POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. ANTECEDENTES

Hoffen Agencia Asesora Productora de Seguros Cia. Ltda. (en adelante, «Hoffen» o «la Empresa») realiza actividades propias del corretaje y asesoría en seguros, incluyendo captación digital de clientes, gestión de cotizaciones, emisión y administración de pólizas (médicas y no médicas), tramitación de siniestros, y la gestión de relaciones con personal, freelancers y proveedores. En el marco de estas actividades Hoffen realiza tratamiento de datos personales, incluidos datos sensibles relativos a la salud en el ámbito de pólizas médicas y siniestros.

Conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) y su normativa reglamentaria, Hoffen adopta la presente Política de Protección de Datos Personales (la «Política») con el objeto de regular los principios, bases legales, finalidades, medidas de seguridad, plazos de conservación y derechos de los titulares.

2. OBJETO

Establecer las reglas, responsabilidades y medidas técnicas y organizativas que Hoffen aplica al tratamiento de datos personales de titulares (clientes, prospectos, asegurados, empleados, freelancers, proveedores y terceros), con la finalidad de garantizar el cumplimiento de la LOPDP y proteger los derechos de los titulares.

3. RESPONSABLE

Hoffen Agencia Asesora Productora de Seguros Cia. Ltda.

• RUC: 1792253683001
• Dirección: Sucre N1-39 y Polít Lasso
• Correo: facturacion@hoffenseguros.com

El responsable del tratamiento (Hoffen) decide sobre las finalidades y medios del tratamiento de los datos personales aquí descritos.

4. DELEGADO DE PROTECCIÓN DE DATOS

• Nombre: Luis Villarroel
• Correo: info@abogadoslatam.com

El Delegado de Protección de Datos (DPD) actúa como punto de contacto para los titulares y supervisa el cumplimiento de la presente Política y de la normativa aplicable.

5. MARCO LEGAL

La presente Política se fundamenta en la Ley Orgánica de Protección de Datos Personales (LOPDP) y su normativa aplicable, especialmente en lo relativo a principios, bases legales del tratamiento, derechos de los titulares y obligaciones de los responsables. Los tratamientos descritos en esta Política se sustentan, según el caso, en los numerales del Art. 7 de la LOPDP conforme se indica en el apartado 9.

6. DEFINICIONES

A los efectos de esta Política se adoptan, entre otras, las siguientes definiciones: dato personal, dato sensible, titular, tratamiento, responsable, encargado, cesionario, consentimiento, archivo, supresión, transferencia internacional, medida de seguridad, y derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Los términos se interpretan con arreglo a la LOPDP.

7. OBTENCIÓN DE DATOS

Hoffen obtiene datos personales por medios lícitos y de manera directa del titular (formularios web, campañas digitales, solicitudes de cotización, contratos, documentación laboral, comunicaciones por correo electrónico o teléfono), o de forma indirecta cuando ello sea necesario y permitido por la normativa (por ejemplo, de aseguradoras, peritos o proveedores, siempre cumpliendo las exigencias legales). En todos los casos se informa al titular sobre la finalidad y la base legal del tratamiento y se solicita consentimiento cuando corresponda.

8. CATEGORÍAS DE DATOS

Los tratamientos realizados por Hoffen incluyen, según el proceso, las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre, cédula, dirección, teléfono, correo electrónico.
• Datos contractuales y financieros: datos de cuentas bancarias, facturación, pólizas, información sobre bienes asegurados (matrículas, facturas, características técnicas).
• Datos relativos a la salud (datos sensibles): preexistencias, historias clínicas, certificados médicos, recetas, facturas médicas (solo en procesos de pólizas médicas y siniestros médicos).
• Datos laborales y contractuales de personal, freelancers y proveedores: información laboral, historial contractual, datos para pago.
• Datos de navegación y marketing: dirección IP, cookies, datos de comportamiento en sitio web y plataformas digitales (cuando se recolecten).

Se prohíbe el tratamiento de categorías adicionales o sensibles que no estén vinculadas ni sean necesarios para las finalidades autorizadas sin la base legal correspondiente.

9. BASE LEGAL DEL TRATAMIENTO

Hoffen aplica las siguientes bases legales, según el proceso y finalidad:

• Art. 7 numeral 1 LOPDP (Consentimiento del titular): Para procesos que requieren consentimiento libre, específico, informado e inequívoco, en particular para la captación digital / marketing y para el tratamiento de datos sensibles relativos a la salud (pólizas médicas y siniestros médicos), salvo en los casos expresamente autorizados por la ley.
• Art. 7 numeral 5 LOPDP (Ejecución de medidas precontractuales y cumplimiento contractual): Para la gestión de cotizaciones solicitadas por el titular, la emisión y administración de pólizas no médicas, la gestión de siniestros no médicos y el cumplimiento de obligaciones contractuales derivadas del contrato de seguro.
• Art. 7 numeral 2 LOPDP (Cumplimiento de obligaciones legales): Para el tratamiento de datos de personal, proveedores y aspectos fiscales y laborales que exijan conservación o reporte por obligación legal.

Toda recopilación basada en consentimiento será documentada (registro del consentimiento) y el titular será informado de su derecho a revocar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento previo a la revocación.

10. FINALIDADES

Los datos personales se tratarán para las siguientes finalidades específicas y legítimas:

• Marketing y captación digital: captar potenciales clientes, contactarlos para ofrecer productos de seguros, seguimiento y remarketing digital, envío de comunicaciones comerciales cuando exista consentimiento.
• Gestión de cotización de seguros no sensibles: elaborar cotizaciones, analizar riesgos y remitir propuestas comerciales a solicitud del titular.
• Gestión de pólizas médicas y siniestros médicos: recopilar y gestionar información médica necesaria para la emisión de pólizas de salud, análisis de riesgo, tramitación de siniestros y reembolsos ante aseguradoras.
• Gestión de pólizas no médicas y siniestros no médicos: emisión, administración, tramitación de siniestros, renovaciones y cumplimiento de obligaciones contractuales.
• Gestión del personal interno, freelancers y proveedores: administración laboral y contractual, procesamiento de pagos, cumplimiento de obligaciones tributarias y laborales, control de accesos a sistemas internos.
• Finalidades administrativas y de cumplimiento: gestión contable, facturación, cumplimiento de obligaciones legales y regulatorias, defensa frente a reclamaciones y ejecución de derechos y obligaciones contractuales.
• Seguridad y prevención: gestión de seguridad interna, prevención de fraude, auditorías internas y respuesta a incidentes de seguridad.

Los datos no serán tratados para finalidades incompatibles con aquellas para las cuales fueron obtenidos, salvo autorización expresa del titular.

11. PLAZOS DE CONSERVACIÓN

Hoffen conservará los datos personales por el tiempo estrictamente necesario para cumplir las finalidades para las cuales fueron recabados, conforme a la LOPDP y otras obligaciones legales. En particular se establecen los siguientes plazos internos, aplicables salvo disposición legal que exija un plazo mayor o a menos que concurran causas de conservación por ejercicio o defensa de derechos:

• Marketing y captación digital: hasta 2 (dos) años desde la última interacción con el titular o hasta la revocación del consentimiento. El titular podrá solicitar eliminación anticipada.
• Gestión de cotización de seguros no sensibles (cotizaciones no convertidas): 3 (tres) años desde la última acción/registro de la cotización, salvo que exista consentimiento para conservar por más tiempo.
• Gestión de pólizas médicas y siniestros médicos (datos sensibles): durante la vigencia del contrato y hasta 10 (diez) años contados desde la terminación del vínculo contractual o desde la última atención relacionada con el siniestro, salvo obligación legal que imponga un plazo distinto. Transcurrido el plazo, los datos sensibles serán eliminados de los sistemas de tratamiento activo y, cuando proceda, archivados en forma segura o eliminados definitivamente, respetando las medidas de seguridad para datos sensibles.
• Gestión de pólizas no médicas y siniestros no médicos: durante la vigencia del contrato y hasta 5 (cinco) años posteriores a su terminación, salvo obligaciones legales que precisen otro período.
• Gestión del personal interno, freelancers y proveedores: durante la relación laboral/contractual y por un periodo adicional de 7 (siete) años tras su terminación para cumplimiento de obligaciones fiscales, laborales y de responsabilidad; cuando la normativa aplicable establezca plazos distintos, se aplicará lo legalmente exigido.
• Documentación contable y fiscal: conforme a la normativa tributaria y laboral vigente; en ausencia de un plazo específico aplicable se conservará por 7 (siete) años.
• Datos de respaldo y copias de seguridad: se mantendrán por el plazo estrictamente necesario para la recuperación de sistemas; los backups que contengan datos personales serán objeto de políticas de retención y eliminación que garanticen supresión segura cuando venza su plazo.

Se implementará un procedimiento de eliminación segura que contemple destrucción física, trituración o borrado seguro y sobrescritura de soportes, así como eliminación criptográfica en caso de cifrado.

Excepciones: si existe un bloqueo por orden judicial, una obligación legal de conservación o un litigio en curso, Hoffen conservará los datos hasta que la obligación cese o se resuelva el procedimiento.

12. TRANSFERENCIAS

Hoffen podrá transferir datos personales a terceros necesarios para la prestación de servicios (aseguradoras, procesadores, proveedores tecnológicos, peritos, prestadores de servicios de salud), conforme a las finalidades informadas y las bases legales aplicables. En caso de transferencia internacional de datos, Hoffen adoptará medidas para garantizar el cumplimiento de la LOPDP y evaluará que el destinatario ofrezca garantías adecuadas (acuerdos contractuales, cláusulas de protección, medidas de seguridad técnicas y organizativas), o solicitará el consentimiento expreso del titular cuando proceda.

Ninguna transferencia se realizará para finalidades distintas a las autorizadas sin la debida base legal o consentimiento.

13. DERECHOS DE TITULARES

Los titulares de datos personales tienen, en todo momento, los derechos reconocidos por la LOPDP, entre ellos:

• Derecho de acceso: conocer qué datos personales se tratan.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (cancelación/eliminación): solicitar la eliminación de datos cuando proceda.
• Derecho de oposición: oponerse al tratamiento por motivos legítimos y fundados.
• Derecho a la limitación del tratamiento: en los casos previstos por la ley.
• Derecho a la portabilidad: cuando sea aplicable, recibir los datos en formato estructurado y transferirlos a otro responsable.
• Derecho a revocar el consentimiento: en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
• Derecho a no ser sujeto de decisiones automatizadas sin intervención humana significativa, salvo excepciones legales.

14. PROCEDIMIENTO ARCO

Para ejercer los derechos ARCO y otros reconocidos por la LOPDP, el titular deberá dirigirse al Delegado de Protección de Datos mediante los siguientes medios: correo electrónico info@abogadoslatam.com o al correo de la Empresa facturacion@hoffenseguros.com, proporcionando:

• Identificación del titular (nombre completo, cédula, medios de contacto).
• Descripción clara de la solicitud (derechos que desea ejercer), los datos objeto de la solicitud y la documentación que acredite su identidad o representación, si corresponde.
• Documentos que sustentan la solicitud, en su caso.

Plazos y trámite interno:

• Acuse de recibo: Hoffen confirmará recepción de la solicitud en un plazo no mayor a 5 (cinco) días hábiles.
• Respuesta sustantiva: Hoffen resolverá en un plazo máximo de 15 (quince) días hábiles desde la recepción de la solicitud. En casos complejos o que requieran información adicional, el plazo podrá prorrogarse por una sola vez por 15 (quince) días hábiles adicionales, notificando la prórroga y su justificación al titular.
• Si la solicitud es denegada total o parcialmente, Hoffen comunicará los motivos y las vías de impugnación.
• Procedimiento gratuito: el ejercicio de los derechos no tendrá coste para el titular, salvo cuando se soliciten copias adicionales de la misma información.

Hoffen se reserva el derecho de solicitar documentación adicional para verificar identidad o legitimación, y de rechazar solicitudes manifiestamente infundadas, repetitivas o que supongan una carga desproporcionada.

15. SEGURIDAD

Hoffen implementa medidas de seguridad técnicas y organizativas proporcionales al riesgo del tratamiento, incluyendo, entre otras:

• Control de acceso lógico y físico: contraseñas seguras, gestión de cuentas, principio de menor privilegio, registros de accesos.
• Autenticación multifactor para accesos críticos y administración de sistemas.
• Antivirus y soluciones anti-malware actualizadas.
• Cifrado de datos en tránsito (TLS) y cifrado de datos sensibles en reposo cuando proceda.
• Copias de seguridad periódicas y planes de recuperación ante desastres.
• Segmentación de redes y control de accesos a sistemas internos y plataformas de aseguradoras.
• Registro y seguimiento de incidentes de seguridad, con procedimiento de respuesta y notificación a la autoridad y titulares según la normativa.
• Contratos y acuerdos de confidencialidad y protección de datos con encargados y proveedores.
• Formación periódica en protección de datos y buenas prácticas para el personal.
• Evaluaciones de impacto en la protección de datos (DPIA) para tratamientos de alto riesgo (por ejemplo, tratamiento de datos de salud).
• Eliminación segura de soportes físicos y electrónicos conforme al procedimiento establecido.

Estas medidas se revisarán y actualizarán periódicamente según evolución tecnológica y riesgos identificados.

16. COOKIES

El sitio web y las plataformas digitales de Hoffen podrán utilizar cookies y otras tecnologías de seguimiento para fines funcionales, analíticos y de marketing. Se informará de manera clara y previa mediante un aviso/consentimiento en el sitio web, que permitirá al usuario aceptar, rechazar o configurar las cookies. Las cookies necesarias para el funcionamiento del servicio no requerirán consentimiento adicional, mientras que las cookies de marketing y analítica requerirán consentimiento previo e informado.

Los usuarios podrán revocar su consentimiento y configurar las preferencias de cookies en cualquier momento mediante la herramienta habilitada en el sitio web.

17. CONTACTO

Para consultas, ejercicios de derechos, incidencia de seguridad o solicitudes relacionadas con datos personales:

Delegado de Protección de Datos: Luis Villarroel Correo: info@abogadoslatam.com

Responsable: Hoffen Agencia Asesora Productora de Seguros Cia. Ltda. Correo: datos@hoffenseguros.com Dirección: Sucre N1-39 y Polít Lasso

18. VIGENCIA

La presente Política entra en vigencia a partir de su emisión y se revisará, al menos, una vez al año o cuando existan cambios significativos en los tratamientos, la normativa aplicable o la organización. Cualquier modificación será publicada y comunicada a los titulares a través de los canales habituales.

---

Disposiciones finales: Hoffen se compromete a cumplir la LOPDP y a mantener registros de las operaciones de tratamiento conforme a lo exigido por la normativa. Esta Política complementa y se integra con procedimientos internos, cláusulas contractuales, avisos de privacidad y formularios de consentimiento específicos que Hoffen utilice en sus diversos procesos.