Política de Tratamiento de Datos Personales 2021-08-09T05:56:16+00:00

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETIVO:

Mediante la presente Política se establecen los criterios para la recolección, almacenamiento, uso, circulación, análisis, envío, actualización y supresión de los datos personales tratados por MEDITET
La compañía está comprometida con el cumplimiento del régimen de protección de datos personales establecido en la ley 1581 de 2012, la ley 1266 de 2008 y normas respectivas.

2. ALCANCE:

Esta política aplica para toda la información personal registrada en las bases de datos que administre la empresa en calidad de responsable del tratamiento de los datos personales. La política es de obligatorio y estricto cumplimiento para todos los empleados, administradores y colaboradores de MEDITET

3. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.
  • Bases de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros)
  • Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta.
    Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
  • Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Datos de menores: Siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior y asegure respecto a sus derechos prevalentes. Solo los de naturaleza pública.
  • Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
  • Habeas Data: El derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
    Reclamo: solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la ley 1581 de 2012.
  • Titular del dato: Es la persona natural a que se refiere la información.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o

Encargado del Tratamiento, lo anterior según el artículo Art. 16 de la ley 1581 de 2012.

4. PRINCIPIOS

  • Calle 151 # 16-56 local 1-078 CC. Cedritos
  • Tel: 6179751- 3103115714 *Bogotá, D.C.
  • www.meditet.com email:
  • contacto@meditet.com

 

  • MEDITET aplicará en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales los principios establecidos en la ley 1581 de 2012 y los dispuestos por la Corte Constitucional, dentro de los cuales se encuentran:
  • Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
    Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
  • Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En
    consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales
    fueron previstos.
  • Principio de Legalidad: En el curso, captura, recolección y tratamiento de datos personales, se dará́ aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.
  • Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias
    legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del
    tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
    • Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando MEDITET lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente
  • Principio de seguridad: Cada persona vinculada con MEDITET deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de circulación restringida: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:
    • Al titular del dato
    • A las personas autorizadas por el titular del dato
    • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

5. RESPONSABLE DEL TRATAMIENTO:

MEDITET sociedad comercial legalmente constituida, con domicilio principal en la ciudad de Bogotá, Colombia. Correo electrónico contacto@meditet.com. tendrá la calidad de Responsable del Tratamiento de Datos personales.

6. TRATAMIENTO Y FINALIDAD:

  • MEDITET podrá recolectar, almacenar, usar, compartir, enviar, actualizar, confirmar, analizar, suprimir, indexar con la información personal con las siguientes finalidades
  • Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
  • Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
  • Gestionar tramites (solicitudes, quejas, reclamos).
  • Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos.
    Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual la empresa tenga un vínculo contractual y/o alianza estratégica para el desarrollo de actividades de investigación de mercados y telemercadeo, ofrecimiento de productos de terceros, para hacer análisis.
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañera permanente).
  • Dar cumplimiento a las obligaciones contraídas por la empresa con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
  • Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
  • Contactar al Titular a través de medios electrónicos – SMS o chat para el envió de noticias relacionadas con campanas de fidelización o mejora de servicio o noticias de la empresa.
  • Contactar al Titular a través de correo electrónico para el envió de noticias, promociones, estados de cuenta o facturas en relación con las obligaciones
    derivadas del contrato celebrado entre las partes.
  • Transferir datos personales dentro o fuera del país a vinculados contractuales o aliados estratégicos y para para cumplir con las regulaciones anti lavado de activos que le aplican.
  • Prestar los servicios ofrecidos y aceptados en el contrato suscrito.
  • Suministrar la información a terceros con los tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

7. DERECHOS DE LOS TITULARES

Como titular de sus datos personales Usted tiene derecho a:

(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(iii) Solicitar prueba de la autorización otorgada.

(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

8. TRATAMIENTO DE DATOS SENSIBLES:

El tratamiento de datos sensibles por parte de MEDITET se asegurará que:

a) El Titular haya dado su autorización expresa a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El Tratamiento se refiera a datos que sean necesarios para el fin u objeto propuesto con MEDITET

d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptarán las medidas conducentes a la supresión de identidad de los titulares.

Los datos sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines previstos y para la prestación del servicio en salud conforme a la normatividad vigente aplicable.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

De acuerdo con lo establecido en la ley de protección de datos personales MEDITET tendrá los siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en la presente política.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.

l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

Las peticiones quejas y reclamos podrán ser recibidas por los siguientes canales:

11. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, MEDITET tiene establecido el siguiente procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

– Nombre completo y apellidos

– Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),

– Medios para recibir respuesta a su solicitud,

– Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

– Firma (si aplica) y número de identificación.

Consultas

Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en MEDITET se canalizarán EXCLUSIVAMENTE a través de los canales que se tienen destinados para el efecto.

Una vez verificada la identidad del titular se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Si para garantizar los derechos constitucionales de las personas, hubiera necesidad que el
solicitante aportará información adicional, se hará el requerimiento al solicitante por un término no superior a diez (10) días. Si pasado el término, sin que el solicitante hubiera aportado la información requerida, se entenderá desistida la solicitud.

Reclamos

El termino máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, le informaremos los motivos de la demora y la fecha en que se atenderá́ su reclamo, la cual en ningún caso podrá́ superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación,
podríá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Revocatoria de la autorización y/o supresión del dato De acuerdo con el artículo 18 del Decreto 1377, MEDITET ha dispuesto un mecanismo a través del cual, el titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a MEDITET la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el tratamiento de los mismos, mediante la presentación de una solicitud escrita dirigida a MEDITET a través de los Canales Habilitados.

Si vencido el término legal respectivo, MEDITET no elimina sus datos personales de las bases de datos, tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

12. DATOS DE RESPONSABLE DEL TRATAMIENTO.

– Razón social: MEDITET

13. VIGENCIA:

La presente Política para el Tratamiento de Datos Personales rige a partir del 1 de julio de 2021. Las bases de datos en las que se registraran los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.