POLITICAS DE PRIVACIDAD INNOMED S.A.

1. POLÍTICA

 

1.1 GENERALIDADES

  La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, INNOMED S.A. teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje INNOMED S.A. El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, INNOMED S.A acoge tales disposiciones teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, accionistas, proveedores, aliados comerciales y empleados.

  En virtud de lo anterior, dentro del deber legal y corporativo de INNOMED S.A de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, INNOMED S.A ha diseñado el presente manual para el manejo de la información de carácter personal y bases de datos en la cuál se describe y explica el tratamiento de la Información personal a la que tiene acceso a través de nuestro sitio web , correo electrónico, información física, mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados.

  El presente manual, se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

 

1.2 OBJETIVO

  Garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes INNOMED S.A ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el Ley Estatutaria 1581 de 2013, Decreto 1377 de 2013 y Decreto 886 de 2014.

 

1.3 ALCANCE

  Este manual aplica a todos los titutares de información personal datos registrados en cualquier base de datos de INNOMED S.A., que los haga suceptibles de tratamiento por entidades de naturaleza pública o privada.

 

1.4 MARCO LEGAL

  • Constitución Política de Colombia, Artículo 15.
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Decreto 886 de 2014

 

1.5 TÉRMINOS Y DEFINICIONES

• Autorización: consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.

• Titular: persona natural cuyos datos son objeto de tratamiento por parte de la compañía.

• Base de datos: conjunto de datos personales.

• Dato personal: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.

• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.

• Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.

• Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

• Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.

• Aviso de privacidad: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.

 

2. AUTORIZACIÓN

 

2.1 DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

  Todo proceso que conlleve el tratamiento por parte de cualquier proceso de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual INNOMED S.A. sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

• Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a INNOMED S.A., respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.

• Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a INNOMED S.A.

• Derecho a ser informado por INNOMED S.A previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.

• Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.

• Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que INNOMED S.A. no ha respetado sus derechos y garantías constitucionales.

• Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con INNOMED S.A., para lo cuál la compañía en cabeza del proceso contable y comercial, se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.

 

2.2 CASOS EN LOS CUALES INNOMED S.A. NO REQUIERE AUTORIZACIÓN
    PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER.

  Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.

  Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.

  Eventos de urgencia médica o sanitaria debidamente comprobadas.

  En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.

  Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

 

2.3 A QUIÉNES SE LES PUEDE ENTREGAR INFORMACIÓN POR PARTE DE INNOMED S.A.
    SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS

  A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a INNOMED S.A.

  A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.

  A los terceros que sean autorizados por alguna ley de la República de Colombia.

  A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a INNOMED S.A.

 

2.4 DEBERES QUE TIENE INNOMED S.A. RESPECTO A LOS TITULARES DE LOS DATOS

 INNOMED S.A reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior, se permite informar los deberes que asume INNOMED S.A. en su calidad de responsable del tratamiento:

• La compañía deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.

• La compañía deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cuál para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios puede ser el diligenciamiento de formatos físicos, o a través de los sitios web de INNOMED S.A, entre otros.

• La compañía debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.

• En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.

• La compañía debe informar la identificación, dirección física o electrónica y teléfono de la persona o proceso que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web, correos electrónicos, líneas telefónicas y las oficinas de INNOMED S.A.

• La compañía, deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al Hábeas Data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cuál se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.

• La compañía deberá conservar con la debida seguridad los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

 

2.5 FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES

 INNOMED S.A en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por éstos: clientes, accionistas, proveedores, aliados comerciales, empleados, acreedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

• Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.

• Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.

• Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.

En relación con lo anterior, INNOMED S.A. podrá ejecutar las siguientes acciones:

• Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.

• Clasificar, ordenar, separar la información suministrada por el titular de los datos.

• Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.

• Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.

• Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.

 

2.6 LA AUTORIZACIÓN

  A efectos de llevar a cabo los fines anteriormente mencionados , INNOMED S.A. requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización.

  La misma podrá constar en medio físico o digital, y se garantizará también su consulta a través de herramientas, tecnológicas y desarrollos de seguridad informática.

  La autorización es una declaración que informa al titular de los datos la siguiente información:

• Quién es el responsable o encargado de recopilar la información

• Datos recopilados

• Finalidades del tratamiento

• Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos

• Información sobre recolección de datos sensibles

 

3. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

 

  Para efectos de dar cumplimiento a lo dispuesto en el artículo 9º de la Ley 1581 de 2012, los responsables del tratamiento de datos personales establecerán mecanismos para obtener la autorización de los titulares o de quién se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada.

  La autorización se otorgará por escrito, de forma física o digital y estará disponible para todo aquél que quiera acceder a dicha autorización, en la página Web de INNOMED S.A. En ningún caso el silencio por parte del titular, podrá asimilarse a una conducta de aprobación.

 

4. PROTECCIÓN DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES

 

  En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, INNOMED S.A. asegura que el tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice INNOMED S.A. deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

 

5. POLÍTICAS DE SEGURIDAD INFORMÁTICA

 

  Para INNOMED S.A. es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

• Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de contenido, control de acceso a la red NAC, antivirus y anti X).

• Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma MS directorio activo, módulos de seguridad, cifrado PGP).

• Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (DRP Disaster Recovery Plan). • Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.

• Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.

• Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial (DLP - Data Loss Prevention-, Transfer).

• Uso de diferentes ambientes en las plataformas críticas, para que desarrolladores y consultores puedan trabajar sin problema (DEV desarrollo, QA calidad y PDN Productivo).

• Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.

• Política escrita sobre seguridad de la información y uso de las herramientas de información.

• Acuerdo de confidencialidad con proveedores y terceros.

• Cláusula de confidencialidad en los contratos laborales de empleados.

• Procedimientos de Autocontrol y respuesta a Auditoría interna y Externa.

• En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones.

  INNOMED S.A garantiza que da cumplimiento a la protección de los datos personales suministrados por los titulares en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:

• Que el derecho de Hábeas Data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

• Que el titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos , actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de los medios establecidos para este fin: De forma escrita física o digital o a través de su oficina en la ciudad de Bogotá

• Que el titular de la información tiene la facultad o no de informar aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la haya dado a sus datos.

• Que para el ejercicio pleno y efectivo de este derecho por parte de todos sus titulares, INNOMED S.A. ha dispuesto los siguientes medios a través de los cuales podrán presentar sus solicitudes y/o quejas y/o reclamos: proteccion.datos.innomed@gmail.com y/o a los teléfonos en Bogotá D.C.: (57 1) 7552314 - 7552150.

 

6. PROCEDIMIENTO RESPECTO A LAS CONSULTAS Y SOLICITUDES
    HECHAS POR LOS TITULARES DE LOS DATOS

 

  Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

 

6.1 AUTORIZACIÓN DEL TITULAR:

   El formato de Autorización, se enviará por correo electrónico o se entregará físicamente a todos los clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados en general, antes de iniciar cualquier tipo de relación comercial y/o laboral.

  Dicha Autorización deberá ser diligenciada y firmada por el titular haciéndola llegar física o electrónicamente al responsable en contabilidad, quién la entregará al responsable de archivar dicho documento en la carpeta que corresponda.

  Adicional a la autorización, los formatos: Registro de Clientes R-P3-004, Registro de Proveedores R-P4-003 y Hoja de vida R-P7-009, tendrán una nota de aviso que informe al interesado sobre el tratamiento de sus datos personales.

  Documentos y/o Registros

• Autorización

• Hoja de Vida R-P7-009

• Registro de Clientes R-P3-004

• Registro de Proveedores R-P4-003

  Responsables

• Gestor de Talento Humano y contabilidad

• Instrumentadoras Quirúrgicas y Comerciales

• Gestor de Clientes

• Agente Comercial

• Soporte Quirúrgico y Logístico

• Directora Comercial

• Asistente de Gerencia y Compras

 

6.2 TRÁMITE DE RECLAMOS O SOLICITUDES:

  Toda solicitud, petición, queja o reclamo (PQRS) que sea presentada a INNOMED S.A por parte de cualquier titular respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al Habeas Data y será tramitado:

• La petición o reclamo se formulará por escrito físico o digital, dirigido a INNOMED S.A, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, INNOMED S.A. solicitará al titular, para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

• Una vez recibida la petición o reclamo completo, INNOMED S.A. incluirá esta información al Registro de Reclamos y Peticiones en un término no mayor a dos (2) días hábiles quedando en un estado de "reclamo en trámite".

• El solicitante recibirá una respuesta por parte de INNOMED S.A dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.

• Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  Documentos y/o Registros:

• Petición o reclamo del titular

• Registro de Reclamos y Peticiones

• Respuesta al titular

  Responsables:Gestor de Talento Humano y contabilidad

 

6.3 COLSULTAS:

  La política de manejo de la información personal por parte de INNOMED S.A y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de la página web: www.innomedsa.com

  Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una petición, reclamo o solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: proteccion.datos.innomed@gmail.com o directamente haciendo llegar un documento escrito a las oficinas de INNOMED S.A.

  Documentos y/o Registros: Página WEB

  Responsables: Gestor de Talento Humano y contabilidad

 

6.4 RESPONSABLE DEL TRATAMIENTO:

  INNOMED S.A. tiene la calidad de responsable del tratamiento.A través del presente manual, se permite informar sus datos de identificación:

  Razón social: INNOMED S.A
NIT: 830.500.326-2
Domicilio principal: Calle 74B No. 69H - 14 Bogotá D.C.
Tel: (57 1) 7552150 – 7562314

  Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el proceso encargado de recibir y canalizar todas las solicitudes e inquietudes es el proceso financiero, a través del correo electrónico proteccion.datos.innomed@gmail.com.

  Documentos y/o Registros: N/A

  Responsables: Representante Legal

 

6.5 ENCARGADO DEL TRATAMIENTO:

  INNOMED S.A., también tendrá la calidad de encargado del tratamiento de los datos. La información de contacto es:

  Razón social: INNOMED S.A
NIT: 830.500.326-2
Domicilio principal: Calle 74B No. 69H - 14 Bogotá D.C.
Tel: (57 1) 7552150 – 7562314

  Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el proceso encargado de recibir y canalizar todas las solicitudes e inquietudes es el proceso financiero, a través del correo electrónico proteccion.datos.innomed@gmail.com.

  Documentos y/o Registros: N/A

  Responsables: Gestor de Talento Humano y contabilidad

 

7. VIGENCIA

 

  Esta Política de Protección de Datos Personales está vigente desde el 20 de Mayo de 2017.