1.       Introducción

OMNIVIDA SAS respeta la privacidad de nuestros usuarios, clientes y colaboradores. Esta Política de privacidad explica cómo recopilamos, almacenamos, usamos, procesamos, divulgamos y protegemos su información cuando utiliza nuestros distintos espacios webs, aplicaciones, incluido cualquier otro formulario de medios, canal de medios y sitio web relacionados o conectados a nosotros.

OMNIVIDA SAS así como de su marca asociada CIELUM HEALTH instará a sus  colaboradores y terceros al cumplimiento de las responsabilidades, deberes, órdenes e instrucciones establecidas por la compañía con relación a la gestión de los datos personales, evitando cualquier divulgación o uso indebido que pueda causar perjuicio a los titulares de dicha información y a su vez pueda  dar paso a investigaciones, sanciones económicas, comerciales y privativas de la libertad, por lo tanto, es fundamental la cooperación entre OMNIVIDA SAS y los destinatarios de esta política, a fin de garantizar el cumplimiento de los derechos a la privacidad y protección de datos personales. 

2.    DEFINICIONES

Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.

Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.

Encargado(s) del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

Responsable(s) del tratamiento: Es la persona natural o jurídica, pública o

privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

 Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

 Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

 App (s) de mensajería instantánea: Software para enviar y recibir mensajes y contenido multimedia (imágenes, videos, notas de voz, documentos) a través de la red de internet por cualquier medio técnico como computadores, tablets o celulares.

 Fraude: Actos realizados por una persona externa o interna a la empresa, que busca defraudar, apropiarse indebidamente de activos o información de esta para beneficio propio o de un tercero, o incumplir normas o leyes.

 Información digital: Se refiere a cualquier información que se guarda o se transmite utilizando medios electrónicos y digitales.

 3.OBJETIVO 

Establecer los criterios para la recolección, almacenamiento, uso, procesamiento, divulgación, circulación y supresión de los datos personales tratados por OMNIVIDA SAS y su marca Cielum Health en cumplimiento de su objetivo empresarial y legal según la normativa nacional, ya sea como responsable o encargado del tratamiento.

  4.    ALCANCE 

Esta norma se aplicará cuando se realice el tratamiento de datos personales en el territorio colombiano, así
como cuando le sea aplicable a los responsables y/o encargados ubicados fuera de dicho territorio, en virtud de tratados internacionales, relaciones contractuales u otros acuerdos.

Los principios y disposiciones establecidos en esta política referidos al tratamiento y seguridad de la información personal, serán aplicables a todas las bases de datos personales que estén bajo la custodia y gestión de OMNIVIDA SAS, ya sea como responsable o como encargado del tratamiento y por tanto, todas las actividades realizadas por OMNIVIDA SAS que involucren el tratamiento de datos personales deberán cumplir sin excepción con lo establecido en esta política.

 5. DESTINATARIOS 

La presente política será de aplicación general y obligatoria para:

1 – Personal interno de OMNIVIDA SAS, directivos o no, que custodien y gestionen bases de datos personales.

2 – Representantes Legales y/o accionistas.

3 – Contratistas, personas naturales o jurídicas que hayan prestado o presten sus servicios a OMNIVIDA SAS bajo cualquier tipo de modalidad contractual o con las cuales existió o exista una relación legal de orden estatutario en virtud de la cual se realizó o realice cualquier tratamiento de datos de carácter personal.

4 – Personas públicas y privadas en condición de usuarios de los datos personales.

5 – Las demás personas que por la norma sean requeridas.

 6.    PRINCIPIOS RECTORES 

OMNIVIDA SAS cumplirá con el desarrollo, interpretación y aplicación de la presente normatividad, de manera integral basados en con los
siguientes principios: 

Legalidad: El Tratamiento a que se refiere la presente política es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Finalidad: El Tratamiento debe obedecer a una finalidad legítima y pertinente de acuerdo con la Constitución y normativa nacional que a su vez debe ser informada al Titular.

Libertad: El tratamiento de datos personales solo se puede llevar a cabo con el consentimiento previo, expreso e informado del titular. No se pueden obtener o divulgar datos personales sin autorización previa, a menos que exista un mandato legal o judicial que releve la necesidad de consentimiento.

Veracidad o Calidad: La información sujeta a tratamiento debe ser completa, exacta, actualizada, comprobable y comprensible. Los datos parciales, incompletos, fraccionados o que induzcan a error deben ser previamente corregidos antes de tratarlos.

Transparencia: Se debe garantizar el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del tratamiento sin restricción alguna, información acerca de la existencia de datos que refieran a su titularidad.

OMNIVIDAS SAS No gestionará ni realizará transferencia o transmisión de información personal y bases de datos con el propósito de utilizarla para fines comerciales, como la venta de información o datos personales con el objetivo de obtener ganancias económicas.

Acceso y Circulación Restringida: El tratamiento de datos sólo podrá hacerse por las personas autorizadas en la presente política.

A excepción de la información pública, los datos personales no pueden estar accesibles en Internet u otros medios de divulgación masiva, a menos que se implementen medidas técnicas para controlar el acceso y garantizar que solo los titulares de los datos o terceros autorizados puedan acceder a ellos, de acuerdo a la presente política.

En caso de requerir publicación de información en estos medios públicos, se solicitará autorización expresa al titular mediante un consentimiento informado donde se especifique la finalidad y alcance.

Seguridad: La información sujeta a tratamiento se deberá gestionar con las medidas técnicas, humanas y administrativas que sean necesarias para preservar los principios de integridad, disponibilidad y confidencialidad.

 7.     DERECHOS DE LOS TITULARES

Como titular de sus datos personales Usted tiene derecho a:

(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(iii) Solicitar prueba de la autorización otorgada.

(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(vi) Abstenerse de responder las
preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que
versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

(vii) Autorizar datos personales sensibles cuando así sea considerado por el titular.

8.    ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de Seguridad Informática es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Los canales dispuestos para estas solicitudes son:

Correo electrónico: privacidad@omnivida.org

WhatsApp: Directamente a la línea de Soporte de Omnivida: 311 8120427.

Llamada: Directamente a cada una de las líneas dispuestas en el programa al que hace parte el titular. Se aplicarán los protocolos allí dispuestos por el Encargado del tratamiento de datos y el Responsable del tratamiento de datos.

Se aclara que el que el Titular de información no dirija su petición, consulta o reclamo al área aquí indicada
no releva al responsable del tratamiento de resolverlo.

9.    PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE
HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, OMNIVIDA SAS presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

·        
Nombre completo y apellidos.

·        Programa de pacientes al que hace parte.

·        Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)

·        Medios para recibir respuesta a su solicitud.

·        
Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

·        Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere  posible atender el reclamo dentro de dicho término, OMNIVIDA SAS informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

10.  VIGENCIA:

La presente Política para el Tratamiento de Datos Personales rige a partir del inicio del programa y que a nivel contractual se pacte con el Encargado del tratamiento de datos.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

  11.    VERSIONES