GENERALIDADES
ARTÍCULO 1 – IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
- Razón social:
- HELPMEDICA S.A.S
- NIT:
- 900.129.513-7
- CIUDAD:
- CARTAGENA
- DEPARTAMENTO:
- BOLÍVAR
- DIRECCIÓN:
- CL 30 NO. 38-06 CENTRO MEDICO MARIA AUXILIADORA OF. 204
- TELÉFONO:
- 6747077 – 315 779143
- EMAIL:
- mantenimiento@helpmedica.com
ARTÍCULO 2 – MARCO LEGAL
Este manual se ha elaborado en desarrollo de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 “Ley de Protección de Datos Personales (Habeas Data)” y el Decreto 1377 del 27 de Junio de 2013 del Ministerio de Comercio, Industria y Turismo. Sus disposiciones deben entenderse en armonía con estas normas e interpretarse en forma sistemática con ellas.
ARTÍCULO 3 – APLICACIÓN
Esta Política de Protección de Datos Personales se aplicará a única y exclusivamente al tratamiento de los datos de carácter personal, cuyo titular sea una persona natural y que sean objeto de Tratamiento por parte de HELPMEDICA S.A.S., en adelante “la empresa”, considerada como responsable y/o encargada del tratamiento de Datos Personales.
ARTICULO 4 - TRATAMIENTO
LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como -sin que la enumeración signifique limitación, trabajadores y familiares de éstos, socios, consumidores, clientes, distribuidores, proveedores, aliados estratégicos, contratistas, acreedores y deudores.
ARTÍCULO 5 – FINALIDAD
Los Datos Personales son objeto de Tratamiento por parte de LA EMPRESA con las siguientes finalidades:
- Para el envío de información relevante en torno al desarrollo del objeto social de la empresa a trabajadores y sus familiares, clientes actuales y potenciales, proveedores, contratistas, entre otros.
- Para el desarrollo de procesos de selección, evaluación, y vinculación laboral.
- Para la celebración de contratos de prestación de servicios con clientes, contratistas, proveedores, entre otros.
- Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos, la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros.
- Para consolidar un suministro oportuno con sus Proveedores, a través de la solicitud de cotizaciones, envío de órdenes de servicio, la presentación de quejas y reclamos, entre otros.
- Para actividades de mercadeo y demás propósitos comerciales que no contravengan la legislación vigente en Colombia.
- Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
- Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como -sin que la enumeración signifique limitación-, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
ARTÍCULO 6 – PERMANENCIA
Las políticas y procedimientos consignados en este documento aplican para las bases de datos que se posee actualmente y aquellas que hacia el futuro conforme o recopile la empresa, quien conservara veinte (20) años los registros de todos sus participantes con el fin de mantener contacto con los mismos. Se eliminarán los datos de la misma a petición del titular de la respectiva información en cualquier momento. Lo anterior salvo que haya una directriz legal o contractual que obligue a mantener los datos.
ARTÍCULO 7 – DEFINICIONES
Se establecen las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa a cerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
ARTÍCULO 8 – PRINCIPIOS
Los principios que a continuación se menciona el tratamiento de la información recopilada por la empresa, frente al almacenamiento, el uso y el tratamiento de datos personales.
- Colaboración con la autoridad: La empresa cooperara con las autoridades competentes en materia protección de datos, para garantizar el cumplimiento de las leyes.
- Finalidad: El uso, almacenamiento y tratamiento deben tener un fin específico e informado al titular en forma previa a su entrega.
- Libertad: El tratamiento solo se podrá llevar a cabo de acuerdo con el consentimiento previo, expreso e informado del titular.
- Veracidad: En todo momento la información contenida en las bases de datos será veraz e inequívoca, completa, exacta y actualizada. No se utilizarán datos incompletos o fraccionados que puedan inducir a un error. El titular podrá solicitar en cualquier momento la corrección, actualización o supresión de la información.
- Privacidad: Los datos personales no estarán disponibles en ningún medio de divulgación pública o masiva en respeto del derecho a la privacidad. La empresa no venderá ni compartirá la información.
- Seguridad: La empresa implementará las herramientas útiles y pertinentes para el aseguramiento de los registros contenidos en sus las bases de datos para evitar cualquier fuga o tratamiento errado de la información.
- Confidencialidad: La empresa garantizará que el tratamiento de la información será objeto de control, inclusive, luego de finalizada su relación laboral y/o contractual que comprenden dicho tratamiento.
AUTORIZACIONES
ARTÍCULO 9 – AUTORIZACION – Datos personales de clientes
El Tratamiento de Datos Personales realizado por HELPMEDICA S.A.S., requiere del consentimiento libre, previo, expreso e informado del Titular. HELPMEDICA S.A.S., en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización del Titular, sus causahabientes o representantes legitimados.
La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales: autorizó el tratamiento, conoce y acepta que HELPMEDICA S.A.S., recogerá y utilizará la información para los fines que le han sido informados.
En virtud de lo anterior, la autorización solicitada deberá incluir:
- El Responsable del Tratamiento y qué datos se recopilan.
- La finalidad del tratamiento de los datos.
- Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular.
- Si se recopilan Datos Sensibles, la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
Datos personales de empleados y contratistas: HELPMEDICA S.A.S., ha establecido para sus empleados y contratistas un formato de autorización, en el cual los empleados y contratistas otorgan su consentimiento previo, expreso e informado a HELPMEDICA S.A.S., para el tratamiento de los datos personales que sean suministrados por estos.
Frente a los datos recolectados antes de entrar en vigencia el presente manual, la empresa ha optado por usar el Mecanismo previsto en el artículo 10, numeral 1 y 2 del decreto reglamentario 1377 de 2013.
La empresa recolectara, almacenará y tratará datos personales pertenecientes a menores de edad de los hijos de sus trabajadores bajo su consentimiento y solamente para fines informativos.
ARTÍCULO 10 – USO DE DATOS PERSONALES
HELPMEDICA S.A.S., limitará la recolección y el manejo de los datos personales al mínimo razonable requerido para los servicios prestados y el desarrollo de su objeto social. Si en algunos casos se llegara a requerir información adicional, el titular será notificado de la situación durante la recolección.
No obstante, según el artículo 10 de la ley 1581 de 2012, se podrá utilizar la información personal del titular sin su consentimiento en los siguientes casos:
- Información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por origen judicial.
- Datos de naturaleza pública.
- Casosdeurgenciamédicaosanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
ARTÍCULO 11 – RETENCION DE DATOS PERSONALES
En el cumplimiento del objeto social de la empresa se conserva un registro del trabajo realizado por empleados y contratistas, los cuales pueden contener datos personales, que serán retenidos por un tiempo razonable, hasta que estos documentos no sean requeridos para fines legales, administrativos o de carácter regulatorio. Estos documentos que pueden ser físicos o electrónicos se encuentran debidamente archivados con acceso restringido bajo condiciones de seguridad aceptables.
ARTÍCULO 12 – DERECHOS DE LOS TÍTULARES DE LA INFORMACIÓN
El titular de la información recopilada por la empresa tendrá los siguientes derechos.
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar la prueba de la autorización otorgada para que realice tratamiento de los datos personales.
- Conocer el uso que se ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y decreto reglamentario 1377 de 2013 emitido por el Ministerio de comercio, Industria y turismo una vez agotado el trámite del que trata el artículo 16 de la 1581 de 2012.
- Revocar la autorización otorgada a la empresa para detener el tratamiento de los datos personales de los titulares.
- Solicitar la supresión de sus datos personales de las bases de datos de la empresa.
- Acceder en forma gratuita a los datos personales propios que reposen en la base de datos la empresa.
ARTÍCULO 13 – DEBERES DE LA EMPRESA
En su condición de responsable de la información, La empresa es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares, toda vez que los mismos son propiedad de las personas a las que se refieren y que solo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos.
La empresa solo hará uso de los datos personales para las finalidades expresadas en el artículo 5 del presente documento, en respeto de la ley 1581 de 2012 que versa sobre la protección de datos personales puntualmente a lo mencionado en el artículo 17, por tanto, la empresa se compromete a cumplir a cabalidad y de forma permanente con lo siguiente:
- Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.
- Conservar la información bajo medidas de seguridad con el fin de impedir pérdida, consulta, uso o acceso no permitido.
- Tramitar las consultas y reclamos interpuestos por los titulares de la información en los términos que para ello tiene fijado el artículo 14 de la Ley 1581 de 2012 en cuanto al tiempo de respuesta.
- Permitir el acceso a la información únicamente a las personas que con ocasión de sus actividades como empleados de la empresa necesiten su propia información.
- Informar oportunamente a la Superintendencia de Industria y comercio cuando se presenten eventuales violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los titulares.
- Cumplir con la Ley 1581 de 2012 al igual que con los decretos reglamentarios realizados por la Superintendencia de Industria y Comercio.
ARTÍCULO 14 – PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN
Considerando que a los titulares de la información les asiste el derecho de hacer reclamaciones acerca la información personal que reposa en las bases de datos de la empresa, para ello se ha diseñado el siguiente mecanismo para la solicitud de corrección, autorización o supresión de datos:
- El titular puede solicitar por escrito en cualquier momento la consulta de sus datos personales, la cual puede ser dirigida a dirección de la oficina principal de la empresa, así como al correo electrónico señalado en el artículo 1 del presente documento.
- La solicitud debe incluir como mínimo los siguientes datos: Nombrecompleto, Dirección, Teléfono (fijo y/o celular), correo electrónico, número de cédula de ciudadanía y objeto de solicitud (verificación, actualización, corrección y/o queja por manejo de los datos del titular).
- Las solicitudes interpuestas por los titulares de la información tendrán una respuesta en un lapso entre cinco (5) y quince (15) días hábiles dependiendo de su complejidad, contados desde el momento de su recepción.
- Las solicitudes de corrección, actualización o supresión de datos serán atendidas de manera inmediata.
- Se enviará la respuesta al titular a la dirección física y/o correo electrónico registrado en la solicitud en el plazo establecido anteriormente.
ARTÍCULO 15 – DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con Origen racial o étnico; Orientación política; Convicciones religiosas / filosóficas; Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos; Salud; Vida sexual; Datos biométricos (como la huella dactilar, la firma y la foto).
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6o de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA deberá:
- Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.
ARTÍCULO 15 – DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE
Según lo dispuesto por el Artículo 7o de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
ARTICULO 17 – CUMPLIMIENTO
La presente política es de obligatorio cumplimiento para todos los empleados y contratistas de HELPMEDICA S.A.S., sin importar su función o línea de mando. Cada área funcional de la empresa deberá adoptar las medidas tendientes a dar cumplimiento de la presente política y dejar evidencia de este cumplimiento.
ARTÍCULO 18 – VIGENCIA
Esta Política de Protección de Datos Personales está vigente desde el 27 de octubre de 2016. En todo caso, en aquello no manifestado en este manual se acudirá a lo concerniente a lo dispuesto en la ley.