POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DERMEDIC SAS

 

DERMEDIC SAS, está comprometida como responsable del tratamiento de los datos personales a los cuales tenga acceso a través del desarrollo de su actividad. Así mismo, es garante de la administración de las bases de datos en las cuales almacena dicha información.

La presente Política de Protección de Datos Personales (la “Política”) ha sido elaborada de conformidad con los artículos 15 y 20 de la Constitución Política, la Ley 1273 de 2009 y sus decretos reglamentarios (la “Normatividad”). El objeto de la Política es regular los procedimientos de recolección, manejo y tratamiento de los Datos Personales que realiza la Sociedad a fin de garantizar y proteger el derecho fundamental del habeas data.

La Política se aplica al Tratamiento de los Datos Personales que recolecta DERMEDIC SAS de los empleados y pacientes y demás personas que llegaren a suministran datos personales.

Esta política es de carácter obligatorio para DERMEDIC SAS en calidad de responsable del tratamiento de datos, así como para los encargados que realizan el tratamiento de datos personales por cuenta de la sociedad. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del Tratamiento de los mismos.

DERMEDIC SAS, (la “Sociedad”) restringe el tratamiento de datos personales sensibles al personal estrictamente indispensable. De igual manera solicita consentimiento previo y expreso a los titulares de los datos personales, informando sobre la finalidad exclusiva de su tratamiento.

  1. DEFINICIONES: Para efectos de esta Política y de acuerdo con la Normatividad, los siguientes términos tendrán el siguiente significado:
  • Autorización: Consentimiento previo, expreso e informado de los Titulares para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible, Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas;  datos relacionados con las convicciones religiosas, filosóficas y/o políticas, los datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial, personas de la tercera edad o menores de 18 años en condición de pobreza, datos sobre personas en situación de discapacidad personas con limitaciones psicomotoras, auditivas y visuales en condiciones de pobreza, personas víctimas de la violencia, personas en situación de desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad,  menores en condición de abandono o protección y los datos biométricos.
  • Encargado del Tratamiento: Persona que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable. El Encargado del Tratamiento es DERMEDIC SAS, domiciliada en la Calle 97 #23-37 , Consultorio 622, teléfono: (57-1) 600 2140 – 601 03 16, correo electrónico: correodermatologia@hotmail.com
  • Responsable de la Protección de Datos Personales: El Responsable de la Protección de Datos Personales es el área administrativa de la Sociedad, la cual puede ser contactada de la siguiente forma: correodermatologia@hotmail.com.
  • Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. El Responsable del Tratamiento es DERMEDIC SAS, domiciliada en la Calle 97 #23-37 , Consultorio 622, teléfono: (57-1) 600 2140 – 601 03 16, correo electrónico: correodermatologia@hotmail.com
  • Titular: Personas naturales cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. PRINCIPIOS: Para el Tratamiento de los Datos Personales, la Sociedad aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
  • Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados de acuerdo con lo establecido en la Ley 1581 de 2012.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en la Sociedad están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en la Sociedad.
  1. FINALIDAD: Los propósitos de la recolección, almacenamiento y uso de Datos Personales por parte de la Sociedad son los siguientes:
    • Establecer y mantener una constante comunicación con los pacientes, para mantenerlos informados sobre los servicios en dermatología.
    • Dar una adecuada atención del paciente en los temas relacionados con su salud y tratamientos de la piel.
    • Informar a los pacientes de tratamientos dermatológicos y estéticos, descuentos, novedades tecnológicas.

Adicionalmente se tienen finalidades especificas en cada una de las Bases de Datos

  • Datos de empleados: Documentar la vinculación, desarrollo, terminación y liquidación de los contratos laborales entre los empleados y la Sociedad. Para tales efectos, se solicitarán los siguientes datos personales: (i) nombre; (ii) apellido; (iii) documento de identificación; (iv) fecha de nacimiento; (v) correo electrónico; (vi) domicilio; (vii) teléfono; (viii) número de cuenta bancaria; (ix) EPS; (x) fondo de pensión y cesantías; en general, cualquier documento mediante el cual se acredite la calificación académica y profesional.
  • Datos de Pacientes: Documentar la atención, tratamiento y seguimiento de los pacientes.  Para tales efectos, se solicitarán los siguientes datos personales: (i) nombre; (ii) datos de contactos teléfono fijo y celular y correo electrónico; (iii) profesión u oficio; (iv) acudiente, (v) datos demográficos, (vi) información clínica; (viii) antecedentes personales y familiares; (ix) patologías; (x) exámenes médicos; y (xi) en general relacionada con la salud del paciente que haga parte de su historia clínica.   
  1. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES: En el tratamiento de datos personales a cargo de DERMEDIC SAS, se asegurará el respeto a los derechos prevalentes de los menores. Por lo tanto, queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.

DERMEDIC SAS garantizará que en el tratamiento de datos personales de niños, niñas y adolescentes se asegure el respeto de sus derechos fundamentales, se responda y respete el interés superior, se tenga la opinión del menor de acuerdo a su madurez, la cual no tiene relación directa con su edad, sino con su grado de discernimiento y se cumpla con los requisitos de la ley para el tratamiento de datos personales como son: la autorización, la finalidad, la explicación de los deberes y derechos de los titulares.

El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

  • DATOS SENSIBLES: Para efectos de la Normatividad y de las presente Política, se entiende por datos sensibles aquellos relacionados con la intimidad del titular, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. DERMEDIC SAS reitera su carácter apolítico, así como que se trata de una sociedad sin orientaciones religiosas o étnicas excluyentes. Sin embargo, el Titular de la información personal, no está obligado a suministrar datos sensibles, por lo tanto, cualquier solicitud de los mismos requerirá autorización expresa.

 

  • SEGURIDAD: DERMEDIC SAS cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento, incluyendo medidas físicas de seguridad para tal fin.

 

  • AUTORIZACIÓN: El Tratamiento de Datos Personales por parte de DERMEDIC SAS requiere de la Autorización de los Titulares, la cual deberá ser solicitada a más tardar en el momento de la recolección de los Datos Personales. La recolección de Datos Personales deberá limitarse a aquellos Datos Personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos en los términos de la Sección 3 de la presente Política.

La Sociedad adoptará las medidas necesarias para mantener prueba de la Autorización otorgada por los Titulares y de cuándo y cómo obtuvo dicha Autorización. La Sociedad solo recolectará, almacenará, usará o circulará los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento.  Los datos personales que recolecta, almacena, usa, circula, o suprime la Sociedad en sus bases de datos se utilizarán única y exclusivamente, para el desarrollo de sus funciones legales y nos serán cedidos a terceros sin conocimiento del Titular de la información.

 

  • DERECHOS DE LOS TITULARES: De conformidad con lo establecido en la Normatividad, los Titulares tienen los siguientes derechos:
  • Conocer, actualizar y rectificar sus Datos Personales.
  • Solicitar prueba de la Autorización otorgada a la Sociedad.
  • Ser informados por la Sociedad, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Normatividad, una vez hayan agotado el trámite de consulta o reclamo ante la Sociedad.
  • Revocar la Autorización y/o solicitar la supresión de sus Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

 

  • DEBERES DE DERMEDIC SAS EN EL TRATAMIENTO DE LOS DATOS PERSONALES: La Sociedad hará uso de los Datos Personales solo para aquellas finalidades descritas en la Sección 3 de la presente Política y específicamente le son exigibles el cumplimiento de los siguientes deberes:
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de Ley 1581 de 2012.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

 

  • MEDIOS PARA EL EJERCICIO DE LOS DERECHOS: El Área Administrativa de la Sociedad en su condición de Responsable de la Protección de Datos Personales asumirá la función de protección de Datos Personales dentro de la Sociedad y dará trámite a las peticiones, consultas, quejas y reclamos provenientes de los Titulares o quienes los representen en ejercicio de sus derechos. Para tales efectos, los Titulares podrán enviar una comunicación dirigida al siguiente correo electrónico correodermatologia@hotmail.com.

 

  • CONSULTAS: Los Titulares tendrán derecho a conocer si sus Datos Personales están siendo objeto de Tratamiento, y en caso afirmativo, conocer los Datos Personales que reposan en la Base de Datos de la Sociedad, así como el alcance, condiciones y generalidades de dicho tratamiento. Para tales efectos, deberán dirigir sus consultas al Responsable de la Protección de Datos Personales, adjuntando una copia de su documento de identidad a la solicitud.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender cierta consulta dentro de dicho término, el Responsable de la Protección de Datos Personales informará al interesado por escrito, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

  • RECLAMOS: Los Titulares o sus causahabientes que consideren que la información contenida en la Base de Datos de la Sociedad debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Normatividad, podrán presentar un reclamo ante el Responsable de la Protección de Datos Personales, el cual será tramitado bajo las siguientes reglas:
  • El reclamo se formulará mediante solicitud dirigida al Responsable de la Protección de Datos Personales, con la identificación del Titular, copia de su documento de identidad, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, el Responsable de la Protección de Datos Personales requerirá al interesado dentro de los cinco (5) días calendario siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo completo, se incluirá en la Base de Datos de la Sociedad una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el Responsable de la Protección de Datos Personales informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  • REVOCATORIA DE LA AUTORIZACIÓN: Los Titulares podrán en todo momento solicitar al Responsable de la Protección de Datos Personales la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de los mismos, mediante la presen­tación de un reclamo cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o por simple decisión propia.

 

  • VIGENCIA: Esta Política entrará en vigencia a partir de su publicación, la cual se hará en el Sitio Web de y estará vigente durante la existencia de la Sociedad.

La Sociedad podrá actualizar esta Política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, publicación en el sitio web, o mediante cualquier otra tecnología, por este motivo se recomienda al Titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.