Políticas de protección de datos

1. OBJETIVO

Garantizar la protección de los derechos de Hábeas Data, privacidad, intimidad, buen nombre, e imagen, y con tal propósito todas sus actuaciones se regirán siempre por los principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia. La presente Política de Tratamiento de la Información Personal, busca dar a conocer los principios y directrices que guían el tratamiento de datos personales por la organización, logrando de esta forma fortalecer la confianza de los titulares de la información personal cuando aquellos entreguen sus datos personales a MEDPLUS MEDICINA PREPAGADA SA para su tratamiento.

2. ALCANCE

La presente Política será aplicable a todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento directamente por MEDPLUS MEDICINA PREPAGADA SA como Responsable, así como también será aplicable por los terceros que obren en nombre de MEDPLUS MEDICINA PREPAGADA SA como sus Encargados.

3. RESPONSABLE

Ejecutor: Comité Habeas Data y/u Oficial de Cumplimiento de Habeas Data

Verificador: Comité Habeas Data y/u Oficial de Cumplimiento de Habeas Data

4. DEFINICIONES

De conformidad con la legislación vigente, se determinan las siguientes definiciones para la interpretación de la presente política:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato personal sensible: Datos personales que por su carácter pueden afectar la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

Habeas Data: Derecho fundamental contenido en el artículo 15 de la Constitución Política, el cual garantiza a toda persona el derecho a conocer, actualizar y rectificar la información personal que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. DESARROLLO

5.1 PRINCIPIOS APLICABLES A LA MATERIA

MEDPLUS MEDICINA PREPAGADA SA aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones legales vigentes que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.

Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por MEDPLUS MEDICINA PREPAGADA SA, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo titular de los datos personales.

Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de MEDPLUS MEDICINA PREPAGADA SA, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por MEDPLUS MEDICINA PREPAGADA SA, será objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas, humanas y técnicas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información personal de cualquier tipo que se encuentre en bases de datos manipuladas por MEDPLUS MEDICINA PREPAGADA SA, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas la información personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que administren estas bases de datos, deberán suscribir un documento adicional para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las funciones que comprende el tratamiento.

5.2. DEBERES DE MEDPLUS MEDICINA PREPAGADA SA EN EL TRATAMIENTO DE DATOS PERSONALES

Cuando MEDPLUS MEDICINA PREPAGADA SA actúe como Responsable del tratamiento de datos personales, cumplirá con los siguientes deberes:

a. Garantizar al titular en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos personales que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
h. Suministrar al Encargado del tratamiento, según el caso, únicamente datos personales cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del titular sobre el uso dado a sus datos personales.
n. Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información personal de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5.3 TRATAMIENTO DE DATOS PERSONALES POR MEDPLUS MEDICINA PREPAGADA SA

5.3.1 Recolección de autorizaciones

Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de datos personales se requiere de la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

MEDPLUS MEDICINA PREPAGADA SA recolectará las respectivas autorizaciones, las cuales pueden constar tanto en un documento físico o electrónico, como en mensaje de datos, o en cualquier otro formato que permita garantizar su posterior consulta, así como mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía grabación telefónica o clic durante la navegación de páginas web o formularios en línea.

En el mismo sentido, las autorizaciones también podrán obtenerse mediante una conducta inequívoca del titular, de la cual se pueda concluir de manera razonable, que el titular otorgó autorización, y que, de no haberse surtido aquella conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa por MEDPLUS MEDICINA PREPAGADA SA o a través de terceros contratados para tal fin.

La autorización diseñada por MEDPLUS MEDICINA PREPAGADA SA será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

5.3.2 Tratamiento de información que no requiere autorización del titular

No se recolectará la autorización del titular para el tratamiento sus datos, cuando el tratamiento de los mismos este inmerso en alguno de las siguientes excepciones:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadístico o científicos.
e. Datos relacionados con el registro civil de las personas.
5.3.3 Tratamiento y finalidades a las que serán sometidos los datos personales


Los datos personales son siempre de propiedad de las personas a las que se refieren y sólo aquellas pueden decidir sobre los mismos. En este sentido, MEDPLUS MEDICINA PREPAGADA SA hace uso de los datos sólo para aquellas finalidades para las que se encuentra debidamente facultado por la ley o autorizado por el titular, y en todo caso respetando la normatividad vigente sobre protección de datos personales.

En todo caso, y para aquellos datos que no sean de naturaleza pública, los mismos solo serán revelados con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Particularmente las finalidades para las que son empleados los datos al interior de MEDPLUS MEDICINA PREPAGADA SA son:

5.3.3.1 Afiliados

La información de los afiliados será tratada manual y automáticamente con la finalidad de administrar la relación con MEDPLUS MEDICINA PREPAGADA SA y particularmente para:

a. Iniciar el proceso de afiliación a servicios de medicina prepagada.
b. Establecer relación contractual con el afiliado.
c. Comunicación de recordatorios de citas.
d. Cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o por sus causahabientes.
e. Informar sobre la realización de programas de promoción y prevención de salud y realizar estudios epidemiológicos.
f. Realización de encuestas para medición de estándares de calidad en la prestación del servicio, gestión y satisfacción.
g. Establecer procesos de implementación de mejoras en los tiempos de acceso a los servicios a través de comunicación con los usuarios y uso de herramientas de evaluación de los servicios.
h. Informar la presencia y asistencia a distintos municipios de Colombia en misiones sociales.
i. Manejo y defensa ante acciones legales, cumplimiento de exigencias judiciales, administrativas y demás obligaciones emanadas del contrato de medicina prepagada.
j. Contacto para las actividades de mantenimiento de la relación contractual, tales como renovaciones y servicios.
k. Contacto para invitaciones a diferentes eventos como concursos, eventos deportivos y/o eventos empresariales.
l. Actividades de mercadeo y/o promoción de servicios propios o de terceros con quien la MEDPLUS MEDICINA PREPAGADA SA haya celebrado alianzas comerciales, lo que puede incluir realización de encuestas o envío de información.
m. Realizar segmentación de mercado, análisis de consumo y preferencias.
n. Realizar actividades de auditoría y cálculos actuariales.
o. Adelantar procedimientos de cobranza, cobro y cesión de cartera.
p. Mantener una eficiente comunicación, a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación, que permita mantener una eficiente comunicación con los afiliados.
q. Registrar los datos personales en los diferentes sistemas de información de MEDPLUS MEDICINA PREPAGADA SA y en sus bases de datos comerciales, operativas y de respaldo.
r. Datos personales sensibles relacionados con el estado de salud del afiliado, serán tratados con la finalidad de realizar la evaluación del estado de salud y prestar los servicios de salud.
s. Datos personales sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de llevar un registro de la calidad de las funciones prestadas por MEDPLUS MEDICINA PREPAGADA SA, y permitir su consulta posterior;
t. Datos personales sensibles como la huella digital captada en la cédula de ciudadanía o en formularios, serán tratados con la finalidad de acreditar mi consentimiento en asuntos contractuales.
u. Las demás contenidas en la respectiva autorización o aviso de privacidad.
La información recolectada de afiliados corresponderá principalmente datos de identificación, datos de ubicación, información socioeconómica y datos relacionados con el estado de salud de los afiliados.

Dicha información personal será conservada por el tiempo que se encuentre vigente la relación comercial o contractual entre MEDPLUS MEDICINA PREPAGADA SA y el afiliado, y cinco (5) años más, atendiendo al interés que manifieste la persona en los servicios ofertados por la organización, independiente de las circunstancias legales o contractuales que pudieren hacer necesario un tratamiento por un término adicional.

5.3.3.2 Potenciales afiliados

La información de los potenciales clientes será tratada manual y automáticamente con la finalidad de promover la consolidación de una relación comercial entre el potencial cliente y MEDPLUS MEDICINA PREPAGADA SA, y particularmente para:

a. Compartir el portafolio de productos y/o servicios de la organización.
b. Presentar ofertas de servicios y permitir el desarrollo de la etapa de negociación precontractual, para consolidar la relación comercial entre el
potencial cliente y la organización.
c. Atender las inquietudes o preguntas que sean presentadas por el potencial afiliado.
d. Realizar estudios de crédito, lo que puede implicar verificación y consulta, de información financiera, crediticia o comercial con los operadores
de bancos de datos o centrales de riesgo, para verificar el riesgo crediticio o de reporte histórico de comportamiento comercial.
e. Mantener una eficiente comunicación, a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación, que permita mantener una eficiente comunicación con los potenciales afiliados.
f. Realizar actos de promoción y publicidad de los productos o servicios de MEDPLUS MEDICINA PREPAGADA SA, así como de los terceros que sean
aliados comerciales de la empresa organización.
g. Realizar invitaciones a eventos programados por la organización.
h. Adelantar actividades de marketing y/o publicidad.
i. Datos personales sensibles como imagen y huella digital captada en la cédula de ciudadanía o en formularios, serán tratados para formalizar el registro como prospecto de la organización.
j. Las demás contenidas en la respectiva autorización o aviso de privacidad.
La información recolectada de potenciales clientes corresponderá principalmente a datos de identificación, datos de ubicación, y datos relacionados con sus intereses para permitir el desarrollo de actividades de publicidad y marketing. Dicha información personal será conservada por el tiempo de un (1) año más, contado a partir del momento que el potencial cliente haya realizado su última manifestación de interés en los servicios ofertados por MEDPLUS MEDICINA PREPAGADA SA, considerando además las circunstancias legales o contractuales que pudieren hacer necesario el tratamiento por un término adicional.

5.3.3.3 Trabajadores

La información de los trabajadores será tratada manual y automáticamente con la finalidad de administrar la relación laboral entre MEDPLUS MEDICINA PREPAGADA SA y el trabajador o colaborador, y particularmente para:

a. Cumplir las obligaciones a cargo del empleador, determinadas por la ley laboral colombiana o que hayan sido impartidas por autoridades competentes.
b. Gestionar el pago de la nómina y la seguridad social, lo que puede incluir realizar registros en portales bancarios, o apertura de cuentas bancarias.
c. Entregar dotación adecuada al trabajador.
d. Ejecutar y evidenciar la participación del trabajador en entrenamientos, actividades, talleres, capacitaciones y plan de formación.
e. Adelantar procedimientos disciplinarios.
f. Implementar el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
g. nbsp; Crear y administrar los usuarios que permiten el acceso a las plataformas (software) de la MEDPLUS MEDICINA PREPAGADA SA y de correos electrónicos.
h. Mantener comunicación a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación, que permita una eficiente comunicación;
i. Evaluar el desempeño, las habilidades y competencias en el desarrollo de las funciones diarias;
j. Realizar las actividades programadas por bienestar para mejorar el clima laboral;
k. Realizar los registros contables que obliga la ley, l. Consultar y/o verificar su información en listas de control Nacional e Internacional relacionadas con Lavados de Activos y Financiación del Terrorismo.
m. Adelantar procesos de calificación de origen y porcentaje de pérdida de capacidad laboral en los cuales sea parte el trabajador(a).
n. Presentar solicitudes y trámites pensionales.
o. Contactar a familiares en casos de emergencia;
p. Emitir certificados laborales y brindar referencias laborales a quien las solicite;
q. Datos personales sensibles como la imagen, captada por cámaras de seguridad, serán tratados con la finalidad de controlar las instalaciones de la MEDPLUS MEDICINA PREPAGADA SA, velar por su seguridad, y promover ambientes de trabajo sanos.
r. Datos personales sensibles como la imagen, captada en fotografías, serán tratados con la finalidad de realizar la documentación del personal con carné, conservar soporte de las actividades recreativas o culturales y de bienestar, así como realizar publicaciones internas o externas, como en la página web o redes sociales de la empresa organización, e incluirla en piezas gráficas y publicitarias en general;
s. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad registrar la realización de eventos en general y permitir su posterior consulta y difusión interna.
t. Datos personales sensibles como la voz captada en llamadas de call center, serán tratados con la finalidad de llevar un registro de la calidad de las funciones prestadas por los trabajadores, y permitir su consulta posterior; u. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales, controlar el ingreso y salida a las instalaciones de la organización y controlar el horario de trabajo.
v. Datos de carácter sensible como el seguimiento a síntomas de salud, serán recolectados con la única finalidad de cumplir los protocolos de bioseguridad por emergencias sanitarias y por pandemias.
w. Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de trabajadores corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y experiencia profesional del trabajador, e información socioeconómica. Para el caso de los trabajadores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información.

5.3.3.4. Familiares y beneficiarios de los trabajadores

La información de los familiares y beneficiarios de los trabajadores será tratada manual y automáticamente con la finalidad de cumplir las obligaciones laborales a cargo de MEDPLUS MEDICINA PREPAGADA SA, y particularmente para:

a. Cumplir las obligaciones a cargo del empleador, determinadas por la ley laboral colombiana o que hayan sido impartidas por autoridades competentes.
b. Realizar y gestionar la realización de afiliaciones de los beneficiarios de los trabajadores a la seguridad social y cajas de compensación.
c. Realizar y conservar soporte de las actividades de bienestar, recreativas o culturales y del desarrollo de las diferentes actividades propias de una relación laboral.

La información recolectada de familiares y beneficiarios de los trabajadores corresponderá principalmente a datos de identificación. Dicha información será conservada por el mismo término que sea conservada la información personal del trabajador por quien sus datos son tratados por la MEDPLUS MEDICINA PREPAGADA SA, considerando además las circunstancias legales o contractuales que pudieran hacer necesario el tratamiento por un término adicional.

5.3.3.5. Trabajadores retirados

La información de los extrabajadores se trata manual y automáticamente con la finalidad de suministrar información general a los interesados sobre la relación laboral que existió entre la MEDPLUS MEDICINA PREPAGADA SA y el trabajador o colaborador, y particularmente para:

a. Emitir certificados laborales, y brindar referencias laborales a quien las solicite.
b. Atender solicitudes de consulta por parte de sus titulares, causahabientes o aquellos que la ley autorice a realizar consultas.
c. Cumplir con las obligaciones que impone la ley laboral colombiana.

La información recolectada de los extrabajadores corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y experiencia profesional del trabajador, e información socioeconómica. Para el caso de los ex trabajadores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información.

5.3.3.6. Candidatos, aspirantes o participantes en procesos de selección

La información de los candidatos será tratada manual y automáticamente con la finalidad de seleccionar personal para la MEDPLUS MEDICINA PREPAGADA SA y finalmente concretar una relación laboral entre el aspirante y MEDPLUS MEDICINA PREPAGADA SA y particularmente para:

a. Permitir el desarrollo de los procesos de selección de la organización.
b. Verificar la veracidad de la información aportada y rectificar las referencias personales y/o laborales proporcionadas.
c. Realizar pruebas psicotécnicas, psicofísicas, así como exámenes médicos de ingreso.
d. Consultar antecedentes disciplinarios y/o judiciales.
e. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
f. Consultar y/o verificar su información en listas de control Nacional e Internacional relacionadas con Lavados de Activos y Financiación del Terrorismo.
g. Realizar estudios de seguridad, lo que puede incluir la realización de visitas domiciliarias.

La información recolectada de candidatos corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y experiencia profesional del trabajador. Para el caso de los candidatos, la información personal será conservada por el término de seis (6) meses, contado a partir del momento que el aspirante haya finalizado su participación en el proceso de selección al cual aplicó, considerando además las circunstancias legales o contractuales que pudieran hacer necesario el tratamiento por un término adicional.

5.3.3.7. Proveedores o contratistas

La información de los proveedores o contratistas será tratada manual y automáticamente con la finalidad de administrar la relación contractual MEDPLUS MEDICINA PREPAGADA SA y el proveedor o contratista, y particularmente para:

a. Verificar la idoneidad y competencia del Proveedor o Contratista, y/o sus trabajadores.
b. Desarrollar el proceso de evaluación y selección de proveedores.
c. Verificar antecedentes disciplinarios, fiscales y/o penales, así como la inclusión del proveedor en listas de riesgos o listas restrictivas.
d. Consultar y/o verificar su información en listas de control Nacional e Internacional relacionadas con Lavados de Activos y Financiación del Terrorismo.
e. Formalizar y cumplir con la documentación requerida dentro de los procesos de inscripción y registro de Proveedores o Contratistas.
f. Permitir la perfección de la relación comercial que lo vincula con MEDPLUS MEDICINA PREPAGADA SA, lo que puede implicar el trato de datos de carácter sensible en la suscripción o reconocimiento de documentos en los que se proporcione huella.
g. Permitir la ejecución del objeto comercial contratado, y cumplimiento de las obligaciones contraídas por MEDPLUS MEDICINA PREPAGADA SA.
h. Gestionar los pagos a que haya lugar por la prestación de servicios o suministro de bienes, lo que puede incluir realizar registros en portales bancarios.
i. Emitir certificados, y brindar referencias a quien las solicite.
j. Requerir en caso de aclaraciones, garantías o auditorias.
k. Evaluar la calidad de los servicios teniendo en cuenta los niveles de servicio recibidos de los proveedores.
l. Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales entre la organización y sus Proveedores y Contratistas.
m. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
n. Datos personales sensibles como la voz e imagen captada en teleconferencias o reuniones virtuales, serán tratados con la finalidad registrar la realización de eventos en general y permitir su posterior consulta.
o. Realizar los registros contables que obliga la ley.
p. Enviar la información a entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas o por exigencia legal.
q. Cumplir las obligaciones a cargo de la organización, determinadas por la ley o que hayan sido impartidas por autoridades competentes.
r. Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de proveedores y contratistas corresponderá principalmente a datos de identificación y datos de ubicación relacionados
con el desempeño de una profesión o de un oficio para permitir la prestación del servicio o adquisición de productos por parte de MEDPLUS MEDICINA PREPAGADA SA. Dicha información personal será conservada por el tiempo que se mantenga vigente la relación comercial o contractual entre MEDPLUS MEDICINA PREPAGADA SA y el proveedor o contratista más cinco (5) años, y el adicional que las circunstancias legales o contractuales exijan.

5.3.3.8 Representantes legales de clientes, proveedores o contratistas

La información de los representantes legales y personas de contacto de clientes, proveedores o contratistas que estén constituidos como personas jurídicas, será tratada manual y automáticamente con la finalidad de administrar la relación contractual entre MEDPLUS MEDICINA PREPAGADA SA y el cliente, proveedor o contratista, y particularmente para:

a. Permitir la perfección de la relación comercial que lo vincula con MEDPLUS MEDICINA PREPAGADA SA, lo que puede implicar el trato de datos de carácter sensible en la suscripción o reconocimiento de documentos en los que se proporcione huella.
b. Formalizar la inscripción y registro en la organización como cliente, proveedor o contratista.
c. Permitir la ejecución del objeto comercial contratado y cumplimiento de las obligaciones contraídas por MEDPLUS MEDICINA PREPAGADA SA.
d. Realizar evaluación de calidad a los servicios, así como estudios para estadísticas y análisis de tendencias del mercado.
e. Mantener una eficiente comunicación, a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación.
f. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
g. Datos personales sensibles como la imagen y huella digital captada en la cédula de ciudadanía o en formularios, serán tratados para formalizar
el registro como proveedor y conservar prueba de la firma en los formularios que suscriba.
h. Realizar los registros contables que obliga la ley.
i. Consultar y/o verificar su información en listas de control Nacional e Internacional relacionadas con Lavados de Activos y Financiación del Terrorismo.
j. Cumplir las obligaciones a cargo de la organización, determinadas por la ley o que hayan sido impartidas por autoridades competentes.
k. Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de representantes legales y personas de contacto de clientes, proveedores o contratistas que estén constituidos como personas jurídicas corresponderá principalmente a datos de identificación y datos de ubicación relacionados con el desempeño de una profesión o de un oficio para la persona jurídica que obra como cliente, proveedor o contratista de MEDPLUS MEDICINA PREPAGADA SA. Dicha información personal será conservada por el tiempo MEDPLUS MEDICINA PREPAGADA SA y el cliente, y cinco (5) años más, atendiendo al interés que manifieste la persona en los servicios ofertados por MEDPLUS MEDICINA PREPAGADA SA, independiente de las circunstancias legales o contractuales que pudieren hacer necesario un tratamiento por un término adicional.

5.3.3.9 Accionistas

La información de los accionistas personas naturales será tratada manual y automáticamente con la finalidad de administrar la relación entre MEDPLUS MEDICINA PREPAGADA SA y el accionista, y particularmente para:

a. Invitar a reuniones de la sociedad, y en general ejercer los deberes y derechos de todo accionista;
b. Emitir certificaciones de la calidad de accionista.
c. Realizar el registro en los libros societarios de la empresa.
d. Permitir el pago de dividendos en caso de repartición de utilidades.
e. Realizar los registros contables que obliga la ley.
f. Realizar inscripciones ante el registro mercantillas y/o autoridades correspondientes que sean necesarias en cumplimiento de la ley.
g. Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
h. Consultar y/o verificar su información en listas de control Nacional e Internacional relacionadas con Lavados de Activos y Financiación del Terrorismo.
i. Contactar para envío de comunicaciones y notificaciones relativas al desarrollo de la empresa.
j. Las demás contenidas en la respectiva autorización o aviso de privacidad.
La información recolectada de accionistas corresponderá principalmente a datos de identificación, datos de ubicación y datos de carácter socioeconómico. Dicha información personal será conservada por el tiempo que la persona conserve su calidad de accionista, más el tiempo durante el cual la sociedad se encuentre activa, y cinco (5) años más, o el tiempo por el que se mantenga vigente la obligación de conservar los libros societarios.

5.3.3.10 Visitantes de las instalaciones físicas de la organización

La información de los visitantes será tratada manual y automáticamente con la finalidad de realizar los controles de administración para el ingreso y salida a las instalaciones físicas de la empresa, y particularmente para:

1. La imagen captada por las cámaras de seguridad, será captada por la empresa de manera temporal para promover la seguridad de los espacios vigilados.
2. Permitir el ingreso únicamente a personas que cuentan con la autorización de ingreso por parte de la persona a quién visitan.
3. Llevar registro de las visitas realizadas.
4. Compartir con terceros en caso de que una autoridad competente por realización de investigaciones policivas o motivos de seguridad lo requiera.
5. Datos de carácter sensible como la imagen, serán recolectados con la finalidad de llevar registro de las visitas realizadas, y compartir con terceros en caso de que una autoridad competente por realización de investigaciones policivas o motivos de seguridad lo requiera.
6. Las demás contenidas en la respectiva autorización o aviso de privacidad.
La información recolectada de visitantes corresponderá principalmente a datos de identificación, datos relacionados con la profesión o el oficio, datos de ubicación y de contacto, y datos de carácter sensible como la imagen. Dicha información personal será conservada por treinta (30) días contados a partir de su recolección, y el adicional que las circunstancias legales o contractuales hagan necesario.

5.3.3.11 Visitantes del portal web corporativo

La información de los visitantes del portal web de la empresa, quienes proporcionen sus datos a través de los formularios dispuestos por la organización, será tratada manual y automáticamente con las siguientes finalidades:

1. Atender a las inquietudes y solicitudes presentadas por el canal “contáctenos”.
2. Formalizar la inscripción y registro en la organización como afiliado.
3. Realizar actos de promoción y publicidad de los servicios de MEDPLUS MEDICINA PREPAGADA SA, así como enviar información de interés.
La información recolectada de visitantes corresponderá principalmente a datos de identificación, datos relacionados con la profesión o el oficio y datos de ubicación y de contacto. Dicha información personal será conservada por r seis (6) meses contados a partir de su recolección, y el adicional que las circunstancias legales o contractuales hagan necesario.

5.3.4 Tratamiento de los datos de niños, niñas y adolescentes

De acuerdo con el Artículo 7 de la Ley 1581 de 2012 y al objeto social de MEDPLUS MEDICINA PREPAGADA SA, la empresa recolecta y realiza el tratamiento de datos personales de menores de edad como parte de su actividad misional en la gestión de servicios de salud en el marco del contrato de medicina prepagada y demás acciones para la ejecución de este. Así mismo, en el marco de las relaciones de carácter laboral para cumplir con las obligaciones a cargo del empleador, MEDPLUS MEDICINA PREPAGADA SA recolecta datos de menores de edad, como hijos o beneficiarios de los trabajadores.

Cuando MEDPLUS MEDICINA PREPAGADA SA realice el tratamiento de datos personales de menores de edad, la organización garantiza el respeto a los derechos prevalentes de los menores, se asegura de solicitar las respectivas autorizaciones a los representantes o tutores de los menores, y adopta medidas de seguridad suficientes para asegurar la confidencialidad, integridad, disponibilidad, reserva y circulación restringida de dichos datos personales.

5.3.5 Tratamiento de datos personales de carácter sensible

De acuerdo al literal a y b del Artículo 6 de la Ley 1581 de 2012 y al objeto social de MEDPLUS MEDICINA PREPAGADA SA, la organización recolecta y realiza tratamiento de datos personales de carácter sensible como parte de su actividad comercial en la gestión de servicios de salud en el marco del contrato de medicina prepagada y demás acciones para la ejecución de este, datos relacionados con el estado de salud; de las relaciones de carácter laboral para cumplir con las obligaciones a cargo del empleador; para acreditar el consentimiento en asuntos contractuales, y para permitir la ejecución de los procesos de seguridad que controlan las instalaciones de la organización, se recolectarán datos personales de carácter sensible biométrico de afiliados, trabajadores y visitantes que puedan otorgar su firma en asuntos contractuales o que puedan quedar registrados en los videos de seguridad.

Cuando MEDPLUS MEDICINA PREPAGADA SA trate datos personales de carácter sensible, se compromete a tener elevados sistemas de seguridad que garanticen su seguridad, confidencialidad, integridad, disponibilidad, reserva y circulación restringida. Además de no hacer uso de estos con propósitos diferentes a los autorizados por su titular o por la ley.

5.4 TRANSFERENCIA Y TRANSMISIÓN NACIONAL E INTERNACIONAL DE DATOS PERSONALES

5.4.1 Transferencia y Transmisión Nacional

La información personal de trabajadores, proveedores, accionistas, afiliados, y potenciales afiliados tratada por MEDPLUS MEDICINA PREPAGADA SA podrá circular en transmisión o en transferencia con terceros externos a la organización ubicados en el territorio nacional, en los siguientes casos:

a. Con autoridades gubernamentales o públicas, incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales, organismos de control y/o de investigación penal, civil, administrativa, disciplinaria y/o fiscal.
b. Con profesionales, asesores y proveedores necesarios en procedimientos legales, judiciales, contables, financieros, tecnológicos, de auditoría, de innovación y de asesoría empresarial en general de cuya función sea necesaria para: i) Cumplir con las leyes vigentes, ii) Responder a las solicitudes de las autoridades y del gobierno, iii) Diseñar y/o actualizar procedimientos internos a la organización. iv) Atender procesos judiciales, v) Recibir asesoría profesional o especializada, entre otros.
c. Con terceros con los cuales MEDPLUS MEDICINA PREPAGADA SA tenga relaciones y/o alianzas comerciales, para efectos de oferta de productos y/o servicios que puedan tener relación o complementar aquellos que ofrece MEDPLUS MEDICINA PREPAGADA SA MEDPLUS MEDICINA PREPAGADA SA tomará las medidas necesarias para que los terceros Encargados de la organización conozcan y se comprometan a observar la presente Política, bajo el entendido de que la información personal transmitida, únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de MEDPLUS MEDICINA PREPAGADA SA y con la finalidad con la que fueron recolectados, y no podrá ser usada o destinada para propósito o fin diferente.

5.4.2 Transferencia y Transmisión Internacional

La información personal de cualquier persona de quien sus datos personales sean tratados por MEDPLUS MEDICINA PREPAGADA SA, no será transferida internacionalmente por ningún motivo.

De otro lado, MEDPLUS MEDICINA PREPAGADA SA realiza transmisión internacional de datos, con ocasión de la delegación en terceros del servicio de almacenamiento de la información en servidores externos a la compañía, los cuales se encuentran ubicados fuera del país. En dichos casos, MEDPLUS MEDICINA PREPAGADA SA se asegura que el país al que sean transmitidos los datos proporcione niveles adecuados de protección de datos, los cuales en ningún caso podrán ser inferiores a los fijados en Colombia por la Ley Estatutaria 1581 de 2012; y tomará las medidas necesarias para que los terceros que obren como Encargados, solo puedan usar la información proporcionada con la finalidad con la que fue recolectados, y no pueda ser usada o destinada para propósito o fin diferente. Así mismo, en la transmisión internacional de datos suscribirá un acuerdo en los términos del artículo 25 del Decreto 1377 de 2013, o en su defecto les informará a los respectivos titulares para obtener su consentimiento.

5.5 DERECHOS DE LOS TITULARES

Atendiendo a lo dispuesto en la normatividad vigente y aplicable en materia de hábeas data o protección de datos personales, el titular tiene los siguientes derechos:

a. Conocer, rectificar y actualizar sus datos personales frente a MEDPLUS MEDICINA PREPAGADA SA, en su condición de Responsable del
tratamiento.
b. Solicitar prueba de la autorización otorgada MEDPLUS MEDICINA PREPAGADA SA, en su condición de Responsable del tratamiento.
c. A recibir información por parte de MEDPLUS MEDICINA PREPAGADA SA, previa solicitud, respecto del uso que dado a sus datos personales.
d. Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del tratamiento.
e. Modificar y revocar la autorización y/o solicitar la supresión sus datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
f. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

5.6 EJERCICIO DE LOS DERECHOS POR PARTE DE LOS TITULARES

MEDPLUS MEDICINA PREPAGADA SA cuenta con una organización administrativa que le permite atender las solicitudes, consultas y reclamos en general que se presenten en torno al tratamiento de datos personales realizado al interior de la organización. Para lo anterior, se informa el área encargada de llevar a cabo la función de protección de datos personales, y por lo tanto, quien dará trámite a las solicitudes de los Titulares, para el ejercicio de sus derechos; así como también se informa el canal de atención, para que sea usado por los titulares para la presentación de Consultas y Reclamos:

Área designada: El Área de PQRS será responsable de dar trámite a las solicitudes de los Titulares, para el ejercicio de los derechos

Canal de atención: El correo electrónico protecciondedatos@medplus.com.co

5.6.1 Consultas

Los titulares, así como los causahabientes, representantes y/o apoderados de titulares, debidamente acreditados, podrán consultar la información personal del titular que repose en cualquier base de datos de MEDPLUS MEDICINA PREPAGADA SA. En consecuencia, MEDPLUS MEDICINA PREPAGADA SA garantizará el derecho de consulta y acceso, suministrando a los titulares, toda la información contenida en el registro individual del titular o que esté vinculada con su identificación.

Las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días mencionados, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

5.6.2 Reclamos

Los titulares, así como los causahabientes, representantes y/o apoderados del titular debidamente acreditados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un Reclamo ante MEDPLUS MEDICINA PREPAGADA SA, remitiéndolo a través del área designada para ejercer la función de protección de datos personales al interior de la organización.

Un Reclamo se podrá presentar de forma gratuita, previa acreditación de la identidad del titular, causahabiente, representante o apoderado.

Los Reclamos serán atendidas en un término máximo de quince (15) días hábiles contados a partir del día siguiente de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días mencionados, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Todo reclamo deberá contener como mínimo la siguiente información, siguiendo lo indicado en el artículo 15 de la Ley 1581 de 2012:
1. La identificación del titular.
2. Los documentos que acrediten la identidad o la personalidad del titular, causahabiente, representante o apoderado.
3. La descripción de los hechos que dan lugar al reclamo, con la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
4. La dirección de notificación o cualquier otro medio para recibir la respuesta.
5. Los documentos que se quiera hacer valer.

En caso de presentarse un Reclamo incompleto, en el término de cinco (5) días hábiles siguientes a su recepción, se solicitará la información faltante al interesado para que subsane. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del Reclamo.

5.6.3 Supresión de datos

Los titulares tienen el derecho, en todo momento, a solicitar la supresión de sus datos personales. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular.
La supresión de los datos personales no es un derecho absoluto y MEDPLUS MEDICINA PREPAGADA SA como Responsable del tratamiento puede negar su ejercicio cuando:

a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de los datos represente un obstáculo para el ejercicio de actuaciones judiciales o administrativas.

5.6.4 Revocatoria de la autorización

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

La revocación del consentimiento puede darse dos modalidades; la primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que MEDPLUS MEDICINA PREPAGADA SA deba dejar de tratar por completo los datos del titular; la segunda, es la revocación parcial del consentimiento, la cual puede ocurrir sobre finalidades determinadas, como por ejemplo para fines publicitarios o de estudios de mercado, manteniendo a salvo otros fines del tratamientos de conformidad con la autorización otorgada por el titular.

5.6.5 Requisito de procedibilidad

La presentación de quejas para el ejercicio de sus derechos ante la Superintendencia de Industria y Comercio solo será procedente una vez el interesado haya agotado el trámite de Consulta o Reclamo directamente ante MEDPLUS MEDICINA PREPAGADA SA como Responsable.

5.7 AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del titular por parte de MEDPLUS MEDICINA PREPAGADA SA para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

MEDPLUS MEDICINA PREPAGADA SA empleará avisos de privacidad para atender el derecho de los titulares a ser informados, los cuales serán dispuestos en las comunicaciones electrónicas, y en lugares visibles durante la realización de todo evento o reunión en la cual se recolecten datos personales para informar a los titulares acerca del tratamiento.

5.8 VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA

La presente política rige a partir de su publicación y deja sin efectos los reglamentos o manuales especiales que se hubiesen expedido con anterioridad. En todo caso, MEDPLUS MEDICINA PREPAGADA SA se reserva el derecho de modificar la misma en cualquier momento, comunicando a los interesados oportunamente su entrada en vigencia.

6. BIBLIOGRAFÍA

Ley 1581 de 2012 y sus decretos reglamentarios.

7. ANEXOS Y/O DOCUMENTOS RELACIONADOS

Ninguno.
ELABORÓ REVISÓ APROBÓ
Maria Camila Silva Espitia
Camilo Eduardo Santamaria Sanchez
Camilo Parra Moreno
Jose Dario Trigos Huertas
J. Hernando Botero Duran