se busca asegurar que todas las personas naturales puedan conocer, actualizar, rectificar y, cuando sea procedente, suprimir sus datos personales o revocar la autorización otorgada para su tratamiento, conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas aplicables en materia de protección de datos personales. Esta Política es de obligatorio cumplimiento para todas las personas, naturales o jurídicas, que realicen tratamiento de datos personales por cuenta de la Compañía.

5. PRINCIPIOS

A fin de dar correcto cumplimiento a la Ley aplicable, cuando Bayport Asesores realice el Tratamiento de Datos Personales, se regirá por los siguientes principios:

Principio de legalidad: El Tratamiento de Datos Personales es una actividad que debe sujetarse a lo establecido en las normas que reglamentan la materia.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley aplicable, la cual debe ser informada al Titular por los medios previstos normativamente.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El Responsable del Tratamiento debe abstenerse de proceder con el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.
Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley aplicable, para lo cual la Compañía debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todo el Personal de la Compañía y otros que intervengan en el Tratamiento de Datos Personales en nombre y representación de la Compañía, están obligadas a garantizar la reserva de la información.
Principio de responsabilidad demostrada: Al recolectar y realizar el Tratamiento de Datos Personales, el Responsable del Tratamiento implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.

6. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de las bases de datos objeto de esta política es BAYPORT ASESORES LTDA, cuyos datos de contacto son los siguientes:

NIT: 901.186.750-2
Dirección: Carrera 16 # 97 – 46 / 40, piso 5 Edificio Torre 97, Correo electrónico: notificaciones.judiciales@bayportseguros.com,Teléfono: 7458920.

7. DEBERES DE BAYPORT ASESORES EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Bayport Asesores en su calidad de Responsable del Tratamiento de los datos personales de los Titulares deberá regirse por los siguientes deberes, derivados de la Ley 1581 de 2012:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
Suministrar al Encargado del Tratamiento únicamente datos cuyo Tratamiento esté previamente autorizado por el Titular;
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
Tramitar las consultas y reclamos formulados por el Titular;
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente Ley y en especial, para la atención de consultas y reclamos;
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
Informar a solicitud del Titular sobre el uso dado a sus datos;
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

Bayport Asesores reconoce que el Titular de los Datos Personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con la Compañía. En virtud de la relación que se establezca entre Bayport Asesores y el Titular, informamos que los Datos Personales objeto de recolección, uso, actualización, circulación, transmisión, transferencia, supresión y en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas al Titular, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades comerciales.

8.1. Finalidades Generales:

Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:

El registro de la información de personal en los sistemas de Bayport Asesores.
El pago de obligaciones contractuales.
Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones.
El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.
El soporte en procesos de auditorías externas o internas; nacionales o internacionales.
La recolección de datos para el cumplimiento de los deberes que, como Responsable de los Datos Personales le corresponde a Bayport Asesores.
Informar sobre cambios sustanciales en la Política adoptada por Bayport Asesores.
Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de Bayport Asesores.
Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por el Responsable para dicho efecto.
Envío de información relevante derivada de la relación que se sostiene con el Responsable.
Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y Bayport Asesores o de la autorización dada por el Titular.
El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT.

8.2. Finalidades especiales:

La siguiente tabla (Tabla I) presenta las distintas bases de datos que manejan la Compañía y las finalidades asignadas a cada una de ellas.

Bases de Datos	Finalidad
Prospectos comerciales	Recolectar, registrar, acceder a los Datos Personales con el fin de establecer y mantener una relación contractual.
	Contactar a los titulares para ofrecer productos y servicios relacionados con seguros, enviar información promocional, realizar encuestas de satisfacción y estudios de mercado, campañas de publicidad.
	Analizar los datos suministrados para identificar sus necesidades en materia de seguros y ofrecer soluciones adecuadas.
	Utilizar información para el adelantamiento de cualquier trámite ante una autoridad o una persona o entidad privada, respecto del cual la información resulte pertinente.
	Transmisión de datos a proveedores que presten servicios de almacenamiento de información. (Física o en la Nube)
	Realizar envío de información promocional y de mercadeo de productos o servicios de la Compañía a través de cualquier medio o canal. (correo, sms, whatsapp,)
	Analizar los Datos Personales para hacer estudios de mercado o investigaciones comerciales o estadística.
Clientes	Recolectar, registrar, acceder a los Datos Personales con el fin de establecer y mantener una relación contractual.
	Transmisión de datos a proveedores que presten servicios de almacenamiento de información. (Física o en la Nube)
	Realizar envío de información promocional y de mercadeo de productos o servicios de la Compañía a través de cualquier medio o canal. (correo, sms, whatsapp,)
	Enviar información relevante sobre los productos y servicios contratados, así como notificaciones relacionadas con renovaciones, vencimientos y actualizaciones de pólizas.
	Gestionar los datos con el fin de realizar estadísticas internas y análisis de riesgos de mercado.
	Ceder, entregar, transferir, transmitir la información personal en el marco de una fusión, adquisición, consolidación o cualquier otra operación que implique la disposición de información personal.
	Ofrecer servicios de seguros generales, vida, salud, envío de comunicaciones de nuevos servicios campañas de publicidad.
	Transferir los datos personales de los Titulares a otros Responsables para la ejecución de la relación contractual.
Corredores comerciales(freelance)	Analizar los Datos Personales para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, así mismo como para la evaluación de los riesgos derivados de una relación comercial vigente.
	Analizar los Datos Personales para hacer estudios de mercado o investigaciones comerciales o estadísticas.
	Compartir, circular y usar la información con otras entidades para cualquiera de los fines previstos en el contrato de corretaje.
	Adelantar cualquier trámite ante una autoridad o una persona o entidad privada, respecto del cual la información resulte pertinente.
	Mantener al tanto de los cambios en nuestros productos y servicios, así como de los servicios de las empresas aliadas y de los servicios de las empresas o entidades con las cuales la Compañía, tiene acuerdos comerciales o alianzas operativas o de promoción de sus servicios.
	Evaluar la calidad de los servicios de corretaje prestados y la satisfacción de los clientes de la Compañía.
	Ceder, entregar, transferir, transmitir la información personal en el marco de una fusión, adquisición, consolidación o cualquier otra operación que implique la disposición de información personal.
	Gestionar los datos personales con la finalidad de controlar, prevenir, detectar fraudes, actos de corrupción, riesgos crediticios de la Compañía.

9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

9.1. Legitimación para el ejercicio de los derechos del Titular:

De conformidad con el artículo 20 del Decreto 1377 de 2013, los derechos de los Titulares reconocidos en la Ley de protección de datos podrán ejercerse por las siguientes personas:

Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

9.2. Derechos de los Titulares:

Los Titulares podrán ejercer el derecho de habeas data frente a Bayport Asesores con el objeto de:

Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley aplicable y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

10. ÁREA ENCARGADA DE LA ATENCIÓN DE CONSULTAS, PETICIONES Y RECLAMOS DE LOS TITULARES

El área encargada en materia de atender las consultas, peticiones, reclamos y en general vigilar el cumplimiento de la Ley aplicable al interior de Bayport Asesores es Servicio al Cliente y área Legal. Los Titulares podrán ejercer sus derechos mediante comunicación verbal, radicando una comunicación escrita y/o enviando un correo electrónico, a través de cualquiera de los siguientes canales de contacto:

Dirección: Carrera 16 No. 97 - 46 / 40. Piso
5. Edificio Torre 97
Correo Electrónico: notificaciones.judiciales@bayportseguros.com
Teléfono: 7458920

11. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que Bayport Asesores como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por la Compañía y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

Los Titulares de los datos pueden ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a Bayport Asesores, enviado mediante correo electrónico a notificaciones.judiciales@bayportseguros.com, indicando en el asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la Carrera 16 # 97 – 46 / 40, piso 5 Edificio Torre 97.

La solicitud deberá contener los siguientes datos:

Nombre y apellidos del Titular.
1. Fotocopia de la Cédula de Ciudadanía del Titular o de la persona que representa al Titular, así como el documento que valide dicha representación.
2. Petición en que se concreta la solicitud de acceso o consulta.
3. Dirección para notificaciones, fecha y firma del solicitante.
4. Documentos acreditativos de la petición formulada, cuando corresponda.

Reclamos: El Titular que considere que la información contenida en una Base de Datos de Bayport Asesores debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley aplicable, podrá presentar un reclamo ante Bayport Asesores o el Encargado del Tratamiento, el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
La solicitud deberá presentarse al correo electrónico notificaciones.judiciales@bayportseguros.com, indicando en el asunto “Ejercicio de las quejas y/o reclamos”, o a través de correo postal remitido a Carrera 16 # 97 – 46 / 40, piso 5 Edificio Torre 97.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término

12. SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Bayport Asesores, con el fin de cumplir con el principio de seguridad contemplado en la Ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias y adecuadas para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por Bayport Asesores con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.

Por otra parte, Bayport Asesores, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los Encargados del Tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el Tratamiento de los datos personales.

A continuación, se exponen las medidas de seguridad implementadas por la Compañía, que están recogidas y desarrolladas en su Manual Interno de Seguridad.

Tabla II. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)

Gestión de documentos y soportes:

Medidas tales como, destructora de papel que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos.
Acceso restringido al lugar donde se almacenan los datos.
Autorización del Responsable para la salida de documentos o soportes por medio físico o electrónico.
Sistema de etiquetado o identificación del tipo de información.
Inventario de los soportes en los que se almacenan bases de datos

Control de acceso

Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones, de acuerdo al rol que desempeña.
Lista actualizada de usuarios y accesos autorizados
Autorización escrita del titular de la información para la entrega de sus datos a terceras personas, para evitar el acceso a datos con derechos distintos a los autorizados
Concesión, alteración o anulación de permisos por el personal autorizado

Incidencias:

Registro de incidencias: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctivas.
Procedimiento de notificación y gestión de incidencias

Personal

Definición de las funciones y obligaciones de los usuarios con acceso a los datos.
Definición de las funciones de control y autorizaciones delegadas por el Responsable del Tratamiento.

Manual Interno de Seguridad

Elaboración e implementación del Manual de obligatorio cumplimiento para el personal.
Contenido mínimo: ámbito de aplicación, medidas y procedimiento de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidencias procedimiento de copias y recuperación de datos, medidas de seguridad para el transporte, destrucción y reutilización de documentos, identificación de los Encargados del Tratamiento.

13. TRANSFERENCIA DE DATOS A OTROS PAÍSES

Bayport Asesores, en calidad de Responsable del Tratamiento garantiza el cumplimiento de lo establecido en el Capítulo Tercero del Título V de la Circular Única de la Superintendencia de Industria, en lo que respecta a la transferencia internacional de datos personales. En consecuencia, únicamente realizará transferencias de datos personales a países que proporcionen niveles adecuados de protección conforme a los estándares fijados por la Superintendencia de Industria y Comercio.

En caso de requerirse una transferencia a un país que no cumpla con dichos estándares, la Compañía solo procederá cuando la operación se encuentre amparada por alguna de las excepciones legalmente establecidas o previa declaración de conformidad emitida por la Superintendencia.

Asimismo, cuando se trate de transmisiones internacionales de datos personales entre el Responsable y un Encargado, con el fin de que este realice el Tratamiento por cuenta del primero, se garantizará la existencia de un contrato de transmisión que asegure el cumplimiento de las obligaciones legales y de las instrucciones impartidas por el Responsable, sin que sea necesario informar o solicitar autorización al Titular, de acuerdo con la normativa vigente.

14. PERIODO DE VIGENCIA DE LA BASE DE DATOS.

Bayport Asesores solo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos.

15. FECHA DE ENTRADA EN VIGENCIA.

La presente Política entró en vigencia el día 19 de Junio de 2025