POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES MEDITET SAS
1. OBJETIVO GENERAL
Dar cumplimiento a lo dispuesto en la Constitución, la Ley 1581 de 2012 y el Decreto 1377 de 2013 y a las demás normas que regulan y complementan la protección de datos personales en Colombia, así como establecer el procedimiento y los lineamientos legales y corporativos por los cuales MEDITET SAS., se regirá en relación con el tratamiento de datos personales.
2. OBJETIVOS ESPECÍFICOS
• Conocer la realidad de las bases de datos que puedan existir en la empresa, la cantidad de titulares y tipos de datos que se poseen.
• Definir quien ostenta la calidad de titular de datos personales.
• Establecer quién es el responsable en MEDITET SAS del tratamiento de bases de datos personales.
• Precisar cuáles son los derechos que tiene el titular (es) respecto al manejo que MEDITET SAS de a sus datos personales.
3. ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos que administre la empresa en calidad de responsable del tratamiento de los datos personales. La política es de obligatorio y estricto cumplimiento para todos los empleados, administradores y colaboradores de MEDITET SAS.
4. NORMATIVIDAD APLICABLE
El Registro Nacional de Bases de Datos se encuentra estipulada en:
• Ley Estatutaria 1266 de 2008:
“Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”
• Ley Estatutaria 1581 de 2012:
“Por la cual se dictan disposiciones generales para la protección de datos personales.”
• Decreto 886 de 2014:
“Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos. “
• Decreto 1074 de 2015:
“Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.”
• Circular externa 002 de 03 de noviembre de 2015:
“Adicionar el Capítulo Segundo en el Título V de la Circular Única de la Superintendencia de Industria y Comercio.”
• Circular externa 001 del 8 de noviembre de 2016:
“Modificar el Capitulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio.”
5. DEFINICIONES
Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta las siguientes definiciones de los principales términos presentes en la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013, y/o demás normas concordantes:
• Persona Jurídica: Se llama persona jurídica, una persona ficticia, capaz de ejercer derechos y contraer obligaciones civiles, y de ser representada judicial y extrajudicialmente. Las personas jurídicas son de dos especies: corporaciones y fundaciones de beneficencia pública. Hay personas jurídicas que participan de uno y otro carácter. (Artículo 633, Código Civil)
• Personas Naturales. Son personas todos los individuos de la especie humana, cualquiera que sea su edad, sexo, estirpe o condición. (Artículo 74. Código Civil).
• Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización. (Artículo 3, Ley 1581 de 2012)
• Bases de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. (Artículo 3, Ley 1581 de 2012)
• Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados. (Artículo 3, Ley 1581 de 2012)
• Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros)
• Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.CO.). Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta.
Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
• Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
• Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
• Datos de menores: Siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior y asegure respecto a sus derechos prevalentes. Solo los de naturaleza pública.
• Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento. (Artículo 3, Ley 1581 de 2012)
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Artículo 3, Ley 1581 de 2012).
• Habeas Data: El derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
• Reclamo: solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la ley 1581 de 2012.
• Titular del dato: Es la persona natural a que se refiere la información (Artículo 3, Ley 1581 de 2012).
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información. (Artículo 3, Ley 1581 de 2012)
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país
• Datos de identificación: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, Geometría facial o corporal, fotografías, videos, fórmula dactiloscópica, voz, etc.
• Datos de ubicación: Como los relacionados con la actividad comercial o privada de las personas como dirección, teléfono, correo electrónico, etc.
• Datos de contenido socio económico: Como estrato, propiedad de la vivienda, Datos financieros, crediticios y/o de carácter económico de las personas, Datos patrimoniales como bienes muebles e inmuebles, ingresos, egresos, inversiones, historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, capacitación y/o historial académico de la persona, etc.
• El responsable de las bases de datos: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. El Tratamiento es cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
• El encargado de las bases de datos: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Vale la pena aclarar que para efectos de la normativa sobre protección de datos personales el Encargado del tratamiento es un tercero, ajeno a la empresa, por lo que no debe confundirse con el empleado que al interior de la organización es quien administra la base de datos, este último no un Encargado del tratamiento en los términos de la Ley.
• Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento, lo anterior según el artículo Art. 16 de la ley 1581 de 2012.
6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
MEDITET SAS aplicará los siguientes principios, los cuales constituyen los lineamientos a seguir en la recolección, manejo, uso, almacenamiento, circulación y supresión de datos personales:
• Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
• Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
• Principio de legalidad: Fines legítimos y sujetos a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
• Principio de finalidad: Obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. La aplicación de este principio implica también: (a) un ámbito temporal, es decir que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la necesidad con que se han registrado y (b) un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas.
• Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando MEDITET lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.
• Principio de transparencia: En el Tratamiento se garantiza el derecho del Titular a obtener de MEDITET SAS., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. En virtud de este principio, MEDITET SAS. deberá ofrecer, como mínimo la siguiente información al Titular:
– El propósito del procesamiento de los datos personales.
– A quien se podrán revelar los datos.
– Cómo los titulares pueden ejercer cualquier derecho que le otorgue la legislación sobre protección de datos.
– Toda otra información necesaria para el justo procesamiento de los datos.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular o terceros autorizados conforme a la ley.
• Principio de seguridad: La información sujeta a Tratamiento por MEDITET SAS a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
• Principio de caducidad: De acuerdo con la declaración efectuada por el titular, no habrá lugar a la supresión total o parcial de los datos administrados por MEDITET SAS. o a la revocación de la autorización contenida en dicho documento mientras exista una relación contractual entre el(los) titular(es) y MEDITET SAS y cinco (5) años más contados desde la terminación de la última relación contractual.
• Principio de interpretación integral de los derechos constitucionales: Los derechos del(os) titular (es) se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad, entre otros.
• Prohibición de discriminación por las informaciones recaudadas en las bases de datos: Se prohíbe a MEDIET SAS., hacer uso discriminatorio en contra del bienestar del(os) titular (es) a través de la difusión, transferencia y publicación de la información recopilada en las bases de datos.
7. TRATAMIENTO DE DATOS SENSIBLES
El tratamiento de datos sensibles por parte de MEDITET SAS se asegurará que:
a) El Titular haya dado su autorización expresa a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el fin u objeto propuesto con MEDITET
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptarán las medidas conducentes a la supresión de identidad de los titulares.
Los datos sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines previstos y para la prestación del servicio en salud conforme a la normatividad vigente aplicable.
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
De acuerdo con lo establecido en la ley de protección de datos personales MEDITET tendrá los siguientes deberes:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en la presente política.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
9. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
MEDITET SAS., actuará como Responsable de Tratamiento de Datos:
Nombre o Razón Social: MEDITET SAS.
Dirección: Calle 150 # 16-56 local 1078 CC. Cedritos
Correo electrónico: contacto@meditet.com
Página web: https://meditet.com/
Teléfono: 6016179751 – 3112165370
10. TRATAMIENTO Y FINALIDAD:
MEDITET SAS podrá recolectar, almacenar, usar, compartir, enviar, actualizar, confirmar, analizar, suprimir, indexar con la información personal con las siguientes finalidades:
• Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
• Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
• Gestionar tramites (solicitudes, quejas, reclamos).
• Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos.
• Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual la empresa tenga un vínculo contractual y/o alianza estratégica para el desarrollo de actividades de investigación de mercados y telemercadeo, ofrecimiento de productos de terceros, para hacer análisis.
• Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañera permanente).
• Dar cumplimiento a las obligaciones contraídas por la empresa con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
• Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
• Contactar al Titular a través de medios electrónicos – SMS o chat para él envió de noticias relacionadas con campanas de fidelización o mejora de servicio o noticias de la empresa.
• Contactar al Titular a través de correo electrónico para él envió de noticias, promociones, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
• Transferir datos personales dentro o fuera del país a vinculados contractuales o aliados estratégicos y para para cumplir con las regulaciones anti lavado de activos que le aplican.
• Prestar los servicios ofrecidos y aceptados en el contrato suscrito.
• Suministrar la información a terceros con los tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
11. AUTORIDADES COMPETENTES
La autoridad competente frente al desarrollo de la ley 1581 de 2012, y demás leyes o decretos concordantes es la Superintendencia de Industria y Comercio.
12. DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA EL EJERCICIO DE ESTOS DERECHOS
12.1. Derechos de los titulares de la información:
12.1.1. Conocer, actualizar y rectificar sus datos personales frente a MEDITET SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
12.1.2. Solicitar prueba de la autorización otorgada a MEDITET SAS., salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
12.1.3. Ser informado por MEDITET SAS., previa solicitud, respecto del uso que le ha dado a sus datos personales.
12.1.4. Presentar ante MEDITET SAS reclamo por la posible infracción a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
12.1.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento, MEDITET SAS. ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
12.1.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
12.2. Procedimiento para el ejercicio de los derechos de los titulares:
12.2.1. Los derechos podrán ejercerse por las siguientes personas:
• Por el titular, quien deberá acreditar ante MEDITET SAS. su identidad en forma suficiente por cualquiera de los medios que están a disposición.
• Por los causahabientes de los titulares, quienes deberán acreditar tal calidad.
• Por el representante y/o apoderado del Titular
• Por estipulación a favor de otro o para otro.
12.2.2. Generalidades: Para cualquier petición, consulta, reclamo o novedad frente a los derechos de los titulares, relacionados con los datos de carácter personal, los titulares o sus autorizados deben realizar un escrito y enviarlo a cualquiera de los siguientes canales, adjuntando los requisitos relacionados para cada tipo de solicitante:
Correo electrónico:
| TIPO DE SOLICITANTE | REQUISITO |
| TITULAR | · Comunicación escrita
· Fotocopia documento de identificación · Nombre completo y apellidos · Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto), · Medios para recibir respuesta a su solicitud, · Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información) · Firma (si aplica) y número de identificación.
|
| TERCERO / REPRESENTANTE / APODERADO | · Comunicación escrita
· Carta de autorización o documento autenticado que acredite la representación si es el caso. · Fotocopia documento de identificación del titular y del autorizado. · Nombre completo y apellidos · Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto), · Medios para recibir respuesta a su solicitud, · Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información) · Firma (si aplica) y número de identificación.
|
-
Consultas
Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en MEDITET SAS se canalizarán EXCLUSIVAMENTE a través de los canales que se tienen destinados para el efecto.
Una vez verificada la identidad del titular se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Si para garantizar los derechos constitucionales de las personas, hubiera necesidad que el solicitante aportará información adicional, se hará el requerimiento al solicitante por un término no superior a diez (10) días. Si pasado el término, sin que el solicitante hubiera aportado la información requerida, se entenderá desistida la solicitud.
-
Reclamos
El termino máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, le informaremos los motivos de la demora y la fecha en que se atenderá́ su reclamo, la cual en ningún caso podrá́ superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podría poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
13. PROCEDENCIA DE LOS DATOS
MEDITET SAS requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas
13.1. Manifestación de la autorización
La autorización a MEDITET SAS para el tratamiento de los datos personales será otorgada por:
• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición MEDITET SAS.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.
13.2. Medios para otorgar la autorización
MEDITET SAS obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
La autorización será solicitada por MEDITET SAS de manera previa al tratamiento de los datos personales.
13.3. Prueba de la autorización
MEDITET SAS utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y como obtuvo autorización por parte de los titulares. Para dar cumplimiento a lo anterior se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
13.4. Revocatoria de la autorización
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a MEDITET SAS para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. MEDITET SAS establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos.
14. TRATAMIENTO DE DATOS CON FINES DE PUBLICIDAD, MARKETING O PROSPECCIÓN COMERCIAL
Cualquier gestión de marketing, mercadotecnia o publicidad debe ser respetuosa, de, entre otras, lo que ordena el artículo 15 de la Constitución Política según el cual, “En la recolección, tratamiento y circulación de datos se respetarán de libertad y demás garantías”.
En tal sentido, los trabajadores se comprometen a:
a. Solicitar consentimiento previo, expreso e informado al titular.
b. Verificar que los datos personales sean obtenidos lícitamente y que puedan ser usados para fines de marketing, mercadotecnia y publicidad.
c. Recolectar los datos estrictamente necesarios para fines de marketing, mercadotecnia y publicidad.
d. Dejar de contactar a las personas que no quieren recibir más publicidad y suprimir los datos de contacto cuando lo soliciten.
e. Adoptar las medidas convenidas en charlas, capacitaciones o reuniones para garantizar los principios sobre tratamiento de datos personales en actividades de marketing, mercadotecnia y publicidad.
15. PUBLICACIÓN DE POLÍTICA
La presente política se podrá comunicar mediante los siguientes canales:
• Correos electrónicos institucionales de los trabajadores.
• Folletos, pancartas y/o medios digitales publicados en las instalaciones de la empresa.
16. VIGENCIA DE LA POLÍTICA
La presente política rige a partir del 3 de abril de 2024, esto es, a partir de su publicación oficial.