POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES COLOMBIA

Presentación

Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información personal, la empresa MEDIC CREATIVE S.A.S creada bajo las leyes colombianas, con domicilio en Medellin, en adelante: “la Compañía”, pone a disposición de los empleados, clientes, proveedores, profesionales de la salud, aliados y todos los demás interesados, en adelante: “los Usuarios”, la presente Política de Tratamiento de Datos personales.

La presente Política establece los términos, condiciones y finalidades bajo las cuales la Compañía efectúa la recolección, almacenamiento, uso, circulación, supresión y les dará tratamiento a los datos personales de los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información. También establece los procedimientos establecidos para que los titulares de los datos puedan ejercer los derechos establecidos bajo las leyes de protección de datos personales.

La Compañía está comprometida con el respeto de los derechos de sus empleados, clientes y terceros en general, por lo cual genera la presente Política con el fin de que sea de obligatoria aplicación en todos los procedimientos que impliquen el tratamiento de datos personales.

Obligatoriedad

La presente Política es de estricto y obligatorio cumplimiento por parte de la totalidad de empleados, contratistas, clientes, proveedores y terceros que obran en representación de la Compañía, cuando se involucre cualquier actividad relacionada con el tratamiento de datos personales, en los términos en que más adelante se define.

El incumplimiento de la presente Política, generará sanciones disciplinarias, responsabilidad contractual y/o extracontractual según el caso, sin perjuicio de la obligación del responsable de responder por los perjuicios y daños que se generen en los Titulares de los datos personales.

Identificación del responsable

1. Nombre de la Compañía: MEDIC CREATIVE S.A.S

2. Domicilio y Dirección: Cra 26 10 112 AP 501 Medellin – Colombia.

3. Correo electrónico: medic.creative1@gmail.com

4. Teléfono: +57 (4) 3 1 1 6 4 9 2 3 0 5

Generalidades legales

La Constitución Política de Colombia consagra el habeas data en su artículo 15 como el derecho de cualquier persona de actualizar, conocer y rectificar los datos personales que existan sobre el mismo Titular en archivos y bancos de datos de entidades públicas o privadas; así como el derecho a la información de conformidad con el artículo 20 de la misma.

Con el objeto de desarrollar y proteger los derechos constitucionales antes referidos, fue expedida la Ley Estatutaria 1581 del 2012 la cual expone las condiciones mínimas que debe de cumplir cualquier responsable o encargado de una base de datos que contenga datos personales de clientes, empleados o de cualquier tercero persona natural.

Marco Legal

1. Constitución Política, artículos 15 y 20.

2. Ley 1266 de 2008.

3. Ley 1581 de 2012.

4. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.

5. Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.

6. Decreto Único Reglamentario 1074 del 2015.

7. Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.

8. Normas, decretos y tratados internacionales.

Principios

La Compañía velará por el respeto y aplicación de los siguientes principios:

1. Legalidad en materia de datos personales: En el uso, captura, recolección y tratamiento de Datos Personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales conexos.

2. Libertad: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

3. Finalidad: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso la Compañía estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los Datos Personales.

4. Veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5. Transparencia: garantiza el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

6. Acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de la Compañía, será de medio.

7. Seguridad de la información: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por parte de la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

8. Confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso.

Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Definiciones

1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.

2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.

3. Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

4. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

5. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

6. Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

7. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.

8. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

9. Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

10. Transmisión: implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

11. Tratamiento de datos: Cualquier operación sobre Datos Personales, incluyendo desde su almacenamiento.

12. Revocatoria: solicitud del Titular para dejar sin efecto la autorización previamente otorgada por el para realizar el tratamiento, almacenamiento y uso por parte del Responsable.

13. Supresión: solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado del tratamiento elimine una o varias categorías de los datos previamente recolectados.

Recolección de Datos

Para cumplir su objeto social, la Compañía ha recaudado, recauda y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono, numero de documento de identificación, estudios realizados, profesión, ocupación, idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA, cuentas bancarias, y referencias tanto personales como laborales. El titular de los datos acepta expresamente que la Compañía almacene, procese y utilice esta información personal, de forma parcial o total, para los fines expresados en la ley y en la presente política. Esta política también cobija los datos biométricos que voluntariamente entreguen en el futuro o hayan entregado en el pasado los titulares de dicha información, incluyendo la huella dactilar, para fines legítimos como controlar el transporte seguro de medicamentos importados desde y hacia la Compañía, el acceso a las instalaciones de la Compañía , o el consumo de alimentos en la cafetería. En este último caso, la información pertinente podrá válidamente ser compartida al proveedor de servicios de cafetería, para efectos de facturación y cobro. La información podrá ser eventualmente compartida total o parcialmente con terceros que se allanen a cumplir las leyes de protección de datos personales y la presente política, siempre y cuando sea pertinente compartir dicha información para lograr desarrollar el objeto social de la Compañía.

La Compañía también podrá previa autorización del Titular de los datos personales:

1. Consultar en centrales de información crediticia como CIFIN, DATACRÉDITO u otros operadores bancarios con la finalidad de corroborar información financiera, crediticia y comercial.

2. Acceder a la información del Titular contenida en otras bases de datos de entidades privadas o públicas como la DIAN, Fiscalía, Juzgados, Tribunales, Altas Cortes y la Registradora Nacional del Estado Civil.

3. Recolectar datos personales obtenidos de audio grabaciones y videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía los cuales serán utilizados para fines de seguridad de las personas, bienes e instalaciones de la misma.