Política de tratamiento de datos
GRUPO MÉDICO ESPECIALIZADO AIREC LIMITADA, sociedad comercial, constituida mediante escritura pública No. 7219 del 18 de septiembre de 1989 otorgada en la Notaría Segunda (2ª) del Círculo de Cali, inscrita en la Cámara de Comercio de Cali el 21 de septiembre de 1989 bajo el No. 21936 del libro IX, identificada con el NIT. 805.075.729 – 4, con domicilio principal en la ciudad de Cali – Valle del Cauca, en la Calle 5A No. 40 – 06, Tequendama, en cumplimiento de lo establecido en el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios y demás normas que la adicionen, complementen o modifiquen, en calidad de RESPONSABLE DEL TRATAMIENTO, quien para los efectos de la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES se denominará LA EMPRESA o AIREC, informa a sus grupos de interés, a saber: SOCIOS, EMPLEADOS, CANDIDATOS A UNA VACANTE, APRENDICES, PRACTICANTES, PROVEEDORES O CONTRATISTAS, PROFESIONALES DEL AREA DE LA SALUD, PACIENTES Y USUARIOS DE LOS SERVICIOS MÉDICOS, PROSPECTOS COMERCIALES Y CLIENTES, y en general, a todas las personas naturales que faciliten o hayan facilitado sus datos personales, el contenido de la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, la cual tiene por objeto comunicar a los titulares de datos personales qué tipo de datos utilizaremos y las condiciones en que AIREC tratará todo dato personal que se nos proporcione de forma personal, directa e indirecta.
AIREC, teniendo en cuenta que para el desarrollo de su objeto social, debe recaudar y efectuar diversas formas de tratamiento sobre la información personal de sus grupos de interés, se compromete a: i) cumplir en todo momento la normatividad vigente en materia de protección de datos personales; ii) garantizar el ejercicio de los derechos de Habeas Data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos; iii) desarrollar controles y medidas técnicas, legales y organizacionales, tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos sobre los cuales ostente la calidad de RESPONSABLE DEL TRATAMIENTO.
En virtud de lo anterior, dentro del deber legal y corporativo de LA EMPRESA de proteger el derecho a la privacidad de las personas, titulares de datos personales, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en nuestras bases de datos, AIREC ha adoptado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, cuyo propósito es garantizar el derecho de habeas data de los titulares cuyos datos personales le hayan sido suministrados en virtud de una relación legal o contractual o de cualquier otra índole y dar a conocer las distintas formas de tratamientos a las que será sometida la información personal a la cual tenga o haya tenido acceso a través de diferentes canales, así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros SOCIOS, EMPLEADOS, CANDIDATOS A UNA VACANTE, APRENDICES, PRACTICANTES, PROVEEDORES O CONTRATISTAS, PROFESIONALES DEL AREA DE LA SALUD, PACIENTES Y USUARIOS DE LOS SERVICIOS MÉDICOS, PROSPECTOS COMERCIALES Y CLIENTES.
AIREC está comprometida con la adopción de estándares de seguridad y calidad para que la información de las titulares que le haya sido suministrada, sólo sea tratada para las finalidades específicas para las cuales fue recolectada, en virtud de la autorización legal o contractual existente.
Definiciones y conceptos.
Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, todo titular de datos personales sobre los cuales LA EMPRESA, ostente la calidad de RESPONSABLE DEL TRATAMIENTO, deberá entender los siguientes conceptos lo que a continuación se indica:
· Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
· Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
· Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
· Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
· Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
· Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
· Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
· Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
· Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
· Encargado del Tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
· Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
· Protección de Datos de Carácter Personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
· Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.
· Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos personales.
· Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
· Titular de los Datos Personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.
1. Principios aplicables al tratamiento de datos personales:
LA EMPRESA está comprometida en mantener la libertad, integridad, transparencia, confidencialidad, veracidad y disponibilidad de los datos personales de sus grupos de interés y, en general, de cualquier persona natural cuyos datos personales se encuentren en sus bases de datos y/o archivos. LA EMPRESA, garantiza la aplicación de los principios generales para el tratamiento de este tipo de datos, los cuales son:
· Principio de Legalidad. El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual LA EMPRESA, cumplirá de forma obligatoria lo establecido en la Ley 1581 y en las demás disposiciones que la desarrollen.
· Principio de Finalidad. LA EMPRESA, aplicará tratamiento a los datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.
· Principio de Libertad. LA EMPRESA, sólo tratará los datos personales cuando cuente con el consentimiento previo, expreso e informado del titular. El Titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.
· Principio de Veracidad o Calidad. Los datos personales que trate LA EMPRESA, deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.
· Principio de Transparencia. LA EMPRESA, garantizará al titular de los datos personales, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan.
· Principio de Acceso y Circulación Restringida. LA EMPRESA, se compromete a que el tratamiento de los datos personales se realizará por entidades autorizadas por el titular y/o por las personas previstas en la ley 1581 de 2012. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
· Principio de Seguridad. La información sujeta a tratamiento por parte de LA EMPRESA, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
· Principio de Confidencialidad. LA EMPRESA, se compromete a que las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
· Principio de Responsabilidad Demostrada (Accountability). Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a los personas un tratamiento adecuado de sus datos personales. Este principio comporta para LA EMPRESA una obligación de rendir cuentas sobre sus actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.
EL RESPONSABLE DEL TRATAMIENTO informa que en el evento de efectuar alguna modificación a la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, esta será comunicada oportunamente a través de los canales dispuestos para dicho efecto. Lo anterior con el fin de mantener a todos los titulares informados y actualizados sobre las condiciones de uso de sus datos personales.
LA EMPRESA informa que mediante la autorización libre, previa, expresa e informada, usted, como titular de datos personales, autoriza que los mismos sean captados, almacenados, transmitidos, usados, actualizados, circulados y, en general, tratados conforme a las finalidades que se relacionan en la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES para cada grupo de interés.
Usted como Titular podrá, en cualquier momento, revocar el consentimiento que haya otorgada para el tratamiento de sus datos personales, salvo que legal o contractualmente LA EMPRESA deba tratar dicha información, mediante el envío de una comunicación y/o solicitud escrita a través los canales que constan en el numeral 12 “PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA” de la presente Política, aportando copia de su documento de identificación o cualquier otro documento que, a juicio de LA EMPRESA, permita acreditar su identidad.
1.1 Limitaciones temporales al tratamiento de los datos personales.
LA EMPRESA solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
2. Deberes de la empresa como responsable del tratamiento de datos personales.
LA EMPRESA como responsable del tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad comercial:
1.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
1.2 Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
1.3 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
1.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
1.5 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
1.6 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
1.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
1.8 Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
1.9 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
1.10 Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
1.11 Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos; –
1.12 Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
1.13 Informar a solicitud del Titular sobre el uso dado a sus datos;
1.14 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
1.15 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
3. Finalidades y formas de tratamiento aplicados a sus datos personales.
LA EMPRESA, en su condición de RESPONSABLE DEL TRATAMIENTO de sus datos personales, a través de la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, le informa que sus datos personales serán tratados con total confidencialidad y que la captación, uso, circulación, transmisión, transferencia y, en general, cualquier forma de tratamiento sobre los mismos, se hará de acuerdo a las siguientes finalidades, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades.
3.1 Finalidades aplicables a todos los titulares de datos personales.
Las finalidades del tratamiento de los datos personales que se describen a continuación se aplicarán a todos los titulares de datos personales que hayan otorgado su autorización previa, expresa e informada:
a. Informar sobre cambios sustanciales en la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES adoptada por LA EMPRESA.
b. Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de LA EMPRESA.
c. Responder a las peticiones, consultas, reclamos y/o quejas que realicen los titulares de información de tipo personal a través de cualquiera de los canales habilitados que LA EMPRESA para dicho efecto.
d. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/0 administrativas, cuando estos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones legales o contractuales.
e. Informar sobre cambios sustanciales en la Política de Tratamiento de Datos Personale de LA EMPRESA.
3.2 Socios
LA EMPRESA informa a las personas naturales que cumplan con la condición de ser socios de ésta, que el tratamiento de sus datos personales se llevará a cabo de acuerdo a lo establecido en el Código de Comercio y con cualquier otra norma que regule esta materia. Las finalidades que aplican a los datos personales de los socios son las siguientes:
a. Efectuar el pago de participaciones.
b. Permitir el ejercicio de los derechos y deberes derivados de la calidad de socios.
c. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación a su calidad de socios.
d. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de socios.
e. Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad.
3.3 Empleados y candidatos a una vacante.
LA EMPRESA utilizará los datos personales de los empleados y candidatos a vacantes de acuerdo a las finalidades que se relacionan a continuación:
a. Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante LA EMPRESA.
b. Incorporar sus datos personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO de sus datos personales.
c. Adelantar pruebas de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales y las demás que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de LA EMPRESA.
d. Desarrollar una correcta gestión de la relación contractual laboral que une al titular del dato personal con LA EMPRESA.
e. Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de LA EMPRESA y mantenerlos actualizados.
f. Enviar comunicaciones internas relacionadas o no con su vinculación laboral con LA EMPRESA.
g. Administrar los datos personales para que LA EMPRESA, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante fondos de pensiones, EPS, administradoras de riesgos laborales, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento.
h. Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que LA EMPRESA cumpla su deber como empleador.
i. Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a LA EMPRESA en razón del vínculo laboral.
j. Promover su participación en programas desarrollados por LA EMPRESA que tengan como finalidad el bienestar y buen clima laboral.
k. Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, etc…).
l. Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
m. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el lugar o puesto de trabajo.
n. Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que EL TRABAJADOR haya autorizado previamente y realizar los informes relativos a este proceso.
Respecto de los candidatos a una vacante, LA EMPRESA informa a éstos que sus datos personales que sean tratados durante el proceso de selección, serán almacenados en una archivo o carpeta físico y/o digital que se identificarán con el nombre del titular; la carpeta o archivo podrá ser accedido por la gerencia de la empresa o por quien la misma opte por encargar la gestión de la relación precontractual correspondiente.
EL RESPONSABLE DEL TRATAMIENTO conservará la información que repose en el archivo o carpeta del aspirante a una vacante por un término máximo de CUATRO (4) meses. Una vez finalizado el período anteriormente citado, se procederá a destruir o eliminar la carpeta o archivo.
3.4 Aprendices sena, pasantes o practicantes universitarios.
LA EMPRESA utilizará los datos personales de los APRENDICES SENA, PASANTES O PRACTICANTES UNIVERSITARIOS de acuerdo a las siguientes finalidades:
a. Establecer y gestionar el proceso de selección y vinculación que adelante LA EMPRESA.
b. Incorporar sus datos personales en el contrato de aprendizaje o convenio de pasantía y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación de aprendizaje o convenio de pasantía y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO de sus datos personales.
c. Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación del APRENDIZ, PASANTE o PRACTICANTE.
d. Desarrollar una correcta gestión de la relación de aprendizaje o convenio de pasantía que une al titular del dato personal con LA EMPRESA.
e. Enviar comunicaciones internas relacionadas o no con su vinculación con LA EMPRESA.
f. Gestionar los datos personales para que LA EMPRESA, en condición de RESPONSABLE DEL TRATAMIENTO, cumpla correctamente con sus obligaciones legales. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el APRENDIZ, PASANTE o PRACTICANTE ante entidades promotoras de salud –EPS-, administradoras de riesgos laborales –ARL-, y demás asuntos relacionados con su relación de aprendizaje o convenio de pasantía.
g. Responder las solicitudes del APRENDIZ, PASANTE o PRACTICANTE sobre expedición de certificados, constancias y demás documentos solicitados a LA EMPRESA como causa de la relación de aprendizaje o convenio de pasantía.
h. Promover su participación en programas desarrollados por LA EMPRESA que tengan como finalidad el bienestar y buen clima organizacional.
i. Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, etc.).
j. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar el desarrollo de las actividades del APRENDIZ, PASANTE O PRACTICANTE en su lugar de actividades.
k. Utilizar los datos personales para realizar, −cuando así se requiera− pruebas desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, y todas las demás que genere en virtud de su relación de aprendizaje o convenio de pasantía.
l. Administrar los datos personales para realizar el correcto pago del apoyo de sostenimiento o económico y demás emolumentos que legalmente le corresponda asumir a LA EMPRESA y realizar los informes relativos a este proceso.
3.5 profesionales del area de la salud, proveedores y/o contratistas.
LA EMPRESA utilizará los datos personales de los proveedores y/o contratistas de acuerdo a las finalidades que se relacionan a continuación:
a. Desarrollar una correcta gestión de la relación contractual que lo vincula con LA EMPRESA.
b. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de proveedor y/o tercero relacionado con LA EMPRESA y demás trámites asociados a cargo de ésta.
c. Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a LA EMPRESA y gestión de cobranzas que se encuentren a su cargo.
d. Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o tercero relacionado con LA EMPRESA.
e. Cumplir cualquier otra obligación legal que se encuentre a cargo de LA EMPRESA.
f. Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a LA EMPRESA, identificar la capacidad de cumplimiento del proveedor.
g. Cumplir las obligaciones derivadas de la relación comercial que se establezca con ELPROVEEDOR o CONTRATISTA.
h. Brindar asistencia y/o información de interés general y/o comercial a EL PROVEEDOR o CONTRATISTA de LA EMPRESA.
i. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
j. Evaluar la calidad de los productos y servicios ofrecidos o prestados a LA EMPRESA.
k. Utilizar, en el evento que sea necesario, los datos personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física de LA EMPRESA.
l. Administrar los datos de carácter personal para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos a realizar por parte de LA EMPRESA.
m. Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.
n. Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a nuestro cargo.
EL RESPONSABLE DEL TRATAMIENTO, entiende que sus datos personales y los de terceros que EL PROVEEDOR o CONTRATISTA suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo a las finalidades contempladas en la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
3.6 pacientes y usuarios de los servicios médicos:
LA EMPRESA utilizará los datos personales de los pacientes y usuarios de los servicios médicos para garantizar el cumplimiento de las funciones médicas que legalmente le corresponden conforme a lo dispuesto en la Resolución 1995 de 1999 por la cual se establecen normas sobre el manejo de historias clínicas, y de acuerdo a las finalidades que se relacionan a continuación:
a. Gestionar una correcta prestación de los servicios de salud.
b. Solicitar, consultar y/o cambiar citas con profesionales de la medicina previamente concertadas o solicitadas por el titular de los datos de carácter personal.
c. Consultar y/o actualizar autorizaciones de servicio médico.
d. Permitir la verificación de los estados de afiliación y servicios asociados con la protección y seguridad social.
e. Entrega de medicamentos y de equipos médicos.
f. Generar certificados o certificaciones solicitadas por titulares de información de carácter personal.
g. Realizar campañas que tengan como fin la educación del usuario de los servicios de salud ofrecidos.
h. Brindar información de programas y campañas especiales que tengan como fin la prevención de enfermedades.
i. Analizar el riesgo poblacional de forma general e individual de los usuarios de salud.
j. Permitir el análisis y estudio de gastos en salud.
k. Permitir la calificación y clasificación de origen de las enfermedades.
l. Realizar encuestas de satisfacción de los servicios y atenciones prestadas por LA EMPRESA.
3.7 Prospectos comerciales o clientes.
a. Evaluarlo como cliente potencial de LA EMPRESA.
b. Registrarlo como cliente de LA EMPRESA.
c. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de CLIENTE de LA EMPRESA.
d. Dar cumplimiento y seguimiento a las obligaciones contraídas por EL CLIENTE con LA EMPRESA.
e. Consultar en cualquier tiempo en los bancos de datos toda la información relevante para su vinculación como titular de los productos ofrecidos por las entidades autorizadas, conocer su desempeño como deudor, su capacidad de pago o para valorar el riesgo futuro de concederle un crédito o un seguro, así como para verificar el cumplimiento de sus deberes legales y/o contractuales.
f. Reportar en los bancos de datos, directamente o por intermedio de las autoridades de vigilancia y control, datos tratados o sin tratar, referidos a: (i) cumplimiento o incumplimiento de sus obligaciones crediticias o deberes de contenido patrimonial, (ii) sus solicitudes de crédito, datos personales, así como información de sus relaciones comerciales, financieras y en general socioeconómicas que haya entregado a las autoridades autorizadas o que consten en registros públicos, bases de datos públicas o documentos públicos.
g. Responder a solicitudes o requerimientos de información de nuestros productos.
h. Proveer, procesar, completar y darle seguimiento a los productos adquiridos por EL CLIENTE.
i. Realizar labores de facturación.
j. Gestionar el cobro de las obligaciones crediticias adquiridas por EL CLIENTE.
k. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS, Whastapp, Facebook Messenger) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y, de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados directamente por LA EMPRESA y/o por terceras personas.
l. Realizar análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.
4. requisitos especiales para el tratamiento de datos sensibles.
LA EMPRESA en su calidad de RESPONSABLE DEL TRATAMIENTO, identificará los datos sensibles que eventualmente recolecte o almacene para cumplir con los siguientes objetivos:
a. Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
Aumentar las restricciones de acceso y uso por parte del personal de LA EMPRESA en su calidad de empleadora y de terceros contratistas o proveedores de ésta.
4.1 Datos personales de niñas, niños y adolescentes tratados por la empresa.
El tratamiento de datos personales de niños, niñas y adolescentes por parte de LA EMPRESA se llevará a cabo respetando siempre los siguientes requisitos:
i. Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
Que el representante legal del menor otorgue la autorización, previo el ejercicio de éste de su derecho a ser escuchado, opinión que, en la medida de lo posible, debe ser valorada teniendo en cuenta los siguientes factores:
– Madurez
– Autonomía
– Capacidad para entender el fin de dicho tratamiento
– Explicar las consecuencias que conlleva el tratamiento
IMPORTANTE: La valoración de las anteriores características no se llevará a cabo por parte de LA EMPRESA de forma general. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá velar siempre por el uso adecuado de este tipo de datos personales.
5. transmisión de datos personales a terceros:
LA EMPRESA no comunicará los datos personales de los Titulares a terceros sin antes obtener su previo consentimiento, salvo que
i) la transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento del servicio adquirido;
ii) exista autorización expresa del Titular para hacerlo;
iii) sea necesaria para permitir a los contratistas o agentes prestar los servicios encomendados;
iv) sea necesario para permitir que terceros que prestan servicios de mercadeo en nombre de LA EMPRESA o a otras entidades con las cuales tenga acuerdos de mercado conjunto; y
v) sea requerido o permitido por la ley.
Con todo, para realizar una Transmisión de Datos Personales a terceros Encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte del Titular, o (ii) un contrato de transmisión de Datos Personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2., por lo menos:
5.1. Los alcances de la obligación del Encargado para el Tratamiento de Datos Personales.
5.2. Las actividades que el Encargado deberá realizar por cuenta de la Compañía para el Tratamiento de los Datos Personales.
5.3. Las obligaciones del Encargado con respecto al Titular y la Compañía.
5.4. La obligación del Encargado de dar cumplimiento a las obligaciones contempladas en el Aviso de Privacidad y el Manual Interno de Políticas y Procedimientos de la Compañía.
5.5. La obligación del Encargado de realizar el Tratamiento de los Datos Personales de acuerdo con las Finalidades autorizadas por los Titulares y con legislación aplicable.
5.6. La obligación del Encargado de dar Tratamiento, por cuenta del Responsable, a los Datos Personales conforme a los principios que los tutelan.
5.7. La obligación del Encargado de salvaguardar la seguridad de las Bases de Datos en los que se contengan Datos Personales.
5.8. La obligación del Encargado de guardar confidencialidad respecto del Tratamiento de los Datos Personales.
6. Tratamiento de datos personales por cuenta de un tercero:
AIREC puede obrar en ciertos eventos como Encargado del Tratamiento de los datos suministrados o transmitidos por algunos de sus grupos de interés que han contratado con LA EMPRESA, y en virtud de esta relación contractual, se compromete al cumplimiento de los siguientes deberes:
a. Establecer que el Responsable del Tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado.
b. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.
c. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d. Realizar oportunamente la actualización, rectificación o supresión de los datos.
e. Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
f. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
g. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.
h. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. Seguridad
LA EMPRESA ha incorporado en sus diferentes sistemas niveles de seguridad adecuados con el fin proteger los datos personales de todos los titulares frente a posibles pérdidas accidentales y a accesos, tratamientos o modificaciones no autorizadas, lo anterior de acuerdo al estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en nuestras bases de datos y los riesgos a que están expuestos.
8. Confidencialidad
Los datos personales que obtenga LA EMPRESA a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado, de acuerdo con lo establecido en la legislación aplicable.
9. Derechos de los titulares de información personal
Como titular de información de tipo personal que reposa en las Bases de Datos de propiedad de LA EMPRESA, los titulares de información personal podrán ejercer el derecho de Habeas Data con el objeto de:
· Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento.
· Actualizar sus datos personales que hayan sido objeto de un tratamiento.
· Rectificar los datos personales que hayan sido objeto de un tratamiento.
· Suprimir la autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.
· Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.
Estos derechos podrán ser ejercidos directamente por usted como titular de datos personales, su apoderado o su causahabiente, según sea el caso.
Si usted desea ejercer su derecho de habeas data a través de representante legal deberá presentar un poder general o especial debidamente autenticado.
A continuación se describe el contenido y detalle de cada uno de los derechos que usted, como Titular de datos personales, puede ejercer:
9.1 Derecho de Conocimiento y Acceso. Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a cualquier forma de tratamiento por parte de LA EMPRESA en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido transmitidos o transferidos o no a terceros y, por ende, la identificación de esos terceros.
9.2 Derecho de Actualización. Toda persona natural tendrá el derecho de actualizar la información conservada por LA EMPRESA como datos personales en los términos expresados en la norma.
9.3 Derechos de Rectificación. Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.
9.4 Solicitud de supresión o cancelación del dato. El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.
Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos personales de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o, dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.
En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
10. Procedimiento para el ejercicio del derecho de habeas data.
Podrá ejercer su derecho de Habeas Data en todo momento y de forma efectiva para garantizar su derecho de acceso, rectificación, supresión y prueba de autorización ante LA EMPRESA a través de los canales habilitados para dicho efecto:
· Correo electrónico: podrá dirigirse vía correo electrónico a habeasdata@airec.co
· Oficina Domicilio Principal: podrá dirigirse a las oficinas del domicilio principal de LA EMPRESA,ubicada en la Calle 5A # 40 – 06, Tequendama, Cali – Valle del Cauca.
10.1. formas de ejercer el derecho de habeas data ante la empresa.
10.1.1. A nombre propio: Usted como titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de LA EMPRESA, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.
10.1.2. A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
10.1.3. Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.
10.2. PROCEDIMIENTO DE CONSULTA Y RECLAMOS.
10.2.1. Procedimiento de Consulta: Los titulares de la información, que deseen realizar consultas, deberán tener en cuenta que LA EMPRESA como RESPONSABLE DEL TRATAMIENTO, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por LA EMPRESA y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
10.2.2. Procedimiento de Reclamo: El Titular que considere que la información contenida en una base de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el responsable o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas:
10.2.2.1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
10.2.2.2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
10.2.2.3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
10.2.2.4. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga «reclamo en trámite y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
10.2.2.5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
11. Cambios en la política de tratamiento de datos personales
Con el objeto de mantener la vigencia de la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, LA EMPRESA puede ajustar y modificar la misma, indicando la fecha de actualización en su página web: http://airec.co/ con el fin de mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos. El Oficial de Protección de Datos Personales de la EMPRESA es el responsable interno de la actualización y divulgación de la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, cualquier cambio que se haga debe ser aprobado por el mismo. Si usted como titular de datos personales no está de acuerdo con los cambios efectuados en la misma, puede ejercer su derecho de Habeas Data mediante los canales y en la forma establecida en el numeral 12 “PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA” de la presente Política.
12. Fecha de entrada en vigencia de la presente política de tratamiento de datos personales
La presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES entra en vigencia a partir del día 10 de Julio de 2018.
ANA MILENA FREYRE ECHEVERRY
Representante Legal.
Política de tratamiento de datos