I. Generales


La normativa legal vigente en Colombia garantiza el derecho de todas las personas a conocer, actualizar y rectificar la información que se encuentre en bases de datos o archivos de entidades públicas o privadas. Asimismo, se establece la obligación de respetar los derechos y garantías de los titulares de Datos Personales durante la recolección, tratamiento y circulación de dicha información.
En el marco de esta normativa, Vitalses S.A.S con Nit. 901698463 en adelante “la Empresa,” está comprometida con el cumplimiento cabal de las regulaciones de protección de Datos Personales, respetando los derechos de los Titulares de la información. Por lo tanto, la Empresa adopta la presente Política de Privacidad (en adelante, “la Política”) de obligatorio cumplimiento y aplicación en todas las actividades que involucren el Tratamiento de Datos Personales por parte de Vitalses S.A.S. sus administradores, colaboradores y cualquier tercero con quien la Empresa tenga relaciones contractuales o comerciales.
La Empresa, en el desarrollo de su actividad, recolecta, transmite y trata Datos Personales, por lo que es fundamental contar con esta política y garantizar su estricto cumplimiento, especialmente cuando se trate de Datos de manejo sensible y de reserva legal, como información relacionada con condiciones de salud, tratadas en historias clínicas u otro tipo de registros.


II. Objetivo


El objetivo de esta Política es garantizar el debido y óptimo cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, así como establecer las directrices para la recepción, atención de consultas y reclamos de los Titulares de Datos Personales sobre los cuales la Empresa realiza algún tipo de Tratamiento.
Mediante la implementación de esta política, se pretende asegurar la reserva de la información y la seguridad en el tratamiento de los Datos Personales de pacientes, empleados, proveedores y terceros de quienes Vitalses S.A.S haya obtenido legalmente información y datos personales, de acuerdo con los lineamientos establecidos por la legislación reguladora del derecho al Habeas Data.


III. Alcance


Esta Política es de obligatorio y estricto cumplimiento para la Empresa, sus directores, administradores, colaboradores y cualquier otra persona que represente o actúe en nombre de Vitalses S.A.S, así como para aquellos terceros con los que la Empresa tenga vínculos legales, comerciales o convencionales.

Sin excepción alguna, todos los colaboradores de la Empresa deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones.


IV. Definiciones


Para efectos de interpretación y aplicación de esta Política, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado que emite el titular de algún dato personal para que la Empresa lleve a cabo el tratamiento de dichos datos.
Aviso de Privacidad: Documento físico o electrónico generado por el responsable del tratamiento que pone a disposición del titular información relativa a las políticas de tratamiento de información aplicables, la forma de acceder a ellas y las características del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de Datos Personales sujetos a Tratamiento, ya sea electrónico o no, en cualquier modalidad de formación, almacenamiento, organización y acceso.
Consulta: Solicitud del titular del dato o personas autorizadas por él o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.
Dato Personal: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Algunos ejemplos de datos personales son: nombre, número de identificación, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato Personal Privado: Datos de naturaleza íntima o reservada que solo son relevantes para el
titular.
Dato Personal Público: Datos calificados como públicos según la ley o la Constitución Política, y todos aquellos que no sean semiprivados, privados o sensibles.
Dato Personal Semiprivado: Datos que no tienen naturaleza íntima, reservada ni pública, pero cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o grupo de personas, o a la sociedad en general.
Dato Personal Sensible: Datos que afectan la intimidad de la persona o cuyo uso indebido puede generar discriminación. Algunos ejemplos son los que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, datos relativos a la salud, vida sexual y datos biométricos como huellas dactilares, entre otros.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la recolección y fines del tratamiento de Datos Personales.
Reclamo: Solicitud del titular del dato o personas autorizadas por él o por la ley para corregir, actualizar o suprimir sus Datos Personales, o para denunciar un presunto incumplimiento del régimen de protección de datos.
Titular del Dato: Persona natural a la que se refieren los datos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Envío de Datos Personales realizado por el responsable o encargado desde Colombia a otro responsable que se encuentre dentro del país (transferencia nacional) o fuera del país (transferencia internacional).
Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Encargado: Persona natural o jurídica que realiza el Tratamiento de datos por cuenta del responsable del Tratamiento.
Autorizado: Todas las personas que, bajo responsabilidad de Vitalses S.A.S o sus encargados, pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el titular.
Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. Requisito de Procedibilidad: Paso previo que debe cumplir el titular antes de interponer una queja ante la Superintendencia de Industria y Comercio. Consiste en una reclamación directa al encargado o responsable de sus Datos Personales.


V. Principios para el Tratamiento de Datos Personales


En el desarrollo, interpretación y aplicación de esta Política, se aplicarán de manera armónica e integral los siguientes principios:
Relacionados con la Recolección de Datos Personales
a. Principio de Libertad: La recolección de los datos personales se realizará solo con la autorización previa, expresa e informada del titular, salvo en casos en los que exista una norma legal que permita el tratamiento sin consentimiento.

La Empresa informará al titular de manera clara, suficiente y previa acerca de la finalidad de la recolección y tratamiento de los datos, y no recopilará datos sin la especificación clara de dicha finalidad.
b. Principio de Limitación de la Recolección: La Empresa recolectará únicamente los Datos Personales estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, y se abstendrá de recopilar datos que no tengan relación directa con dichas finalidades. Los datos serán adecuados, pertinentes y acordes con la finalidad para la cual fueron recopilados.
Relacionados con el Uso de Datos Personales
a. Principio de Finalidad: El Tratamiento de Datos Personales obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada previamente, de forma clara y suficiente al titular.
b. Principio de Temporalidad: Los Datos Personales se conservarán únicamente durante el tiempo razonable y necesario para cumplir la finalidad del Tratamiento, así como las exigencias legales o instrucciones de las autoridades competentes. Los datos se conservarán cuando sea necesario para el cumplimiento de obligaciones legales o contractuales.


Relacionados con la Calidad de la Información


a. Principio de Veracidad o Calidad: La información sujeta a Tratamiento será veraz, completa, exacta, actualizada y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. La Empresa adoptará medidas razonables para asegurar que los datos sean precisos y suficientes, y los actualizará, rectificará o suprimirá cuando así lo solicite el titular o cuando sea necesario.


Relacionados con la Protección, Acceso y Circulación de Datos Personales


a. Principio de Seguridad: Todos los colaboradores de la Empresa deberán cumplir con las medidas técnicas, humanas y administrativas establecidas para otorgar seguridad a los Datos Personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
b. Principio de Transparencia: El titular tendrá derecho a obtener información acerca de la existencia de datos que le conciernan en cualquier momento y sin restricciones.
c. Principio de Acceso y Circulación Restringida: El acceso a los Datos Personales estará limitado a las personas autorizadas por el titular, a las personas que por mandato legal u orden judicial estén autorizadas para conocer la información y al titular mismo.
d. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales, y que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Solo podrán suministrar o comunicar Datos Personales cuando ello corresponda al desarrollo de actividades autorizadas por la ley.

VI. Autorización para el Tratamiento de Datos Personales


La recolección, tratamiento y almacenamiento de Datos Personales por parte de la Empresa requerirá la autorización previa, expresa e informada del titular de dichos datos, salvo en casos excepcionales establecidos por la ley.
La autorización será obtenida mediante mecanismos claros y sencillos, que permitan al titular conocer la finalidad para la cual se solicita la autorización y los derechos que le asisten en relación con sus Datos Personales. El titular podrá revocar su autorización en cualquier momento, de acuerdo con lo establecido en la ley.


VII. Derechos del Titular de Datos Personales

El titular de Datos Personales tiene los siguientes derechos:


VIII. Responsable del Tratamiento de Datos Personales


El responsable del Tratamiento de Datos Personales en la Empresa será: Catalina Erazo Roldan y estará encargado de asegurar el cumplimiento de esta Política y de la normativa vigente en materia de protección de Datos Personales.

IX. Tratamiento de Datos Sensibles


En el caso de Datos Personales Sensibles, la Empresa se compromete a aplicar medidas especiales para garantizar su protección, cumpliendo con los requisitos legales y asegurando su confidencialidad y uso adecuado.


X. Transferencia y Transmisión de Datos Personales


La transferencia y transmisión de Datos Personales se realizará cumpliendo con los requisitos legales y bajo mecanismos de seguridad que garanticen la protección de la información. La Empresa procurará obtener las garantías necesarias para que los terceros con quienes se realice la transferencia o transmisión, traten los Datos Personales de acuerdo con los principios y fines establecidos en esta Política.


XI. Seguridad de la Información


La Empresa adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales, evitando su pérdida, alteración, acceso no autorizado o uso indebido. La Empresa promoverá entre sus colaboradores la conciencia y responsabilidad en el tratamiento de Datos Personales y llevará a cabo evaluaciones periódicas de seguridad para mitigar riesgos y prevenir posibles incidentes de seguridad.


XII. Cambios a la Política de Privacidad


La Empresa se reserva el derecho de modificar o actualizar esta Política en cualquier momento, con el fin de adaptarla a cambios en la normativa vigente, a prácticas propias o a la evolución de las tecnologías de la información. Cualquier cambio realizado será comunicado oportunamente a los titulares de Datos Personales y estará disponible en [sitio web o ubicación donde se publicará la política actualizada].


XIII. Vigencia y Aplicación


Esta Política entrará en vigencia a partir de su aprobación y será de aplicación inmediata para todas las actividades que involucren el Tratamiento de Datos Personales por parte de la Empresa y sus colaboradores. Se aplicará a los datos recolectados a partir de la fecha de vigencia de esta Política y a aquellos que se encuentren almacenados en bases de datos bajo responsabilidad de la
Empresa.
Fecha de Aprobación: [Julio 25/2.023]
Fecha de Vigencia: [Julio25/2.023]
La presente Política ha sido aprobada y adoptada por todos los miembros de la Junta directiva

Vitalses S.A.S, quien se compromete a velar por su cumplimiento y aplicación en todas las actividades de la Empresa que involucren el Tratamiento de Datos Personales.