Conoce nuestras políticas
de privacidad
ASSESA SAS y LAS COMPAÑÍAS INTRODUCCIÓN
Assesa SAS, en desarrollo de sus principios de responsabilidad, respeto, transparencia y equidad, determina la información de sus empleados, clientes y proveedores como uno de los activos más importantes; por lo tanto, declara la importancia de realizar un adecuado tratamiento de su información, acogiéndose al marco normativo que lo regula en cada uno de los países donde tiene presencia. Nuestro compromiso es garantizar la confidencialidad, integridad y disponibilidad de la información personal, en estricto cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, salvaguardando a Assesa SAS y a LAS COMPAÑÍAS de responsabilidades derivadas de factores externos, acciones de terceros o incumplimientos ajenos a nuestra gestión diligente y el debido proceso legal.
ALCANCE
La presente política de privacidad es un documento vinculante para Assesa SAS en calidad de Responsable del Tratamiento de los datos. También es vinculante para las filiales, subsidiarias y vinculadas económicamente con Assesa SAS en Colombia y el exterior, que actúan como Encargadas del Tratamiento de datos, como es el caso de Zolutti, en adelante LAS COMPAÑÍAS. Con el ánimo de garantizar mayor transparencia al Titular y para evitar posibles confusiones, se ha designado a Assesa S.A.S. como único responsable del tratamiento ante el cual pueda dirigirse, ya que todas las compañías de Assesa S.A.S Colombia comparten una misma marca.
1. Identificación y Contacto del Responsable del Tratamiento Assesa S.A.S. NIT: 901699140-1 Domicilio Principal: Ciudad de Medellín. Línea de Atención al Cliente (desde Medellín): 3185839118 Correo Electrónico: contacto@zolutti.com
2. Información Recopilada
Dependiendo de la relación que el Titular tenga con LAS COMPAÑÍAS, la información que se recopila o almacena puede incluir lo siguiente:
● Datos Públicos: Es el dato que no sea privado o sensible. Por ejemplo: número y tipo de documento de identidad, información contenida en documentos públicos, estado civil, oficio o profesión, teléfono y correo electrónico corporativos.
● Datos Privados: Son aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Por ejemplo: nivel de ingresos, datos financieros, capacidad de endeudamiento, patrimonio bruto, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, preferencias en redes sociales, hábitos de conducción, hábitos de consumo, así como datos de contacto como
dirección, teléfono y correo electrónico personal.
● Datos Sensibles: Categoría de datos personales que se reducen a la categoría más íntima y sensible de su titular, cuyo tratamiento inadecuado puede conllevar a la discriminación y/o al sufrimiento de un perjuicio grave y de difícil reparación. Por ejemplo: datos biométricos e historia clínica o datos relacionados con la salud en general. La recopilación de datos de salud (historia clínica, diagnósticos, etc.) es indispensable para la adecuada gestión de los servicios de salud y vida o de incapacidades ofrecidos por LAS COMPAÑÍAS, particularmente aquellos prestados bajo la marca Zolutti.
Aclaración sobre Datos Sensibles: La autorización de tratamiento de datos sensibles es facultativa. Sin embargo, su recopilación es indispensable para la adecuada gestión de ciertos servicios (ej. gestión de incapacidades por parte de LAS COMPAÑÍAS que operan bajo la marca Zolutti, evaluación de riesgos en soluciones de salud y vida). Estos datos serán tratados con la máxima diligencia y confidencialidad, y su tratamiento estará siempre sujeto al consentimiento expreso del Titular o a las excepciones legales que lo permitan, cumpliendo estrictamente con las normativas.
Exención de Responsabilidad por Calidad de Datos: El Titular declara y garantiza que la información personal proporcionada a Assesa SAS y/o a LAS COMPAÑÍAS, ya sea directamente o a través de terceros (incluyendo, pero no limitado a, empleadores, EPS, ARL, fondos de pensiones, aseguradoras, u otras entidades que, por la naturaleza de los servicios, deban acceder o procesar datos personales), es veraz, completa, exacta, actualizada y comprobable, y se compromete a mantenerla debidamente actualizada.
Assesa SAS y LAS COMPAÑÍAS no serán responsables por la veracidad, exactitud, completitud o actualidad de la información suministrada por el Titular o por terceros, ni por los daños, perjuicios o retrasos que pudieran derivarse de la inexactitud, incompletitud o falta de actualización de la misma, que impidan o dificulten la correcta prestación de los servicios o la gestión de trámites asociados (ej., cobro de incapacidades).
3. Lineamientos Generales del Tratamiento y Finalidades
3.1. Tratamiento al cual serán sometidos los datos personales LAS COMPAÑÍAS usarán la información personal de sus clientes para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo a la vinculación del cliente, particularmente para lo que resulte necesario para la prestación de los servicios encargados, como ejecutar y cumplir el contrato.
3.2. Finalidades con las cuales serán tratados los datos Con el objetivo de obtener un mejor servicio para empleados, clientes o proveedores, el Titular autoriza a Assesa S.A.S., en calidad de responsable, así como a LAS COMPAÑÍAS, en calidad de encargadas, a tratar sus datos, incluso los biométricos o de salud, que son sensibles, pudiendo o no utilizar computación en la nube, para las siguientes actividades:
Finalidades inherentes al objeto contractual o autorizadas por normatividad:
1. Gestionar Productos y Servicios: Compartir información con aliados estratégicos, reaseguradores e intermediarios de seguros para la contratación de productos y servicios, gestión de riesgos, atención de reclamaciones y gestión comercial. (En el caso de los servicios de gestión de incapacidades prestados bajo la marca Zolutti, esto incluye la gestión integral y cobro ante EPS, ARL y fondos de pensiones).
2. Prevención de Fraudes y Evaluación de Riesgos: Compartir y consultar datos del comportamiento crediticio y financiero con centrales de información y riesgos, aseguradoras y prestadores para prevenir, controlar fraudes y seleccionar riesgos.
3. Evaluación de Salud y Bienestar (Datos Sensibles): Consultar y obtener copia de la historia clínica o datos clínicos, que son datos sensibles, con la finalidad de evaluar y suscribir las pólizas, así como gestionar los riesgos que puedan afectar la salud, bienestar y calidad de vida, y el desempeño ocupacional. (Esta finalidad aplica sólo para el uso de soluciones de Salud y Vida o para los servicios de gestión de incapacidades operados por LAS COMPAÑÍAS bajo la marca Zolutti).
4. Desarrollo de Estrategia Corporativa y Estudios de Mercado: Transmitir o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente; así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación de LAS COMPAÑÍAS y/o el logro de la estrategia corporativa.
5. Prestación y Auditoría de Servicios de Salud: Prestar el servicio de salud y realizar auditoría de calidad y cuentas médicas, integrando la información clínica disponible en distintos prestadores. (Esta finalidad aplica sólo para el uso de soluciones de salud y vida contratadas con LAS COMPAÑÍAS).
6. Investigación Científica: Realizar investigaciones científicas, comprometiéndose a divulgar los resultados de forma anónima.
7. Atención de Reclamaciones y Cobro de Obligaciones: Tratar los datos para la atención de cualquier reclamación que se efectúe sobre el producto contratado o atención proactiva del mismo, así como para realizar el cobro de primas o aportes adeudados (incluyendo la recuperación de dineros de incapacidades gestionados por LAS COMPAÑÍAS bajo la marca Zolutti).
8. Coordinación con Proveedores: Compartir información con los prestadores o proveedores autorizados por LAS COMPAÑÍAS, para la coordinación de un servicio o solicitud, con las limitaciones y reglas de la presente política.
9. Elaboración de Propuestas de Valor: Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.
10. Evaluación de Calidad: Realizar evaluaciones sobre la calidad de los productos y servicios ofrecidos por LAS COMPAÑÍAS.
11. Defensa Jurídica: Ejercer la defensa de LAS COMPAÑÍAS en procesos judiciales que se adelanten contra ellas.
Finalidades inherentes al funcionamiento de LAS COMPAÑÍAS:
1. Gestión de Talento Humano: Tratar los datos de colaboradores, empleados o aspirantes para efecto de su vinculación con LAS COMPAÑÍAS, el desempeño de sus funciones o la prestación de sus servicios, el retiro o su terminación. Este tratamiento incluye, entre otros: proceso de selección y actividades vinculantes, planes de desarrollo, reconocimiento y pago de beneficios legales y extralegales, comunicaciones internas y externas, procesamiento de información en diferentes aplicativos tecnológicos instalados en servidores de la compañía o en la nube, compensación.
2. Seguridad Social Integral: Realizar los pagos y afiliaciones al Sistema General de Seguridad Social Integral de los colaboradores.
3. Seguridad y Salud en el Trabajo: Tratar datos de salud por parte del área de Seguridad y Salud en el Trabajo de LAS COMPAÑÍAS, para prevenir enfermedades o accidentes de origen laboral, y monitorear las actividades propias del Sistema de Gestión de Seguridad y Salud en el Trabajo.
4. Vigilancia y Seguridad Corporativa: Tratar los datos para la vigilancia y seguridad de las personas, los bienes e instalaciones de LAS COMPAÑÍAS, pudiendo desarrollarse a través de captura de imágenes en sistemas de video vigilancia y utilizar dicha información en diferentes procesos y procedimientos laborales y administrativos, tales como investigación para fraudes, prevención del mismo y/o procesos disciplinarios y
sancionatorios.
Otras finalidades (sujetas a consentimiento específico cuando sea requerido):
1. Marketing y Publicidad: Ser contactado para la entrega de ofertas comerciales e información publicitaria.
2. Perfilamiento Digital: Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo.
3. Desarrollo de Productos de Movilidad: Obtener datos sobre la conducción y movilidad para el desarrollo y contratación de productos y servicios, gestión de riesgos, atención de reclamaciones y gestión comercial.
4. Información Académica y Eventos: Ser contactado para la entrega de información académica, de actualidad normativa, para la prestación de servicios de gestión de la regulación, y para la invitación a eventos y programas académicos patrocinados por LAS COMPAÑÍAS o sus aliados estratégicos.
4. Base Legal para el Tratamiento
El tratamiento de sus datos personales se fundamenta en las siguientes bases legales, conforme a la Ley 1581 de 2012:
● Consentimiento Expreso: Cuando el Titular ha otorgado su consentimiento de forma libre, previa, expresa e informada para el tratamiento de sus datos, especialmente para el caso de datos sensibles de salud, mediante los mecanismos y formatos de autorización de Assesa SAS y/o LAS COMPAÑÍAS.
● Ejecución de un Contrato: Cuando el tratamiento es necesario para la ejecución de un contrato en el que el Titular es parte, o para la aplicación de medidas precontractuales a petición del Titular (ej., el contrato de servicios BPO con el empleador del Titular que nos faculta para la gestión de incapacidades, o los contratos de soluciones de salud y vida).
● Cumplimiento de una Obligación Legal: Cuando el tratamiento es necesario para el cumplimiento de una obligación legal a la que Assesa SAS o LAS COMPAÑÍAS estén sujetas (ej., reportes a autoridades, obligaciones laborales, fiscales).
● Interés Legítimo: Cuando el tratamiento es necesario para satisfacer intereses legítimos de Assesa SAS, LAS COMPAÑÍAS o de un tercero, siempre que no prevalezcan los intereses o derechos y libertades fundamentales del Titular.
5. Transferencia y Comunicación de Datos a Terceros y Proveedores de Servicios Assesa SAS y LAS COMPAÑÍAS podrán compartir información personal con terceros cuando sea estrictamente necesario para la prestación de nuestros servicios y el cumplimiento de nuestras obligaciones, incluyendo, pero no limitado a:
● EPS y ARL: Para la gestión, radicación, seguimiento y cobro de las incapacidades (especialmente por LAS COMPAÑÍAS que operan bajo la marca Zolutti), según los procesos y requerimientos de estas entidades.
● Empleadores: Nuestros clientes para quienes gestionamos las incapacidades de sus empleados, con el fin de cumplir con las obligaciones contractuales y legales de dichos empleadores.
● Proveedores de Servicios: Terceros que nos apoyan en funciones administrativas, tecnológicas, de soporte o de consultoría especializada (tales como ajustadores de siniestros, investigadores, instituciones, profesionales de la salud, call centers, distribuidores y profesionales en prevención, intermediarios de seguros y personas
naturales o jurídicas que presten servicios profesionales para efectuar estadísticas, cálculos actuariales, desarrollo de software y cualquier otra actividad para llevar a cabo el objeto social de LAS COMPAÑÍAS y prestar correctamente la atención).
● Aliados Estratégicos, Reaseguradores e Intermediarios de Seguros: Para la contratación, gestión de riesgos, atención de reclamaciones y gestión comercial de productos y servicios.
● Centrales de Información y Riesgos, Aseguradoras y Prestadores: Para prevenir, controlar fraudes y seleccionar riesgos.
● Autoridades Judiciales o Administrativas: Cuando sea requerido por ley o mediante orden judicial o administrativa debidamente fundamentada y competente.
En todos los casos de transferencia de datos, Assesa SAS y LAS COMPAÑÍAS se asegurarán de que los terceros involucrados cumplan con las normativas de protección de datos aplicables, incluyendo la suscripción de Acuerdos de Tratamiento de Datos (DPA por sus siglas en inglés) u otros instrumentos contractuales que vinculen al proveedor a las políticas de privacidad y seguridad de la información de Assesa SAS y LAS COMPAÑÍAS, de tal forma que la información personal de los titulares se encuentre protegida. Asimismo, se establecerán acuerdos de confidencialidad para el manejo de la información y obligaciones
responsable-encargado cuando el tipo de entrega lo amerite.
Exención de Responsabilidad por Terceros: Assesa SAS y LAS COMPAÑÍAS no serán responsables por las acciones u omisiones de dichos terceros que excedan el alcance de las instrucciones dadas, los acuerdos de tratamiento de datos celebrados o la normativa aplicable, ni por el uso indebido o no autorizado de la información por parte de terceros una vez que la información haya sido legítimamente transferida y esté bajo su control y responsabilidad. La responsabilidad de Assesa SAS y LAS COMPAÑÍAS se limita a asegurar que se establezcan las garantías contractuales y legales al momento de la transferencia.
6. Derechos del Titular de la Información
De acuerdo con lo establecido en la Ley 1581 de 2012, los Titulares tienen derecho a:
● Autorizar el tratamiento de sus datos personales.
● Revocar la autorización, siempre y cuando no exista una obligación legal o contractual de continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015), por ejemplo, en el caso de las finalidades que son inherentes al objeto contratado y sin las cuales no es posible su ejecución o las inherentes al funcionamiento de LAS COMPAÑÍAS.
● Conocer los datos que son tratados.
● Actualizarlos y rectificarlos cuando se considere que existe deficiencia en su calidad o cuando la información esté incompleta, inexacta o desactualizada.
● Solicitar la supresión de datos siempre y cuando no exista una obligación legal o contractual de continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015).
● Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas concordantes.
Ejercicio de los Derechos sobre los Datos Personales:
Los Titulares de la información podrán ejercer sus derechos en cualquier tiempo, para lo cual podrán comunicarse con la línea de atención al cliente en Medellín (3185839118), enviar un correo electrónico a contacto@zolutti.com o establecer contacto con LAS COMPAÑÍAS a través de los distintos medios que estas tienen dispuestos para tal fin, tales como sitio web, redes sociales.
Para ejercer cualquiera de estos derechos, es indispensable adjuntar copia de su documento de identidad y detallar claramente el derecho que desea ejercer, la información específica a la que se refiere y los fundamentos de su solicitud. Proporcionar la información completa y necesaria para verificar su identidad es un requisito indispensable para la tramitación oportuna y efectiva de su petición.
7. Principios Generales para la Protección de los Datos
Personales de los Clientes de LAS COMPAÑÍAS Dentro del compromiso legal y corporativo de LAS COMPAÑÍAS para garantizar la confidencialidad de la información personal de sus clientes, se establecen como principios generales para el tratamiento de la información, en desarrollo de los ya presentes en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074 de 2015, y demás normas aplicables, los siguientes:
● Principio de Legalidad: No habrá tratamiento de información personal de los clientes sin observar las reglas establecidas en la normatividad vigente.
● Principio de Finalidad: La incorporación de datos a las bases físicas o digitales de LAS COMPAÑÍAS deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular en la cláusula de autorización para el tratamiento y en la política de privacidad.
● Principio de Libertad: LAS COMPAÑÍAS realizarán tratamiento de datos personales de sus clientes cuando cuenten con la autorización de estos o cuando por norma exista una facultad para hacerlo, en los términos del art. 3° literal a) y 6° literal a) de la Ley 1581 del 2012, así como la sección II del capítulo 25 del Decreto 1074 de 2015.
● Principio de Veracidad y Calidad: LAS COMPAÑÍAS propenderán porque la información de sus clientes sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales. No obstante, la responsabilidad última sobre la veracidad y calidad de los datos recae en el Titular.
● Principio de Transparencia: Dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por este, el acceso a la información sobre datos personales que le conciernan.
● Principio de Acceso y Circulación Restringida: LAS COMPAÑÍAS se comprometen a garantizar que únicamente personas autorizadas podrán acceder a la información personal. Asimismo, su circulación se limitará al ejercicio de las finalidades autorizadas por el usuario o por la normatividad. LAS COMPAÑÍAS dispondrán de medios contractuales para garantizar la confidencialidad y circulación restringida de la información.
● Principio de Seguridad: LAS COMPAÑÍAS adelantarán todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no circule o personas no autorizadas accedan a ella. Assesa SAS y LAS COMPAÑÍAS no serán responsables por la vulneración de las medidas de seguridad por actos malintencionados de terceros, ataques cibernéticos o eventos de fuerza mayor o caso fortuito.
● Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
8. Vigencia del Tratamiento y Almacenamiento de los Datos
La información suministrada por los Titulares permanecerá almacenada por el tiempo que sea determinado por el Titular o que sea indicado por ley para el cumplimiento de los fines para los cuales fue incorporada. Una vez cumplida la finalidad o el período de retención legal, los datos serán eliminados o anonimizados de manera segura.
9. Modificaciones a la Política de Privacidad y Tratamiento de Datos Personales Assesa SAS y LAS COMPAÑÍAS se reservan el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnico y, en general, cuando sea necesario para prestar un mejor servicio. Las modificaciones serán informadas a los Titulares a través de nuestro sitio web o por otros medios que consideremos pertinentes, con la debida antelación.
10. Aceptación de esta Política de Privacidad
El Titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de privacidad, cuando proporciona los datos a través de nuestros canales o puntos de atención y cuando compra, adquiere, se afilia o usa cualquiera de nuestros productos o servicios.
11. Instancias de Decisión
Las instancias de decisión en materia de protección de datos personales estarán bajo las definiciones del Oficial de Datos de LAS COMPAÑÍAS o quien haga sus veces, el reglamento de trabajo y la normatividad vigente aplicable.
12. Divulgación
La presente política será vinculante y deberá ser publicada a todos los grupos de interés, dentro de los sitios definidos por LAS COMPAÑÍAS. El Oficial de Datos de LAS COMPAÑÍAS o quien haga sus veces será el responsable de la administración de esta política y en esa medida gestionará con las áreas involucradas su divulgación, cumplimiento y actualización.
Fecha de Entrada en Vigencia: 1 de noviembre de 2021
Fecha de Última Actualización: 22 de agosto de 2025