POLITICA DE PROTECCIÓN DE DATOS PERSONALES
Online IPS Colombia S.A.S
OBJETIVO
La presente Política de Protección de Datos Personales, pretende reglamentar la recolección, almacenamiento, uso, circulación y eliminación de Datos Personales dentro de “Online IPS Colombia S.A.S” en adelante “OIPS-COL”, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información tratada.
ALCANCE
Esta Política aplica a todas las Bases de Datos o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de “OIPS-COL” incluidos los empleados, terceros, proveedores y todos los que sean encargados del tratamiento de la información.
Esta Política debe ser conocida y cumplida por todo el personal de “OIPS-COL” a nivel nacional, sea cual fuere su nivel jerárquico dentro de la compañía. Los usuarios tienen la obligación de dar cumplimiento a las presentes políticas emitidas y aprobadas por la Asamblea General de Accionistas.
NORMAS
La Política de tratamiento de Datos Personales de “OIPS-COL” se encuentra en plena concordancia con los mandatos de la Ley estatutaria número 1581 de 2012, el Decreto número 1377 de 2013, y demás decretos reglamentarios y normativa que pueda soportar la materia.
“OIPS-COL” actuando en su calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades operacionales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares, socios, consumidores, clientes, distribuidores, proveedores, acreedores y deudores
Esta Política se rige bajo los principios de Libertad, Legalidad, Calidad, Finalidad, Transparencia, Acceso, Circulación, Temporalidad, Seguridad, Confidencialidad y los demás que se encuentren expresamente descritos dentro de la normatividad colombiana.
“OIPS-COL” en estricta aplicación de los mecanismos de Seguridad de la Información y del Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas necesarias para otorgar la debida seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La responsabilidad de “OIPS-COL” se limita a disponer de los medios adecuados para este fin, sin embargo, “OIPS-COL” no se garantiza la seguridad total de la información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a las bases de datos o archivos en los que reposan los Datos Personales objeto de esta Política. Adicionalmente, “OIPS-COL” exigirá a los proveedores de bienes y/o servicios con quienes contrata y a quienes actúen como “Encargados” de Datos Perosnales, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas nevesarias y adecuadas para la protección de los mismos.
GLOSARIO
Autorización: Consentimiento previo, expreso e informado dado por el Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de Información que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que puede ser objeto de Tratamiento.
Clientes: Persona natural o jurídica, pública o privada, con quinees “OIPS-COL” tiene una relación comercial.
Dato Personal: Cualquier información vinculada o que pueda vincularse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de Datos Personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato Público: Es aquel dato que no sea considerado semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas dactilares, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado: Persona natural o jurídica, pública o privada, que realice el Tratamiento de Datos Personales por cuenta del Responsable. En los eventos en los que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
Responsable: Persona natural o jurídica, pública o privada, que tenga la postetad de decidir sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
Reclamo: Solicitud por parte del Titular del dato o de las personas autorizadas por éste o por la Ley, para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.
Términos y Condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades varias.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Transferencia: Cuando el Responsable o Encargado del Tratamiento de Datos Personales, envía la información o a un tercero receptor, que a su vez actua como Responsable del Tratamiento, se encuentre dentro o fuera del país.
Transmisión: Comunicación de los Datos Personales, dentro o fuera del país, cuando se tenga por objeto la realización de un Tratamiento por parte del Encargado y por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES
- Todo tratamiento de Datos Personales debe estar sujeto a la Ley Estatutaria 1581 de 2012 y sus Decretos reglamentarios.
- Los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Por tal motivo se hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentran debidamente facultadas y respetando la normatividad vigente sobre la materia.
- “OIPS-COL” atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
- Los Datos Personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular y debe estar permitido por la ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
- El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado por parte del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- La información sujeta al tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error.
- En el Tratamiento de Datos Personales debe garantizarse al Titular el derecho de obtener de parte del Responsable o Encargado, en cualquier momento y sin restricciones, la información acerca de la existencia de los Datos que le conciernen.
- El Tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de los Datos Personales y de las disposiciones constitucionales y legales.
- Los Datos Personales gestionados por “OIPS-COL” excepto la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o a los terceros autorizados conforme a la ley.
- Los Datos Personales se deben gestionar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- “OIPS-COL” no recolectarán directamente Datos Personales de forma pasiva a través de sitios web propios u otras tecnologías para el manejo de la información. Sólo se podrá recopilar información acerca de las páginas web que el titular visita con mayor frecuencia, a efectos de conocer sus hábitos de navegación. Sin embargo, el titular/usuario tiene la posibilidad de configurar el funcionamiento de las “cookies” de acuerdo con las opciones que mejor se le adecuen y según lo ofrecido por su navegador de internet escogido.
- Todos los empleados de “OIPS-COL”, así como los terceros y proveedores que participen en el Tratamiento de Datos Personales, deben garantizar la reserva de la información, inclusive después de finalizada su relación con dichas labores.
- En “OIPS-COL” el área responsable del desarrollo, implementación, capacitación y gestión de ésta Política, es el área de mitigación de riesgos y por tal motivo, todos los empleados que realizan el Tratamiento de Datos Personales en las diferentes áreas de la Entidad, están obligados a reportar estas Bases de Datos al área de mitigación de riesgos y a entregar en todos los casos, todos los documentos y registros donde se relacionen las peticiones, quejas y/o reclamos por parte de los Titulares de Datos Personales, existentes o que lleguen a través de cualquier medio de información.
- Los medios de atención idóneos para realizar peticiones, consultas, quejas y/o reclamos donde el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato o revocar la autorización, serán: carta escrita dirigida al área mitigación de riesgos, radicada en la dirección de correspondencia de “OIPS-COL”, Carrera 11 # 79 – 66, Spaces, Bogotá, Colombia; a través de correo electrónico, comunicandose con: soporte@onlineips.net.co o de manera Verbal, comunicándose al teléfono
+57 1 3819744. - Se debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que se requiera realizar el Tratamiento. Esta puede tramitarse a través de estos diferentes mecanismos puestos a disposición por parte “OIPS-COL”:
- Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
- De forma oral, a través de una conversación telefónica o mediante videoconferencia.
- Mediante conductas irrefutables que permitan concluir que se otorgó dicha autorización.
- En ningún caso se asimilará el silencio del Titular como una conducta irrefutable para el tratamiento de datos.
Disposiciones Generales del tratamiento de Datos Personales
- Permitir la participación de los Titulares de los Datos Personales en las actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas, sorteos, entre otros) realizados por “OIPS-COL”.
- Controlar el acceso a las oficinas de “OIPS-COL” y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas y áreas restringidas.
- Dar respuesta a las consultas, peticiones, quejas y/o reclamos que sean realizadas por los Titulares u organismos de control, y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir dichos Datos Personales.
- Eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes se tiene o ha tenido relación.
- Transferir la información recolectada a las distintas áreas de “OIPS-COL” para el desarrollo normal de sus operaciones (recaudo de cartera y cobros administrativos, tesorería, contabilidad, entre otros).
- Atención a requerimientos judiciales o administrativos y cumplimiento de mandatos judiciales o legales.
- Se recolectarán datos personales de clientes y consumidores con el fin de:
- Cumplir las obligaciones contraídas al momento de adquirir nuestros productos y/o servicios.
- Enviar información sobre ofertas relacionadas con nuestros productos y/o servicios.
- Enviar información sobre cambios en las condiciones de los productos y/o servicios ofrecidos.
- Fortalecer las relaciones con nuestros clientes y consumidores, mediante el envío de información relevante, toma de pedidos y evaluación de la calidad del producto y/o servicio.
- Consultar la información financiera e historial crediticio y hacer el reporte a las centrales de información de las obligaciones incumplidas.
- Mejorar, promocionar y desarrollar productos y/o servicios.
- Usar los distintos servicios a través de los sitios web de “OIPS-COL” incluyendo descargas de contenidos y de formatos.
- Se recolectarán Datos Personales de los empleados con el fin de:
- Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales y la elaboración de estudios de seguridad.
- Desarrollar las actividades propias de Talento Humano dentro de la Entidad, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de procesos disciplinarios, entre otras.
- Realizar los pagos necesarios derivados de la ejecución del contrato y/o su terminación o liquidación, y de las demás prestaciones sociales a que haya lugar de conformidad con la ley.
- Contratar beneficios laborales con terceros, tales como seguros, gastos médicos, etc.
- Notificar a los contactos autorizados en caso de emergencias.
- Coordinar el desarrollo profesional de los empleados y el acceso de los mismos a los recursos informáticos de la Entidad.
- Planificar actividades empresariales.
- Se recolectarán Datos Personales de Proveedores con el fin de:
- Invitarlos a participar en procesos de selección y/o a eventos organizados o patrocinados por “OIPS-COL”.
- Realizar la evaluación del cumplimiento de las obligaciones contractuales contraidas con “OIPS-COL”.
- Hacer los debidos registros en los sistemas de la Entidad, procesar sus pagos y verificar saldos pendientes.
- Se recolectarán Datos Personales de los Socios de “OIPS-COL” con el fin de:
- Reconocimiento, protección y ejercicio de los derechos y deberes que tienen en calidad de socios de la Entidad.
- Realizar contacto, vía correo electrónico, o por cualquier otro medio idóneo, para fines netamente informativos y/o con el objetivo de generar notificaciones y todo lo referente al buen desarrollo del negocio.
- Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Entidad.
Disposiciones Especiales para el Tratamiento de Datos Personales
- El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada por parte del Titular, entre otras excepciones consagradas en el artículo 6º de la Ley 1581 de 2012.
- Se debe informar al Titular, en los casos de datos sensibles, que NO se encuentra obligado a autorizar su Tratamiento; así como informar cuales de los datos que se están suministrando, serán objeto de Tratamiento como sensibles y la finalidad de su Tratamiento.
- Los datos sensibles serán recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Es así como “OIPS-COL” implementa las medidas administrativas, técnicas y jurídicas contenidas en esta Política, las cuales son de obligatorio cumplimiento para todos los que tengan alguna relación con la Entidad.
- Según lo dispuesto en el artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, “OIPS-COL” sólo realizará el Tratamiento correspondiente a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de ellos y asegure el respeto de sus derechos fundamentales.
- Se debe obtener autorización por parte del apoderado o representante del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Derechos de los Titulares de los Datos Personales
- Conocer y acceder a los Datos Personales sobre los cuales “OIPS-COL” está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados, rectificados o eliminados.
- Solicitar prueba de la autorización otorgada a “OIPS-COL” para el Tratamiento de sus Datos Personales.
- Ser informado por la Entidad, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
- Solicitar la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en el “Procedimiento para la solicitud de peticiones, consultas, quejas y reclamos” inmerso en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización, no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos o en los Archivos de “OIPS-COL”. Tampoco procederá mientras se encuentre vigente la relación entre el Titular y “OIPS-COL” en virtud de la cual fueron recolectados sus datos.
- Acceder de forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
- Los derechos de los Titulares podrán ejercerse por las siguientes personas:
- Por el Titular mismo.
- Por sus sucesores, quienes deberán acreditar tal calidad.
- Por el representante o apoderado del Titular, previa acreditación de la representación o poder.
- Por estipulación a favor de otro o para otro, de conformidad con lo establecido por la normatividad colombiana vigente.
Procedimiento para la solicitud de peticiones, consultas, quejas y reclamos
- La solicitud de consultas, rectificaciones, quejas, reclamos, actualizaciones, supresiones o revocatorias, debe ser presentada a través de los medios idóneos habilitados por la Entidad, indicados en el presente documento, y debe contener como mínimo la siguiente información:
- Nombre completo y dirección de domicilio del Titular o cualquier otro medio idóneo habilitado para recibir respuesta.
- Copia de los documentos que acrediten la identidad del solicitante, y en caso dado, la de su representante o apoderado junto con con la respectiva autorización. En caso que no se acredite tal calidad, no se considerará como aceptada la solicitud, sea cual sea el trámite solicitado.
- La solicitud concreta y la descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer sus derechos.
- Si la petición, consulta, queja o reclamo realizado por el Titular del dato resulta incompleta, “OIPS-COL” requerirá al interesado dentro de los diez (10) días siguientes a la recepción de la misma, para que subsane las fallas. Transcurridos diez (10) días desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta o que esta ha sido resuelta.
- Las peticiones, consultas, quejas o reclamos serán atendidas por “OIPS-COL” en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, “OIPS-COL” informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles adicionales siguientes al vencimiento del término inicial.
- En los casos de quejas o reclamos, una vez recibida la solicitud, en un término no mayor a cinco (5) días hábiles, se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta la respuesta del requerimiento.
Transferencia, Transmisión y Revelación de Datos Personales
- “OIPS-COL” podrá entregar Datos Personales a terceros cuando:
- Se trate de contratistas en ejecución del contrato, para el normal desarrollo de las actividades de “OIPS-COL”.
- Se trate de transferencia a cualquier línea de negocio con la que se relacione la información.
- En todo caso que se deba enviar o transmitir datos a uno o varios Encargados, se establecerán cláusulas donde se pacte lo siguiente:
- Los alcances y finalidades del Tratamiento de los Datos Personales.
- Las actividades que el Encargado realizará en nombre de “OIPS-COL”, con los Datos Personales.
- Las obligaciones que debe cumplir el Encargado respecto del Titular del dato entregado por “OIPS-COL”.
- El deber del Encargado de tratar los datos, de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos por la ley colombiana y la presente Política.
- La obligación del Encargado de proteger adecuadamente los Datos Personales y las Bases de Datos, así como la obligación de guardar confidencialidad respecto del Tratamiento de los Datos transmitidos.
- Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por “OIPS-COL” como por el Encargado de los Datos, en su lugar de destino.
- “OIPS-COL” no solicitará autorización cuando la transferencia internacional de Datos Personales se encuentre amparada por alguna de las excepciones previstas tanto en la Ley, como en sus Decretos Reglamentarios.
DESIGNACION DE RESPONSABLE PARA LA ADMINISTRACION Y SANCIONES
En “OIPS-COL” el área responsable del desarrollo, implementación, capacitación y gestión de ésta Política, es el area de mitigación del riesgo y por tal motivo, todos los empleados que realizan el Tratamiento de Datos Personales en las diferentes áreas de la Entidad, están obligados a reportar estas Bases de Datos al área de mitigación del riesgo y a entregar en todos los casos, todos los documentos y registros donde se relacionen las peticiones, quejas y/o reclamos por parte de los Titulares de Datos Personales, existentes o que lleguen a través de cualquier medio de información.
CONSULTA DEL DOCUMENTO
- Al interior de “OIPS-COL” solo estarán autorizadas para el Tratamiento de los Datos Personales las siguientes Áreas:
- Mitigación del riesgo
- Administrativa
- Jurídica
CONTROL DE CAMBIOS
- • Las areas de “OIPS-COL” autorizadas para hacer modificaciones a la presente Política de Protección de Datos Personales, serán las siguientes:
- Mitigación del riesgo
- Jurídica
Jurídica, 24 de Septiembre de 2019