MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1.OBJETIVOS:

Establecer las políticas y/o procedimientos que la Empresa INVERSALUD DE LAS AMERICAS S.A.S Y/O ORALTY deberá seguir, con respecto al manejo de la información personal en observancia de los planteamientos constitucionales, legales y jurisprudenciales de Colombia, Garantizando el derecho constitucional del Habeas Data, protección y tratamiento de datos personales contemplados en la Ley 1266 de 2008 – Ley Estatutaria 1581 de 2012 – Decreto Reglamentario 1377 de 2013.

2.ALCANCE:

Aplica a todos los pacientes, clientes, proveedores, contratistas, empleados, seguridad y vigilancia, accionistas  y en general a todos los que son los responsables del tratamiento de datos en todos los niveles de la Empresa y, a las bases de datos de INVERSALUD DE LAS AMERICA S.A.S. y/o ORALTY.

3.DEFINICIONES

• • TRATAMIENTO DE DATOS PERSONALES: El tratamiento de los datos personales se hace en los términos de la autorización por parte el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
  • BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Entre otros: – Información relativa al estado civil de las personas. -Información relativa a su profesión u oficio. – Información relativa a su calidad de comerciante o de servidor público.
  • PROVEEDOR(ES): Es la persona natural o jurídica con la cual INVERSALUD DE LAS AMERICAS SAS. ha contratado o contrató la prestación de un bien o servicio.
  • EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
  • EX EMPLEADO: Persona natural que estuvo vinculada laboralmente con Inversalud de las Américas S.A.S.
  • CONTRATISTA: persona o entidad que por contrato ejecuta una obra material o está encargada de un servicio para el gobierno, una corporación o un particular.
  • PACIENTE: Es un individuo que es examinado medicamente o al que se administra un tratamiento es el sujeto que recibe los servicios de un médico u otro profesional de la salud y se somete a un examen, a un tratamiento o a una intervención.
  • CLIENTE: Es la persona que accede a un producto o servicio a partir de un pago.
  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
  • AUTORIZACIÓN: Consentimiento previo, e informado del titular para llevar a cabo el Tratamiento de datos personales.
  • AVISO DE PRIVACIDAD: Documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
  • SEGURIDAD Y CONTROL: Mecanismos que tiene la compañía para recopilar información digital como videos, imágenes y grabaciones para la vigilancia y supervisión de los establecimientos.
  • COMPAÑÍA O  EMPRESA: INVERSALUD DE LAS AMERICAS S.A.S. y/o ORALTY.

4. POLITICA GENERAL

INVERSALUD DE LAS AMERICA S.A.S y/o ORALTY en cumplimiento de  lo señalado en la ley 1581 de 2012, y el Decreto Reglamentario 1377 de 2013, implementa su MANUAL DE POLÍTICAS PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES.

La compañía  implementará todas las acciones que tenga a su alcance para el cabal cumplimiento de la protección y tratamiento de datos personales de los que sea responsable o encargado, para proteger  los derechos a la privacidad, la intimidad y el buen nombre y los derechos a conocer, actualizar y rectificar los datos de los titulares recogidos en las bases de datos propias o tratadas por encargo de terceros. Por lo tanto esta política se aplica tanto para proteger los datos personales que actualmente trate y los que en un futuro se puedan tratar, así como para el tratamiento de los datos de pacientes, clientes, proveedores, contratistas, empleados, seguridad y vigilancia, accionistas.

EMPRESAS ASOCIADAS Y SUBSIDIARIAS.- La compañía  en desarrollo de su objeto social comparte datos personales con sus empresas aliadas, asociadas, sucursales, otras franquicias, filiales y subsidiarias, y terceros con los cuales tengan suscritos acuerdos y convenios para compartir Bases de Datos Personales para el cumplimiento de la labor encomendada así como para la oferta de servicios de carácter comercial, de manera directa o por intermedio de terceros con los cuales se tengan o vayan a suscribir convenios o acuerdos y ante las entidades de consulta de bases de datos,  entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas o por exigencia legal, u otros operadores de información y riesgo.

5. PRINCIPIOS

En el tratamiento de datos personales que realiza la compañía se aplican todos los principios consagrados en el Titulo II, artículo 4  de la  Ley 1581 de 2012 y las normas que la desarrollen adicionen o complementen.

6. CONSULTA DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES.

Esta política se encuentra a disposición de los titulares de los datos personales por los medios de divulgación idónea que disponga INVERSALUD DE LAS AMERICA S.A.S identificada con el  NIT 900029565-0 como responsable o encargado del tratamiento de datos personales y en su sede principal en la carrera 49 C # 82 – 101 en Barranquilla, teléfono 3786033, página Web WWW.ORALTY.COM.CO.

7. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

La compañía  actúa como RESPONSABLE del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los titulares de la información, además actúa como responsable del tratamiento de datos personales en virtud de los acuerdos y convenios para compartir datos personales que suscriba con terceros, para lo cual, ha obtenido el consentimiento previo, informado y expreso de los titulares de los datos y de los responsables del tratamiento de datos personales, garantizando de esta manera los derechos a la protección de los datos.

8. DERECHOS DEL TITULAR DE LOS DATOS

De acuerdo con lo contemplado por la normatividad Colombiana vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

1. Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a la compañía en su condición de responsable o encargado del tratamiento de datos.
2. Solicitar prueba de la autorización otorgada por el titular de los datos o por el responsable del tratamiento de datos personales a la compañía para el tratamiento de datos, mediante cualquier medio válido.
3. Ser informado por la compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previa petición motivada ante la compañía.
5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de la compañía como responsable o encargado del tratamiento de datos personales.

Por disposición expresa de la ley Colombiana en cuanto tiene que ver con protección de datos personales, estos derechos podrán ser ejercidos por:

1. El titular de los datos personales.
2. Los causahabientes del titular de los datos personales.
3. El representante y/o apoderado del titular de los datos personales.

9.CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.

La Compañía pone todos los recursos humanos, técnicos y tecnológicos que estén a su alcance, haciendo su mejor esfuerzo,  para brindar seguridad y confidencialidad a los datos personales de los cuales es responsable o encargado del tratamiento.

En cuanto a la confidencialidad, la Compañía se compromete a suscribir con terceros, en los eventos que se celebren convenios para compartir datos personales para la oferta de servicios de carácter comercial, las respectivas clausulas y acuerdos de confidencialidad para efectos de la protección jurídica de dichos datos.

10. SEGURIDAD DEL DATO.

La Compañía, en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. La Compañía, conforme la clasificación de los datos personales, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

11. CONFIDENCIALIDAD.

La compañía y todas las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. La Compañía implementa, en sus relaciones contractuales, un acuerdo de confidencialidad para la  protección de datos en este sentido.

12. AUTORIZACIÓN PARA USO DE DATOS PERSONALES Y CONSENTIMIENTO DEL TITULAR.

La Compañía como responsable del tratamiento de datos personales obtiene de los titulares de los datos su autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, formularios electrónicos y demás medios de que disponga o pueda disponer para tal efecto, los cuales contienen políticas de privacidad,  e informará la finalidad de antemano para el tratamiento de sus datos personales, excepto en los casos expresamente autorizados por la ley. De igual manera como encargado del tratamiento de datos obtendrá la autorización de los responsables previa la certificación de la autorización de los titulares otorgada a estos, dentro del acuerdo  para compartir datos personales.

12.1 AUTORIZACIÓN POR PARTE DEL TITULAR DE CONSULTA DE ESTADO EN CENTRALES DE RIESGO EN CASO DE SOLICITAR FINANCIACION

La Compañía al momento de obtener la autorización debidamente firmada por el titular y en caso de requerir financiación para adelantar algún procedimiento odontológico, consultara el estado del solicitante en centrales de riesgo a través de todas las empresas con las cuales tenga esta convenio suscrito para adelantar dicho trámite, con el fin de darle celeridad y eficiencia en materia de aprobación al cliente y/o paciente.

12.2 MEDIOS PARA OTORGAR LA AUTORIZACIÓN.

La Compañía obtendrá la autorización mediante diferentes medios, entre ellos  documentos físicos, electrónico,  que en todo caso permita el consentimiento del titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma, por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por la Compañía de manera previa al tratamiento de los datos personales.

12.3 REVOCATORIA DE LA AUTORIZACIÓN.

Los titulares de los datos personales o su representante, en los términos señalados en la ley pueden en cualquier momento revocar la autorización otorgada a la Compañía para el tratamiento de sus datos personales o solicitar la supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. Establecerá mecanismos sencillos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó. 

13 PROCEDIMIENTO PARA LA ATENCIÓN A PETICIONES, CONSULTAS O RECLAMOS

1. 
   
   1. Las peticiones, consultas o reclamos se recibirán a través del correo electrónico servicioalcliente@oralty.com.co, a la línea telefónica (605)3786033, o en la dirección Carrera 49 C # 82- 101 en Barranquilla.
   2. Las reclamaciones deberán contener como mínimo:

• Identificación del Titular de los Datos Personales
• Dirección del Titular de los Datos Personales
• Descripción de los hechos que dan lugar a la solicitud
• Documentos que se quiera hacer valer en el trámite de la solicitud.

1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo.
2. De tratarse de peticiones o consultas, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

14. GARANTÍAS DEL DERECHO DE ACCESO.

Para garantizar el derecho de acceso del titular de los datos y el tratamiento de los datos, la Compañía pondrá a disposición de éste los respectivos datos personales a través de cualquier medio idóneo, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

15. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.

El tratamiento de los datos de los titulares con los cuales la Compañía tuviere establecida una relación como responsable o estableciera una relación como encargado del tratamiento de datos para la oferta de servicios comerciales y contractuales según sea el caso, lo realizará con base en lo preceptuado en la ley 1581 de 2012 y la ley 1266 de 2008, y en general para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

• Hacer análisis permanentes de Información de población atendida, y la entrega de RIPS a órganos de control y vigilancia estatal del sector Salud –Resoluciones 1403 de 2006 y 3374 de 2000 -; investigación y estudios epidemiológicos;
• Procesos de actualización, programación y confirmación de agendas y atención de citas;
• Envío de información al cliente acerca de promociones, eventos y campañas de salud oral, cambios, o novedades, y ofertas de tratamientos y/o productos de convenios y alianzas estratégicas suscritos con terceros.
• Evaluación de la calidad de los tratamientos y servicios brindados.
• Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias, y terceros con los cuales se tengan suscritos acuerdos

y convenios para compartir datos personales para la oferta de servicios de valor agregado de carácter comercial.

• El cumplimiento general de las obligaciones legales y contractuales que le asisten a la empresa.

• Efectuar estudios, investigaciones e informes de mercado, financieros, estadísticos y de riesgo, entre otros.
• Compartir con datos personales de los titulares en respuesta a los requerimientos legales o jurídicos en general y/o realizados por entes gubernamentales.
• La administración de la relación con sus proveedores.
• Los datos que los empleadores recolectan acerca de los empleados y/o contratistas, para vinculación a la Compañía, atienden varios propósitos: acatar la legislación; respaldar la selección de candidatos, la formación y la promoción del personal; salvaguardar la seguridad personal y laboral, Cumpliendo con lo establecido en la normatividad vigente para el tratamiento de datos personales de la información relativa al personal (empleados, ex empleados, contratistas y ex contratistas) registrada y almacenada en nuestra bases de datos.
• Hacer uso de la información de los accionistas, conforme a las normas establecidas en el código de comercio, que regulan la materia derivada de la relación estatutaria existente.
• Garantizar la seguridad de bienes o personas en determinados lugares por medio del video de vigilancia.

16. ACTUALIZACIÓN DE LAS BASES DE DATOS.

La Compañía actualizará sus bases de datos de manera permanente, de conformidad con lo señalado en la ley 1581 de 2012.

17. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.

En el tratamiento de datos personales La Compañía asegurará el respeto a los derechos de los menores. En caso de recaudarlos dará cumplimiento a lo señalado la ley 1581 de 2012.

18. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.

La Compañía puede transmitir o transferir de manera parcial o total los datos personales a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicito previamente autorización de su titular e implementar las acciones necesarias para el cumplimiento de los preceptos legales de Colombia, mediante la suscripción de acuerdos y convenios para compartir datos personales para la oferta de servicios de carácter comercial.

19. PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A INVERSALUD DE LAS AMERICA S.A.S PARA TRATAR LOS DATOS PERSONALES.

El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos de la ley de protección de datos personales.

20. GARANTÍAS DEL DERECHO DE ACCESO.

La Compañía garantiza el derecho de acceso del titular de los datos, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos datos personales a través de medios idóneos para tal fin.

21. VIGENCIA DE LA POLÍTICA

La presente política rige a partir 1 de Septiembre de 2020, fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.