Políticas de Tratamiento de Datos Personales
INTRODUCCION
Con fundamento en la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” TECNOSALUD AMERICA S.A.S en adelante Tecnosalud ., con domicilio principal ubicado en el municipio de Tenjo Cundinamarca, como responsable del tratamiento de datos de carácter personal que le asiste, adopta mediante el presente documento las políticas y procedimientos para garantizar el derecho al HÁBEAS DATA que es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal.
ALCANCE
La presente Política se aplica a toda información personal de los clientes, prospectos, contratistas, proveedores, empleados, o de cualquier otra persona que por algún motivo suministre información a TECNOSALUD .
TECNOSALUD podrá actualizar esta política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, publicación en el sitio web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.
DEFINICIONES
1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales;
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento;
5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;
6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
8. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
11. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El responsable del tratamiento de sus datos personales es la sociedad TECNOSALUD AMERICA S.A.S, identificada con Nit: 830.061.961-5, con sede principal en el Kilometro 7.5 Autopista Bogota-Medellín Parque Industrial Bruselas Bod 3, Portal Web: www.tecnosalud.com.co, PBX 8966260, que en adelante para el presente documento se denominara TECNOSALUD. TECNOSALUD, en cabeza de la Gerencia, delegará a nivel interno las responsabilidades y deberes de los encargados del tratamiento de datos, con autorización plena de su Representante Legal. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal contenida en los sistemas de información.
FINALIDAD DE LOS DATOS PERSONALES
TECNOSALUD, cuenta con bases de datos que contienen información de empleados, clientes y proveedores que ha venido utilizando para fines comerciales, administrativos y normativos. Dentro del ámbito de los derechos a la intimidad, al buen nombre, la imagen y demás garantías Constitucionales, TECNOSALUD utiliza los datos personales que el titular de datos registró en la asistencia a nuestras instalaciones, por la participación en nuestros procesos de selección o mediante la invitación a eventos o actividades relativas a nuestro objeto comercial, siempre dentro del marco de la misión y el objeto mismo de TECNOSALUD
CLIENTES
Los datos que utiliza TECNOSALUD para la normal comunicación con sus prospectos y clientes, tienen que ver con sus datos de identificación, esto es, nombres y apellidos, género, profesión u oficio y perfil en las redes sociales. Adicionalmente, TECNOSALUD utiliza datos de contacto como: teléfonos (oficina y móvil), correo electrónico, cargo, nombre e identificación de la empresa, número de empleados, plataformas tecnológicas, dirección y grupo empresarial. Igualmente, TECNOSALUD hace uso de los datos proporcionados a lo largo de la trayectoria de sus relaciones con los clientes, tales como almacenamiento de documentos que fueron radicados en nuestras oficinas y que contienen firma e información personal de éstos cuando se trata de personas naturales, o de los socios, empleados, contratistas o dependientes en el caso de personas jurídicas.
La recolección de datos personales y su tratamiento automatizado tienen como finalidad facilitar la gestión, administración, mejora y ampliación de los distintos productos y servicios, la elaboración de estadísticas, la gestión o seguimiento de incidencias, así como el envío de comunicaciones, y cualquier otro fin que en el ejercicio de su objeto social TECNOSALUD requiera. Así las cosas, los datos personales de clientes son utilizados exclusivamente por las áreas de mercadeo, comercial, administrativa y servicio al cliente para las siguientes finalidades: ➢ Creación y conservación de los datos legalmente exigidos por las normas contables. ➢ Tratamiento de sus datos personales en nuestras actividades de mercadeo. ➢ Mejorar nuestro conocimiento del mercado en el uso de aplicaciones tecnológicas. ➢ Campañas de actualización de datos. ➢ Enviar cartas, revistas, folletos, catálogos y comunicaciones en general. ➢ Mejorar los productos y servicios que ofrece TECNOSALUD ➢ Realización de estudios y análisis de las encuestas ➢ Gestión de las peticiones, quejas y reclamos.
PROVEEDORES
Los datos que se recolectan en la relación con nuestros proveedores serán tratados de manera transparente, leal y lícita, de acuerdo con la autorización de nuestro proveedor se recolectaran datos como nombres y apellidos, razón social, género, profesión u oficio, servicios y productos ofertados, datos de contacto como: teléfonos (oficina y móvil), correo electrónico, cargo, nombre e identificación de la empresa, número de empleados, plataformas tecnológicas, capacidad instalada, información financiera, información comercial, perfiles de riesgo crediticio con finalidad principal de contratación potencial. El Responsable podrá tratar los datos personales para los siguientes fines:
Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y poscontractual con El Responsable, respecto de cualquiera de los productos o servicios ofrecidos por el proveedor, que haya adquirido o respecto de cualquier relación negocial subyacente que tenga con el mismo, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas
Gestionar trámites, tales como solicitudes, quejas y reclamos, y realizar análisis de riesgos
Suministrar a autoridades, entes de control, asociaciones gremiales y a los sistemas manejados por éstas, los datos necesarios para la realización de estudios y en general la administración de sistemas de información del sector correspondiente, cuando aplique.
Consultar, recolectar, proporcionar a terceros con quienes El Responsable posea un vínculo comercial, legal y/o contractual y reportar la información que repose en operadores de bancos de datos de información financiera de que trata la Ley 1266 de 2008 o las normas que la modifiquen o sustituyan para las siguientes finalidades:
▪ Cálculo de riesgo crediticio, fines comerciales, de mantenimiento de la relación contractual con el Responsable, estudios de mercado, investigaciones, estadísticas, reporte a entidades públicas y cumplimiento de la normatividad aplicable al Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT.
Acceder, consultar los datos personales que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública (entre otros, los Ministerios, Entes de Control, los Departamentos Administrativos, la DIAN, la Fiscalía, Registraduría Nacional del Estado Civil, Juzgados, tribunales y altas Cortes) ya sea nacional, internacional o extranjera; así como, tratar mis datos personales y suministrarlos a las mismas.
Envío de notificaciones transaccionales a través de medios electrónicos o de transmisión de datos tales como mail y SMS, así como informarme sobre actividades relacionadas a los programas de educación financiera.
EMPLEADOS
TECNOSALUD tratará los datos personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.
Tratamiento antes de la relación laboral. TECNOSALUD informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, una vez agotado el proceso de selección, informará el resultado negativo y conservará en archivo físico las hojas de vida de los postulados y la información obtenida como resultados de las pruebas sicotécnicas y entrevistas, salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, cuando el titular del dato no sea seleccionado.
Cuando TECNOSALUD contrate procesos de selección de personal con terceros, regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en TECNOSALUD, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de TECNOSALUD y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
Durante la relación contractual, TECNOSALUD almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Recursos Humanos y con la finalidad de administrar la relación contractual entre TECNOSALUD y el empleado.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en TECNOSALUD. De tal manera un uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.
Corresponderá al Área de Recurso Humano, evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.
Una vez terminada la relación laboral, cualquiera que fuere la causa, TECNOSALUD procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.
TECNOSALUD tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
la permanencia de los datos en los sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, TECNOSALUD procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.
EJERCICIO DE LOS DERECHOS DEL TITULAR
Como Titular de la información, Usted tiene en todo momento, derecho a:
1. Exigir que en el tratamiento de sus datos personales, se respeten los siguientes principios:
• Legalidad: el tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las disposiciones que desarrollen la materia.
• Finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima, la cual deberá ser comunicada al titular.
• Libertad: El tratamiento deberá llevarse a cabo con el consentimiento del titular, adicionalmente los datos personales no podrán ser obtenidos o divulgados sin la autorización del titular, o en ausencia de mandato legal o judicial que revele el consentimiento.
• Veracidad y Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
• Acceso y Circulación Restringida: Los datos personales, salvo los que tengan naturaleza pública, no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
• Seguridad: la información sujeta a tratamiento, se deberá proteger mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: las personas que intervengan en el tratamiento de los datos personales, deberán garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
2. Conocer, actualizar y rectificar su información.
3. Conocer que información está siendo tratada.
4. Solicitar la revocatoria de su autorización para el tratamiento de sus datos.
5. Solicitar la supresión de sus datos, a menos que exista un derecho Contractual u obligación legal de por medio que obligue a su permanencia.
6. Acceder de manera gratuita e ilimitada a sus datos personales que son objeto de tratamiento.
7. Presentar consultas ante el responsable o encargado del tratamiento, e interponer quejas ante la Superintendencia de Industria y Comercio.
Cuando se realice el tratamiento de datos de niños, niñas y adolescentes, prevalecerá el respeto por los derechos que a ellos atribuye la Constitución Política y la Ley, antes que cualquier otro fin.
De conformidad con lo dispuesto en el Artículo 20 del Decreto 1377 de 2013, los derechos de los titulares establecidos en la Ley, podrán ejercerse por: • El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. • Por sus causahabientes, quienes deberán acreditar tal calidad. • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. • Por estipulación a favor de otro o para otro. El usuario podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir los datos personales que haya suministrado a TECNOSALUD AMERICA S.A.S, radicando una comunicación, a través de los siguientes medios:
Correo electrónico: tecnosalud@tecnosalud.com.co Correo directo dirigido a TECNOSALUD AMERICA a su dirección principal ubicada en el Km 7.5 Autopista Medellín Parque Industrial Bruselas Bodega 3 Tenjo-Cundinamarca, Colombia. o comunicándose a nuestro PBX 8966260
La petición o derecho que ejercita el titular de los datos personales, debe contener, nombre y apellidos del usuario y los datos de contacto para recibir notificaciones. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por su titular. El titular de los datos personales podrá solicitar a TECNOSALUD copia de los datos que posee sobre el mismo. Así mismo, TECNOSALUD actualizará, rectificará o eliminará los datos cuando éstos resulten inexactos, incompletos o hayan dejado de ser necesarios o pertinentes para la finalidad inicial. El titular podrá consultar de forma gratuita sus datos personales una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de datos de TECNOSALUD. En cumplimiento de lo anterior, se establece el siguiente procedimiento:
TRÁMITE DE LAS CONSULTAS Y RECLAMOS FORMULADOS
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de TECNOSALUD. TECNOSALUD suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por escrito, mediante los medios descritos en el presente documento, siempre y cuando sea el titular de los datos. La consulta será atendida en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Titular o sus causahabientes que consideren que la información contenida en una base de datos de TECNOSALUD debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante TECNOSALUD, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida a TECNOSALUD, con la siguiente información: • Identificación del Titular • La descripción de los hechos que dan lugar al reclamo • La dirección, y acompañando los documentos que se quiera hacer valer
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, el mismo se gestionará en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales TECNOSALUD no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Revocatoria de la autorización y/o supresión del dato: Los titulares podrán en todo momento solicitar a TECNOSALUD como responsable del tratamiento la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. TECNOSALUD como responsable del tratamiento llevará un control del recibo de solicitud de supresión de datos o revocatoria de autorización, incluyendo su fecha de recepción. El término máximo para atender la revocatoria y/o supresión de datos será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales TECNOSALUD no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si vencido el término legal respectivo, TECNOSALUD no hubiese eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales, de acuerdo al procedimiento descrito en el artículo 22 de la Ley 1581de 2012.
DATOS RECOLECTADOS SIN AUTORIZACIÓN EXPRESA ANTES DEL DECRETO 1377 DE 2013
TECNOSALUD ha promovido la utilización de todos los mecanismos que ha considerado pertinentes para solicitar la autorización de los titulares para continuar con el tratamiento de los datos personales recolectados por TECNOSALUD AMERICA S.A.S, para los fines que se describen de manera detallada en el del presente documento. Entre dichos mecanismos se encuentra la publicación del aviso de privacidad en la página web www.tecnosalud.com
TECNOSALUD considera que los anteriores son mecanismos eficientes de comunicación. Atendiendo a los mecanismos adoptados y descritos anteriormente, en aquellos casos en que el titular no ha contactado a TECNOSALUD para solicitar la supresión de sus datos personales, TECNOSALUD concluye de forma razonable que, de conformidad con lo dispuesto en el artículo 7 del Decreto 1377 de 2013, existe una conducta inequívoca del titular, otorgando la autorización para el tratamiento de los datos que reposan en las bases de datos para la finalidad indicada en la presente política de tratamiento de datos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
DEBERES COMO ENCARGADO DEL TRATAMIENTO
Dentro del proceso de recolección de datos personales, TECNOSALUD le hará saber de manera previa o al momento de solicitarle su a su autorización, sobre las condiciones para el manejo de sus datos en cada caso, informándole igualmente, la identificación, dirección física y la dirección electrónica y/o el teléfono del responsable del manejo de la información, y del ser el caso, del encargado del manejo de los datos personales, según se establece en la presente política. Adicionalmente, le pondrá de presente la finalidad de la recolección, sus derechos como Usuario a acceder, actualizar, corregir, rectificar, cancelar y oponerse al tratamiento de su información y la comunicación de sus datos a terceros dentro del territorio nacional o extranjero (en caso de proceder). TECNOSALUD también le informará de manera clara y expresa, previa o concomitantemente a la obtención de la autorización para el manejo de sus datos personales, si se tratará información catalogada como “sensible” según la Ley. En tal caso, se informará que no está obligado a suministrar datos sensibles, salvo que estos sean indispensables para el tratamiento para el cual se pretende dar la autorización. TECNOSALUD se encarga directamente del tratamiento y custodia de los Datos Personales captados y almacenados; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento, para lo cual exigirá al encargado la atención e implementación de las políticas y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos, de acuerdo con lo dispuesto en el artículo 18 de la Ley 1581 de 2012.
DATOS SENSIBLES
Para efectos de la Ley de protección de datos personales y de las presentes políticas de tratamiento de datos personales, se entiende por datos sensibles aquellos relacionados con la intimidad del titular, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. TECNOSALUD reitera su carácter apolítico, así como que se trata de una entidad sin orientaciones religiosas o étnicas excluyentes. Sin embargo, el titular de la información personal, no está obligado a suministrar datos sensibles, por lo tanto, cualquier solicitud de los mismos requerirá autorización expresa.
DATOS PERSONALES DE LOS MENORES DE EDAD
Los datos personales que reposen en las bases de datos de TECNOSALUD sobre niños, niñas y adolescentes y que sean necesarios para la prestación de los servicios y administración de personal de TECNOSALUD, serán utilizados única y exclusivamente de manera enunciativa en el registro, toma de estadísticas y para garantizar los derechos en materia de seguridad social de nuestros empleados. TECNOSALUD asegura su protección de conformidad con la Constitución Política y la Ley. En todo caso, cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de TECNOSALUD o que se soliciten deberán ser autorizados expresamente por el representante legal del niño, niña o adolescente, sin perjuicio del ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad de entender el asunto. De igual manera TECNOSALUD facilitará a los representantes legales de los menores, la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
TERCEROS
Las bases de datos o archivos no serán suministradas a terceros, salvo expresa autorización del titular, o en los casos previstos en la Ley. La transferencia y/o uso compartido de datos de los prospectos, clientes, socios y empleados de TECNOSALUD con terceros, se refiere única y exclusivamente a los fines correspondientes al envío de correspondencia y comunicaciones de TECNOSALUD. En la actualidad, TECNOSALUD contrata los servicios de correspondencia y comparte los datos de dirección de nuestros clientes y/o proveedores con la empresa encargada de prestar esos servicios para el envío de comunicaciones. Igualmente, TECNOSALUD ha celebrado acuerdos de confidencialidad con sus proveedores para asegurar la protección de los datos.
MEDIDAS DE SEGURIDAD CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES
TECNOSALUD informa a los titulares de los datos personales que ha adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos y para evitar su alteración, pérdida, consulta, uso o acceso no autorizado. Los datos personales que el titular de la información suministre a TECNOSALUD bajo cualquier medio, tales como el nombre, identificación, edad, género, dirección, teléfono y correo electrónico, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos personales. La información será incorporada en las diferentes bases de datos que maneja TECNOSALUD, cuya responsabilidad y manejo está a cargo de TECNOSALUD. TECNOSALUD cuenta con protocolos de seguridad y acceso a nuestros sistemas de información, el acceso a las diferentes bases de datos se encuentra restringido incluso para nuestros empleados y colaboradores. Nuestros funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecidas en la Ley. Por lo anterior, TECNOSALUD otorgará las garantías y asumirá las obligaciones o responsabilidades por pérdida o sustracción de información de su sistema informático únicamente cuando por negligencia o dolo, un tercero no autorizado acceda a la información, y procurará de manera diligente y prudente la seguridad de la información en medio digital o físico.
ACEPTACIÓN DE LAS PRESENTES POLÍTICAS
El titular de los datos personales declara que ha leído y acepta la presente Política de Tratamiento de datos Personales de TECNOSALUD. Teniendo en cuenta que existe una relación recurrente entre los titulares de los datos personales y TECNOSALUD, y que TECNOSALUD ha solicitado de manera explícita a sus clientes, proveedores, prospectos, colaboradores y contratistas las autorizaciones para continuar con el tratamiento de datos personales ya recolectados, de conformidad con lo dispuesto en el artículo 10 del Decreto 1377 de 2013. TECNOSALUD continuará usando los datos almacenados necesarios para ofrecer los servicios para el normal funcionamiento, mientras el Titular no contacte al responsable para solicitar la supresión de sus datos personales en los términos legales, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento sus derechos y pedir la eliminación del dato.
VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES.
La presente política de tratamiento de datos personales estará vigente a partir de su publicación y durante el tiempo en que TECNOSALUD ejerza las actividades propias de su objeto social.
Se aprobó en Bogotá a los 11 días del mes de diciembre de 2023 por parte de Orlando Gómez Representante Legal.
Tecnosalud América S.A.S. 2024 - Todos los derechos reservados.
Con fundamento en la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” TECNOSALUD AMERICA S.A.S en adelante Tecnosalud ., con domicilio principal ubicado en el municipio de Tenjo Cundinamarca, como responsable del tratamiento de datos de carácter personal que le asiste, adopta mediante el presente documento las políticas y procedimientos para garantizar el derecho al HÁBEAS DATA que es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal.
ALCANCE
La presente Política se aplica a toda información personal de los clientes, prospectos, contratistas, proveedores, empleados, o de cualquier otra persona que por algún motivo suministre información a TECNOSALUD .
TECNOSALUD podrá actualizar esta política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, publicación en el sitio web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.
DEFINICIONES
1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales;
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento;
5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;
6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
8. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
11. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El responsable del tratamiento de sus datos personales es la sociedad TECNOSALUD AMERICA S.A.S, identificada con Nit: 830.061.961-5, con sede principal en el Kilometro 7.5 Autopista Bogota-Medellín Parque Industrial Bruselas Bod 3, Portal Web: www.tecnosalud.com.co, PBX 8966260, que en adelante para el presente documento se denominara TECNOSALUD. TECNOSALUD, en cabeza de la Gerencia, delegará a nivel interno las responsabilidades y deberes de los encargados del tratamiento de datos, con autorización plena de su Representante Legal. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal contenida en los sistemas de información.
FINALIDAD DE LOS DATOS PERSONALES
TECNOSALUD, cuenta con bases de datos que contienen información de empleados, clientes y proveedores que ha venido utilizando para fines comerciales, administrativos y normativos. Dentro del ámbito de los derechos a la intimidad, al buen nombre, la imagen y demás garantías Constitucionales, TECNOSALUD utiliza los datos personales que el titular de datos registró en la asistencia a nuestras instalaciones, por la participación en nuestros procesos de selección o mediante la invitación a eventos o actividades relativas a nuestro objeto comercial, siempre dentro del marco de la misión y el objeto mismo de TECNOSALUD
CLIENTES
Los datos que utiliza TECNOSALUD para la normal comunicación con sus prospectos y clientes, tienen que ver con sus datos de identificación, esto es, nombres y apellidos, género, profesión u oficio y perfil en las redes sociales. Adicionalmente, TECNOSALUD utiliza datos de contacto como: teléfonos (oficina y móvil), correo electrónico, cargo, nombre e identificación de la empresa, número de empleados, plataformas tecnológicas, dirección y grupo empresarial. Igualmente, TECNOSALUD hace uso de los datos proporcionados a lo largo de la trayectoria de sus relaciones con los clientes, tales como almacenamiento de documentos que fueron radicados en nuestras oficinas y que contienen firma e información personal de éstos cuando se trata de personas naturales, o de los socios, empleados, contratistas o dependientes en el caso de personas jurídicas.
La recolección de datos personales y su tratamiento automatizado tienen como finalidad facilitar la gestión, administración, mejora y ampliación de los distintos productos y servicios, la elaboración de estadísticas, la gestión o seguimiento de incidencias, así como el envío de comunicaciones, y cualquier otro fin que en el ejercicio de su objeto social TECNOSALUD requiera. Así las cosas, los datos personales de clientes son utilizados exclusivamente por las áreas de mercadeo, comercial, administrativa y servicio al cliente para las siguientes finalidades: ➢ Creación y conservación de los datos legalmente exigidos por las normas contables. ➢ Tratamiento de sus datos personales en nuestras actividades de mercadeo. ➢ Mejorar nuestro conocimiento del mercado en el uso de aplicaciones tecnológicas. ➢ Campañas de actualización de datos. ➢ Enviar cartas, revistas, folletos, catálogos y comunicaciones en general. ➢ Mejorar los productos y servicios que ofrece TECNOSALUD ➢ Realización de estudios y análisis de las encuestas ➢ Gestión de las peticiones, quejas y reclamos.
PROVEEDORES
Los datos que se recolectan en la relación con nuestros proveedores serán tratados de manera transparente, leal y lícita, de acuerdo con la autorización de nuestro proveedor se recolectaran datos como nombres y apellidos, razón social, género, profesión u oficio, servicios y productos ofertados, datos de contacto como: teléfonos (oficina y móvil), correo electrónico, cargo, nombre e identificación de la empresa, número de empleados, plataformas tecnológicas, capacidad instalada, información financiera, información comercial, perfiles de riesgo crediticio con finalidad principal de contratación potencial. El Responsable podrá tratar los datos personales para los siguientes fines:
Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y poscontractual con El Responsable, respecto de cualquiera de los productos o servicios ofrecidos por el proveedor, que haya adquirido o respecto de cualquier relación negocial subyacente que tenga con el mismo, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas
Gestionar trámites, tales como solicitudes, quejas y reclamos, y realizar análisis de riesgos
Suministrar a autoridades, entes de control, asociaciones gremiales y a los sistemas manejados por éstas, los datos necesarios para la realización de estudios y en general la administración de sistemas de información del sector correspondiente, cuando aplique.
Consultar, recolectar, proporcionar a terceros con quienes El Responsable posea un vínculo comercial, legal y/o contractual y reportar la información que repose en operadores de bancos de datos de información financiera de que trata la Ley 1266 de 2008 o las normas que la modifiquen o sustituyan para las siguientes finalidades:
▪ Cálculo de riesgo crediticio, fines comerciales, de mantenimiento de la relación contractual con el Responsable, estudios de mercado, investigaciones, estadísticas, reporte a entidades públicas y cumplimiento de la normatividad aplicable al Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT.
Acceder, consultar los datos personales que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública (entre otros, los Ministerios, Entes de Control, los Departamentos Administrativos, la DIAN, la Fiscalía, Registraduría Nacional del Estado Civil, Juzgados, tribunales y altas Cortes) ya sea nacional, internacional o extranjera; así como, tratar mis datos personales y suministrarlos a las mismas.
Envío de notificaciones transaccionales a través de medios electrónicos o de transmisión de datos tales como mail y SMS, así como informarme sobre actividades relacionadas a los programas de educación financiera.
EMPLEADOS
TECNOSALUD tratará los datos personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.
Tratamiento antes de la relación laboral. TECNOSALUD informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, una vez agotado el proceso de selección, informará el resultado negativo y conservará en archivo físico las hojas de vida de los postulados y la información obtenida como resultados de las pruebas sicotécnicas y entrevistas, salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, cuando el titular del dato no sea seleccionado.
Cuando TECNOSALUD contrate procesos de selección de personal con terceros, regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en TECNOSALUD, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de TECNOSALUD y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
Durante la relación contractual, TECNOSALUD almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Recursos Humanos y con la finalidad de administrar la relación contractual entre TECNOSALUD y el empleado.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en TECNOSALUD. De tal manera un uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.
Corresponderá al Área de Recurso Humano, evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.
Una vez terminada la relación laboral, cualquiera que fuere la causa, TECNOSALUD procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.
TECNOSALUD tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
la permanencia de los datos en los sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, TECNOSALUD procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.
EJERCICIO DE LOS DERECHOS DEL TITULAR
Como Titular de la información, Usted tiene en todo momento, derecho a:
1. Exigir que en el tratamiento de sus datos personales, se respeten los siguientes principios:
• Legalidad: el tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las disposiciones que desarrollen la materia.
• Finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima, la cual deberá ser comunicada al titular.
• Libertad: El tratamiento deberá llevarse a cabo con el consentimiento del titular, adicionalmente los datos personales no podrán ser obtenidos o divulgados sin la autorización del titular, o en ausencia de mandato legal o judicial que revele el consentimiento.
• Veracidad y Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
• Acceso y Circulación Restringida: Los datos personales, salvo los que tengan naturaleza pública, no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
• Seguridad: la información sujeta a tratamiento, se deberá proteger mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: las personas que intervengan en el tratamiento de los datos personales, deberán garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
2. Conocer, actualizar y rectificar su información.
3. Conocer que información está siendo tratada.
4. Solicitar la revocatoria de su autorización para el tratamiento de sus datos.
5. Solicitar la supresión de sus datos, a menos que exista un derecho Contractual u obligación legal de por medio que obligue a su permanencia.
6. Acceder de manera gratuita e ilimitada a sus datos personales que son objeto de tratamiento.
7. Presentar consultas ante el responsable o encargado del tratamiento, e interponer quejas ante la Superintendencia de Industria y Comercio.
Cuando se realice el tratamiento de datos de niños, niñas y adolescentes, prevalecerá el respeto por los derechos que a ellos atribuye la Constitución Política y la Ley, antes que cualquier otro fin.
De conformidad con lo dispuesto en el Artículo 20 del Decreto 1377 de 2013, los derechos de los titulares establecidos en la Ley, podrán ejercerse por: • El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. • Por sus causahabientes, quienes deberán acreditar tal calidad. • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. • Por estipulación a favor de otro o para otro. El usuario podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir los datos personales que haya suministrado a TECNOSALUD AMERICA S.A.S, radicando una comunicación, a través de los siguientes medios:
Correo electrónico: tecnosalud@tecnosalud.com.co Correo directo dirigido a TECNOSALUD AMERICA a su dirección principal ubicada en el Km 7.5 Autopista Medellín Parque Industrial Bruselas Bodega 3 Tenjo-Cundinamarca, Colombia. o comunicándose a nuestro PBX 8966260
La petición o derecho que ejercita el titular de los datos personales, debe contener, nombre y apellidos del usuario y los datos de contacto para recibir notificaciones. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por su titular. El titular de los datos personales podrá solicitar a TECNOSALUD copia de los datos que posee sobre el mismo. Así mismo, TECNOSALUD actualizará, rectificará o eliminará los datos cuando éstos resulten inexactos, incompletos o hayan dejado de ser necesarios o pertinentes para la finalidad inicial. El titular podrá consultar de forma gratuita sus datos personales una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de datos de TECNOSALUD. En cumplimiento de lo anterior, se establece el siguiente procedimiento:
TRÁMITE DE LAS CONSULTAS Y RECLAMOS FORMULADOS
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de TECNOSALUD. TECNOSALUD suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por escrito, mediante los medios descritos en el presente documento, siempre y cuando sea el titular de los datos. La consulta será atendida en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Titular o sus causahabientes que consideren que la información contenida en una base de datos de TECNOSALUD debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante TECNOSALUD, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida a TECNOSALUD, con la siguiente información: • Identificación del Titular • La descripción de los hechos que dan lugar al reclamo • La dirección, y acompañando los documentos que se quiera hacer valer
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, el mismo se gestionará en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales TECNOSALUD no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Revocatoria de la autorización y/o supresión del dato: Los titulares podrán en todo momento solicitar a TECNOSALUD como responsable del tratamiento la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. TECNOSALUD como responsable del tratamiento llevará un control del recibo de solicitud de supresión de datos o revocatoria de autorización, incluyendo su fecha de recepción. El término máximo para atender la revocatoria y/o supresión de datos será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales TECNOSALUD no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si vencido el término legal respectivo, TECNOSALUD no hubiese eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales, de acuerdo al procedimiento descrito en el artículo 22 de la Ley 1581de 2012.
DATOS RECOLECTADOS SIN AUTORIZACIÓN EXPRESA ANTES DEL DECRETO 1377 DE 2013
TECNOSALUD ha promovido la utilización de todos los mecanismos que ha considerado pertinentes para solicitar la autorización de los titulares para continuar con el tratamiento de los datos personales recolectados por TECNOSALUD AMERICA S.A.S, para los fines que se describen de manera detallada en el del presente documento. Entre dichos mecanismos se encuentra la publicación del aviso de privacidad en la página web www.tecnosalud.com
TECNOSALUD considera que los anteriores son mecanismos eficientes de comunicación. Atendiendo a los mecanismos adoptados y descritos anteriormente, en aquellos casos en que el titular no ha contactado a TECNOSALUD para solicitar la supresión de sus datos personales, TECNOSALUD concluye de forma razonable que, de conformidad con lo dispuesto en el artículo 7 del Decreto 1377 de 2013, existe una conducta inequívoca del titular, otorgando la autorización para el tratamiento de los datos que reposan en las bases de datos para la finalidad indicada en la presente política de tratamiento de datos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
DEBERES COMO ENCARGADO DEL TRATAMIENTO
Dentro del proceso de recolección de datos personales, TECNOSALUD le hará saber de manera previa o al momento de solicitarle su a su autorización, sobre las condiciones para el manejo de sus datos en cada caso, informándole igualmente, la identificación, dirección física y la dirección electrónica y/o el teléfono del responsable del manejo de la información, y del ser el caso, del encargado del manejo de los datos personales, según se establece en la presente política. Adicionalmente, le pondrá de presente la finalidad de la recolección, sus derechos como Usuario a acceder, actualizar, corregir, rectificar, cancelar y oponerse al tratamiento de su información y la comunicación de sus datos a terceros dentro del territorio nacional o extranjero (en caso de proceder). TECNOSALUD también le informará de manera clara y expresa, previa o concomitantemente a la obtención de la autorización para el manejo de sus datos personales, si se tratará información catalogada como “sensible” según la Ley. En tal caso, se informará que no está obligado a suministrar datos sensibles, salvo que estos sean indispensables para el tratamiento para el cual se pretende dar la autorización. TECNOSALUD se encarga directamente del tratamiento y custodia de los Datos Personales captados y almacenados; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento, para lo cual exigirá al encargado la atención e implementación de las políticas y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos, de acuerdo con lo dispuesto en el artículo 18 de la Ley 1581 de 2012.
DATOS SENSIBLES
Para efectos de la Ley de protección de datos personales y de las presentes políticas de tratamiento de datos personales, se entiende por datos sensibles aquellos relacionados con la intimidad del titular, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. TECNOSALUD reitera su carácter apolítico, así como que se trata de una entidad sin orientaciones religiosas o étnicas excluyentes. Sin embargo, el titular de la información personal, no está obligado a suministrar datos sensibles, por lo tanto, cualquier solicitud de los mismos requerirá autorización expresa.
DATOS PERSONALES DE LOS MENORES DE EDAD
Los datos personales que reposen en las bases de datos de TECNOSALUD sobre niños, niñas y adolescentes y que sean necesarios para la prestación de los servicios y administración de personal de TECNOSALUD, serán utilizados única y exclusivamente de manera enunciativa en el registro, toma de estadísticas y para garantizar los derechos en materia de seguridad social de nuestros empleados. TECNOSALUD asegura su protección de conformidad con la Constitución Política y la Ley. En todo caso, cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de TECNOSALUD o que se soliciten deberán ser autorizados expresamente por el representante legal del niño, niña o adolescente, sin perjuicio del ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad de entender el asunto. De igual manera TECNOSALUD facilitará a los representantes legales de los menores, la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.
TERCEROS
Las bases de datos o archivos no serán suministradas a terceros, salvo expresa autorización del titular, o en los casos previstos en la Ley. La transferencia y/o uso compartido de datos de los prospectos, clientes, socios y empleados de TECNOSALUD con terceros, se refiere única y exclusivamente a los fines correspondientes al envío de correspondencia y comunicaciones de TECNOSALUD. En la actualidad, TECNOSALUD contrata los servicios de correspondencia y comparte los datos de dirección de nuestros clientes y/o proveedores con la empresa encargada de prestar esos servicios para el envío de comunicaciones. Igualmente, TECNOSALUD ha celebrado acuerdos de confidencialidad con sus proveedores para asegurar la protección de los datos.
MEDIDAS DE SEGURIDAD CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES
TECNOSALUD informa a los titulares de los datos personales que ha adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos y para evitar su alteración, pérdida, consulta, uso o acceso no autorizado. Los datos personales que el titular de la información suministre a TECNOSALUD bajo cualquier medio, tales como el nombre, identificación, edad, género, dirección, teléfono y correo electrónico, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos personales. La información será incorporada en las diferentes bases de datos que maneja TECNOSALUD, cuya responsabilidad y manejo está a cargo de TECNOSALUD. TECNOSALUD cuenta con protocolos de seguridad y acceso a nuestros sistemas de información, el acceso a las diferentes bases de datos se encuentra restringido incluso para nuestros empleados y colaboradores. Nuestros funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecidas en la Ley. Por lo anterior, TECNOSALUD otorgará las garantías y asumirá las obligaciones o responsabilidades por pérdida o sustracción de información de su sistema informático únicamente cuando por negligencia o dolo, un tercero no autorizado acceda a la información, y procurará de manera diligente y prudente la seguridad de la información en medio digital o físico.
ACEPTACIÓN DE LAS PRESENTES POLÍTICAS
El titular de los datos personales declara que ha leído y acepta la presente Política de Tratamiento de datos Personales de TECNOSALUD. Teniendo en cuenta que existe una relación recurrente entre los titulares de los datos personales y TECNOSALUD, y que TECNOSALUD ha solicitado de manera explícita a sus clientes, proveedores, prospectos, colaboradores y contratistas las autorizaciones para continuar con el tratamiento de datos personales ya recolectados, de conformidad con lo dispuesto en el artículo 10 del Decreto 1377 de 2013. TECNOSALUD continuará usando los datos almacenados necesarios para ofrecer los servicios para el normal funcionamiento, mientras el Titular no contacte al responsable para solicitar la supresión de sus datos personales en los términos legales, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento sus derechos y pedir la eliminación del dato.
VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES.
La presente política de tratamiento de datos personales estará vigente a partir de su publicación y durante el tiempo en que TECNOSALUD ejerza las actividades propias de su objeto social.
Se aprobó en Bogotá a los 11 días del mes de diciembre de 2023 por parte de Orlando Gómez Representante Legal.
Tecnosalud América S.A.S. 2024 - Todos los derechos reservados.
