DARSALUD Y BIENESTAR S.A.S. (LEY 1581 DE 2012 - DECRETO 1377 DE 2013)
Manual interno de políticas, procedimientos y directrices para la protección tratamiento de datos
personales.
CAPITULO I DISPOSICIONES GENERALES
ARTICULO 1: OBJETIVO
El presente manual tiene por objeto aplicar y cumplir la Ley 1581 de 2012 y demás normas que lo
reglamenten, sustituyan o complementen, brindando a las personas la seguridad en los datos recopilados
por la empresa, para que cada uno de los datos de las personas puedan conocer, actualizar y rectificar
la información captada o recogida por la compañía, y los datos suministrados por estos serán
utilizados y protegidos de la mejor forma posible, evitando vulnerar algún derecho del titular de la
información.
ARTICULO 2: ALCANCE
Estas políticas aplican para todos los empleados, clientes, acreedores y asesores externos, personal
temporal e invitados y quienes hagan uso de los recursos y servicios provistos por Darsalud y
Bienestar S.A.S.
ARTICULO 3: ÁMBITO DE APLICACIÓN
Los principios y disposiciones que están reglamentados en la ley 1581 de 2012 serán aplicables a todos
los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento
por entidades de naturaleza pública o privada.
ARTICULO 4: DEFINICIONES Y CONCEPTOS
De acuerdo al Artículo 3 de la Ley 1581 del 2012 y Decreto 1377 de 2013
- AUTORIZACIÓN: Consentimiento previo, expreso e informado al titular para llevar a
cabo el
tratamiento de datos personales.
- BASE DE DATOS: Conjunto organizado de datos personales que sean objeto de
tratamiento.
- DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias
personas
naturales determinadas o determinables.
- ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí
misma o en
asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del
tratamiento.
- RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por
sí misma o en
asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
- TITULAR: Persona natural cuyos datos personales son objeto de tratamiento.
- TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable
dirigida al titular
para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia
de las políticas de tratamiento de sus datos personales, la forma de acceder a las mismas, y las
finalidades del tratamiento que se pretenden dar a los datos personales.
- DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio
y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines
oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad
del titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial
o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así
como los de tatos relativos a la salud, a la vida sexual y los datos biométricos (son aquellos
rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del
resto de la población).
- TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o
encargado del
tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a
un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- TRANSMISIÓN: Tratamiento de datos personales que implican la comunicación de los
mismos dentro o
fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un
tratamiento por el encargado por cuenta del responsable.
ARTICULO 5: PRINCIPIOS RECTORES
De acuerdo al Artículo 4 de la Ley 1581 de 2012:
- PRINCIPIO DE LEGALIDAD: Los datos y el tratamiento que se le haga a los mismos deben
estar bajo
las disposiciones legales y reglamentadas por las mismas.
- PRINCIPIO FINALIDAD: El manejo de los datos debe tener una finalidad específica,
acorde con
principios legales y siguiendo las políticas del tratamiento de datos, las cuales deberán ser
informadas al titular.
- PRINCIPIO DE LIBERTAD: Solo se podrán ejercer actuaciones con permiso expreso y
previo del
titular, habiéndole informado las mismas políticas y realizaciones que se fueran a ejecutar con los
datos en mención. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización
de mandato legal o judicial que releve el consentimiento.
- DE VERACIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada,
comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados
o que induzcan a error.
- DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Solo podrán tener acceso a los datos personas
encargadas del
tratamiento de los mismos o autorizadas por el titular. Los datos personales que no sean públicos,
no podrán ser publicados en internet ni en otros medios de divulgación a menos de que esto se haga
para uso del encargado del tratamiento de los mismos o con autorización del titular.
- PRINCIPIO DE SEGURIDAD: El tratamiento que se le haga a los datos, debe hacerse de la
forma
técnica, humana, y bajo las medidas correctas para brindarle seguridad al autor o al encargado de
los tratamientos de estos datos.
- PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento
de datos
personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores que comprenden el
tratamiento, solo podra realizar la comunicación de dichos datos personales en el desarrollo de las
actividades autorizadas por la ley.
CAPITULO II DERECHOS Y DEBERES
ARTICULO 6: DERECHOS DE LOS TITULARES
De acuerdo al Artículo 8 de la Ley 1581 de 2012
El titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del
tratamiento o
encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales,
inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido
o no haya sido
autorizado.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo
cuando expresamente
se exceptúe como requisito para el tratamiento, conformidad con lo previsto en la ley.
- Ser informado por el responsable del tratamiento o encargado del tratamiento, previa
solicitud,
respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a
lo dispuesto en la
presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión de los datos cuando en el
tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá
cuando
la Superintendencias de Industria y Comercio haya determinado que en el tratamiento el responsable o
encargado han incurrido en conductas contrarias a esta ley y a la constitución.
- Acceder en forma gratuita a sus datos personales que haya sido objeto de
tratamiento.
- El titular deberá autorizar previa e informadamente al responsable del tratamiento o
encargado del
tratamiento, que esté podrá obtenerla por cualquier medio que pueda ser objeto de consulta posterior.
El encargado del tratamiento o responsable del tratamiento no le será necesario solicitar al titular de
la información autorización en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o
por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos
o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Titular tiene el derecho de ser informado por parte el Responsable del tratamiento
claramente y expresa lo siguiente:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando
éstas versen sobre
datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del
Tratamiento.
ARTICULO 7: DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
De acuerdo al Artículo 17 y 18 de la Ley 1581 de 2012
Los responsables del tratamiento deberán cumplir con los siguientes deberes, sin perjuicio de cumplir las
demás disposiciones de la Ley 1581 de 2012 y otras que lo rijan por su actividad:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la
respectiva
autorización otorgada.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos
que le asisten por
virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración,
pérdida, consulta, uso o acceso no autorizado fraudulento.
- Garantizar que la información que se suministre al Encargado del tratamiento sea
veraz, completa, exacta,
actualizada, comprobable y comprensible.
- Actualizar información, comunicando de forma oportuna al Encargado del tratamiento,
todas las novedades
respecto a los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para
que la
información suministrada a éste se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento.
- Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo
tratamiento esté
previamente autorizado de conformidad con lo previsto en la ley.
- Exigir al Encargado del tratamiento todo momento, el respeto a las condiciones de
seguridad y privacidad
del titular.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la
presente ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del tratamiento cuando determinada información se encuentra en
discusión por parte
del titular, una vez haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
- Actualizar la información reportada por los responsables del tratamiento dentro de
los cinco (5) días
hábiles contados a partir de su recibo.
- Tramitar las consultas y reclamos formulados por los titulares en los terminados
señalados en la
presente ley.
- Registrar en la base de datos las leyenda “reclamos en trámite” en la forma en que se
regula en la
presente ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte
de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y
cuyo bloqueo haya sido
ordenado por la Superintendencia de Industria y Comercio (SIC).
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso
a ella.
- Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y
existen riesgos en la
administración de la información de titulares.
DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
Responsable de las Bases de Datos: |
DARSALUD Y BIENESTAR SAS |
NIT: |
835.000.779 -8 |
Dirección: |
Cra 8 # 10-08 brr/ Centro Sede principal |
Conmutador: |
(572) 4851323 |
Celular: |
318 574 4219 |
Correo Electrónico: |
servicioalcliente@darsalud.com |
Legal: |
RIGOBERTO JARAMILLO AGUIRRE |
ARTICULO 8: LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES
Los responsables y encargados del tratamiento sólo podrán recolectar, almacenar, usar o circular los
datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que
justificaron el tratamiento, atendiendo las disposiciones de la Ley 1581 de 2012, a la materia a que se
trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo
contrario, el responsable y el encargado deberán proceder a supresión de los datos personales de su
posesión. Los datos podrán ser conservados así se requiera para el cumplimiento de una obligación legal o
contractual.
ARTICULO 9: DEBERES DE DARSALUD Y BIENESTAR S.A.S CUANDO ACTUE COMO ENCARGADO DEL TRATAMIENTO.
Cuando Darsalud y Bienestar S.A.S actúe como Encargado del Tratamiento, velará por el cumplimiento de:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Actualizar la información reportada por los Responsables del Tratamiento dentro de
los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares.
- Contar con un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento la Ley de Protección de Datos y, en especial, para la atención de consultas y
reclamos por parte de los Titulares.
- Registrar en la base de datos la leyenda "reclamo en trámite", cuando ello
corresponda.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez
sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la
calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y
cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso
a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
CAPITULO III AUTORIZACION
ARTICULO 10: AUTORIZACION
A efectos de llevar a cabo los fines anteriormente mencionados , DARSALUD Y BIENESTAR S.A.S
requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los
titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea
posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien
sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través
de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
ARTÍCULO 11: FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.
La autorización puede constar en un documento físico, electrónico, en un archivo de audio o en cualquier
otro formato que permita garantizar su posterior consulta. El contenido de la autorización otorgada para
la recolección y tratamiento del dato será emitido por DARSALUD Y BIENESTAR S.A.S , y será puesta
a disposición del Titular previo al Tratamiento de sus datos personales, de conformidad con lo que
establece la Ley 1581 de 2012. Con el procedimiento de autorización consentida se garantiza que se ha
puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal
será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer
cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de
que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su
información personal. La autorización contendrá lo siguiente:
- Quién recopila (responsable o encargado)
- Qué recopila (datos que se reciben)
- Para qué recoge los datos (las finalidades del tratamiento)
- Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos
personales suministrados
- Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.
ARTÍCULO 12: PRUEBA DE LA AUTORIZACIÓN.
DARSALUD Y BIENESTAR S.A.S, adoptará todas las medidas necesarias para mantener registros de la
obtención de autorización por parte de los titulares de datos personales para el tratamiento de los
mismos.
ARTÍCULO 13: AVISO DE PRIVACIDAD.
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a
disposición del titular de los datos personales, para el tratamiento de sus datos. A través de este
documento se comunica al Titular de la información:
- El nombre o razón social y datos de contacto del Responsable del Tratamiento.
- El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los derechos que le asisten al Titular.
- Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la
política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos
los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.
No obstante, cuando se recolecten datos personales sensibles, el Aviso de Privacidad deberá señalar
expresamente el carácter voluntario de responder a las preguntas que versen sobre este tipo de datos.
ARTÍCULO 14: CASOS EN LOS CUALES DARSALUD Y BIENESTAR S.A.S NO REQUIERE AUTORIZACION PARA EL
TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER.
- Cuando la información sea solicitada a la compañía por una entidad pública o
administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos
por el ámbito de aplicación de la norma.
- Eventos de urgencia médica o sanitaria debidamente comprobadas.
- En aquellos eventos donde la información sea autorizada por la ley para cumplir con
fines históricos, estadísticos y científicos.
- Cuando se trate de datos relacionados con el registro civil de las personas debido a
que ésta información no es considerada como un dato de naturaleza privada.
CAPITULO IV
CANALES Y PROCEDIMIENTOS PARA LA ATENCION DE SOLICITUDES, CONSULTAS Y RECLAMOS
ARTICULO 15: PROCEDIMIENTO PARA LA ATENCION DE SOLICITUDES Y CONSULTAS RELACIONADAS CON EL
TRATAMIENTO DE DATOS PERSONALES.
Mediante este procedimiento el Titular o quien esté autorizado podrá formular solicitudes y consultas
para:
- Conocer la información personal del Titular que repose en DARSALUD Y BIENESTAR
S.A.S
- Solicitar copia de la autorización otorgada por el Titular a DARSALUD Y BIENESTAR
S.A.S para tratar sus Datos Personales.
Estas consultas se podrán realizar de forma gratuita al menos una vez cada mes calendario y cada vez que
existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas
consultas.
El procedimiento para la atención de las consultas sobre los datos personales del Titular es el
siguiente:
- El Titular o quien esté autorizado para ello, podrá formular consultas a DARSALUD Y
BIENESTAR S.A.S sobre
la información personal del Titular a través de los siguientes mecanismos:
- Línea PBX 4851323 (Cali)
- Requerimiento escrito en la Carrera 8 No. 10-08 Piso 2, Cali.
- Correo electrónico a la dirección:servicioalcliente@darsalud.com
- La consulta será atendida en un término máximo de diez (10) días hábiles contados a
partir de la fecha de
recibo de la misma.
- Cuando no fuere posible atender la consulta dentro del término antes indicado,
DARSALUD Y BIENESTAR S.A.S
lo informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta,
a
más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.
Los términos antes mencionados pueden variar en caso que se emitan leyes o reglamentos que establezcan
términos inferiores, de acuerdo con la naturaleza el Dato Personal.
ARTICULO 16: PROCEDIMIENTO PARA LA ATENCION DE RECLAMOS RELACIONADOS CON EL TRATAMIENTO DE DATOS
PERSONALES.
El área de Servicio al Cliente es la responsable de atender todo lo relacionado con CON- SULTAS y
RECLAMOS referentes al tratamiento de datos personales, para ello deberán ser dirigidas al correo
electrónico de la compañía: servicioalcliente@darsalud.com Las consultas o reclamos de manera
verbal o telefónica se recibirán de acuerdo al orden de importancia de las mismas, DE A CUERDO DEL GRADO
DE IMPORTANCIA se solicitaran que se pasen por escrito y/o vía correo electrónico. Una vez sean recibidas
serán radicadas con la fecha, día y hora respectivos. Y su respuesta será mediante la misma vía.
En el caso de la base de datos de los empleados, administrada por el área de Recursos Hu- manos, es
frente a ésta área donde se deban presentar las solicitudes, quejas o reclamos. De acuerdo con el artículo
16 de la ley 1581 de 2012 el Titular de la Información, solo podrá elevar su queja ante la
Superintendencia de Industria y Comercio, una vez haya agotado el trámite de Consulta o Reclamo ante
servicioalcliente@darsalud.com como Responsable de Tratamiento de Datos.
PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
El ejercicio de derechos consagrados en la Ley Estatutaria de Protección De Datos Persona- les, los
podrán ejercer El Titular de la información mediante los siguientes medios de contacto:
- A través de una comunicación escrita a la Carrera 8 # 10-08 Sede principal, en la
ciudad de Cali – Valle del Cauca - dirigida a la Gerencia Genera Sr RIGOBERTO JARAMILLO AGUIRRE-
DARSALUD Y BIENESTAR SAS
- El envío de una comunicación electrónica al correo electrónico:
servicioalcliente@darsalud.com De ninguna manera el Titular podrá utilizar la forma verbal o
telefónica para ejercer la protección de un Derecho, amparada bajo la Ley 1581 de 2012. Pues se requiere
contar con una prueba de la solicitud presentada así como tener certeza de la fecha en la cual se radica
y así contar el tiempo de respuesta.
Al momento de realizar la petición esta debe contener como mínimo:
- Nombre del Titular de Información
- Dirección Física
- Número de documento de identidad
- Nit, en caso de que corresponda a una persona jurídica Email
- Número Fijo - Celular -Fax
- Descripción de la solicitud: Deberá realizar una descripción detallada de su
solicitud la cual podrá ser:
- Consulta: cuando el Titular desea conocer qué información hay sobre él en la base
de datos y sus usos. La consulta será atendida en un término máximo de ocho días hábi- les contados a
partir de la fecha del recibo completo de la misma. En el caso de que DARSALUD Y BIENESTAR SAS no
estuviera en la facultad para atender dicha con- sulta dentro del término, se informará al interesado,
expresando los motivos de la de- mora y señalando la fecha en que se dará respuesta a su consulta la
cual :
- en ningún caso podrá superar los cinco días hábiles siguientes al vencimiento del
pri- mer término.
- Reclamo: cuando el Titular considere que la información contenida en una base de
da- tos debe ser objeto de actualización, corrección o revocatoria, o cuando considere que hay un
presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 DE 2012.
Se seguirá el siguiente procedimiento de atención
- Presentación de la solicitud.
- Si el reclamo resulta incompleto. DARSALUD Y BIENESTAR S.A.S. requerirá al intere-
sado dentro de los
cinco días siguientes a la recepción del reclamo, para que corrija las fallas y/o complete la
información.
- Si transcurridos 30 días desde la fecha del envío del requerimiento del numeral
anterior, sin que el
solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- Una vez recibido el reclamo completo, se incluirá en la base de datos un texto que
diga: "reclamo en
trámite" y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicho texto se
mantendrá
hasta que el reclamo sea solucionado.
- El término máximo para atender a un reclamo será de quince días hábiles contados a
partir del día
siguiente a la fecha de su recepción. Si la persona que está realizando la petición no es la Titular de
la
Información deberá acreditar el poder con reconocimiento de firma notarial que le permite actuar en
representación del Titular
CAPITULO V
TRATAMIENTO DE LOS DATOS Y FINALIDADES
ARTICULO 18: POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE CLIENTES
Dando el cumplimiento a la Ley 1581 del 2012, la empresa Darsalud y Bienestar S.A.S. Solicitará a sus
clientes tanto como personas naturales como jurídicas, los siguientes datos y/o documentos:
- Número de identificación (cedula o nit)
- Nombre completo o razón social
- Teléfono
- Dirección
- Rut (clientes-compras a crédito)
FINALIDAD DEL USO DE LA INFORMACIÓN SOLICITADA A LOS CLIENTES
La información solicitada será de uso o finalidad:
- Gestionar el envío de ofertas comerciales y mantenerle informado de nuestros eventos
publicitarios. Por
evento publicitario se entienden aquellas actividades desplegadas por el área de mercadeo, sus
comerciantes
y aliados estratégicos con el fin de incentivar las ventas de sus productos y servicios.
- Permitir a los clientes y/o usuarios la participación en los eventos promocionales
programados por el área
de mercadeo.
- Hacer seguimiento a las inquietudes, sugerencias e inconformidades de los clientes
y/o usuarios y facilitar
mecanismos para solucionarlos.
- Fines estadísticos, de consulta de opinión sin fines políticos y de mejoramiento del
servicio.
- Uso de envío de los domicilios solicitados por los clientes a través del Contact
center de la empresa.
RESPONSABLE INTERNO DEL TRATAMIENTO
El responsable interno del tratamiento de la información es:
- Jefe de Contact Center.
- Jefe de Droguería.
- Jefe de Recursos Humanos.
ARTICULO 19: POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES
La empresa Darsalud y Bienestar S.A.S. por ser un ente económico dentro de un mercado, algunos
funcionarios tienen acceso a la información de datos personales de los proveedores, esta información
confidencial se guardará con absoluta reserva y confidencialidad, y solo los utilizará para lo definido
por la compañía.
Dando el cumplimiento a la Ley 1581 del 2012, la empresa Darsalud y Bienestar S.A.S. solicitará a sus
proveedores tanto personas naturales como jurídicas, los siguientes datos y/o documentos:
- Rut
- Cámara De Comercio
- Cedula O Nit
- Nombre Completo O Razón Social
- Nombre De Contacto Autorizado
- Teléfono Fijo O Celular De Contacto
- Teléfono De La Empresa O Establecimiento
- Dirección De La Empresa O Establecimiento
- Correo Electrónico
FINALIDAD DEL USO DE LA INFORMACIÓN SOLICITADA AL PROVEEDOR
La información solicitada será de uso o finalidad:
- Uso legal (DIAN – Medios Magnaticos)
- La empresa Darsalud y Bienestar SAS con el proveedor realiza las transacciones de la
relación comercial (requerimiento y adquisición de inventario y/o materias primas, información de pagos,
información con fines tributarios.)
RESPONSABLE INTERNO DEL TRATAMIENTO
El responsable interno del tratamiento de la información es: Director de Compras.
USUARIOS AUTORIZADOS QUE RECOLECTAN INFORMACIÓN DE DATOS PERSONALES DE PROVEEDORES
- Jefe de Contabilidad
- Asistente de Impuestos
- Asistente de Contabilidad
- Auxiliares de Contabilidad
USUARIOS AUTORIZADOS QUE CONSULTAN INFORMACIÓN DE DATOS PERSONALES DE PROVEEDORES
- Jefe de Contabilidad
- Asistente de Impuestos
- Asistente de Contabilidad
- Auxiliares de Contabilidad
- Jefe de Bodega
USUARIOS AUTORIZADOS QUE MODIFICAN Y/O ACTUALIZAN INFORMACIÓN DE DATOS PERSONALES DE PROVEEDORES
- Jefe de Contabilidad
- Asistente de Impuestos
- Asistente de Contabilidad
- Auxiliares de Contabilidad
ARTICULO 20: POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE EMPLEADOS
Dando el cumplimiento a la Ley 1581 del 2012, la empresa Darsalud y Bienestar S.A.S. solicitará a sus
empleados y/o candidatos los siguientes datos y/o documentos:
- Hoja De Vida
- Fotocopia De La Cedula
- Nombre Y Apellidos
- Foto
- Certificado De Eps Y Pensión
- Estado Civil
- Rut
- Teléfono Fijo O Celular
- Dirección
- Fecha De Nacimiento
- Tipo De Sangre
- Fotocopia Licencia De Conducir (cargo conductores)
- Fotocopia Tarjeta De Propiedad (cargo mensajería)
- Fotocopia Soat (cargo mensajería)
- Fotocopia De Rtm (cargo mensajería)
- Nombre Completo Del Cónyuge, Fecha De Nacimiento, Teléfono Celular
- Fotocopia Cedula Del Cónyuge
- Número De Identificación
- Cantidad De Hijos, Nombre Completo, Fecha Nacimiento
- Documento de identidad de los hijos
- Certificado De Matrimonio
- Fotocopia Cedula Del Cónyuge
- Emergencias: Nombre Completo, Teléfonos De Contacto.
- Exámenes De Ingreso Y Egreso Del Personal
FINALIDAD DEL USO DE LA INFORMACIÓN SOLICITADA AL EMPLEADO
La información solicitada será de uso o finalidad:
- Uso legal (DIAN – Medios magnéticos).
- Afiliaciones al sistema de salud, pensión, ARL, y cajas de compensación familiar. Ley
100 de 1993 y Decreto 2353 de 2015.
- Cumplimiento del Sistema Seguridad y Salud en el Trabajo. Ley 1562 de 2011, Decreto
1443 de 2014 y Decreto 1072 de 2015.
- Verificación de información personal, familiar, financiera, crediticia, comercial y
laboral.
- Aspectos Laborales y de Seguridad Social y aquellos relacionados con el (los)
contratos que celebre o pretenda celebrar con DARSALUD Y BIENESTAR S.A.S.
- Control y prevención del fraude.
- Fines estadísticos, de consulta o gremiales.
- La solicitud, procesamiento, conservación, verificación, consulta, suministro,
reporte o actualización de cualquier información relacionada con el comportamiento financiero,
crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la
legislación, incluidos DATACRÉDITO y CIFIN, con fines estadísticos de verificación del riesgo crediticio
o de reporte histórico de comportamiento comercial, en caso que DARSALUD Y BIENESTAR S.A.S
otorgue un
crédito y por lo tanto el empleado adquiera la calidad de deudor de ésta.
RESPONSABLE INTERNO DEL TRATAMIENTO
El responsable del tratamiento de la información: Jefe de Recursos Humanos.
OTROS USUARIOS INTERNOS AUTORIZADOS EN EL ACCESO A LA INFORMACIÓN DE EMPLEADOS
La empresa Darsalud y Bienestar S.A.S. por ser un ente económico dentro de un mercado, regido por las
diversas leyes laborales, algunos funcionarios tienen acceso a la información de datos personales, donde
cada uno de ellos guardará absoluta reserva y confidencialidad con dichos datos personales, y solo los
utilizará para lo definido por la compañía.
USUARIOS AUTORIZADOS QUE RECOLETAN INFORMACIÓN DE DATOS PERSONALES DE EMPLEADOS
- Jefe de Recursos Humanos
- Coordinadora de Recursos Humanos
- Coordinadora Salud Ocupacional
USUARIOS AUTORIZADOS QUE CONSULTAN INFORMACIÓN DE DATOS PERSONALES DE EMPLEADOS
- Jefe de Recursos Humanos
- Coordinadora de Recursos Humanos
- Jefe de Contabilidad
- Auxiliares de Contabilidad
USUARIOS AUTORIZADOS QUE MODIFICAN Y/O ACTUALIZAN INFORMACIÓN DE DATOS PERSONALES DE EMPLEADOS
- Jefe de Recursos Humanos
- Coordinadora de Recursos Humanos
CAPITULO VI POLÍTICAS DE SEGURIDAD INFORMÁTICA
DARSALUD Y BIENESTAR S.AS, adoptará todas las medidas técnicas, humanas y administrativas que
sean
indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta,
acceso no autorizado o fraudulento.
Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:
- Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
- Establecimiento de cláusulas de confidencialidad contractual con los empleados que
van más allá de la duración misma del contrato.
- Implementación de procesos de seguridad para verificar la identidad de las personas
que acceden a la información ya sea de manera física o electrónica.
- Actualización permanente de las medidas de seguridad para adaptarlas a la
normatividad vigente.
- Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
- Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico
de las bases de datos.
- Restricción interna de acceso a las bases de datos solo al personal autorizado.
CAPITULO VII AREA RESPONSABLE DE: CONSULTAS Y RECLAMOS
LEGISLACION APLICABLE Y VIGENCIA
Las políticas contenidas en el presente documento se elaboraron teniendo en cuenta el artículo 15 de la
Constitución Política, las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política,
la Ley 1266 de 2008, la Ley 1581 de 2012. El presente Manual rige a partir del primero (01) de (Noviembre)
de 2016.