Política de Seguridad y Privacidad de la Plataforma
Esta Política de seguridad y privacidad (“Política”) describe las prácticas y procedimientos implementados por Coopenae Seguros S.A (“Correduría”) para garantizar la seguridad y privacidad de los datos del usuario recopilados a través del sitio web y el Marketplace (“Plataforma”). Esta Política se basa en las mejores prácticas del estándar ISO/IEC 27001, ISO 31000:2018, estándar de seguridad de datos (PCI DSS), COBIT y las leyes 8968 y 7786. Al usar la Plataforma, usted acepta la recopilación, el uso, el almacenamiento y la divulgación de su información personal como descrito en esta Política.
1. Recopilación y uso de datos
Al utilizar la Plataforma declaro y hago constar, que de conformidad con la Ley 8968 sobre la Protección de la Persona frente al tratamiento de sus datos personales, Coopenae Seguros S.A, me ha informado de modo preciso e inequívoco que:
- El Grupo Financiero Coopenae R.L cuenta con una base de datos (dentro de la cual se registra mi información personal de acceso restringido y de acceso irrestricto) con el fin de contar con datos veraces y suficientes de sus asociados y clientes, para identificar a las personas que contraten o tengan un interés potencial en contratar servicios financieros, seguros y cualquier otro brindado por Grupo Financiero Coopenae R.L.
- Se entiende como tratamiento de mis datos personales, según la ley 8968, cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o manuales y aplicadas a dichos datos personales, tales como: la recolección, el registro, la organización, la conservación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión, la distribución o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión, así como su bloqueo, supresión o destrucción, entre otros.
- La recolección y el tratamiento de mis datos personales se apega a la Ley 7786 sobre Estupefacientes, Sustancias Psicotrópicas, Drogas de Uso no Autorizado, Legitimación de Capitales y Actividades Conexas.
- La recolección, el tratamiento y la transferencia de mis datos personales se apega a las normativas del Sistema Financiero Nacional.
- El uso de mis datos personales es únicamente para servicios y productos de conformidad con la estrategia y metas de negocio de la cooperativa, para lo cual se usarán las herramientas de software y canales de comunicación que la administración del Grupo Financiero Coopenae R.L considere necesarias, para el cumplimiento de dichas estrategias y metas.
- La base de datos personales solo es consultada por los colaboradores y proveedores del Grupo Financiero Coopenae R.L, debidamente contratados y autorizados.
- Los proveedores que tienen acceso y a los que se les transfiere mi información personal están debidamente registrados y cumplen con los controles de seguridad que exigen las leyes y normativas de la República de Costa Rica.
- El destino de mi información personal es de uso prioritariamente interno, no obstante, Grupo Financiero Coopenae R.L podría transmitir esta información a empresas proveedoras de servicios del Grupo Financiero Coopenae R.L, con la finalidad de agilizar y promover la eficiencia de los servicios o productos que la entidad ofrece y así garantizar a los usuarios su uso pleno y adecuado.
- Grupo Financiero Coopenae R.L es garante de crear y custodiar la base de datos de sus asociados y clientes en sus oficinas centrales y en la nube. Dicha base de datos está resguardada y asegurada según la normativa nacional y las mejores prácticas internacionales.
- Grupo Financiero Coopenae R.L. señalará los casos en que las respuestas a las preguntas que se le formulen durante la recolección de los datos sean facultativas.
- En caso de que yo manifieste negativa en el consentimiento para el tratamiento o la transferencia de mis datos personales, los productos o servicios que Grupo Financiero Coopenae R.L, me ofrece se verían disminuidos o limitados. Por lo anterior, manifiesto de forma expresa e irrevocable que consiento en la recolección, tratamiento, uso y la transferencia interna o externa de mis datos personales de acceso restringido y de acceso irrestricto de conformidad con la Ley 8968. Declaro que la información que he proveído a Coopenae Seguros S.A es precisa y actual y que he sido debidamente informado(a) de que tengo el derecho al acceso de mis datos personales, rectificación o supresión de estos y a consentir su cesión de conformidad con la Ley 8968.
La Correduría recopila información personal de los usuarios con el fin de proporcionar y mejorar los servicios ofrecidos en la Plataforma. Los tipos de información recopilada pueden incluir, entre otros:
- Nombre completo e identificación del usuario, tomador, asegurado y beneficiario.
- Información de contacto (dirección de correo electrónico, número de teléfono, etc.) del usuario, tomador, asegurado y beneficiario.
- Dirección de domicilio.
- Cotizaciones generadas de los productos de interés.
- Documentos Sitio Web
- Información del medio de pago para efectos de la pasarela de pago de la Aseguradora, sin el almacenamiento de la información bancaria.
- Detalles de la transacción y términos y condiciones generales y particulares del seguro.
1.2 La Compañía puede utilizar los datos recopilados para los siguientes propósitos:
- Facilitar las transacciones entre la Compañía y la Aseguradora.
- Verificación de la identidad del usuario y la información del producto.
- Brindar atención al cliente, asesoramiento comercial e intermediación con Aseguradoras.
- Personalización de la experiencia del usuario.
- Analizar y mejorar la funcionalidad y el rendimiento de la Plataforma
- Envío de comunicaciones promocionales y encuestas de satisfacción.
- Cumplir con las obligaciones legales.
1.3 La Correduría retendrá la información personal durante el tiempo que sea necesario para cumplir con los propósitos descritos en esta Política o según lo exijan las leyes y regulaciones aplicables.
2. Seguridad de datos
2.1 La Correduría mantiene medidas técnicas y organizativas apropiadas para proteger los datos del usuario del acceso, divulgación, alteración o destrucción no autorizados. Estas medidas incluyen, pero no se limitan a:
- Almacenamiento de datos en la Nube.
- Actualizar y parchear periódicamente los sistemas de software.
- Implementación de controles de acceso y fuertes mecanismos de autenticación.
- Cifrado de datos confidenciales durante la transmisión y el almacenamiento.
- Realización de evaluaciones y auditorías periódicas de seguridad.
- Capacitar a los empleados sobre las mejores prácticas de seguridad de datos.
- Implementación de procedimientos de respuesta a incidentes.
2.2 La Correduría cumple con las buenas prácticas de la ISO/IEC 27001, ISO 31000:2018, PCI DSS, COBIT y la Ley Costarricense 8968 y 7786 para garantizar la confidencialidad, integridad y disponibilidad de los datos de los usuarios.
3. Proveedores de servicios de terceros
3.1 La Correduría puede contratar proveedores de servicios externos para ayudar a brindar los servicios de la Plataforma o para realizar ciertas funciones en su nombre. Estos proveedores de servicios pueden tener acceso a los datos de los usuarios, pero están obligados por contrato a mantener la confidencialidad y seguridad de dichos datos.
3.2 La Correduría selecciona y evalúa cuidadosamente a los proveedores de servicios externos para garantizar que cumplan con los estándares de seguridad y privacidad adecuados.
4. Divulgación de datos
4.1 La Correduría puede divulgar datos de usuario en las siguientes circunstancias:
- Para cumplir con las leyes, reglamentos o procesos legales aplicables.
- Para hacer cumplir esta política y proteger los derechos, la propiedad o la seguridad de la Correduría o Aseguradora.
- En relación con una fusión, adquisición o venta de activos, donde los datos del usuario pueden transferirse como parte de la transacción.
4.2 La Correduría no venderá, alquilará ni cederá los datos de los usuarios a terceros con fines de marketing sin obtener el consentimiento explícito.
5. Derechos y opciones del usuario
5.1 Los usuarios tienen derecho de acceder, rectificar, modificar, revocar o eliminar su información personal, sujeto a las leyes y reglamentos aplicables. Los usuarios pueden ejercer estos derechos contactando a la Compañía utilizando la información de contacto provista en la Sección 8.
5.2 Los usuarios también pueden optar por no recibir comunicaciones promocionales siguiendo las instrucciones para darse de baja incluidas en dichas comunicaciones.
6. Privacidad de los niños
6.1 La Plataforma no está diseñada para ser utilizada por personas menores de 18 años. La Correduría no recopila ni solicita a sabiendas información personal de niños. Si un padre o tutor se entera de que su hijo ha proporcionado información personal sin su consentimiento, debe comunicarse con la Compañía de inmediato para solicitar la eliminación de la información.
7. Transferencias de Datos a Aseguradoras
7.1 La Correduría transferirá los datos del usuario a las Aseguradoras para la emisión de las pólizas de seguros contratadas por el usuario, o los actos previos, y así como a la plataforma de pago que brinde la Aseguradora. El usuario conoce y acepta sin reservas que, en tales casos, la Aseguradora será la responsable del adecuado tratamiento de sus datos personales, de conformidad con las leyes de protección de datos aplicables.
8. Responsable de la base de datos
8.1 Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política o las prácticas de datos de la Correduría, contáctenos en:
Coopenae Seguros S.A.
Dirección: 225 metros al sur de la Iglesia la Dolorosa, Avenidas 16-18. Edificio anexo Coopenae R. L.
Teléfono: 2523-5595
Correo: [email protected]
9. Cambios a la Política
9.1 La Correduría se reserva el derecho de modificar o actualizar esta Política en cualquier momento. La Política actualizada estará disponible en la Plataforma y se recomienda a los usuarios que la revisen periódicamente.
Al utilizar la Plataforma, reconoce que ha leído, entendido y aceptado las prácticas y los procedimientos descritos en esta Política de seguridad y privacidad.
Última edición: