en_US
en_US es_ES
BMI-Logos_Colombia
Quote your policy here
  • Home
  • Personal data processing policy

Personal data processing policy

1.  OBJETIVO GENERAL Y OBJETIVOS ESPECÍFICOS

1.1.     OBJETIVO GENERAL

A través del presente Manual, BMI Colombia informa sobre la existencia de las Políticas de Tratamiento de Información y las finalidades del Tratamiento adoptadas por parte de la Compañía.

1.2.     OBJETIVOS ESPECÍFICOS

  • Inform Data Subjects of the principles to which BMI Colombia applies the processing of personal data.
  • Inform Data Subjects of their data protection rights.
  • • Establecer y comunicar el procedimiento establecido para que los Titulares puedan consultar su información o soliciten corrección, actualización o supresión de la misma.
  •   Establecer  y comunicar el procedimiento establecido  para que los Titulares puedan   consultar   su  información  o   soliciten  corrección,   actualización   o supresión de la misma.

2.  ALCANCE

The provisions of this Manual shall apply to the personal data of our consumers (clients, potential clients, users), intermediaries, employees, and suppliers.

All BMI Colombia employees are covered by this policy. Likewise, our business partners, suppliers, and contractors who, in the course of their work, have access to personal data of data subjects, whether they have provided it to BMI Colombia or received it from them, are required to comply with the law and this Policy.

3.  MARCO LEGAL

  • Article 15 of the Political Constitution of Colombia.
  • Law 1581 of 2012.
  • Decreto 1074 de 2015.
  • Decree 1377 of 2013.
  • Decree 886 of 2014.
  • Circular 002 de 2015.
  • The others that develop and/or modify them.

4.  DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Transferencia de datos: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5.  MATRIZ RACI

6.  PRINCIPIOS

  • Principio de libertad: El Tratamiento de datos que realiza BMI Colombia sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento..
  • Principio de veracidad o calidad: The information subject to processing must be truthful, complete, accurate, up-to-date, verifiable, and understandable. The processing of partial, incomplete, fragmented, or misleading data is prohibited;
  • Principio de transparencia: In the Processing process, the right of the Data Subject to obtain from the Data Controller or the Data Processor, at any time and without restrictions, information about the existence of data concerning him/her must be guaranteed;
  • Principio de acceso y circulación restringida: This may only be done by persons authorized by the Data Subject. Personal data, except for public information or information mandated by law, may not be made available on the Internet or other means of dissemination or mass communication, unless access is technically controllable to provide restricted knowledge only to the Data Subjects or authorized third parties in accordance with this law.
  • Principio   de   seguridad:   La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Principio  de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

7.  DERECHOS DEL TITULAR

  • Dirigirse a BMI Colombia, a través de los canales establecidos para tal fin, para conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar a BMI Colombia, a través de los canales establecidos para tal fin, prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Be informed by BMI Colombia, upon request, regarding the use of your personal data.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas que regulan el derecho fundamental al Habeas Data.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

8.  AUTORIZACIÓN

Without prejudice to the exceptions provided for in the Law, processing requires the prior and informed authorization of the data subject, which must be obtained by any means that can be subsequently consulted.

Such authorization is not necessary when it concerns:

  • Information required by a public or administrative entity in the exercise of its legal functions or by court order.
  • Data of a public nature.
  • Cases of medical or health emergencies.
  • Tratamiento  de  información  autorizado  por  la  Ley  para  fines  históricos, estadísticos o científicos.
  • Data related to the person's civil registry.

Aunado a lo anterior, el titular de la información autoriza a:

  • Transmitir sus datos personales a encargados ubicados en Colombia o en el exterior, bajo las condiciones de seguridad y confidencialidad aquí previstas
  • Transferir sus datos personales a terceros ubicados en países que la Superintendencia de Industria y Comercio haya reconocido como con nivel adecuado de protección de datos personales, de acuerdo con el artículo 26 de la Ley 1581 de 2012 y sus normas reglamentarias.
    • Parágrafo: En los casos en que el país de destino no cuente con dicho reconocimiento, autoriza a BMI Seguros Colombia para suscribir cláusulas contractuales modelo o adoptar normas corporativas vinculantes, garantizando que sus datos personales mantengan el mismo nivel de protección exigido en Colombia.
  • Compartir su información con proveedores, aliados comerciales y demás terceros autorizados, únicamente para las finalidades descritas en esta Política y bajo condiciones de confidencialidad y seguridad.
  • El Titular reconoce que ha sido informado acerca de:
    • Los derechos que le asisten en materia de protección de datos personales (conocer, actualizar, rectificar, suprimir, revocar la autorización, entre otros).
    • Los canales dispuestos por BMI Seguros Colombia para ejercer dichos derechos.
    • Las finalidades específicas del tratamiento de sus datos personales.

9.  FINALIDAD

9.1.     Finalidad General.

Among the general purposes for processing personal data, BMI Colombia will have the following, which will apply to financial consumers, intermediaries, suppliers, contractual counterparties, and employees:

  • The process of requesting affiliation as a financial consumer, contractual counterparty, employee, and/or supplier.
  • El  proceso  de  negociación  de  contratos  con  BMI  Colombia,  incluyendo  la determinación de primas y la selección de riesgos.
  • Fraud control and prevention.
  • Control compliance with the requirements for accessing the General Comprehensive Social Security System
  • La   elaboración   de   estudios   técnico-actuariales,   estadísticas,   encuestas, análisis de tendencias del mercado y, en general, estudios de técnica aseguradora.
  • Conducting surveys on satisfaction with the services provided by BMI Colombia and/or the insurance intermediary.
  • Sending financial information of taxpayers in the United States to the Internal Revenue Service (IRS), under the terms of the Foreign Account Tax Compliance Act (FATCA),
  • Intercambio  de  información  tributaria  en  virtud  de  tratados  y  acuerdos internacionales suscritos por Colombia.
  • The prevention and control of money laundering and terrorist financing.
  • In general, the comprehensive management of contracts entered into with BMI Colombia, whether these are insurance contracts, intermediation contracts, supplier contracts, employment contracts, or commercial agreements or alliances.

9.2.     Finalidad datos de Consumidores Financieros.

Tienen por finalidad utilizar esta información para la debida prestación del servicio o del producto adquirido por el titular. Así mismo, BMI Colombia podrá informar al titular acerca sus productos y servicios, dar a conocer las mejoras o cambios en sus canales de atención y en los servicios y productos complementarios ofrecidos. También tendrá como finalidad enviarle información sobre las ofertas que ha desarrollado con aliados comerciales.

De igual modo, tendrá como finalidad la liquidación y pago de siniestros y todo lo que involucre la gestión integral del seguro contratado, así como el envío de información relativa a educación financiera, encuestas de satisfacción de clientes y ofertas comerciales de seguros, así como de otros servicios inherentes a la actividad aseguradora.

9.3.  Finalidad datos de proveedores, intermediarios y contrapartes contractuales.

The purpose of processing this data is to obtain up-to-date, reliable, and sufficient information about individuals who are, or would like to be, suppliers, intermediaries, and contractual counterparties. It also serves to verify the various eligibility requirements for a contractual relationship with BMI Colombia.

9.4.     Finalidad datos de empleados.

The processing of employee data seeks to keep employees' information up-to-date so that the employment relationship can be carried out appropriately. Your contact information may be shared with legal entities that are subsidiaries, affiliates, or related entities, or with the parent company of BMI Colombia, so that our employees have access to the benefits of purchasing products and services from the organization's companies.

Del mismo modo, se conservarán los datos de exempleados a efector de ponerlos a disposición de las autoridades y de los mismos titulares su información durante el término establecido en la ley laboral.

9.5.     Tratamiento de datos sensibles.

BMI Colombia no recolectará, incorporará ni almacenará datos sensibles de sus consumidores financieros, empleados o terceros a menos que exista una autorización previa del titular de la información. Sólo se solicitará la autorización mencionada cuando sea necesaria y proporcional para la ejecución de la relación contractual con el titular, siempre y cuando la ley exija o permita acceder a información sensible de éste. La autorización para el tratamiento de los datos sensibles se solicitará previa la incorporación de los mismos, y en ésta se señalará la finalidad para la cual se incorporan, se indicará que la respuesta a las preguntas sobre datos sensibles es facultativa, y los demás elementos descritos en la presente política para la obtención de la autorización para el tratamiento de la información. No podrá realizarse tratamiento de datos sensibles para fines distintos de los autorizados por el titular. El acceso, circulación y tratamiento de los datos sensibles será restringido y se limitará a lo expresamente autorizado por el titular y a lo estipulado en la ley.

10. PROCEDURES

10.1.   Consultas.

Data Subjects or their successors in title may consult the Data Subject's personal information held by BMI Colombia. Accordingly, BMI Colombia must provide them with all information contained in the individual record or linked to the Data Subject's identification.

The query will be made via email to the address notificaciones@bmicos.com

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.2.   Reclamos.

The Owner or their successors in title who consider that the information contained in a database should be corrected, updated or deleted, or when they notice the alleged non-compliance with any of the obligations of the rules that regulate the fundamental right of Habeas Data or this Manual, may file a claim with BMI Colombia, which will be processed under the following rules:

10.2.1. El reclamo se formulará mediante solicitud dirigida  a la dirección de correo electrónico   notificaciones@bmicos.com,   con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

In the event that the person receiving the claim is not competent to resolve it, he/she will forward it to the appropriate person within a maximum period of two (2) business days and inform the interested party of the situation.

10.2.2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

10.2.3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. INTERNATIONAL TRANSMISSION OF PERSONAL DATA.

Con el propósito de contar con la información necesaria para la gestión, mantenimiento y logística de los productos comercializados, BMI Colombia Compañía de Seguros de Vida S.A. podrá transmitir y transferir los datos personales de cada titular a nivel nacional o internacional en cumplimiento de las condiciones de seguridad y confidencialidad que garanticen la protección de la información.Con el propósito de brindar un mejor servicio, y para ejecutar las finalidades descritas en esta Política, los datos personales de los Titulares podrán ser transmitidos a servidores alojados en países extranjeros, en condiciones de seguridad que garantizarán el cumplimento de lo estipulado en la ley 1581 de 2012, Decreto Reglamentario 1377 de

11.1. Transmisión de datos personales

Los datos personales de los clientes podrán ser transmitidos a encargados que actúan en nombre de BMI Seguros Colombia y que se encuentran en otros países, conforme a las siguientes instrucciones:

11.1.1. El encargado receptor estará obligado contractualmente a cumplir con las mismas medidas de seguridad y confidencialidad que aplicamos en Colombia.
12.1.2. La transmisión de la información se realizará únicamente para cumplir con las finalidades del contrato de seguro y las previstas en la presente Política.

11.2. Transferencia de datos personales

La transferencia de sus datos personales a terceros ubicados en otros países solo se realizará hacia jurisdicciones que la Superintendencia de Industria y Comercio (SIC) haya reconocido como con nivel adecuado de protección de datos personales.
BMI Seguros Colombia no transferirá datos personales a países que no cuenten con reconocimiento de nivel adecuado de protección, salvo en los casos expresamente previstos en la Ley 1581 de 2012 (autorización previa del titular, mandato legal o judicial, urgencias médicas o sanitarias, fines estadísticos o científicos, información pública, entre otros).

11.3. Mecanismos adicionales de protección

En el evento en que el país de transferencia no cuente con los niveles de protección de datos personales exigidos en Colombia, BMI Seguros Colombia podrá suscribir cláusulas contractuales modelo aprobadas por la Superintendencia de Industria y Comercio (Circular Externa 002 de 2025) o adoptar normas corporativas vinculantes (Decreto 255 de 2022), según corresponda, en aras de garantizar la una adecuada custodia de los datos. Estos mecanismos no constituyen una autorización autónoma, sino garantías adicionales que se aplican cuando la transferencia está permitida por la Ley.

12. PROVISION OF PERSONAL INFORMATION TO SERVICE PROVIDERS.

In order to comply with the contractual relationship that BMI Colombia maintains with the Data Subject, the information may be delivered or shared with suppliers for the purposes authorized by the subject or those provided for by law, such as claims adjusters, researchers, healthcare institutions and/or professionals, call centers, distributors and prevention professionals, insurance intermediaries, natural or legal persons who provide their professional services to perform statistics, actuarial calculations, software development and any other activity to carry out the corporate purpose of BMI Colombia and correctly provide the service.

Whenever information is provided or shared with suppliers, BMI Colombia will ensure that conditions are established that bind the supplier to this Policy, ensuring that customers' personal information is protected.

Likewise, confidentiality agreements will be established for the handling of information and obligations between the person responsible and the person in charge when the type of delivery warrants it.

13. DUTIES OF THE DATA CONTROLLER.

BMI Colombia, as Data Controller, must comply with the following obligations, without prejudice to other provisions established by law and other provisions governing its activity:

Guarantee the Holder, at all times, the full and effective exercise of the right to habeas data.

  • Request and retain, under the conditions provided by law and this Manual, a copy of the respective authorization granted by the Owner.
  • Properly inform the Owner about the purpose of the collection and the rights to which he or she is entitled by virtue of the authorization granted.
  • Conservar  la  información  bajo  las  condiciones  de  seguridad  necesarias  para impedir  su  adulteración,  pérdida,  consulta,  uso  o  acceso  no  autorizado  o fraudulento.
  • Ensure that the information provided to the Data Processor is truthful, complete, accurate, up-to-date, verifiable and understandable.
  • Actualizar  la  información,  comunicando  de  forma  oportuna  al  Encargado  del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar  la  información  cuando  sea  incorrecta  y  comunicar  lo  pertinente  al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento  esté previamente autorizado de conformidad  con  lo  previsto  en  la presente ley.
  • Demand that the Data Processor respect the security and privacy conditions of the Data Subject's information at all times.
  • Process queries and complaints submitted in accordance with the terms set forth in this law.
  • Adoptar  un  manual  interno  de  políticas  y  procedimientos  para  garantizar  el adecuado  cumplimiento de  la  presente ley y en  especial,  para  la  atención  de consultas y reclamos.
  • Informar  al  Encargado  del  Tratamiento  cuando  determinada  información  se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Inform the Owner, upon request, about the use given to their data.
  • Inform the data protection authority when security code violations occur and when there are risks in the management of Data Subjects' information.
  • Cumplir  las instrucciones y requerimientos que imparta  la  Superintendencia  de Industria y Comercio.

14. DATA OF THE CONTROLLER

Razón Social: BMI Colombia Compañía de Seguros de Vida S.A.

N.I.T. 901061386-7

Dirección: Carrera 11 No. 84-09, Costado sur | Oficina 903, Bogotá, Colombia

Email: notificaciones@bmicos.com

15. VALIDITY AND MODIFICATIONS

BMI Colombia reserves the right to modify this Policy at any time, a circumstance that will be promptly reported on the Company's website.

16. ANEXOS

Constitución Política de Colombia

  • Ley 1581 de 2012
  • Decreto 1074 de 2015.
  • Decreto 1377 de 2013
  • Decreto 886 de 2014
  • Circular 002 de 2015
BMI-Logos-Blancos_Colombia

Insuring Families Worldwide

BMI Colombia Life Insurance Company SA

About BMI

Portfolio

Resources

Customer service

BMI Financial Group Ⓒ 2024 - All Rights Reserved

Developed by

BMI Logo

INTERNATIONAL

ASIA

COLOMBIA

COSTA RICA

ECUADOR

GUATEMALA

DOMINICAN REPUBLIC

BMI-Logos_Colombia

Request a quote