1.    Política de tratamiento y protección de datos

Dando cumplimiento a la regulación colombiana vigente en materia de tratamiento y protección de datos (Ley 1581 de 2012; Decretos 1377 de 2013, 1074 de 2015 y 1759 de 2016; Circulares Externas 001 de 2016 y 001 de 2017 de la SIC); FABIOLA RAMIREZ DE LEE Y CIA LTDA. AGENTE MEDICINA PREPAGADA con Nit 800.071.057-5 . a través de la presente política regulara la recolección, almacenamiento, tratamiento, administración, transferencia, trasmisión y protección de la información personal de los empleados, contratista, proveedores, visitantes, y demás publico de interés que por diferentes medios obtenga, en virtud del desarrollo de su objeto social.

Se entiende por Datos Personales aquella información personal suministrada a FABIOLA RAMIREZ DE LEE Y CIA LTDA. AGENTE MEDICINA PREPAGADA de cualquier forma y a través de cualquier canal para la recepción de esta, la cual incluye datos tales como nombre, apellido, documento de identidad, genero, firma, edad, nacionalidad, estado civil, datos de menores, datos biométricos, datos de salud, dirección de vivienda y lugar de trabajo, numero celular o teléfono fijo, dirección de correo electrónico, entre otros.

A.      DEFINICIONES

Las definiciones que se presentan a continuación son tomadas de la normativa legal vigente en Colombia en lo que refiere a tratamiento y protección de bases de datos personales.”

–          Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

–          Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

–          Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinada o determinables.

–          Encargado del tratamiento: Persona natural o jurídica, publica o privada, que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

–          Responsable del Tratamiento: Persona natural o jurídica, publica o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.

–          Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

–          Tratamiento:  Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, circulación o supresión.

–          Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de información que le será aplicables, la forma de acceder a la misma y la finalidad del Tratamiento que se pretende dar a los datos personales.

–          Dato publico: Es el dato que no sea semiprivado, privado o sensible.  Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor publico. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registro públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

–          Dato sensible: Se entiende por dato sensible aquellos que afectan la intimidad del Titutal o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

–          Transferencia:  La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

–          Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encagado por cuenta del Responsable.

–          Proveedor: Toda persona Natural o Jurídica que suministre bienes o servicios que requiera la Empresa para su funcionamiento.

–          Visitante: Toda persona que ingrese a las instalaciones y no cuente con un vinculo laboral con la Empresa.

–          Empleado: Persona natural que se encuentra vinculada laboralmente con la Empresa.

2.    PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

                    i.            Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

                  ii.            Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legitima con la constitución y la ley, la cual debe ser informada al titular.

                iii.            Principio de libertad: El tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

                iv.            Principio de veracidad o calidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

                   v.            Principio de transparencia:  En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

                vi.            Principio de acceso y circulación restringida: El tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información publica, no podrán estar disponibles en Internet u otros medios de divulgación para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la presente Ley.  Para estos propósitos la obligación de la Empresa será de medio.

              vii.            Principio de seguridad: La información sujeta a Tratamiento por la Empresa, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

            viii.            Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengas acceso a informaciones de cualquier tipo que se encuentre en Bases de la Empresa, están obligadas garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

3.    TRATAMIENTO Y FINALIDAD DE LA INFORMACION

Los datos personales que la Empresa recolecte almacenen, use, circule y suprima, serán utilizados algunas de las siguientes finalidades:

Gestión del talento humano: En el desarrollo de sus procesos la Empresa, recolectará información de personas naturales para procesos de selección con la finalidad de la contratación de personal. Motivo por el cual los candidatos que envíen voluntariamente su hoja de vida que contiene datos personales, faculta a la Empresa para el tratamiento de estos.

La información relacionada con los empleados será tratada con la finalidad de dar cumplimiento de las obligaciones establecidas contractualmente.

Gestión de proveedores y contratistas: El tratamiento de datos se realizará para los fines relacionados con el desarrollo del proceso de gestión contractual bajo la normativa vigente para el suministro de bienes o servicios que requiera la Empresa para su funcionamiento.

Gestión con autoridades: Por requerimiento de alguna entidad publica o administrativa en ejercicios de sus funciones o por orden judicial.

Seguridad en instalaciones: La información que se obtenga a través de fotos, videos, datos biométricos y registros de visitantes podrá ser compartida con la empresa que presta los servicios de seguridad privada para la Empresa, con el objetivo de velar por la seguridad de los ocupantes y bienes de la Empresa.

Gestión de riesgos y emergencias: Con el fin de garantizar una adecuada gestión de riesgos que nos permita dar una respuesta oportuna y adecuada de emergencias que se pueda llegar a presentar en la Empresa o en los lugares donde preste sus servicios, motivo por el cual se necesitara datos personales para saber a quien notificarle la emergencia y a que entidad remitir.

El tratamiento de los datos de menores de edad se realizar siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, y actúen a través de sus padres o por quien tengan la patria potestad del menor o su representación legal.

4.    derechos de los titulareS

En concordancia con los términos del articulo 8º de la ley 1581 de 2012, son derechos de los titulares los siguientes:

a.     Conocer, actualizar y rectificar sus datos personales frente a la Empresa. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.

b.     Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento.

c.       Ser informado, previa solicitud al responsable o encargado, del tratamiento que se les ha dado a sus datos personales.

d.     Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

e.     Revocar la autorización y/o solicitar la supresión del uso de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la constitución.

f.      Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los derechos de los titulares relacionados podrán ejercerse por la siguientes por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la Empresa.

  • Por sus Causahabientes, quienes deberán acreditar tal calidad.

  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

  • Por estipulación a favor de otro o para otro.

5.    ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS RELACIONADOS CON LOS DATOS PERSONALES

El responsable interno del tratamiento de datos personales será la Administración, a la que podrá contactar en el correo fdelee.agencia@keralty.com, o acercarse a la oficina de administración ubicada Calle 100 No. 60-04 LC 110, en horarios de oficina de 8:00 am a 5:00 pm o comunicarse con al número 6176142/3041239424.

6.    PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACION

Quien siendo titular de los derechos en el numeral anterior requiera presentar una consulta, reclamo o decidiere revocar, modificar, o en general disponer de ellos bajo cualquier modalidad de las previamente indicadas o en concordancia con la ley, deberá observar el siguiente procedimiento de solicitud frente la Empresa, para que proceda a lo pertinente:

La solicitud debe presentarse por medio escrito en la oficina de la Administración en los horarios de atención establecidos o a través del correo electrónico; la solicitud debe contemplar los siguientes requisitos:

  • Nombre completo del titular de la información con identificación respectiva.

  • En caso de no ser titular, el representante o apoderado del titular, debe adjuntar constancia de previa acreditación de la representación o apoderamiento.

  • Adjuntar fotocopia del documento de identificación del titular de los datos.

  • Descripción de los hechos que dan lugar a la solicitud.

  • Dirección y teléfono de contacto para dar respuesta a la solicitud.

Si la solicitud resulta incompleta, la Empresa, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de esta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha sido desistido de esta.

El termino máximo para atender la solicitud por la Empresa será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo; siempre y cuando se encuentre completo.

Cuando no fuere posible atenderla en dicho termino, informara al solicitante los motivos y la fecha probable de respuesta dentro de los ocho días hábiles siguientes al vencimiento del primer termino.

Las solicitudes relacionadas con suprimir información y revocar la información no procederá cuando el titular (persona natural o jurídica) tenga un deber legal o contractual con la Empresa.

7.    medidas de seguridad para la proteccion y privacidad de la informacion

La Empresa se compromete a adoptar las medidas de seguridad impartidas por la Superintendencia de Industria y Comercio (SIC), acorde con el articulo 19 del decreto 1377 de 2013 para el tratamiento de datos.

No obstante, lo anterior, la Empresa en su proceso de mejora continua establece controles que permitan en la medida de lo posible conservar la información y su contenido para limitar el acceso de terceros no autorizados.

8.    MODIFICACIONES A LA POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

La Empresa se reserva el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior, en caso de haber casos sustanciales en el contenido de la política de privacidad y tratamiento de datos se dará a conocer su ultima versión a través de los medios físicos o electrónicos disponibles.

9.    conocimiento y aceptacion de la presente politica de tratamiento y proteccion de datos

El titular de la información acepta el tratamiento de sus datos personales conforme las finalidades de la presente política, al ingresar voluntariamente a las instalaciones de la Empresa, contraer un vinculo laboral, es proveedor de servicios o contrae cualquier otro vinculo contractual con la Empresa.

10.         ENTRADA EN Vigencia y tiempo durante el cual se TRATARÁN los datos personales

La presente política de tratamiento de datos personales rige a partir de la fecha de su publicación.  Los datos personales de los titulares se mantendrán en las bases de datos de la Empresa hasta cumplir con las finalidades estipuladas en el presente documento.

Descargar política