Política de tratamiento de datos
Contenido
1 GENERALIDADES
1.1. CONSIDERACIONES
1.2. OBJETO
1.3. APLICACIÓN
1.4. DEFINICIONES
1.5. PRINCIPIOS DEL TRATAMIENTO DE LA INFORMACIÓN
1.6. DESCRIPCIÓN DE LOS DATOS QUE HACEN REFERENCIA A LA INFORMACIÓN PERSONAL DE LOS TITULARES
2. TRATAMIENTO DE LOS DATOS PERSONALES
3. AUTORIZACIONES
4. DERECHOS DE LOS TITULARES
5. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES
6. PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN
7. VIGENCIA Y MODIFICACIONES DE POLÍTICA DE TRATAMIENTO DE DATOS
COVITELL S.A.S. identificada con NIT.900.616.134-8 con sede principal en el Km 7 vía Acacías
Villavicencio – Meta, Colombia. Teléfono (571) 3142980406. E-mail: datos personales@covitell.com
expone su política de tratamiento de datos personales como responsables y encargados del manejo de dicha información; en la cual exhibe de manera concisa el alcance y finalidad del uso de los datos personales por parte de COVITELL S.A.S., en caso de que el titular otorgue su autorización expresa, previa e informada.
La presente Política de Tratamiento de Datos en adelante “PTD” se pone en conocimiento por parte de COVITELL S.A.S. a sus empleados, proveedores, clientes, usuarios, y demás personas que suministren información personal, con el fin de dar efectivo cumplimiento a las obligaciones legales y reglamentarias relacionadas con la protección y el adecuado tratamiento de la información personal que la empresa administra de terceros.
Esta política es de carácter obligatorio para COVITELL S.A.S. en adelante “COVITELL” en calidad de responsable del tratamiento de datos personales, así como para los encargados que realizan el tratamiento de datos por parte de la institución. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del tratamiento de las mismas.
1.14. CONSIDERACIONES
El Gobierno Nacional a través de la Ley 1581 de 2012, expide el Régimen General de Protección de Datos Personales determinando que toda institución garantizará el pleno ejercicio del derecho de habeas data.
Como responsable del tratamiento de datos personales COVITELL garantiza, a los titulares de los datos personales, que el tratamiento se realizará de acuerdo con la política de protección de datos que se desarrolla en armonía con la normativa prevista para tal fin.
1.2. OBJETO
El objeto de la creación de esta PTD es dar entero cumplimiento a lo preceptuado en el literal k) del artículo 17 de la Ley 1581 de 2012, que hace referencia a la adopción de un manual interno de políticas y procedimientos para garantizar la adecuada atención de reclamos o consultas y el adecuado tratamiento de la información de conformidad con las finalidades establecidas para éste, tal y como establece en la presente PTD.
Así mismo, COVITELL, tiene por objeto asegurar la preservación y confidencialidad de la información de los titulares de la información; la cual es recolectada con el objeto de la prestación de los servicios de salud de conformidad con lo establecido en el artículo 15 de la Constitución Nacional, la Ley 23 de 1981, el Decreto 1377 de 2013 y el decreto 1995 de 1999, y siguiendo los lineamientos de la ley 23 de 1981 y la resolución 2546 de julio 2 de 1998.
Nuestra política de tratamiento de información define, entre otros, los principios que cumpliremos al recolectar, almacenar y usar los datos personales de los titulares de la información, que se traduce en actuar con responsabilidad al momento de recopilar la información personal y proteger su privacidad, garantizar la confidencialidad de la información sensible conforme lo señalado en la ley.
1.3. APLICACIÓN
La presente PTD se hará aplicable única y exclusivamente al tratamiento de los datos de carácter
personal que posea en la actualidad COVITELL y de los que recolecte posteriormente en cumplimiento de las exigencias legales que disponga la ley para la obtención de datos personales de terceros.
1.4. DEFINICIONES
Para efectos de una entera comprensión de esta PTD a continuación se presentan las definiciones incluidas en el artículo 3 de la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, las cuales deben ser tenidas en cuenta por parte de los titulares de la información, así como por parte de
COVITELL:
a) Autorización: Es la manifestación expresa de su parte, consintiendo que COVITELL trate sus datos, de acuerdo con los principios y finalidades descritas en esta Política de tratamiento de datos.
b) Titular del dato: Es usted, cuando nos autoriza a tratar sus datos.
c) Tratamiento: Cualquier operación o conjunto de operaciones que hagamos con sus datos. El tratamiento puede abarcar desde la recolección, almacenamiento, uso, circulación o supresión de sus datos.
d) Base de Datos: Conjunto organizado de los datos personales objeto de tratamiento. Esta acepción también aplica para nuestros archivos tanto físicos como electrónicos.
e) Dato Personal: Cualquier información que lo identifique o que, en conjunto, pueda hacer que lo identifiquen. Los datos se clasifican en públicos, privados y semiprivados, y sensibles.
f) Dato Personal Público: Son todos aquellos que conciernen a un interés general, y que por regla general están contenidos en documentos públicos, registros públicos, y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva. Sus datos públicos pueden ser, entre otros, su nombre, identificación, estado civil, profesión u oficio.
g) Dato Personal Privado: Es la información que sólo le concierne a usted como Titular, y que tiene una naturaleza íntima y reservada. Sus datos privados son, entre otros, la dirección y teléfono de su domicilio, información extraída con ocasión de la inspección de su domicilio, afecciones a la salud y orientación sexual.
h) Dato Personal Semiprivado: Son los datos privados, que en ciertas situaciones podrían ser de interés para un determinado grupo de personas. Es semiprivada, entre otras, la información referente al cumplimiento e incumplimiento de obligaciones financieras.
i) Dato Personal Sensible: Informaciones que afectan la intimidad y cuyo uso indebido podría generar discriminación, tales como aquellas que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos (huellas dactilares, fotografías, ADN, entre otros).
j) Datos Especiales: Hacen referencia al tratamiento de la información de niños, niñas y adolescentes, y el tratamiento de datos sensibles.
k) Responsable del Tratamiento: Persona que decide sobre, entre otras, la recolección y finalidades del tratamiento. COVITELL es responsable de la información que reposa en su base de datos, en especial, de los datos de sus clientes, empleados y proveedores.
l) Encargado del Tratamiento: Persona que realiza el tratamiento de los datos por cuenta del Responsable del Tratamiento.
m) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional), y que tiene por objeto su tratamiento por parte del encargado, por cuenta o en nombre del responsable.
n) Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
1.5. PRINCIPIOS DEL TRATAMIENTO DE LA INFORMACIÓN
Los principios que a continuación se mencionan son los parámetros básicos a seguir y que serán respetados en su totalidad por COVITELL frente a los procesos de tratamiento de bases de datos,
puntualmente frente al almacenamiento, uso y tratamiento de los mismos.
a) Principio de Legalidad en Materia de Tratamiento de Datos: siempre trataremos sus datos de
conformidad con las disposiciones de ley.
b) Principio de Finalidad: nunca trataremos su información por fuera de las finalidades señaladas
en la ley y, de lo autorizado por usted.
c) Principio de Libertad: siempre solicitaremos su consentimiento para tratar la información.
d) Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia: siempre. podrá solicitarnos información sobre sus datos personales.
f) Principio de Acceso y Circulación Restringida: sus datos solo podrán ser tratados de acuerdo a su autorización, ya sea por personas vinculadas directamente con nuestra compañía o terceros
autorizados. Sus datos personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a Usted o terceros autorizados.
g) Principio de Seguridad: en nuestra compañía nos encargamos de manejar sus datos con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de Confidencialidad: todas las personas que intervienen en el Tratamiento de sus datos personales, que no tengan la naturaleza de públicos, garantizan la reserva de su información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
1.6. DESCRIPCIÓN DE LOS DATOS QUE HACEN REFERENCIA A LA INFORMACION PERSONAL DE LOS TITULARES
Los datos personales de los titulares que se recogen en los diferentes servicios pueden incluir, pero no limitarse a:
DATOS QUE HACEN REFERENCIA A LA INFORMACIÓN
a) Nombre y apellidos completos.
b) Tipo y numero de documento de identidad (registro civil, tarjeta de identidad, cedula de ciudadanía, pasaporte, cedula de extranjería y carné diplomático).
c) Lugar y fecha de nacimiento, nacionalidad.
d) Edad, sexo, estado civil, idiomas que habla y creencias religiosas.
e) Escolaridad, profesión y ocupación.
f) Dirección física habitual, dirección de correo electrónico, número de teléfono fijo, celular y fax.
g) Empleador, su ubicación y sus datos de contacto.
h) Información clínica del paciente incluyendo los antecedentes personales, familiares y epidemiológicos, resultados de exámenes de apoyo diagnóstico, consultas realizadas, medicamentos que recibe, diagnósticos, valoraciones médicas, y del equipo de salud, procedimientos quirúrgicos, etc.
i) Datos de contacto de sus familiares, responsables o representantes legales.
j) Hábitos personales.
k) Su entidad Administradora de Planes de Beneficio (EPS, ARL, Planes de Atención Complementaria, Medicina prepagada, Póliza de Salud, etc).
l) Uso de nuestros servicios.
m) Información personal obtenida durante la revisión de sus peticiones o quejas.
n) Información personal brindada a través de encuestas, u otros instrumentos institucionales.
2. TRATAMIENTO DE LOS DATOS PERSONALES
La información proporcionada por el titular a COVITELL es requerida para recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, actualizar y disponer, con o sin ayuda de la informática, sin restricción o limitación y en general para:
a. La presentación adecuada de los servicios ofrecidos por COVITELL.
b. Ser contactado para renovaciones, ofrecimiento de productos y servicios, ser informado e invitado a participar de diferentes beneficios o eventos.
c. Enviar información comercial, promocional, invitaciones o atenciones de COVITELL.
d. Realizar encuestas y/o sondeos de opinión sobre productos y contenidos.
e. Realizar segmentación de mercados, análisis de consumo y preferencias.
f. Evaluar la calidad de los productos y servicios.
g. Contestación, gestión y seguimiento a solicitudes de mejoramiento, peticiones y sugerencias.
Además de las finalidades generales, existen finalidades particulares, atendiendo a la relación que tienen las personas con COVITELL.
. Finalidades especiales para el Tratamiento de los Datos de clientes:
a. Información de campañas y programas especiales.
b. Definición de demanda y análisis de servicios prestados por COVITELL.
c. Notificación de pagos generados a COVITELL.
d. Información suministrada a la red de atención para verificación de datos y derechos tanto por aplicativos webs como por los demás canales.
e. Lograr una eficiente comunicación relacionada con nuestros servicios por diferentes medios.
f. Realizar encuesta de satisfacción de servicios y atenciones prestadas.
g. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre los servicios que presta, los eventos que programe, con el fin de impulsar, invitar, dirigir, ejecutar e informar.
. Finalidades especiales para el tratamiento de los datos personales de colaboradores:
a. Realización de publicaciones internas y externas.
b. Apertura de acceso a plataformas tecnológicas propias de la organización.
c. Ser contactado directamente en caso de ser requerido, en razón de sus funciones.
d. Informar las convocatorias e invitaciones a eventos.
e. Informar y conformar procesos de elección y promoción interna.
f. Soportar procesos de auditoría interna o externa.
g. Detectar las necesidades de capacitación e implementar acciones que permitan una excelente prestación de los servicios de la institución.
h. Creación y conservación de los documentos legalmente exigidos por las normas contables.
i. Emitir certificaciones relativas a la relación del titular del dato con la empresa.
j. Brindar información a empresas que solicitan verificar datos laborales de los empleados para autorización de créditos de dinero o créditos comerciales. (Previa verificación de fuente y autorización del titular – uso de datos, se debe centrar en la verificación más no en el suministro de la información).
k. Gestión interna de listados de colaboradores de acuerdo a su dependencia.
l. Cumplir con las obligaciones impuestas a la empresa como empleador, en relación con las normas del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST- HSEQ).
m. Tratamiento de sus datos personales en los programas que se requieran al interior de COVITELL.
n. Control, seguimiento y cumplimiento de nuestras obligaciones como empleadores.
o. Registro y control de sus aportes como de sus sueldos y bonificaciones.
p. Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas competentes.
q. Presentar informes a autoridades de control y vigilancia.
r. Consultar memorandos o llamados de atención.
s. Desarrollar y aplicar el proceso disciplinario.
t. Contactar a familiares en casos de emergencia.
Finalidades especiales para el tratamiento de datos de accionistas (fundadores o socios)
a. Permitir el ejercicio de los deberes y derechos derivados de la calidad de Socio.
b. Enviar invitaciones a eventos programados por la empresa y en general contactar al Socio.
c. Emitir certificaciones relativas a la relación del titular del dato con La Sociedad.
d. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los
Socios.
Finalidades especiales para el tratamiento de datos de visitantes en el control de ingreso
a. Asegurar el ingreso alas instalaciones de la empresa a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
b. Garantizar la seguridad en los ambientes vigilados.
c. Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la empresa.
Finalidades especiales para el tratamiento de los datos personales de aspirantes.
a. Realización de procesos de selección y promoción interna.
b. Finalidades especiales para el tratamiento de los datos personales de aspirantes.
Finalidades especiales para el tratamiento de los datos personales de proveedores y contratistas, convenios y alianzas:
a. Evaluación de bienes y servicios prestados por las partes.
b. Adaptación de nuestros productos y servicios para responder mejor a nuestras alianzas.
c. Enviar cartas y comunicados en general.
d. Seguimiento y gestión de la relación contractual.
e. Recibir adecuadamente los servicios contratados, así como informar y mantener actualizados a los titulares de la información sobre los asuntos que sean de su interés.
f. Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Proveedor Titular de la Información.
g. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual.
h. Envío de invitaciones a eventos programados por la Compañía o sus vinculadas.
i. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.
Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales
para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los
datos personales.
3. AUTORIZACIÓNES
AUTORIZACIÓN: En concordancia con lo dispuesto en la ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, el uso, la recolección y el almacenamiento de datos personales por parte de COVITELL
debe contar con la autorización del titular en la que se manifieste su consentimiento previo, expreso e informado para que COVITELL lleve a cabo el tratamiento de sus datos personales. No obstante,
COVITELL hará uso de lo preceptuado en el artículo 10 del Decreto reglamentario 1377 de 2013 que hace referencia a los datos recolectados antes del 27 de junio de 2013.
COVITELL, al momento de solicitar al Titular la autorización, informa de manera clara y expresa lo siguiente:
a. El Tratamiento al cual son sometidos los datos personales y la finalidad de los mismos.
b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o. sobre los datos de las niñas, niños y adolescentes.
c. Los derechos que le asisten como Titular.
d. La identificación, dirección electrónica y teléfono del Responsable del Tratamiento.
e. Forma de Revocatoria de la autorización y/o supresión del dato.
3.1. COVITELL, para el tratamiento de datos personales requiere la autorización previa, expresa e informada del titular de los mismos, excepto en los siguientes casos autorizados por la ley 1581 de 2012:
1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
4. Datos relacionados con el Registro Civil de las Personas.
3.2. AUTORIZACION PARA EL TRATAMIENTO DE DATOS SENSIBLES: De la autorización requerida
para el tratamiento de datos personales sensibles, cuando dicho tratamiento sea permitido, COVITELL, deberá cumplir con las siguientes obligaciones:
a. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
b. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
c. Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior de la Institución se prohíbe el tratamiento de datos sensibles, excepto cuando:
a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
3.3. MEDIOS PARA OBTENER Y OTORGAR LA AUTORIZACION: COVITELL con el fin de dar cumplimiento a lo establecido en la Ley 1581 de 2012 obtendrá de manera previa al tratamiento de
los datos personales, la autorización de los titulares o de quienes se encuentren legitimados para ello a través de diferentes mecanismos como: Formato de autorización para la recolección y tratamiento de datos personales, correo electrónico, página web, mensaje de datos, Intranet o cualquier otro mecanismo que permita concluir inequívocamente que la autorización fue otorgada.
3.4. PRUEBA DE LA AUTORIZACIÓN: Respetando los derechos de los titulares, COVITELL pondrá en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares el acceso a los medios de prueba conducentes a verificar la autorización emitida para el tratamiento de sus datos personales.
3.5. AVISO DE PRIVACIDAD: El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento del mismo la existencia de las políticas de tratamiento de la información que le serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevará a cabo.
DERECHOS DE LOS TITULARES
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: De conformidad con esta PTD y con los lineamientos normativos que la sustentan, los titulares de los datos que maneja COVITELL cuentan con los siguientes derechos:
1. Conocer la información objeto de protección.
2. Actualizar y rectificar la información toda vez que por su inexactitud pueda inducir a error.
3. Solicitar a COVITELL la prueba de autorización de manejo de datos personales, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley estatutaria 1581 de 2012.
4. Ser informado por COVITELL, previa solicitud, respecto del uso que le ha dado a sus datos personales.
5. Presentar quejas ante la Superintendencia de Industria y Comercio por posibles infracciones COVITELL respecto de las disposiciones legales que protegen el tratamiento de datos personales.
6. Solicitar la revocatoria de tal autorización en caso de que la Superintendencia de Industria y Comercio defina que la entidad no goza de la idoneidad para el tratamiento de datos.
7. Solicitar la supresión de la información en caso de que no desee que repose en las bases de datos de COVITELL.
8. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
9. Tener fácil acceso a la política de tratamiento de datos.
10. Conocer cuál es la persona encargada de la entidad ante quien podrá proceder respecto de la información tratada.
4.1. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
En el tratamiento de datos personales a cargo de COVITELL se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, autorizado por normas jurídicas vigentes y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
a. Que responda y respete el interés superior de los niños, niñas y adolescentes.
b. Que se asegure el respeto de sus derechos fundamentales.
c. Se tenga la opinión del menor de acuerdo a su madurez, la cual no tiene relación directa con su edad, sino con su grado de discernimiento.
d. Se cumpla con los requisitos de la ley para el tratamiento de datos personales, como la autorización, la finalidad, la explicación de los deberes y de los derechos de los titulares.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización a COVITELL.
DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS
5.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES
En todo momento COVITELL en su condición de responsable de la información conoce la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares, toda vez que los mismos son propiedad de las personas a las que se refieren y que solo ellas. mismas pueden decidir sobre el uso que se va a dar a dichos datos: En estricto modo, COVITELL solo hará uso de los datos personales para las finalidades expresadas por ella al titular y autorizadas por el mismo, garantizando en todo momento el cumplimiento de las disposiciones legales concernientes a la protección de los datos personales. A continuación, se presentan los deberes que tiene COVITELL respecto del tratamiento de la información que reposa en sus bases de datos.
1. Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar
las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley relacionada al tratamiento de datos.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del tratamiento de datos y en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir estrictamente con la Ley 1581 de 2012, con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.
6.1. PROCEDIMIENTO: Los titulares de la información cuentan con procedimientos para la protección de sus datos personales respecto del tratamiento que efectúe COVITELL de los mismos. El canal de atención dispuesto por COVITELL para adelantar dichos procedimientos es el correo electrónico datospersonales@covitell.com. :
Los titulares de datos de COVITELL podrán acceder y consultar su información personal a través del siguiente medio que ha dispuesto datospersonales@covitell.com
Para poder acceder a dicha información, COVITELL realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
En el caso en que el titular necesite realizar una consulta adicional o solicite que la información contenida en la base de datos de COVITELL sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través los medios dispuestos para tal fin.
La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:
1. Identificación completa (nombre, dirección de notificación, documento de identificación).
2. Descripción de los hechos que dan objeto a la consulta/reclamo.
3. Documentos soportes a los hechos.
4. Vía por la cual quiere recibir la respuesta a su consulta/reclamo
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma en COVITELL cuando se trate de un medio físico o en el correo electrónico datospersonales@covitell.com cuando sea través de un medio electrónico. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. .
Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el
Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
1. Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del
Tratamiento o Encargado del Tratamiento debe suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formula por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta. Para el caso COVITELL ha dispuesto como canal de atención el correo electrónico datospersonales@covitell.com.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se informa al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
2. Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el
presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado
bajo las siguientes reglas:
2.1. El reclamo se formula mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y
adjuntando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para
que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo o no sea la persona encargada de tal fin, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2.2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
2.3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro
de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Nota: en el asunto de la solicitud se deberá indicar que se trata de datos personales y especificar si se trata de datos de paciente, colaborador, pensionado, estudiante, aspirante, contratista o
proveedor, o usuario en general.
6.2. PETICIÓN DE ACTUALIZACIÓN Y/O RECTIFICACIÓN: COVITELL, rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.
6.3. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO: El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual. Así también el Titular tiene derecho a solicitar en todo momento a COVITELL, la supresión o eliminación de sus datos personales cuando:
a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
C. Se haya cumplido el-tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.
Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por COVITELL.
El derecho de cancelación no es absoluto y por lo tanto COVITELL, podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:
a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
C. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
6.4 REQUISITO DE PROCEDIBILIDAD: El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la empresa.
ACIONES DE POLÍTICA DE TRATAMIENTO DE DATOS
7.4. MODIFICACIÓN DE LAS POLÍTICAS: COVITELL, se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda
modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigencia.
En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la empresa el retiro de su información a través de los canales indicados en el Capítulo 11. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la empresa tenga un deber legal o contractual de tratar los datos.
7.2. VIGENCIA: La presente política entrara en vigencia a partir de la publicación. Las bases de datos de COVITELL, se conservarán por tiempo indefinido necesario para garantizar el cumplimiento de su objeto social, los que ordene la ley y lo que disponga otras normas en materia de retención documental.
7.3. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS: Cualquier cambio sustancial en las políticas de tratamiento se comunicará oportunamente a los titulares que reposen en nuestras bases de datos mediante comunicación masiva dirigida a los correos electrónicos entregados a nuestra compañía.