Política de Protección de Datos

Slider Nueva Flota de Vehículos AOA ColombiaInformación AOA Colombia foto vehiculos

Nuestra Flota de

Vehículos

Le ofrece una experiencia
confiable y segura
Logotipo AOA Colombia con Slogan
Fondo Campaña Tus Manos Siempre al Volante AOA ColombiaSeñal Campaña Tus Manos Siempre al Volante AOA ColombiaLogotipo Campaña Tus Manos Siempre al Volante AOA Colombia

Anticipa tu recorrido

y evita conducir en horas pico

si quieres llegar a tiempo.

Optimiza tu tiempo, nuestra flota de vehículos está a tu servicio-AOA ColombiaOptimiza tu tiempo, nuestra flota de vehículos está a tu servicio-AOA Colombia
Icono Contacto AOA Colombia
Icono Políticas de Protección de Datos AOA Colombia

Política de Protección de Datos Personales AOA Colombia

En AOA Colombia damos a conocer nuestro Manual de Políticas y Procedimientos en Materia de Protección de Datos con el fin de conocer, actualizar y rectificar su información en cualquier momento.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

ADMINISTRACIÓN OPERATIVA AUTOMOTRIZ S.A.S.

ÚLTIMA ACTUALIZACIÓN
FEBRERO 7 DE 2024

Calle 99 No. 10-19 Edificio 99 Trade Center Piso 3º – 301 PBX:+(57) 6013909590 +(57) 6013909590 Bogotá D.C. Colombia

CONSIDERACIONES GENERALES

El “Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales” es el documento por medio del cual la empresa Administración Operativa Automotriz S.A.S. (en adelante denominada “AOA”) da cumplimiento a lo establecido en la Ley Estatutaria 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales” y cuyo objeto consiste en “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”1 y en las demás normas reglamentarias y concordantes.

Así las cosas, toda la información relacionada con los datos personales obtenidos de los titulares de la información, (quienes para efectos de los servicios prestados por AOA son los asegurados, usuarios/clientes, conductores, proveedores, contratistas, trabajadores, extrabajadores y terceros de quienes AOA acceda a sus datos), serán objeto de protección por parte de esta empresa, y por ello, los principios y disposiciones contenidas en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que la complementen, modifiquen o deroguen, le serán aplicables al tratamiento de los datos personales registrados en todas nuestras oficinas ubicadas dentro del territorio nacional.

Por lo anterior, AOA adopta este Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales, en cumplimiento de lo dispuesto en los artículos 17 literal k) y 18 literal f) de la Ley 1581 de 2012; y del artículo 13 del Decreto Reglamentario 1377 de junio 27 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.De otra parte, toda vez que AOA realiza también tratamiento de datos financieros de sus asegurados, usuarios/clientes, conductores, proveedores, contratistas, trabajadores, extrabajadores y terceros de quienes AOA acceda a sus datos para efectos de efectuar los respectivos cobros de los servicios de (i) vehículos de reemplazo, (ii) renting y (iii) renta a corto plazo (cuando se presenten accidentes, siniestros y penalidades), al igual que para efectuar el reporte de los clientes que han incumplido con las obligaciones pactadas en los contratos de los servicios anteriormente mencionados, así como el pago de las obligaciones contractuales y legales de AOA de carácter comercial, financiero o laboral. AOA actúa como “fuente de la información” de conformidad con lo dispuesto en la Ley Estatutaria 1266 de 2008, “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, y por tal motivo, AOA tiene además la obligación de garantizar lo referente a la protección de datos de carácter financiero y crediticio.


1 Artículo 1º de la Ley Estatutaria 1581 de 17 de octubre de 2012

1. OBLIGATORIEDAD

En razón a que el diseño e implementación del Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales es un mandato legal y debido a que AOA opera con datos personales de las personas naturales y/o jurídicas a las cuales se les prestan los servicios de vehículo de reemplazo en la modalidad de (i) vehículo de reemplazo, (ii) renting y (iii) renta a corto plazo; y datos personales de las personas naturales y/o jurídicas con quienes establece relaciones comerciales, financieras y laborales, este documento será de obligatorio cumplimiento para AOA y para todos los empleados y contratistas que ejercen sus respectivas funciones en nombre y/o por cuenta de AOA.

2. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

2.1. Principio de acceso y circulación restringida

El tratamiento de datos personales realizado por AOA se ceñirá a las disposiciones contenidas en este Manual, en la Ley y en la Constitución Polítca, y por consiguiente, solo será realizado por las personas expresamente autorizadas para el efecto.

Los datos personales que no tengan la calidad de “datos públicos”2 no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Con relación a este punto, la obligación de AOA será de medio.

Todos los trabajadores y contratistas que tengan relación con AOA se obligan a garantizar la reserva de la información, inclusive después de finalizada la relación comercial o laboral que haya implicado el tratamiento de los datos personales de los asegurados, usuarios/clientes y/o conductores de AOA, y solo se podrá suministrar dicha información cuando corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

2.2. Principio de Confidencialidad

Todos los trabajadores y contratistas que tengan relación con AOA se obligan a garantizar la reserva de la información, inclusive después de finalizada la relación comercial o laboral que haya implicado el tratamiento de los datos personales de los asegurados, usuarios/clientes y/o conductores de AOA, y solo se podrá suministrar dicha información cuando corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

2.3. Principio de Finalidad

El tratamiento de los datos personales efectuado por AOA en el territorio nacional obedecerá a lo establecido en la Constitución Política de Colombia y en la Ley. De la misma manera, se tendrán en cuentas las finalidades señaladas en esta Política en capítulo posterior.

a) Utilizar los datos personales de los clientes con el fin de estructurar planes de mejoramiento de la prestación de los servicios de vehículo de reemplazo, renting y renta a corto plazo a nivel nacional, así como para adelantar planes de mercadeo y/o comerciales de AOA.

b) Recibir los datos personales de los asegurados (titulares) de parte de las compañías aseguradoras responsables del tratamiento (y por ende, encargadas de haber obtenido en primera instancia la respectiva autorización de los titulares de la información) para efectos de la prestación del servicio de vehículo de reemplazo, así como transferir información relacionada con datos personales a las aseguradoras en los eventos a que diere lugar.


2 El Decreto Reglamentario 1377 de 2013 define el Dato Público así:

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

c) Incluir y compartir información de los titulares de la información en las bases de datos operadas de manera conjunta con otros responsables y/o encargados del tratamiento de la información cuando se persigan las mismas finalidades contenidas en este documento.d) Dar solución a los requerimientos y/u órdenes de las entidades administrativas, órganos de control y autoridades judiciales nacionales y extranjeras en ejercicio de sus funciones legales, en los casos en que sea procedente la formulación de quejas, reclamos, consultas, denuncias, demandas y/o solicitudes de abrimiento.

e) Atender las solicitudes elevadas por los titulares de la información consistentes en consultas, reclamos, quejas y demás.

f) Efectuar encuestas de satisfacción de los servicios prestados por AOA.     

 g) En los eventos en los que se haya constituido la garantía para la prestación de servicio de vehículo de reemplazo, renting y renta a corto plazo y sea necesario conocer la información del titular de los datos personales y financieros para realizar los cobros por concepto de accidentes, siniestros y penalidades cuando exista responsabilidad del asegurado, usuario y/o conductor.

h) Cuando se presenten incumplimientos de las obligaciones pactadas en los contratos de servicio de vehículo de reemplazo, renting y renta a corto plazo, y ello genere la obligación de AOA de reportar a los asegurados, usuarios y/o conductores a las Centrales de Riesgo, teniendo en cuenta lo establecido en el artículo 12 de la Ley 1266 de 2008, sus decretos reglamentarios y demás normas que la complementen modifiquen o deroguen.

Parágrafo: AOA se obliga a informar a los titulares de la información sobre las finalidades que obliguen a la empresa a obtener los datos personales de los clientes, así como la complementación, modificación y/o adición de finalidades respecto de los servicios prestados por la compañía.

2.4. Principio de Legalidad

El tratamiento de los datos personales a cargo de AOA en calidad de responsable y encargado del tratamiento de la información se ciñe en su integridad a lo establecido en la Constitución.

Política, en la Ley Estatutaria 1581 de 2012, en sus Decretos Reglamentarios y demás normas que las complementen, modifiquen o deroguen.

2.5. Principio de Libertad

AOA obrando en calidad de responsable y encargado del tratamiento de la información solo operará los datos personales con el consentimiento previo, expreso e informado del titular y una vez obtenida su respectiva autorización, en debida forma (entiéndase, de acuerdo con los parámetros legales).

2.6. Principio de Seguridad

AOA se compromete a garantizar la seguridad de los datos personales que obtenga con ocasión de la prestación de los servicios de vehículo de reemplazo, renting y renta a corto plazo, implementando para el efecto las medidas técnicas, humanas y administrativas necesarias. Igualmente, AOA velará por establecer los mecanismos necesarios para que los titulares tengan acceso a sus datos personales en cumplimiento de lo dispuesto en el artículo 21 del Decreto 1377 de 2013 (Derecho de Acceso).

2.7. Principio de Transparencia

En el tratamiento que realice AOA se garantizará el derecho que tiene el titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

2.8. Principio de Veracidad o Calidad

AOA garantiza que la información objeto de tratamiento (captura, recolección, almacenamiento) será veraz, completa, exacta, actualizada, comprobable y comprensible. Igualmente, AOA se abstendrá de realizar tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

3. PRINCIPIOS PROPIOS DE LA ADMINISTRACIÓN DE DATOS FINANCIEROS

3.1. Principio de Veracidad o Calidad de Registros o Datos

AOA se compromete a verificar que la información que se recaba de los asegurados, usuarios/clientes y/o conductores corresponda a la realidad, es decir, que sea veraz, completa, exacta, actualizada, comprobable y comprensible, y por consiguiente, se abstendrá de registrar datos parciales, incompletos, fraccionados o que tengan la potencialidad de inducir a error.

3.2. Principio de Finalidad

La administración de los datos personales obedece a la utilización que de los mismos realizan trabajadores y contratistas que actúan a nombre de AOA para efectos de realizar los cobros pertinentes con ocasión de la prestación de los servicios de vehículo de reemplazo, renting y renta a corto plazo (tales como cobros sobre accidentes, siniestros y/o penalidades). Igualmente, dicha información será utilizada para realizar los reportes de los clientes que han incurrido en incumplimiento de las obligaciones pactadas con AOA ante las centrales de riesgo (de conformidad con lo dispuesto en el artículo 12 de la Ley 1266 de 2008, sus decretos reglamentarios y demás normas que lo complementen, modifiquen o deroguen).

3.3. Principio de Circulación Restringida

Los datos personales administrados por parte de AOA no serán accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley3.

3.4. Principio de Temporalidad de la Información

AOA se obliga a no divulgar por ningún medio la información financiera de los asegurados, usuarios y/o conductores una vez ejecutado el servicio prestado, salvo en aquellas situaciones en las cuales el asegurado, usuario y/o conductor se encuentre incurso en un proceso administrativo y/o judicial.

3.5. Principio de Interpretación Integral de Derechos Constitucionales


3 Artículo 4 literal c) de la Ley 1266 de 2008.

El presente se interpretará en el sentido de que se amparen adecuadamente los siguientes derechos constitucionales: hábeas data, buen nombre, honra, intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

3.6. Principio de Seguridad

AOA se obliga a implementar las respectivas medidas técnicas de seguridad para garantizar la plena protección de los datos crediticios provistos por los asegurados, usuarios y/o clientes.

 

3.7. Principio de Confidencialidad

Todos los trabajadores y contratistas que tengan relación con AOA se obligan a garantizar la reserva de la información, inclusive después de finalizada la relación comercial o laboral que haya implicado el tratamiento de los datos financieros de los asegurados, usuarios y/o conductores de AOA, y solo se podrá suministrar dicha información cuando corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

4. DEFINICIONES

Para efectos de interpretar cualquier concepto, caso concreto y/o actividad relacionada con lo que respecta a protección de datos personales al interior de AOA, se tomarán como parámetros las definiciones expresamente contenidas en la Ley 1581 de 2012 (artículo 3) y en el Decreto 1377 de 2013 (artículo 3), así:

Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos personales.

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva

Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

De otra parte, en razón a que AOA realiza el tratamiento de la información de los datos financieros de los clientes, los cuales son los asegurados, usuarios y/o conductores a los cuales se les prestan los servicios de vehículo de reemplazo, renting y renta a corto plazo, se tendrán también en cuenta las definiciones contenidas en el artículo 3 de la Ley 1266 de 2008, así:

Titular de la información: es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.

Fuente de información: es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

Operador de información: persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

Usuario: es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Dato personal: es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso Los datos personales pueden ser públicos, semiprivados o privados.

Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

Dato semiprivado: dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente lry.

Dato privado: dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Agencia de Información Comercial: es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.  Parágrafo: A las agencias de información comercial, así como a sus fuentes o usuarios, según sea el caso, no se aplicarán las siguientes disposiciones de la presente ley: numerales 2 y 6 del artículo 8°, artículo 12, y artículo 14.

Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Para todos los efectos de la presente ley se entenderá por información financiera,

crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen..

5. FINALIDADES:

Los Datos Personales que nos proporcionará serán recolectados y su tratamiento manual o automatizado obedece a los siguientes fines:

6.1                 Clientes: i) Utilizar los datos personales de los clientes con el fin de estructurar planes de mejoramiento de la prestación de los servicios de vehículo de reemplazo, renting y renta a corto plazo a nivel nacional, así como para adelantar planes de mercadeo y/o comerciales de AOA. ii) Recibir los datos personales de los asegurados (titulares) de parte de las compañías aseguradoras responsables del tratamiento (y por ende, encargadas de haber obtenido en primera instancia la respectiva autorización de los titulares de la información) para efectos de la prestación del servicio de vehículo de reemplazo, así como transferir información relacionada con datos personales a las aseguradoras en los eventos a que diere lugar. iii) Incluir y compartir información de los titulares de la información en las bases de datos operadas de manera conjunta con otros responsables y/o encargados del tratamiento de la información cuando se persigan las mismas finalidades contenidas en este documento. iv) Dar solución a los requerimientos y/u órdenes de las entidades administrativas, órganos de control y autoridades judiciales nacionales y extranjeras en ejercicio de sus funciones legales, en los casos en que sea procedente la formulación de quejas, reclamos, consultas, denuncias, demandas y/o solicitudes de arbitramento. v) Atender las solicitudes elevadas por los titulares de la información consistentes en consultas, reclamos, quejas y demás. vi) Efectuar encuestas de satisfacción de los servicios prestados por AOA. vii) En los eventos en los que se haya constituido la garantía para la prestación de servicio de vehículo de reemplazo, renting y renta a corto plazo y sea necesario conocer la información del titular de los datos personales y financieros para realizar los cobros por concepto de accidentes, siniestros y penalidades cuando exista responsabilidad del asegurado, usuario y/o conductor. viii) Cuando se presenten incumplimientos de las obligaciones pactadas en los contratos de servicio de vehículo de reemplazo, renting y renta a corto plazo, y ello genere la obligación de AOA de reportar a los asegurados, usuarios y/o conductores a las Centrales de Riesgo, teniendo en cuenta lo establecido en el artículo 12 de la Ley 1266 de 2008, sus decretos reglamentarios y demás normas que la complementen, modifiquen o deroguen.

 
6.2               Proveedores y contratistas: i) ejecución de contratos; ii) la comunicación entre las partes; iii) el procesamiento de solicitudes, administración de actividades, aclaraciones, investigación y estadísticas de mercado; iv) para el afinamiento de los filtros de seguridad y las reglas de negocio en las transacciones comerciales, confirmar, procesar dichas transacciones, con su entidad financiera, con nuestros proveedores de servicios y con usted mismo; v) para dar cumplimiento a las obligaciones que hemos contraído con el proveedor o contratista; vi) realizar la transferencia de datos a otras empresas o alianzas comerciales con el fin de cumplir con nuestro objeto social; y, vii) cumplir las obligaciones legales que se deriven de las relaciones contractuales con el proveedor o contratista, según corresponda.

 
6.3           Empleados y exempleados: i) Recursos humanos y gestión de nóminas: gestión, selección, promoción y/o formación, prestaciones sociales, seguros y otros tipos de retribuciones; ii) para la gestión de la prevención de riesgos laborales relativos al puesto del trabajo y situaciones de riesgo, al igual que para su formación en la materia; iii) para la gestión y control de servicios de vigilancia de la salud, en este caso sus datos personales serán tratados única y exclusivamente por el personal sanitario y estarán sometidos al deber de secreto profesional propio de las entidades contratadas para este fin. Los resultados de las pruebas médicas practicadas sólo le serán comunicados a usted de forma confidencial; iv) para la gestión de solicitudes, inscripciones o matriculación en cursos, seminarios, jornadas o conferencias de tipo formativo, con carácter voluntario u obligatorio, presencial o a distancia, control de asistencia y entrega o expedición de títulos, diplomas o certificados; v) para dar cumplimiento a las obligaciones contractuales y legales derivadas de la relación laboral.

7. EVENTOS EN LOS CUALES AOA ES “RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN”

Respecto de la protección de datos personales, AOA detenta la calidad de “Responsable del tratamiento de la información” en los eventos en que la empresa preste directamente los servicios de vehículo de reemplazo, renting y renta a corto plazo y que por ello recabe de manera directa los datos personales (y la correspondiente autorización para su tratamiento) obligándose a decidir sobre el tratamiento de la información. También, cuando celebre contratos comerciales o financieros con proveedores o contratistas y los ejecute y/o cuando celebre contratos laborales y ejecute los mismos para desarrollar su objeto social y prestar sus servicios.

Por consiguiente, AOA se obliga a dar cumplimiento a los deberes señalados en el artículo 17 de la Ley 1581 de 2012 y a observar la debida diligencia cuando esta actúe en calidad de “Responsable del tratamiento de la información”, garantizando así la plena protección de los datos personales de sus clientes.

Respecto de la información financiera de los asegurados, usuarios y/o clientes, AOA ostenta la calidad de “Fuente de la información” en razón a que es la empresa la que recibe y conoce la información crediticia de los titulares de la información en virtud de la prestación de los servicios de vehículo de reemplazo, renting y renta a corto plazo.

8. EVENTOS EN LOS CUALES AOA S.A.S. ES “ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN”.

Respecto de la protección de datos personales, AOA detenta la calidad de “Encargado del tratamiento de la información” en aquellos eventos en los cuales la empresa presta sus servicios de “vehículo de reemplazo” en virtud de los contratos suscritos con las diferentes aseguradoras para el efecto, y que por ello ejecuta el tratamiento de la información obligándose a seguir las indicaciones que las aseguradoras, en su calidad de responsables, le suministren.

Por consiguiente, AOA se obliga a dar cumplimiento a los deberes señalados en el artículo 18 de la Ley 1581 de 2012 y a observar la debida diligencia cuando esta actúe en calidad “Encargado del tratamiento de la información”, garantizando así la plena protección de los datos personales de sus clientes.

9. TRATAMIENTO DE DATOS SENSIBLES.

9.1 Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos4.

9.2 Se prohíbe el tratamiento de datos sensibles, excepto cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 


4Artículo 3 numeral 3 del Decreto 1377 de 2013.

e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares5.

En razón a que AOA para el cumplimiento de sus servicios de vehículo de reemplazo, renting y renta a corto plazo requiere la fotografía de los asegurados, usuarios y conductores, y que por la naturaleza de este documento corresponde a datos sensibles, AOA obtendrá de manera previa la respectiva autorización de sus clientes para efectos de la prestación del servicio, garantizando así la permanencia del documento en la empresa y en observancia de las medidas de seguridad que son propias del adecuado tratamiento que se debe dar a esta tipología de datos.

En adición a lo anterior, AOA se obliga a:

a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos objeto de tratamiento tienen el carácter de “sensibles”, su finalidad, su tratamiento y la obtención obligatoria de la previa e informada autorización.

c) No condicionar ninguna actividad a que el titular suministre datos personales sensibles salvo que exista una causa legal o contractual para hacerlo.

 

10. DERECHOS DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.


5 Artículo 6 Ley 1581 de 2012.

c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento6.

De la misma manera, se citan los derechos de los titulares de la información de los datos crediticios que tienen frente a AOA en virtud de los contratos de vehículo de reemplazo, renting y renta a corto plazo. Dichos derechos se encuentran en el artículo 6 de la Ley 1266 de 2008, el cual establece lo siguiente:

Artículo 6°. Derechos de los titulares de la información. Los titulares tendrán los siguientes derechos:

  1. Frente a los operadores de los bancos de datos:

1.1 Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos y peticiones.


6 Artículo 8 de la Ley 1581 de 2012.

1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.

1.4 Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. La administración de información pública no requiere autorización del titular de los datos, pero se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

La administración de datos semiprivados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular. En todo caso, la administración de datos semiprivados y privados se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

2. Frente a las fuentes de la información:

2.1 Ejercer los derechos fundamentales al hábeas data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de esta ley, sin perjuicio de los demás mecanismos constitucionales o legales.

2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.

2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.

3. Frente a los usuarios:

3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador

3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

11. DEBERES DE AOA EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES.

11.1. Deberes del responsable del tratamiento de datos personales.

Ley 1581 de 2012 – Artículo 17. Deberes de los Responsables del Tratamiento.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titilar.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible

f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio7.

11.2. Deberes del encargado del tratamiento de la información.

Ley 1581 de 2012 – Artículo 18. Deberes de los Encargados del Tratamiento.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo. En el evento en que concurran las calidades de responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno8.

8 Artículo 18 de la Ley 1581 de 2012.

11.3 Deberes de la fuente de la información en la Ley 1266 de 2008.

Artículo 8°. Deberes de las fuentes de la información.

1. Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.

2. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 

3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores

4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador. 

5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.

6. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.

8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley.

10. Los demás que se deriven de la Constitución o de la presente ley. 

12. DE LA AUTORIZACIÓN DEL TITULAR.

AOA garantiza que todos sus funcionarios (vinculados mediante contrato laboral) y/o contratistas (vinculados mediante contrato de prestación de servicios) solicitarán para la realización justificada

de sus respectivas labores/funciones encomendadas, de manera previa, la autorización del titular de la información para el tratamiento de los datos personales, informándole de manera clara y expresa las finalidades para las cuales resulta necesario que, en condición de titular, suministre los datos personales que le están siendo requeridos. La obtención de la autorización se realizará mediante cualquier mecanismo que permita su posterior consulta.

Por lo anterior, AOA informará a los titulares de la información lo siguiente:

 a.       El tratamiento y la finalidad de la información relacionada con los datos personales.

b.      Los derechos que le asisten al asegurado, usuario, empleado y/o conductor en calidad de titular de la información.

c.       Los canales de atención que tiene dispuestos AOA para atender las consultas, reclamos, quejas y demás solicitudes elevadas por el titular de la información.

d.      En relación con la Ley 1266 de 2008, se le deberá informar al titular de la información sobre la necesidad de otorgar la información sobre los datos crediticios, su finalidad y la manera como se realizará el tratamiento de la información, con el fin de obtener la respectiva autorización por parte de este. Igualmente, se le informará de los derechos que se le reconocen al titular de la información en virtud de lo establecido en la citada norma.

 12.1.   FORMAS DE OBTENCIÓN DE LA AUTORIZACIÓN.

La autorización suministrada por el titular de la información deberá constar por escrito mediante documento físico, electrónico, mensaje de datos, Internet, páginas web, o cualquier otro formato que permita consultar posteriormente la existencia de la respectiva autorización, o mediante mecanismo tecnológico o digital que permita concluir que, de no haber existido la respectiva autorización por parte del titular, AOA no podría haber realizado el tratamiento de la información.

En este punto, resulta relevante resaltar cuáles son los eventos en los cuales, de conformidad con la normativa vigente, no es necesario obtener la autorización del titular, a saber:

Ley 1581 de 2012 – Artículo 10. Casos en que no es necesaria la autorización.

 a)        Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b)        Datos de naturaleza pública.

c)         Casos de urgencia médica o sanitaria.

d)        Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e)       Datos relacionados con el Registro Civil de las personas.

13. DE LOS DERECHOS DE CONSULTA Y RECLAMOS POR PARTE DEL TITULAR DE LA INFORMACIÓN.

13.1. Derecho de consulta

AOA garantiza el “Derecho de Acceso” (conforme a lo dispuesto en el Decreto 1377 de 2013), a los titulares de los datos personales, previa acreditación de su identidad, legitimidad, o poder y/o autorización expedido por el titular para efectos de su representación.

Igualmente, en observancia de lo dispuesto en la norma, se advierte sobre los gastos de envío, reproducción y certificación de documentos en que pudiera incurrir el titular en los eventos de consultas cuya periodicidad sea mayor a una por cada mes calendario.

De otra parte, los titulares de la información podrán consultar la información de carácter personal objeto de tratamiento por parte de AOA cuando ésta cumpla sus obligaciones en calidad de responsable del tratamiento y/o encargado del tratamiento de la información, siempre y cuando, se refiera a datos personales privados, datos sensibles y datos financieros, (éstos últimos, en observancia de lo dispuesto en el artículo 6 de la Ley Estatutaria 1266 de 2008). En línea con lo anterior, AOA establecerá medidas de autenticación que permitan identificar de manera adecuada y precisa, al titular de la información que realiza la consulta y/o petición.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en la cual se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término9.

13.2 Derecho a reclamar.

Los titulares de la información relacionada con los datos personales objeto de tratamiento por parte de AOA podrán elevar cualquier solicitud tendiente a corregir, actualizar y/o suprimir sus datos personales de las bases de datos, o cuando se presente incumplimiento de los deberes de AOA en calidad de responsable y/o encargado del tratamiento de la información, por lo que podrán presentar los reclamos del caso, haciendo uso de los canales de atención definidos por AOA para el efecto.

Así las cosas, AOA establecerá mecanismos de autenticación de los titulares que permitan identificar a los titulares de la información que realizan el reclamo en los términos que se señalan en el artículo 15 de la Ley 1581 de 2012.

Para interponer el reclamo, se deberá tener en cuenta el siguiente procedimiento:

1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso  de que  quien  reciba el reclamo  no sea  competente  para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la cual se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término10.

13.3 Derecho a solicitar la rectificación y actualización de datos.

El titular de la información tiene el derecho de solicitar la rectificación y/o actualización de sus datos personales en los eventos en que resulte incompleta o inexacta, por lo que AOA en calidad de responsable y/o encargado del tratamiento de la información tendrá en cuenta lo siguiente:

El titular deberá indicar las correcciones a realizar aportando los documentos que soporten su solicitud.

El titular de la información tendrá la libertad para realizar la respectiva solicitud mediante los diferentes canales de atención que hayan sido dispuestos por AOA para el efecto.

13.4. Derecho a solicitar la supresión de datos.

El titular de la información podrá solicitar en cualquier momento la supresión o eliminación de los datos personales teniendo en cuenta lo siguiente:


10 Artículo 15 de la Ley 1581 de 2012.

a. Que no se trate de datos cuyo tratamiento obedezca a principios, deberes y obligaciones previstas en la normativa vigente sobre protección de datos personales.

b. Que la información a eliminar en efecto ya no resulte necesaria y/o pertinente a la luz de la finalidad para la cual fue recolectada (de conformidad con los deberes contractuales).

c. Que haya finalizado el período necesario para el cumplimiento de los fines para los cuales fue recolectada dicha información.

d. En la solicitud, deberá indicarse si se busca una eliminación total (o solo parcial) de la información.

Se negará la solicitud de supresión o eliminación de los datos personales en los siguientes eventos:

a. Cuando el titular de los datos tenga el deber legal o contractual de permanecer en las bases de datos objeto de tratamiento por parte de AOA.

b. Cuando la eliminación de los datos personales obstaculice de manera inevitable los procesos administrativos o judiciales en los cuales el titular de la información sea parte o tenga relación.

c. Cuando los datos personales sean necesarios para la protección de intereses jurídicos del titular de la información; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

13.5. Derecho a revocar la autorización.

Los titulares de la información cuyos datos personales sean objeto de tratamiento por parte de AOA podrán solicitar la revocación de la autorización otorgada en cualquier momento, siempre y cuando dicha revocatoria no implique el desconocimiento de un deber legal o contractual. Dicha solicitud puede ser elevada a través de cualquier canal de atención que AOA haya dispuesto para el efecto.

En línea con lo dispuesto anteriormente, queda entendido que AOA, procederá con la revocación total en el evento en que la misma resulte viable para la totalidad de las finalidades establecidas por las cuales ha sido recabada la información; y parcial cuando sea solicitada la revocatoria para ciertas finalidadesy se mantengan otras frente a los responsables y/o encargados del tratamiento de la información.

En conclusión, el derecho a revocar la autorización del tratamiento de la información no es absoluto, pues se debe tener en cuenta lo siguiente:

1. Que no obstruya una norma legal o contractual

2. Que no obstaculice las actuaciones administrativas o judiciales.

3. Los datos objeto de la revocatoria de autorización, no pueden ser necesarios para la protección de intereses jurídicos del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

14. CANALES DE ATENCIÓN.

AOA ha dispuesto los siguientes canales de atención para que los titulares de la información puedan ejercer sus derechos.

 

a.  Atención presencial.

b. Call center, teléfono: 018000186262 * 6013909590

c.  Correo electrónico protecciondatospersonales@aoacolombia.com

d.  Página web: www.aoacolombia.com

e.   Dirección y teléfono Oficina AOA sede Principal: Sede Administrativa– Bogotá
Calle 99 No. 10-19 Edificio 99 Trade Center, Call AOA

018000186262 * 6013909590,Calle 99 No. 10-19 Edificio 99 Trade Center.

1.  DATOS DE LOS RESPONSABLES DEL TRATAMIENTO DE LA INFORMACIÓN. La presente sección aplica exclusivamente para aquellas bases de datos sobre las cuales AOA realiza tratamiento y que recibe de parte de las Aseguradoras con las cuales tiene actualmente vigente una relación de índole comercial/contractual; evento en el cual, AOA ostenta la calidad de “encargado” del tratamiento, mientras que la respectiva aseguradora ostenta la calidad de “responsable” del tratamiento.

 

·   Razón Social: Allianz Seguros S.A.
·  Teléfono contacto Bogotá D.C.: 5941133.
·   Teléfono contacto Nacional: 018000513500.
·    Dirección: Cra. 13 No. 29-24, Bogotá D.C. – Colombia.
·  Razón Social: Mapfre Seguros Generales de Colombia S.A.
·   Teléfono contacto Nacional: 018000519991.
·    Teléfono contacto Bogotá D.C.: 3077024.
·    Dirección: Cra. 14 No. 96-34. Bogotá D.C. – Colombia.

2. DATOS DEL RESPONSABLE11 Y/O ENCARGADO12 DEL TRATAMIENTO DE LA INFORMACIÓN: AOA

·   Razón Social: Administradora Operativa Automotriz S.A.S.
·  Teléfono contacto Nacional: 018000186262
·   Teléfono contacto Bogotá D.C.: 6013909590
·    Dirección: Sede Administrativa– Bogotá Calle 99 No. 10-19 Edificio 99 Trade Center Piso 3º – 301

3. VIGENCIA

Este documento se adoptó a partir del  01 de diciembre de 2013, sin embargo, AOA  realizo actualización de la Política de Protección de Datos Personales a partir del 07 de febrero 2024.

 AOA se reserva el derecho a adicionar, complementar, modificar, sustituir y/o suprimir los términos y condiciones establecidos en este documento con el fin de mejorar e implementar mecanismos de


11 Revisar el acápite 5 del presente documento.

12 Revisar el acápite 6 del presente documento. 

protección de los datos personales tal y como lo establece la Ley 1581 de 2012, sus derechos reglamentarios y demás normas que la complementen modifiquen o deroguen. En estos eventos, se publicará el nuevo documento sobre políticas y procedimientos en materia de protección de datos en la página web http://www.aoacolombia.com y en los demás canales de atención propiedad de AOA

Razón Social: Administradora Operativa Automotriz S.A.S.

● Teléfono contacto Nacional: 018000186262
● Teléfono contacto Bogotá D.C.: +(57) 6013909590
● Dirección: Sede Administrativa –  Bogotá
Calle 99 No. 10-19 Edificio 99 Trade Center Piso 3º – 301

logotipo principal de AOA Colombia

Sede Administrativa– Bogotá
Calle 99 No. 10-19 Edificio 99 Trade Center Piso 3º – 301
Call Center AOA 018000186262
Teléfono +(57) 6013909590