POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SABER SALUD CENTRO DE FORMACIÓN EN SALUD

Declaración de intención

El presente documento establece las Políticas de Tratamiento de Datos Personales de SABERSALUD (en adelante CENTRO DE FORMACIÓN) en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales el CENTRO DE FORMACIÓN  garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

Esta política será aplicable a todos los datos personales registrados en bases de datos que son objeto de tratamiento por parte del CENTRO DE FORMACIÓN.

Alcance

La presente política se encuentra dirigida a todas las personas naturales que con objeto de la relación comercial o contractual con el CENTRO DE FORMACIÓN, suministran sus datos personales para que estos sean tratados para las finalidades descritas en el presente documento.

Definiciones

Consentimiento: Autorización previa, expresa e informada del Titular para llevar a cabo el Tratamiento de sus datos personales

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

• Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.

• Dato Semi Privado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio, de actividad comercial o de servicios.

• Dato Privado: Es cualquier información que se refiere a la vida privada de una persona como lo son sus datos personales, tales como, correo electrónico personal, teléfono, dirección de vivienda, datos laborales, nivel de escolaridad, sobre infracciones administrativas o penales, los datos administrados por algunas entidades como tributarias, financieras o de la seguridad social, fotografías, videos, y cualquier otro dato que referencien el estilo de vida de la persona.

• Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y los datos biométricos.

Encargado del tratamiento de datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento

Responsable del tratamiento de datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Principios rectores para el tratamiento de datos personales

Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Responsable del tratamiento de los datos

El responsable del tratamiento de los datos personales es SABERSALUD CENTRO DE FORMACIÓN EN SALUD, identificada con RUT. 1073669642-7.

Dirección: Calle 22 sur No. 30 – 41

Correo electrónico: sabersalud@sabersalud.com.co

Teléfono: 9070677

Finalidades para el tratamiento de los datos personales

El CENTRO DE FORMACIÓN en su calidad de responsable del tratamiento, y con el fin de desarrollar sus actividades comerciales, así como para el fortalecimiento de las relaciones con las contrapartes, recolecta, almacena, usa, circula y suprime los datos, correspondientes a personas naturales con quienes tiene o ha tenido relación.

La página web de la compañía puede direccionarlo a otros sitios web, como, por ejemplo, el de la pasarela de pagos; estos sitios vinculados no están bajo del CENTRO DE FORMACIÓN y cada sitio tiene sus propias políticas de tratamiento de datos.

Respecto de los colaboradores:

Estudios de seguridad, validaciones del sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo, lo que incluye la actualización anual obligatoria de datos; verificación de referencias laborales, personales, experiencia laboral y trayectoria profesional; suministro de información a las empresas con la cuales se tiene convenio o se llegaren a obtener convenios; envío de información a través de mensajes de texto y correos electrónicos tanto al colaborador como a los terceros relacionados como contactos en el caso de requerirse; entrega y asignación de equipos a los colaboradores; redacción de informes, proceso de afiliación al sistema de seguridad social y cajas de compensación del colaborador y sus beneficiarios y comerciales, entrega de referencias laborales, uso de imágenes fotográficas y videos con fines corporativos; evaluaciones de desempeño y la toma de decisiones acorde con los resultados obtenidos; estudios socioeconómicos; generación de certificaciones laborales, gestión de novedades laborales con incidencia en la liquidación y pago de nómina; en procesos de auditoría y control interno y externo; en la entrega de reportes obligatorios institucionales, desactivación de sistemas de información, gestión de afiliación y retiro de fondos de empleados y cooperativas; informes de terminación de contrato laboral y reporte del mismo ante el sistema de seguridad social; procesos relacionados con la formación de los colaboradores; atención pre hospitalaria, exámenes médicos de ingreso, los periódicos y de retiro; crear copias de seguridad de la información de los datos personales de los colaboradores y entregarlos a los proveedores, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información; dar respuesta a consultas y peticiones que requieran entidades judiciales; verificar la identidad personal y realizar el control de acceso de los colaboradores a las instalaciones del CENTRO DE FORMACIÓN y los lugares de trabajo donde realizan sus ocupaciones de acuerdo con el cargo que desempeña.

Las anteriores finalidades son enunciativas y no taxativas.

Respecto de los aspirantes a laborar:

Evaluar el perfil laboral de los aspirantes para desarrollar el proceso de selección, lo que incluye citar a los aspirantes en proceso de selección a las entrevistas programadas; realización de visitas domiciliarias, estudios de seguridad, validaciones del sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo; verificación de referencias laborales, personales, experiencia laboral y trayectoria profesional; suministro de información a las empresas con la cuales se tiene convenio, al fondo de empleados; envío de información a través de mensajes de texto y correos electrónicos; redacción de informes de gestión humana, estudios socioeconómicos; en la entrega de reportes obligatorios institucionales, exámenes médicos de admisión; crear copias de seguridad de la información de los datos personales recolectados y entregarlos a los proveedores con quien contrata el CENTRO DE FORMACIÓN, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información en el evento de presentarse nuevas vacantes a las que puedan optar; dar respuesta a consultas y peticiones que requieran entidades judiciales.

Las anteriores finalidades son enunciativas y no taxativas.

Respecto de los proveedores:

Solicitud de ofertas y propuestas económicas para la adquisición de productos y servicios; para el análisis y viabilidad de cada producto y/o servicio; evaluación y seguimiento de los productos y servicios prestados; envío de comunicaciones a través de mensajes de texto y correos electrónico; presentación de informes pertinentes a los diferentes entes de control; revisión y verificación de referencias comerciales; gestiones pre contractuales y contractuales; suministro de información en procesos de auditoría interna y externa que se realicen al interior de la institución; envío de información de los productos, servicios o novedades de la compañía; conservar registros históricos de la compañía y mantener contacto comercial; validaciones y análisis relacionados con el sistema de administración de riesgo de lavado de activos y financiación del terrorismo, la prevención del soborno transnacional a través del programa de ética y todos aquellos que la normatividad colombiana disponga; en la transmisión de los datos a las entidades que regulan el negocio en temas tributarios y aduaneros; crear copias de seguridad de la información de los datos personales de los proveedores y entregarlos a otros proveedores, con quien contrata el CENTTRO DE FORMACIÓN, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información.

Las anteriores finalidades son enunciativas y no taxativas.

Respecto de los visitantes ocasionales:

Identificar, registrar y controlar el acceso a las instalaciones de la empresa, autorizar la entrada a las diferentes áreas o dependencias, envío de información con motivos promocionales y/o informativos según la información recolectada; crear copias de seguridad de la información de los datos personales de los proveedores y entregarlos a otros proveedores, con quien contrata el CENTRO DE FORMACIÓN, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información.

Las anteriores finalidades son enunciativas y no taxativas.

Respecto de los clientes:

Validaciones y análisis relacionados con el sistema de administración de riesgo de lavado de activos y financiación del terrorismo, la prevención del soborno transnacional a través del programa de ética y todos aquellos que la normatividad colombiana disponga; en la transmisión de los datos a las entidades que regulan el negocio en temas tributarios y aduaneros; realizar las actividades internas que permitan formalizar la relación contractual y gestionar los aspectos administrativos, operativos o logísticos para tal fin; gestionar trámites como solicitudes, quejas y/o reclamos, gestionar las solicitudes de retracto; actividades de cobranza; consulta, almacenamiento, análisis y reporte de información a las centrales de información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero, entre otras, todas ellas derivadas de la relación comercial; envío de comunicaciones a través de mensajes de texto y correos electrónicos; uso de imágenes fotográficas y videos con fines corporativos, para fines internos como auditorías, desarrollar actividades fidelización o marketing; análisis de información tendiente a la prospección de clientes; análisis de datos e investigaciones para mejorar los productos o los canales de comercialización, para estudios de viabilidad en cuanto a nuevos productos o servicios; para llevar un historial de consumo de los clientes del CENTRO DE FORMACIÓN para realizar ofrecimientos de promociones, productos, servicios o novedades de la compañía ajustados a sus necesidades; conservar registros históricos y mantener contacto comercial; crear copias de seguridad de la información de los datos personales de los clientes y entregarlos a otros proveedores, con quien contrata el CENTRO DE FORMACIÓN, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información; para la gestión del servicio postventa.

Las anteriores finalidades son enunciativas y no taxativas.

Derechos de los titulares

De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán:

• Conocer, actualizar y rectificar sus datos personales frente al CENTRO DE FORMACIÓN o a los Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al CENTRO DE FORMACIÓN, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

• Ser informado por el CENTRO DE FORMACIÓN o el Encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el CENTRO DE FORMACIÓN o el Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Obligaciones del responsable del tratamiento de los datos

El CENTRO DE FORMACIÓN deberá:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.

• Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

• Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

• Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Procedimiento en caso de queja o reclamo

Toda petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a: coordinacion@sabersalud.com.co.

Las consultas serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Los reclamos deberán ser formulados por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos la identificación del Titular, descripción de los hechos que dan lugar al reclamo y datos de contacto.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas, si transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia de la base de datos

Las bases de datos administradas por el CENTRO DE FORMACIÓN se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal del CENTRO DE FORMACIÓN.

La política tendrá vigencia a partir de la divulgación del presente documento, hasta que ocurra alguna actualización en las finalidades o en los lineamientos de protección de datos personales definidos por la compañía; o cuando se generen cambios en la normatividad aplicable.

Registros y Anexos

• Formato AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES E IMAGEN

Creada y publicada el 10 de agosto de 2018