POLÍTICA DE DATOS MEDICAL CONTACT S.A.S.

Dando cumplimiento a lo dispuesto en la Constitución Política de Colombia Art. 15 y 20, que consagran el derecho fundamental al habeas data; la Ley estatutaria 1581 de 2012, y a su Decreto Reglamentario 1377 de 2013, MEDICAL CONTACT S.A.S., adopta la presente Política para el Tratamiento de Datos, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades personales, comerciales y laborales.

 

MEDICAL CONTACT S.A.S.,  tramita los datos para laboratorios aliados, realizando el agendamiento, entrega de resultados, envío de facturas, envió de resultados de laboratorio, para comunicar a sus grupos de interés información sobre los servicios institucionales, eventos, publicaciones, para validar la veracidad de los datos suministrados por personas aspirantes o vinculadas por algún tipo de relación laboral o comercial con la empresa y para realizar procesos educativos en temas estratégicos, para el cumplimiento de las obligaciones legales.

 

De esta manera, MEDICAL CONTACT S.A.S., manifiesta que garantiza los derechos a la privacidad, la intimidad, y el buen nombre, en el tratamiento de los datos en general y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

 

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a MEDICAL CONTACT S.A.S., cualquier tipo de información o dato, podrá conocerla, actualizarla y rectificarla.

 

En esta Política se describe la información que tratamos para respaldar a MEDICAL CONTACT S.A.S., así como otros productos que ofrecemos y funciones que desempeñamos.

 

1. IDENTIFICACIÓN DEL RESPONSABLE

• NOMBRE DE LA EMPRESA:  MEDICAL CONTACT S.A.S., empresa identificada con NIT. No. 901484665-2, se constituye como una empresa para la prestación de servicios de agendamiento y entrega de resultados para laboratorios aliados. Adicionalmente podrá diseñar, desarrollar e implementar estrategias de servicios integrados de Tercerización (QUTSOURC1NG) como Contact Center, Cal Center, Data Center y conectividad de internet a empresas del sector público o privado como estrategia para su desarrollo competitivo. También, podrá realizar cualquier otra actividad económica lícita tanto en Colombia como en el extranjero. La sociedad podrá llevar a cabo, en general, todas las operaciones, de cualquier naturaleza que ellas fueren, relacionadas con el objeto mencionado, así como cualesquiera actividades similares, conexas o complementarias o que permitan facilitar o desarrollar el comercio o la industria de la sociedad.

Nuestra propuesta de valor es la prestación de servicios orientados a la excelencia y el reconocimiento de nuestros clientes.

Soportamos nuestra operación en herramientas tecnológicas de punta, recurso humano altamente calificado y la innovación.

• DIRECCIÓN: Cra. 1 # 11 28 Piso 2, Bocagrande.

• PÁGINA WEB: medicalcontact.co.

• CORREO ELECTRÓNICO: contacto@medicalcontact.co

• TELÉFONO: 3142385274.

 

2. ALCANCE

Esta Política de Tratamiento y Protección de Datos Personales, será aplicada a todas las bases de datos y/o archivos que incluyan datos que sean objeto de tratamiento por parte de MEDICAL CONTACT S.A.S., como responsable del tratamiento de datos.

 

3. DEFINICIONES

 

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones[1]:

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.

Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de estos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.

Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.

Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.

Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada debido a sus actividades o funciones.

Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

 

4. PRINCIPIOS

Para efectos de garantizar la protección de datos personales, MEDICAL CONTACT S.A.S., aplicará de manera armónica e integral los siguientes principios, a la luz de la legislación colombiana[2] de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales.

Principio de legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.

Principio de facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.

Principio de no discriminación. De acuerdo con el cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.

Principio de gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.

Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.

 

Estos podrán ser ejercidos por:

  1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición MEDICAL CONTACT S.A.S.

  2. Los causahabientes del titular, quienes deberán acreditar tal calidad.

  3. Representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

  4. Otro a favor o para el cual el titular hubiere estipulado.

 

5. DEBERES DE MEDICAL CONTACT S.A.S. COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS

 

MEDICAL CONTACT S.A.S., reconoce la titularidadde los datos que ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, MEDICAL CONTACT S.A.S., utilizará los datos para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

 

En el tratamiento y protección de datos personales, MEDICAL CONTACT S.A.S., tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  6. Actualizar la información de todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

  8. Suministrar, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

  9. Exigir el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

  12. Informar a solicitud del titular sobre el uso dado a sus datos.

  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

  14. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se está autorizado el tratamiento de sus datos.

  15. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  16. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente

sobre protección de datos personales.

 

6. DERECHOS DE LOS TITULARES DE LOS DATOS

 

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

 

  1. Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.

  3. Ser informado por el responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;

  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

7. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

En el tratamiento de datos personales a cargo de MEDICAL CONTACT S.A.S., se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, autorizado por normas jurídicas vigentes y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización a la MEDICAL CONTACT S.A.S., previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

 

8. ¿QUÉ TIPO DE INFORMACIÓN RECOPILAMOS?

Tratamos la información de los usuarios y/o clientes, a fin de proporcionar los Productos y Servicios de MEDICAL CONTACT S.A.S., El tipo de información que recopilamos depende de la forma en la que el usuario y/o cliente use nuestros Productos o tenga relación con nosotros. 

 

9. FINALIDAD DE TRATAMIENTO DE DATOS PERSONALES

Los datos personales de nuestros clientes, proveedores y personal que se encuentran almacenados en los servidores serán utilizados para:

  • Agendamiento para la prestación de servicios proporcionados por los laboratorios aliados de Medical Contact S.A.S.

  • Generación de reportes de las pruebas realizadas.

  • Reportar a los entes gubernamentales las enfermedades que son de notificación obligatoria.

  • Mantener actualizada la base de datos de clientes y proveedores.

  • Suministrar información a clientes y proveedores de nuevos servicios ofrecidos o cualquier cambio que sea de mutuo interés.

  • Realizar análisis estadísticos que permitan ampliar el número de pruebas realizadas.

  • Realizar envío de facturas, resultados de laboratorio y gestión de cobranza.

  • Conservación de registros para suministrar los históricos de pruebas realizadas y en general los que se sean seguimiento, prestación de servicios o cualquier relación contractual.

  • Informar sobre modificaciones en nuestro portafolio de servicios y actualización en nuevas pruebas.

 

10. LO QUE TÚ Y OTRAS PERSONAS HACEN Y PROPORCIONAN

Información y contenido que nos proporcionas: recopilamos el contenido, las comunicaciones y otros datos que proporcionas cuando usas nuestros productos, compartes tu sistema de información o bases de datos. Por ejemplo, cuando los usuarios y/o clientes se contactan con MEDICAL CONTACT S.A.S., comparten contenidos e información, que es administrado MEDICAL CONTACT S.A.S., con el fin de satisfacer las necesidades de usuarios y/o clientes.

Datos con protecciones especiales: podrás proporcionar información a nuestra base de datos  relacionada con  tus ideologías políticas, origen étnico o racial, creencias filosóficas o religiosas, afiliación sindical, vida sexual, datos biométricos, tus intereses o aspectos relacionados con tu salud. El tratamiento de los datos personales de naturaleza sensible está sujeto a protecciones especiales en virtud de la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en la ley 1581 de 2012.

En el caso anterior, MEDICAL CONTACT S.A.S., informará al titular que al ser datos sensibles no está obligado a autorizar su tratamiento, y, además, se informará al titular cuál de los datos será objeto de tratamiento sensible y la finalidad de esta.

Tu uso: recopilamos información sobre cómo usas nuestros Productos, como las conversaciones por distintos medios de comunicación que mantienes con nuestro equipo de trabajo, en desarrollo de actividades personales, laborales y comerciales; los tipos de contenido que ves o con los que interactúas; las funciones que utilizas; las acciones que llevas a cabo; la hora; la frecuencia y la duración de tus actividades.

Información sobre transacciones realizadas con nosotros y en nuestros Productos: cuando entablamos relaciones comerciales o laborales con nuestros clientes, proveedores y/o trabajadores, recopilamos información financiera, como, por ejemplo, números de cuentas, nombres de titulares de cuentas, entidad financiera a la que pertenecen las cuentas, certificaciones bancarias, y entre otras relacionadas.

Así mismo, si usas nuestros productos para efectuar transacciones financieras (por ejemplo, cuando realizas un pago), recopilamos información sobre dicha compra o transacción. Esto incluye información de pago, como el número de tu tarjeta de crédito o débito y otra información sobre la tarjeta; otra información sobre la cuenta y la autenticación; y detalles de facturación, envío y contacto.

 

11. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

MEDICAL CONTACT S.A.S., requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento, almacenamiento, circulación, supresión y uso de estos, por consiguiente, implementamos los medios requeridos para obtener la autorización de los titulares la cual podrá ser objeto de consulta posterior.

Exceptos en los casos expresamente autorizados en la ley, a saber:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  2. Datos de naturaleza pública.

  3. Casos de urgencia médica o sanitaria.

  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  5. Datos relacionados con el Registro Civil de las Personas.

 

12. PROCEDIMIENTO PARA LA SOLICITUD DE DATOS PERSONALES A USUARIOS

MEDICAL CONTACT S.A.S., informará previamente a los usuarios los datos personales que se requieren y el motivo por el cual solicita la información. Los datos para solicitar a usuarios podrán incluir todos o algunos de los siguientes: nombre completo, fecha de nacimiento, edad, sexo, domicilio, número telefónico, correo electrónico, médico tratante, historia clínica cuando aplique, datos de salud de acuerdo con el estudio de laboratorio solicitado que será agendado o la entrega de resultados. Los datos para solicitar a clientes empresariales y proveedores podrán incluir algunos de los siguientes: nombre o razón social, domicilio, teléfono, correo electrónico, nombre del contacto comercial, nombre del representante legal, información relevante para términos contractuales, información de facturación. De manera escrita o digital a través de los formatos y textos que se establezcan.

 

13. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:

  1. Tratamiento de datos personales laborales: MEDICAL CONTACT S.A.S., recolecta los datos personales de sus Trabajadores, los cuales son calificados por la empresa como de reserva y solo serán revelados por esta, con la expresa autorización del titular o cuando una autoridad competente lo solicite. 

Las finalidades para las cuales son utilizados los datos personales de los empleados de la empresa serán:

 

  1. Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas competentes, tales como; pagos de nómina, pago y reportes al sistema general de seguridad social, atención de consultas, peticiones, solicitudes, acciones y reclamos.

  2. Cumplir con las obligaciones impuestas a la empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

  3. Gestionar las funciones desarrolladas por los trabajadores.

  4. Consultar memorandos, notificaciones del empleador y llamados de atención.

  5. Desarrollar y aplicar el proceso disciplinario.

  6. Contactar a familiares en casos de emergencia.

  7. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los trabajadores.

  8. Invitación a que participen en jornadas de capacitación, actividades de integración, actividades de entrenamiento, información de interés.

 

MEDICAL CONTACT S.A.S., almacena los datos personales de sus empleados, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección, y los conserva en una carpeta identificada con el nombre de cada uno de ellos.

 

A tal carpeta solo tendrá acceso y será tratada por el Área Administrativa, con la finalidad de administrar la relación contractual entre MEDICAL CONTACT S.A.S., y el empleado.

 

  1. Tratamiento de datos personales de Proveedores y Contratistas: MEDICAL CONTACT S.A.S.,  recolecta los datos personales de sus Proveedores y Contratistas los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la empresa como de reserva, y que, en el caso de datos privados, solo los revelará por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. 

 

Las finalidades para las cuales son utilizados los datos personales de los Proveedores MEDICAL CONTACT S.A.S., serán:

 

  1. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y postcontractual.

  2. Envío de invitaciones a eventos programados por la empresa o sus vinculadas.

  3. Establecer comunicación constante con el contratista y/o proveedor, por medio de la utilización de múltiples canales de comunicación.

  4. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores y las que se establezcan de manera interna por la empresa.

 

MEDICAL CONTACT S.A.S., solo recaudará de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.

 

La recolección de los datos personales de empleados de los proveedores y contratistas por parte de MEDICAL CONTACT S.A.S., tendrá en todo caso como finalidad verificar la idoneidad y competencia de los empleados.

 

MEDICAL CONTACT S.A.S., almacenará la información de proveedores y contratistas mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el proveedor y/o contratista no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene.

  1. Tratamiento de datos personales de Clientes: MEDICAL CONTACT S.A.S., recolecta los datos personales de sus Clientes y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. 

 

Las finalidades para las cuales son utilizados los datos personales de los MEDICAL CONTACT S.A.S., serán:

 

  1. Realización de gestiones para las etapas precontractual, contractual y postcontractual.

  2. Prestación de servicios de salud.

  3. Envío de invitaciones a eventos programados por la empresa, relacionados con el tema de salud.

  4. Gestión de autorizaciones para toma de muestras por parte de los laboratorios aliados.

  5. Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.

  6. Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío de mercancía, cumplimiento y trámite de garantías, entre otros.

  7. Verificar casos en que se dé incumplimiento de alguna de las partes.

  8. Vinculación en general de cada cliente.

  9. Realizar actividades de fidelización de clientes y operaciones de marketing.

  10. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los clientes.

 

MEDICAL CONTACT S.A.S., trata datos sensibles de sus clientes como la voz, con la única finalidad de que las grabaciones de las conversaciones mantenidas con los agentes comerciales de la empresa se puedan emplear como prueba del contrato de compraventa y de la respectiva autorización del tratamiento de datos personales. Para los efectos de este tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos sensibles objeto de tratamiento y la finalidad de este.

 

Así mismo, contará con adecuados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por MEDICAL CONTACT S.A.S., para los fines antes mencionados.

 

En todo caso, el contrato o la autorización celebrada entre MEDICAL CONTACT S.A.S., y el cliente, lleva consignado una cláusula de confidencialidad.

 

MEDICAL CONTACT S.A.S., almacenará la información de clientes mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el cliente no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene.

 

14. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de la empresa y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá contener, como mínimo, la siguiente información:

  1. La identidad, domicilio y datos de contacto del responsable del tratamiento.

  2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad de este.

  3. Los derechos del titular.

  4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

  5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

 

15. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

  1. Peticiones, Quejas o Reclamos:

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; que consideren que la información contenida en una base de datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante MEDICAL CONTACT S.A.S., el cual será tramitado bajo las siguientes reglas[3]:

 

  1. El reclamo del Titular se formulará mediante solicitud dirigida a MEDICAL CONTACT S.A.S., al correo electrónico contacto@medicalcontact.co, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, el objeto de la petición, la dirección, y acompañando los documentos que se quiera hacer valer.

  2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

  3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

  5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  6. MEDICAL CONTACT S.A.S., almacenará la información de proveedores y contratistas mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el proveedor y/o contratista no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene.

  7. MEDICAL CONTACT S.A.S., almacenará la información de clientes mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el cliente no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene.

2. Consulta:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de MEDICAL CONTACT S.A.S. Estos deberán suministrar a toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

  1. La consulta se formulará por el medio habilitado, a través, de solicitud dirigida a MEDICAL CONTACT S.A.S., al correo electrónico contacto@medicalcontact.co siempre y cuando se pueda mantener prueba de esta.

  2. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

16. PUBLICACIÓN Y VIGENCIA

El MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE BASES DE DATOS PERSONALES DE MEDICAL CONTACT S.A.S., se publicará en cartelera. Así mismo, el presente documento rige a partir del treinta y uno (31) de junio de 2021 y hasta el momento en que expresamente se revoque o modifique.

 

 

MARIA DEL PILAR CARMONA

REPRESENTANTE LEGAL

MEDICAL CONTACT S.A.S.

 

[1] Colombia, Congreso Nacional de la Republica (2012, 17 de octubre), “Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales”, en  Diario Oficial, núm.  48587, de octubre 18 de 2012, Bogotá;

Colombia, Congreso Nacional de la Republica (2014, 6 de marzo), “Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”, en  Diario Oficial, núm. 49084. 6, de marzo 6 de 2014, Bogotá.

 

[2] Colombia, Departamento Administrativo de la Función Pública (2016), “Instructivo de la política para el tratamiento de datos personales” [Documento de trabajo].

Colombia, Congreso Nacional de la Republica (2012, 17 de octubre), “Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales”, en  Diario Oficial, núm.  48587, de octubre 18 de 2012, Bogotá;

Colombia, Congreso Nacional de la Republica (2014, 6 de marzo), “Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”, en  Diario Oficial, núm. 49084. 6, de marzo 6 de 2014, Bogotá.

 

 

[3]Colombia, Congreso Nacional de la Republica (2012, 17 de octubre), “Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales”, en  Diario Oficial, núm.  48587, de octubre 18 de 2012, Bogotá;