Pol�tica General de Seguridad y Privacidad

01

Fundamento

Objetivo

Cl�nica Uros S.A.S., identificada con Nit. 813.011.577-4, elabora, comunica e implementa esta Pol�tica de Tratamiento y Privacidad de Datos Personales con el fin de que los titulares de datos que reposen en los archivos de la cl�nica y sus empresas vinculadas y relacionadas puedan ejercer los derechos establecidos bajo las normas vigentes de protecci�n de datos personales en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Igualmente, con el prop�sito de ratificar su compromiso con la conservaci�n de los datos personales que recauda para el logro de su objeto social, bajo las condiciones de seguridad y privacidad necesarias para impedir su adulteraci�n, p�rdida, consulta, uso o acceso no autorizado o fraudulento.

Todo lo anterior, en desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, as� como los dem�s derechos a que se refiere el art�culo 15 de la Constituci�n Pol�tica de Colombia.

02

Aplicabilidad

Alcance

Esta Pol�tica de Tratamiento y Privacidad de Datos Personales es aplicable a Cl�nica Uros S.A.S., para cualquier registro de datos personales realizado de forma presencial, telef�nica o virtual, verbalmente o por escrito, incluyendo a los empleados, funcionarios, socios, proveedores, contratistas o asociados de negocio de la cl�nica.

Se incluye toda informaci�n que el titular de la informaci�n ingrese por s� mismo, a trav�s de medios electr�nicos o virtuales dispuestos por la Cl�nica Uros S.A.S.

03

Glosario

Definiciones

De conformidad con las normas vigentes regulatorias del Habeas Data o la protecci�n a los datos personales, se adoptan las siguientes definiciones:

Autorizaci�n

Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de Privacidad

Comunicaci�n verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, informando sobre las pol�ticas aplicables y finalidades del tratamiento.

Base de Datos

Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato Personal

Cualquier informaci�n vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y que permite su identificaci�n.

Dato P�blico

Dato que no es semiprivado, privado o sensible; como los relativos al estado civil, profesi�n u oficio y calidad de comerciante o servidor p�blico. Pueden estar en registros p�blicos, gacetas y sentencias judiciales ejecutoriadas.

Dato Semiprivado

Dato que no tiene naturaleza �ntima, reservada ni p�blica y cuyo conocimiento o divulgaci�n puede interesar no s�lo a su titular sino a cierto sector o grupo de personas.

Dato Privado

Dato que por su naturaleza �ntima o reservada solo es relevante para el titular de la informaci�n.

Datos Sensibles

Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminaci�n: origen racial o �tnico, orientaci�n pol�tica, convicciones religiosas, pertenencia a sindicatos, datos de salud, vida sexual y datos biom�tricos.

Encargado del Tratamiento

Persona natural o jur�dica, p�blica o privada, que por s� misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento

Persona natural o jur�dica, p�blica o privada, que por s� misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular

Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia de Datos

Tiene lugar cuando el responsable y/o encargado del tratamiento, ubicado en Colombia, env�a la informaci�n o los datos personales a un receptor que a su vez es responsable del tratamiento, dentro o fuera del pa�s.

Transmisi�n de Datos

Tratamiento de datos que implica la comunicaci�n de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realizaci�n de un tratamiento por el encargado por cuenta del responsable.

Tratamiento

Cualquier operaci�n o conjunto de operaciones sobre datos personales, tales como la recolecci�n, almacenamiento, uso, circulaci�n o supresi�n.

04

Marco normativo

Principios Rectores

Para que sea posible la aplicaci�n arm�nica e integral de las normas vigentes que regulan el tratamiento de datos personales, se adoptan los siguientes principios:

Principio de Legalidad

El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en las normas legales vigentes y en las dem�s disposiciones que la desarrollen a trav�s de la SIC.

Principio de Finalidad

El tratamiento debe obedecer a una finalidad leg�tima de acuerdo con la Constituci�n y la Ley, la cual debe ser informada al Titular.

Principio de Libertad

El tratamiento s�lo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podr�n ser obtenidos o divulgados sin previa autorizaci�n, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad

La informaci�n sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se proh�be el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia

En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o Encargado del Tratamiento, en cualquier momento y sin restricciones, informaci�n acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulaci�n Restringida

El tratamiento se sujeta a los l�mites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constituci�n. El tratamiento s�lo podr� hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Principio de Seguridad

La informaci�n sujeta a tratamiento por el Responsable o Encargado deber� manejarse con las medidas t�cnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteraci�n, p�rdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de p�blicos est�n obligadas a garantizar la reserva de la informaci�n, inclusive despu�s de finalizada su relaci�n con alguna de las labores que comprende el tratamiento.

05

Identificaci�n

Responsable de los Datos Personales

Responsable del Tratamiento

Cl�nica Uros S.A.S.

Carrera 6 No. 16 - 35, Barrio Quirinal, Neiva - Huila (038) 872 54 00

06

Temporalidad

Fecha de Entrada en Vigencia

12

Dic � 2016

Esta pol�tica de tratamiento, privacidad y confidencialidad de datos personales entr� en vigencia el d�a 12 de diciembre de 2016 y fue actualizada el 12 de diciembre de 2019, seg�n consta en la firma de la Gerente General de Cl�nica Uros S.A.S.

07

Gesti�n de informaci�n

Recolecci�n y Uso de Datos Personales

7.1 Tratamiento y Finalidad

Los datos personales conforman la informaci�n necesaria para que la cl�nica pueda interactuar con otras personas o con una o m�s empresas y/o entidades, identific�ndolas del resto de la sociedad y haciendo posible con ello la generaci�n de flujos de informaci�n que contribuyen con el crecimiento econ�mico y el mejoramiento de bienes y servicios que son su objeto.

En el giro ordinario de sus actividades, la cl�nica podr� recolectar, actualizar, usar, almacenar, procesar, tratar, transferir, transmitir y compartir datos personales de sus accionistas, empleados y sus familiares, contratistas, proveedores, clientes y asociados de negocio.

La cl�nica declara que es la propietaria de las bases de datos que elabora y utiliza, y como responsable y encargada del tratamiento, es la �nica que ostenta la facultad para autorizar su uso o disposici�n a terceros.

La informaci�n recolectada ser� utilizada en actividades destinadas, entre otras, a:

aProporcionar al titular informaci�n de productos, servicios, promociones, ofertas, concursos, beneficios, cr�ditos, informes financieros, accionarios, comerciales o de acci�n social de la empresa, liquidaci�n de dividendos, facturaci�n y cobro de servicios prestados.
bLa realizaci�n de las actividades que se constituyen en objeto de la empresa: dise�o, producci�n, distribuci�n y venta de productos y servicios que hacen parte de su objeto social y actividades conexas o complementarias.
cEl env�o de informaci�n comercial, invitaciones o atenciones de la empresa.
dLa realizaci�n de encuestas y/o sondeos de opini�n o satisfacci�n.
eLa realizaci�n de actividades o el agotamiento de procesos ante entidades que integran el sistema de seguridad social (salud, pensiones, riesgos profesionales), entidades de medicina prepagada o compa��as de seguros y sus agentes o corredores.
fEl env�o de invitaciones a procesos adelantados por la empresa.
gActividades o procesos relacionados o referidos a los accionistas, inversionistas, directivos, contratistas, proveedores, clientes, empleados o pensionados de la empresa, incluyendo a sus familiares.
hEl an�lisis hist�rico o estad�stico o informacional relevante para la toma de decisiones en la empresa sobre datos de personas que visitan o son invitadas a la empresa o que fueron empleados, contratistas, proveedores, clientes, distribuidores, agentes o part�cipes en procesos de selecci�n.
iLa garant�a de seguridad de la empresa, en sus instalaciones, bienes, informaci�n y procesos.

La Cl�nica Uros S.A.S. declara que no utilizar� medios enga�osos o fraudulentos para recolectar y dar tratamiento a los datos personales.

7.2 Autorizaci�n

Por regla general no se pueden recolectar datos personales sin autorizaci�n de su Titular. Sin embargo, la ley autoriza que se prescinda de esta autorizaci�n en los siguientes casos:

aInformaci�n requerida por una entidad p�blica o administrativa en ejercicio de sus funciones legales o por orden judicial.
bDatos de naturaleza p�blica.
cCasos de urgencia m�dica o sanitaria.
dTratamiento de informaci�n autorizado por la ley para fines hist�ricos, estad�sticos o cient�ficos.
eDatos relacionados con el Registro Civil de las Personas.

Los titulares de los datos personales reconocen que la entrega de informaci�n personal es realizada de manera voluntaria y aceptan que estos datos no se ceder�n a terceros sin su consentimiento, salvo que se trate de informaci�n para la que se puede prescindir de la autorizaci�n por virtud de autorizaci�n legal.

El Titular del dato acepta y reconoce que la autorizaci�n de uso y tratamiento de sus datos personales estar� vigente durante el tiempo que La Empresa ejerza las actividades propias de su objeto social.

7.3 Recolecci�n y Tratamiento de Datos Sensibles (incluidos datos biom�tricos y datos de ni�os, ni�as y adolescentes)

Importante

Por regla general, la cl�nica no solicitar� informaci�n de datos sensibles. En caso de requerirlos, lo har�n en estricto cumplimiento de la normatividad colombiana y solicitando autorizaci�n previa, expresa y clara de su titular.

Igualmente, la cl�nica no solicitar� informaci�n referida a ni�as, ni�os o adolescentes, excepto aquellos datos de naturaleza p�blica que la empresa requiera para otorgar beneficios a los menores, para lo cual solicitar� autorizaci�n previa, expresa y clara del representante legal de su titular.

La cl�nica da cumplimiento a su obligaci�n legal de informar a los titulares que la autorizaci�n para recaudar y tratar datos sensibles es facultativa y que, de solicitarlos, se asegurar� de obtener el consentimiento expreso de su titular o representante.

08

Habeas Data

Derechos del Titular de los Datos Personales

8.1 Derechos

El Titular de los datos personales tiene los siguientes derechos, derivados del Art�culo 15 de la Constituci�n Nacional y de las normas que lo reglamentan:

a.

Conocer, actualizar y rectificar sus datos personales frente a la cl�nica como responsable y encargada del tratamiento, incluso frente a datos parciales, inexactos, incompletos, fraccionados, o que induzcan a error.

b.

Solicitar prueba de la autorizaci�n otorgada a la empresa salvo cuando no se requiera autorizaci�n (datos requeridos por entidades p�blicas, datos de naturaleza p�blica, urgencia m�dica, fines hist�ricos o estad�sticos, registro civil).

c.

Ser informado por el responsable del tratamiento o el encargado, previa solicitud, respecto del uso que les ha dado a sus datos personales.

d.

Presentar ante la SIC queja por infracciones al r�gimen de protecci�n de datos personales.

e.

Revocar la autorizaci�n y/o solicitar la supresi�n del dato cuando en el tratamiento no se respeten los principios, derechos y garant�as constitucionales y legales.

f.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, por lo menos una vez al mes.

8.2 Legitimaci�n para el Ejercicio de los Derechos del Titular

Los derechos del Titular de los datos personales pueden ser leg�timamente ejercidos por las siguientes personas:

aPor el mismo Titular, quien tendr� que acreditar su identidad de forma suficiente.
bPor sus causahabientes, quienes deber�n acreditar tal calidad.
cPor su representante o apoderado, quienes deber�n acreditar tal calidad.
dPor un tercero autorizado por la ley para ello.

Cuando la solicitud sea formulada por una persona distinta del Titular y no se acredite su representaci�n con �l, se tendr� por no presentada.

09

Atenci�n al titular

Peticiones, Consultas y Reclamos

9.1 Dependencia Responsable de Atenci�n

Canal de contacto

La Oficina de Atenci�n al Usuario y el Departamento Jur�dico son responsables de la atenci�n de peticiones, consultas y reclamos.

abogado@clinicauros.com / servicioalcliente@clinicauros.com
Carrera 6 No. 16 - 35 Barrio Quirinal, Neiva - Huila
Lunes a viernes: 7:00 a.m. - 12:00 m. y 2:00 p.m. - 6:00 p.m. | S�bados: 9:00 a.m. - 12:00 m.

9.2 Consultas

Los Titulares podr�n consultar sus datos personales gratuitamente por lo menos una vez al mes. Para consultas con periodicidad mayor, la empresa podr� cobrar gastos de env�o, reproducci�n o certificaci�n de documentos.

1

Recepci�n de consulta

La cl�nica recibe la consulta formulada por el Titular, sus causahabientes o representantes.

2

Plazo de respuesta: 10 d�as h�biles

La cl�nica dar� respuesta en un t�rmino de diez (10) d�as h�biles contados a partir de la fecha de recibo.

3

Pr�rroga m�xima: 5 d�as adicionales

Cuando no fuere posible atender la consulta en el t�rmino anterior, se informar� al interesado el motivo de la demora. En ning�n caso la pr�rroga ser� superior a cinco (5) d�as h�biles.

9.3 Reclamos

Los Titulares podr�n presentar un reclamo cuando consideren que la informaci�n debe ser corregida, actualizada o suprimida. La solicitud deber� incluir: identificaci�n del Titular, descripci�n de los hechos, direcci�n de respuesta y documentos de soporte.

1

Recepci�n del reclamo

Si el reclamo est� incompleto, la cl�nica requerir� al solicitante para que lo complete dentro de los cinco (5) d�as calendario siguientes. Si tras dos (2) meses no se completa, se entender� desistido.

2

Marcaci�n y tr�mite

Una vez recibido el reclamo completo, se identificar� el dato con la leyenda "reclamo en tr�mite" hasta que se decida.

3

Resoluci�n: 15 d�as h�biles

El t�rmino m�ximo para atender el reclamo es de quince (15) d�as h�biles contados a partir del d�a siguiente a su recibo completo. De no ser posible, se informar�n los motivos y se se�alar� fecha, que no podr� superar ocho (8) d�as h�biles adicionales.

10

Divulgaci�n controlada

Revelaci�n de Informaci�n

Con la aceptaci�n de esta Pol�tica, el Titular del dato declara conocer que La Empresa puede suministrar esta informaci�n a:

�Las empresas vinculadas o que hacen o llegaren a hacer parte de un mismo grupo empresarial.
�Las entidades judiciales o administrativas y dem�s entes del Estado que, en ejercicio de sus funciones, soliciten esta informaci�n.
�Evaluadores, auditores, asesores o entidades certificadoras nacionales o internacionales.
�Las entidades estatales de vigilancia y control y las administraciones de impuestos de cualquier orden, nacional, regional o local.

Igualmente, el Titular acepta que sus datos personales podr�n ser objeto de procesos de auditor�a interna o externa por parte de personas o empresas encargadas de este tipo de control, sujeto siempre a la confidencialidad de la informaci�n.

11

Protecci�n t�cnica

Medidas de Seguridad

Recursos Tecnol�gicos

Mecanismos internos y tecnol�gicos de seguridad de la informaci�n con protocolos de acceso y administraci�n de bases de datos.

Recursos Humanos

Todo el personal que accede a las bases de datos se compromete formalmente a conservar la informaci�n de manera estrictamente confidencial.

Centro de Datos / Nube

Las bases de datos est�n alojadas en el centro de datos de la empresa o en la nube, con contratos de almacenamiento con reserva por terceros expertos.

En el caso de los servicios contratados en la nube, la empresa realizar� sus mejores esfuerzos t�cnicos para asegurarse de que dicho servicio proporcione una debida protecci�n de los datos, que sea prestado por profesionales en el �rea y posea los mecanismos tecnol�gicos que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de la informaci�n.

La empresa se exonera de responsabilidad por manipulaciones il�citas de terceros, fallas t�cnicas o tecnol�gicas que se encuentren por fuera de su control, o cualquier situaci�n que no le fuera imputable.

Obligaci�n de confidencialidad

Todas y cada una de las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases de datos de la empresa, se comprometen formalmente a conservarla y mantenerla de manera estrictamente confidencial y no revelarla a terceros. Esta obligaci�n cobija todas las informaciones personales, contables, t�cnicas, comerciales o de cualquier otro tipo suministradas en la ejecuci�n y ejercicio de sus funciones.

12

Actualizaci�n

Modificaciones a la Pol�tica

La cl�nica se reserva el derecho de modificar en cualquier momento y de manera unilateral esta Pol�tica de Tratamiento y Privacidad de Datos Personales. Los cambios sustanciales efectuados ser�n informados a todos los interesados a trav�s de cualquier mecanismo de difusi�n dirigida o masiva no dirigida, y no entrar�n a regir sino luego de la publicaci�n de los mismos. La empresa conservar� las versiones anteriores de esta pol�tica.

El uso continuado de los servicios y la no desvinculaci�n de los mismos por parte del titular del dato despu�s de la publicaci�n de los cambios efectuados a la pol�tica, constituyen la aceptaci�n de los mismos. En todo caso, los cambios que se realicen a esta pol�tica se har�n en estricto cumplimiento y respeto de la normatividad colombiana que regula la materia.

�ltima actualizaci�n

Se actualiza la presente pol�tica a los doce (12) del mes de diciembre de 2019.