SISTEMA GENERAL DE POLÍTICAS Y DE PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

1.Ámbito Legal

  1. Derechos, libertades y garantías constitucionales en la C.P., art. 15 y art. 20.
  2. Este Sistema General tiene como objetivo dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la L. 1581/2012, D. 1377/2013, D. 886/2014 (y demás normas que los modifiquen, adicionen, complementen o desarrollen).
  3. DENTISTRY, se ajustará a los cambios normativos sobre la materia, inclusive.

 

  1. Objetivo General del Sistema General de Políticas. Establecer la política de tratamiento de datos personales para DENTISTRY de acuerdo con la normatividad aplicable vigente sobre la materia, su alcance tendrá la aplicación a todas las bases de datos donde se almacene información personal (del TITULAR) y que sean objeto de tratamiento en relación con clientes, proveedores, empleados y terceros de conformidad con la Ley. (Ámbito Legal)

 

  1. Declaraciones Todo ciudadano tiene el derecho de conocer, actualizar y rectificar la información que se almacene o se recopile en la base de datos administrada por entidades públicas y privadas, para el caso presente con DENTISTRY

 

  1. Tratamiento de datos personales Es el consentimiento que da cualquier persona (TITULAR) para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales. 

 

Para que esto se pueda hacer, la organización responsable del tratamiento de los datos debe adoptar procedimientos internos para solicitar la autorización al titular, a más tardar en el momento de la recolección de su información. La ley es clara cuando asegura que es necesario “el consentimiento previo, expreso e informado del titular”, es decir, que el dueño de la información apruebe y sepa para qué y cómo se utilizará dicha información. Además, tal autorización debe estar disponible para consultas posteriores.

 

SECCIÓN SEGUNDA MANUAL DE POLÍTICAS EN TRATAMIENTO DE DATOS PERSONALES

 

  1. Objetivo del Manual. El presente Manual de Políticas en Tratamiento de Datos Personales (En adelante “EL MANUAL”) establece los criterios para la recolección, almacenamiento, uso, circulación y supresión de datos personales de propiedad de DENTISTRY y de sus establecimientos de comercio registrados, o cuyo tratamiento haya sido en desarrollo y con aplicabilidad a su objeto social. Así mismo DENTISTRY provee el presente MANUAL con el propósito de proteger el derecho constitucional que tienen todas las personas para conocer, actualizar y rectificar todo tipo de dato, inclusive sensible que haya recogido en las bases de datos.

 

  1. Ámbito de aplicación. De conformidad con la L. 1581/2012, el ámbito de aplicación será los datos de personas naturales registrados en todas las bases de datos de propiedad de DENTISTRY y también los datos de personas naturales cuyo tratamiento ha sido encargado al mismo. La aplicación del presente MANUAL se aplicará en territorio colombiano o cuando DENTISTRY., en su calidad de RESPONSABLE o ENCARGADO del TRATAMIENTO DE LOS DATOS, dejare de estar domiciliada en el territorio nacional, de conformidad a la normatividad internacional y tratados vigentes.

 

2.1. Excepciones de aplicación. No será aplicable el presente MANUAL cuando:

 

  1. Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al TITULAR y solicitar su autorización. En este caso los RESPONSABLES y ENCARGADOS de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la ley de habeas data.

 

  1. Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

 

  1. Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.

 

  1. Las bases de datos y archivos de información periodística y otros contenidos editoriales. e. Las BASES DE DATOS y archivos regulados por la L. 1266/2008. f. Las BASES DE DATOS y archivos regulados por la L. 79/1993.

 

  1. Obligaciones Esta política es de obligatorio y estricto cumplimiento para DENTISTRY como RESPONSABLE DEL TRATAMIENTO y a su vez ENCARGADO.

 

  1. Responsable del tratamiento Es responsable del tratamiento de datos personales: Nombre: DENTISTRY Representante Legal: Andrea Pedraza T. Número de identificación tributaria: 53.082.546-3

 

Ciudad: Bogotá D.C., Notificación física: carrera 78 No 17-55 local 206 WhatsApp: 3103087233 Notificación electrónica: dentistryfelicidad@gmail.com Página Web: www.dentistrycolombia.co

 

  1. Definiciones del tratamiento de datos Para la interpretación de las políticas y aplicación a las reglas contenidas en este MANUAL, le pedimos tener en cuenta las siguientes definiciones:
  2. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales por el responsable de la información.
  3. AVISO DE PRIVACIDAD: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
  4. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  5. DATO PERSONAL: Trata de cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  6. DATO PRIVADO: El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  7. DATO SEMIPRIVADO: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
  8. DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  9. DATOS SENSIBLES: Son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
  10. EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
  11. EX EMPLEADO: Persona natural que tuvo el título de empleado.
  12. CONTRATISTA: Persona natural o jurídica, que en virtud de un contrato civil se obliga a prestar un servicio profesional de forma independiente sin subordinación.
  13. VISITANTE: Persona(s) que están en un lugar por una duración inferior a 4 horas día, el cual no es empleado ni contratista.
  14. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  15. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  16. POLÍTICA DE TRATAMIENTO: Se refiere a la presente sección de este documento, como política de tratamiento de datos personales aplicada por DENTISTRYde conformidad con los lineamientos de la legislación vigente en la materia.

 

  1. PROVEEDOR: Para los efectos de este documento, toda persona natural o jurídica que preste algún servicio a DENTISTRYen virtud de una relación contractual.
  2. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento, sea empleados, exempleados, proveedores, clientes tanto activos como inactivos de DENTISTRYo cualquiera que suministre datos personales.
  3. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  4. TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  5. TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

 

  1. Principios La L. 1581/2012, Art. 4 establece que los siguientes principios son rectores del tratamiento de sus datos personales y que DENTISTRY respetuosa de la ley acatará:

 

  1. Principio de legalidad: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la L. 1581/2012 en el D. 1377/2013 y en las demás disposiciones que las desarrollen, complementen o adicionen.

 

  1. Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al TITULAR. 

 

  1. Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del TITULAR. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

  1. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  1. Principio de transparencia: En el tratamiento debe garantizarse el derecho del TITULAR a obtener del RESPONSABLE del tratamiento o del ENCARGADO del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  1. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el TITULAR y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  2. Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el RESPONSABLE o ENCARGADO cesará su uso.

 

  1. Principio de seguridad: La información sujeta a tratamiento por el RESPONSABLE del tratamiento o ENCARGADO del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  1. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.
  1. Deber de información: DENTISTRY informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. Además sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares procediendo al registro que exige la ley.

 

  1. Bases de datos DENTISTRY es la RESPONSABLE y a su vez la ENCARGADA del tratamiento de datos personales, para el ejercicio de su objeto social y en concordancia a lo tratado en el marco de la Ley, se tendrán las siguientes bases de datos, por lo cual se realizará tratamiento de dato personal.

 

7.1. Base de datos de los aspirantes Es la base de datos manejada por la ÁREA ADMINISTRATIVA, la cual contiene información recolectada por los aspirantes a ocupar vacantes en DENTISTRY. Contenido: DENTISTRY requiere de los siguientes datos para ser aspirante a cualquier vacante: Nombres y apellidos, cédula de ciudadanía o documento equivalente para migrantes, fecha de nacimiento, sexo, domicilio, dirección de residencia, número móvil, correo electrónico, información académica detallada, historia laboral detallada, contacto de referencias laborales y familiares, resultados de pruebas adoptadas por el área de contratación, resultados de referenciación y en general toda la documentación pertinente para ser aspirante al cargo vacante. Medio de recolección de datos: Se recolecta la información por sistemas de información de terceros, mediante la forma B2, por convocatorias en redes sociales, por el correo electrónico, este proceso es indirecto, pues todo aquel aspirante previamente debe haber leído está política y al enviar su hoja de vida, acepta las condiciones aquí establecidas, por lo tanto su información puede recaer en diferentes dependencias, pero su registro será único para efectos de control de su tratamiento, el correo del tratamiento será dentistryfelicidad@gmail.com Finalidad: La recolección de datos de los aspirantes tiene como finalidad evaluar su perfil de conformidad a las políticas internas para ser seleccionado a ocupar cargo de la vacante en curso.

 

Tratamiento: Su tratamiento y procesamiento de la información será en archivo físico y electrónico, el cual solo será utilizado para la finalidad correspondiente. Vigencia: Su vigencia será por 12 meses.

7.2. Base de datos para la contratación de personal Es la base de datos manejada por el ÁREA ADMINISTRATIVA, el cual contiene información de empleados, practicantes y contratistas de DENTISTRY Contenido: DENTISTRY requiere de los siguientes datos para ser empleado o contratista: Nombres y apellidos, fecha de nacimiento, sexo, domicilio, dirección de residencia, número móvil, correo electrónico, información académica detallada, historia laboral detallada, contacto de referencias laborales y familiares, resultados de pruebas adoptadas por el área de contratación, resultados de referenciación, datos de composición familiar (con datos de nombres y apellidos, documento de identidad, edad, sexo, correo electrónico, y número móvil) hasta segundo grado de consanguinidad y primero de afinidad, registros documentales de nacimiento y documentación de ciudadanía o documento equivalente para migrantes autorizados, información de afiliación a EPS, AFP y Fondo de cesantías, datos de contacto de emergencia, información bancaria. Los datos básicos estarán relacionados en la forma B3, la presente base de datos será complementaria. Se solicitará los siguientes datos sensibles: Información médica (solo si el titular la informa o si alguna autoridad judicial lo requiera), grupo sanguíneo y RH y huella dactilar. Para el caso de vínculos contractuales, DENTISTRY solicitará la afiliación a EPS y ARL, de forma mensual o fraccionada, como requisito de pago oportuno de su cuenta de cobro. Medio de recolección de datos: Se recolecta la información por el sistema de contratación interno de DENTISTRY, (por medio de contratos laborales o civiles y forma de aspirante), lo anterior por medio de convocatorias en redes sociales, por correo electrónico.

autorizado, vía WhatsApp 3103087233 autorizado Finalidad: La recolección de datos de los aspirantes tiene como finalidad cumplir con los requisitos, determinaciones y formalización del vínculo laboral o civil, en ella se incluye todas las gestiones conexas necesarias para el intercambio de información relevante para afiliaciones competentes, examen médico de ingreso y de egreso, certificaciones especiales y demás concordantes cuya finalidad sea administrativa, de legalidad y de contacto, inclusive. El dato sensible como la huella se utilizará para acreditación de firma de contrato laboral o civil. Su grupo sanguíneo y RH solo se utilizará para eventos médicos de urgencia solicitados por ARL o EPS correspondiente, lo anterior de conformidad y relación con la salud del trabajador o contratista. Tratamiento: Su tratamiento y procesamiento de la información será en archivo físico (por obtención) y electrónico (por recepción), el cual solo será utilizado para la finalidad y soporte de entidades administrativas.

DENTISTRY tiene un registro físico con copia digital general de colaboradores (empleados y contratistas), donde se conservará lo contenido en este tipo de base. El tratamiento es exclusivo del RESPONSABLE y para su uso de la relación laboral y vinculo contractual. Vigencia. Su vigencia será por el término de la relación laboral y vinculo contractual, no obstante, se mantendrá la información de la historia laboral por un término de quince (15) años a partir de la terminación de la relación laboral y vinculo contractual.

 7.4. Base de datos de los proveedores Es la base de datos manejada por el ÁREA ADMINISTRATIVA, la cual contiene información de personas naturales que son proveedores de DENTISTRY.

 

Contenido: DENTISTRY requiere de los siguientes datos para ser proveedor: Nombres y apellidos o Razón social, identificación, país, departamento/estado, ciudad, dirección de residencia, número móvil, correo electrónico, información, contacto autorizado y datos relevantes (Correo electrónico y móvil). Se requiere información de la Cámara de Comercio y RUT, además de certificación bancaria. Medio de recolección de datos: Se recolecta la información por el sistema contable de DENTISTRY mediante la forma B4, lo anterior por medio de correo electrónico dentistryfelicidad@gmail.com vía WhatsApp 3103087233 Finalidad: La recolección de datos de los proveedores (Personas Naturales y/o jurídicas) tiene como finalidad cumplir con las determinaciones y formalización del vínculo comercial, en ella se incluye todas las gestiones conexas necesarias para el intercambio de información relevante para la gestión encomendada. Tratamiento: Su tratamiento y procesamiento de la información será en archivo (por obtención) y electrónico (por recepción), el cual solo será utilizado para la finalidad y soporte de entidades administrativas. El tratamiento es exclusivo del RESPONSABLE y para su uso de la relación comercial. Vigencia: Su vigencia será por el término de la relación laboral y vinculo contractual, no obstante, se mantendrá la información de la historia laboral por un término de diez (10) años a partir de la terminación de la vinculo comercial.

 

7.5. Base de datos de clientes potenciales Es la base de datos manejada por el ÁREA DE SERVICIO AL CLIENTE, el cual contiene información de clientes potenciales de DENTISTRY. Contenido: DENTISTRY requiere de los siguientes datos para ser determinar la base de datos de clientes potenciales (Personas Naturales): Nombres y apellidos, identificación, número móvil, correo electrónico.

 

Medio de recolección de datos: Se recolecta la información por medio de la web y/o visitas de negocios, mediante la forma B5, formulario de la página WEB y redes sociales, vía WhatsApp 3103087233 – 3176824314 comerciales presenciales o digitales. Finalidad: La recolección de datos de los clientes potenciales es aumentar el número de clientes efectivos de DENTISTRY así como asegurar la confianza de los clientes existentes, mediante eventos comerciales.

 

7.6. Base de datos de clientes efectivos Es la base de datos manejada por el ÁREA TÉCNICA, la cual contiene información de clientes efectivos de DENTISTRY. Se denomina cliente efectivo cuando nazca un vínculo comercial entre el cliente y DENTISTRY. Contenido: DENTISTRY requiere de los siguientes datos para ser cliente efectivo: Tipo de Identificación, Identificación, Nombre, fecha de nacimiento, edad, estado civil, tipo de sangre, genero, EPS, nivel educativo, profesión, país, departamento, ciudad, localidad, dirección, barrio, correo electrónico, teléfono, celular. Personas de Contacto: nombre, apellido, teléfono celular, parentesco, antecedentes personales (información médica relevante) y antecedentes familiares (información médica relevante). Medio de recolección de datos: Previo a presentación de cotización, o venta directa donde se recolecta la información mediante la forma B6, que será complementaria de la B5, Ahora bien, los datos que tengan que ver con los antecedentes e historia clínica constará en un software diferente llamado B7.

 

Finalidad: La recolección de datos de los clientes efectivos es fundamental para realizar las gestiones necesarias para ejecutar el objeto del acuerdo, agendamiento consentido de citas, apertura (incluyendo actualización) de historia clínica, envío de productos y/o servicios por compra en cualquier de los canales de venta, invitación y/o comercialización de cursos y eventos médicos, envío consentido de información relacionada con la actividad médica, inclusive para determinar y registro de cliente en el proveedor tecnológico (facturación electrónica) y para realizar fuerza comercial de DENTISTRY. Tratamiento: Su tratamiento y procesamiento de la información será en archivo físico y electrónico en hoja de datos, el cual solo será utilizado para la finalidad, así mismo DENTISTRY no publicará ni transferirá datos sensibles contenidos en la historia clínica de cada titular, sin su consentimiento previo y expreso. Vigencia: Su vigencia será por el término del vínculo comercial, más (8) años a partir de la terminación del vínculo comercial

 

7.7. Base de datos/Sensibles Para los efectos del manejo de los DATOS SENSIBLES, DENTISTRY ha obtenido la correspondiente autorización de los TITULARES cuya información reposa en sus BASES DE DATOS y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos. Para el cumplimiento del tratamiento de los datos sensibles DENTISTRY ha cumplido con las siguientes obligaciones: a. Informó al TITULAR que, por tratarse de DATOS SENSIBLES, no estaba obligado a autorizar su tratamiento. b. Informó al TITULAR cuáles de los datos son SENSIBLES y la finalidad del TRATAMIENTO.

 

7.8. Fotos como dato personal (dato sensible)

La perspectiva jurídica a utilizar será “la foto y el derecho a la imagen” esta será utilizada para ser entregada al público con el fin de que se genere un incentivo para que se adquiera un servicio o producto, es decir reviste un carácter comercial, en este caso el TITULAR autoriza con la aceptación de la presente política utilizar su foto, (el rostro) “con ocultamiento de datos biométricos como son los ojos”, el propósito de esta autorización es dar a conocer las ventajas del servicio adquirido con el RESPONSABLE. Las fotos que se realicen para el desarrollo del objeto del servicio contratado no se publicaran, pues son de índole privado, el consentimiento de publicación se hará conforme a lo dispuesto en la política. Lo anterior con la salvaguarda de la dignidad de la persona y la protección de sus derechos. 7.9. Base de datos/Personal De conformidad con lo dispuesto en el D. 886/2014 y D. 090/2018 las bases de dato anteriormente mencionadas serán inscritas en el Registro Nacional de Base de Datos, en cuanto sea deber legal para DENTISTRY.

 

  1. Autorizaciones

 

8.1. Del titular para el tratamiento de datos De acuerdo con el D. 1377/2013, art. 5. DENTISTRY como RESPONSABLE DEL TRATAMIENTO ha elaborado un formato de “Autorización para el Tratamiento de Datos Personales”, forma física A1, forma electrónica A2 y forma redes sociales y mensaje de datos A3 y ha adoptado procedimientos para solicitarle, a más tardar en el momento de la recolección de sus datos personales, su autorización para el TRATAMIENTO de los mismos e informarle cuáles son los datos personales que serán recolectados, así como todas las finalidades específicas del TRATAMIENTO para las cuales se obtiene su consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, pueden ser tratados por DENTISTRY., siempre y cuando, por su naturaleza, sean DATOS PÚBLICOS.

Se entenderá que la autorización otorgada por el TITULAR a DENTISTRY cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste de forma: escrita, oral y mediante conductas inequívocas del TITULAR que permitan concluir de forma razonable que éste otorgó a DENTISTRY la autorización respectiva, por ejemplo: videovigilancia, en los que se comunica previamente a las personas que van a ingresar a las instalaciones (tiendas) de DENTISTRY que sus imágenes van a ser tomadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares ingresan. En ningún caso su silencio será asimilado por DENTISTRY como una conducta inequívoca. Pues se ha establecido canales para que el TITULAR, pueda en todo momento solicitarle como RESPONSABLE o ENCARGADO DEL TRATAMIENTO, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el TRATAMIENTO de estos.

8.2. Del titular para el tratamiento de datos sensibles Siguiendo los parámetros establecidos en la L.1581/2012, art. 6., DENTISTRY cumplirá con las siguientes obligaciones:

  1. Informar al TITULAR que por tratarse de datos sensibles no está obligado a autorizar su TRATAMIENTO.
  2. Informar al TITULAR de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de TRATAMIENTO son sensibles y la finalidad de su TRATAMIENTO, y además obtiene su consentimiento expreso.
  3. Ninguna de las actividades que realiza DENTISTRY está ni estará condicionada a que usted como TITULAR suministre sus datos personales sensibles.

 

  1. Uso del Tratamiento y finalidad De acuerdo con la relación que ha nacido entre el TITULAR y DENTISTRY es importante informarle para que uso se destinará la información recolectada, registrada y almacenada, de igual forma se utilizará también la información que a partir de la relación nazca o se publique por terceros privados o públicos, siempre atendiendo el derecho de uso. Los datos personales que se recolectan son para uso:

 

  1. De carácter general ejecutar las actividades propias de DENTISTRY para desarrollar su objeto social, todo lo cual se hará con base en la finalidad de la BASE DE DATOS en la que reposan los DATOS PERSONALES de los TITULARES, inclusive: agendamiento consentido de citas, apertura (incluyendo actualización) de historia clínica, envío de productos por compra en cualquier de los canales de venta, invitación y/o comercialización de cursos y eventos médicos, envío consentido de información relacionada con la actividad médica.

 

  1. Ofrecerle los productos, servicios y o beneficios que buscan satisfacer las necesidades de los TITULARES, o los productos y servicios de DENTISTRY lo cual pueden hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles vía WhatsApp autorizado.

 

  1. Enviar la información a entidades privadas y/o gubernamentales por exigencia legal, inclusive: para determinar y registro de cliente en el proveedor tecnológico (facturación electrónica).

 

  1. Registrar la debida información de empleados, exempleados, proveedores, clientes (potenciales y efectivos) en las bases de datos de DENTISTRY., para el envío de información contractual, comercial y obligacional a que hubiere lugar.

 

  1. Para verificación de referencias de empleados, exempleados, proveedores, clientes (activos e inactivos) en las bases de datos.

 

  1. Envío de invitaciones para participar en eventos presenciales y virtuales organizados por DENTISTRY

 

  1. Evaluar la calidad de los productos ofrecidos por DENTISTRY.

 

  1. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero. con el cual DENTISTRY tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas.

 

  1. Contactar al TITULAR a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

 

  1. Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.

 

  1. Contactar al TITULAR a través de correo electrónico para el envío de información, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.

 

  1. Dar cumplimiento a las obligaciones contraídas por DENTISTRY con el TITULAR de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).

 

  1. Suministrar la información a terceros con los DENTISTRY tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. n. Solicitar. Consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, compartir, intercambiar, reportar, procesar, almacenar, modificar, actualizar, aclarar, retirar o divulgar por cualquier medio los datos personales del TITULAR ante DENTISTRY(inclusive el uso de su foto, de conformidad con el numeral 7.8) o en cualquier sociedad en la que se tenga participación accionaria directa o indirecta, con sus proveedores de servicios, aliados comerciales, usuarios de red, y de distribución, así como personas que realicen la promoción de sus productos y servicios domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas colombianas o extranjeras Los datos internos que sean autorizados por el TITULAR serán conocidos por el personal encargado para desarrollar las gestiones pertinentes para tal fin.

 

En el caso de transmisión de datos personales, DENTISTRY. suscribirá el contrato de transmisión a que haya lugar en los términos del D.1377/2013.

 

10.Aviso de privacidad DENTISTRY enuncia el aviso de privacidad para el tratamiento de datos: AVISO DE PRIVACIDAD DENTISTRY. como único RESPONSABLE del tratamiento de los datopersonales y en cumplimiento a las disposiciones contenidas en la L. 1581/2012, sus decretos reglamentarios y demás normas concordantes, informa a los titulares que sus datos personales serán tratados de acuerdo con la naturaleza de los datos y a las finalidades establecidas en la Política de tratamiento de datos personales de DENTISTRY.(la “Política”) entre las que se encuentran enunciadas en el numeral 9 – Uso del tratamiento y finalidad. Como titular de información tiene derecho a conocer, actualizar y rectificar sus datos personales y, sólo en los casos en que sea procedente, a suprimirlos o revocar la autorización otorgada para su tratamiento. En los casos en que DENTISTRY tenga acceso a datos sensibles, se informará al titular sobre el carácter facultativo de la respuesta a las preguntas que le sean formuladas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. El Titular tiene derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos y demás derechos contenidos en la L.1581/2012 y sus Decretos Reglamentarios, respecto de los datos suministrados. Datos del RESPONSABLE: Nombre: DENTISTRY Representante Legal: ANDREA PEDRAZA TORRES Número de identificación tributaria: 53.082.546 – 3 Ciudad: Bogotá D.C., Notificación física: Carrera 78 No 17-55, local 206

 

WhatsApp: 3103087233 Notificación electrónica: dentistryfelicidad@gmail.com Página Web: www.dentistrycolombia.co Para presentar una consulta, reclamo o petición relacionada con el tratamiento de los de datos personales, puede dirigir su solicitud al correo electrónico dentistryfelicidad@gmail.com, comunicarse al móvil 3103087233 el cual podrá formular estas peticiones por escrito en la ciudad de Bogotá en la dirección donde se encuentra el responsable del tratamiento de los datos personales. Si requiere más información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, ingrese a nuestra página web https://dentistrycolombia/aviso-de-privacidad/

11.Revocatoria de la autorización y/o supresión del dato De acuerdo con el D. 1377. Art, 8 “Prueba de autorización” DENTISTRY ha dispuesto una forma ágil a través del cual, el TITULAR puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el TRATAMIENTO de estos, mediante la presentación de una solicitud dirigida a los medios comunicacionales en el AVISO DE PRIVACIDAD publicada en el link https://dentistrycolombia/aviso-de-privacidad/ Si vencido el término legal respectivo, DENTISTRY no elimina sus datos personales de las bases de datos, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio (SIC) que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

 

12.Derechos de los titulares La L.1581/2012, art. 8, establece los siguientes derechos que a usted le asisten como TITULAR en relación con sus datos personales:

 

  1. Conocer, actualizar, cancelar y rectificar sus datos personales frente a los RESPONSABLES DEL TRATAMIENTO o ENCARGADOS DEL TRATAMIENTO. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo TRATAMIENTO esté expresamente prohibido o no haya sido autorizado.

 

  1. Solicitar prueba de la autorización otorgada al RESPONSABLE DEL TRATAMIENTO salvo cuando expresamente se exceptúe como requisito para el TRATAMIENTO.

 

  1. Ser informado por el RESPONSABLE DEL TRATAMIENTO o el ENCARGADO DEL TRATAMIENTO, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

  1. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la L. 1581/2012 y en las demás normas que la modifiquen, adicionen o complementen.

 

  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el TRATAMIENTO no se respeten los principios, derechos y garantías constitucionales y legales.

 

  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de TRATAMIENTO. Los canales que existen en DENTISTRY para el ejercicio de sus derechos como Titular de los datos se encuentran previstos en el AVISO DE PRIVACIDAD.

 

13.Procedimiento para el ejercicio del derecho de habeas data Según el D. 1377/2013, art. 20, los derechos de los TITULARES establecidos en la L. 1581/2012, podrán ser ejercidos ante DENTISTRY por las siguientes personas:

 

  1. Por el TITULAR de los datos, quien deberá acreditar ante DENTISTRY su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.

 

  1. Por los causahabientes del TITULAR de los datos, quienes deberán acreditar tal calidad ante DENTISTRY.
  2. Por el representante y/o apoderado del TITULAR de los datos, previa acreditación ante DENTISTRY de la representación o apoderamiento. 

 

  1. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la L. 1581/2012, art. 14 y art. 15, para el ejercicio de cualquiera de los derechos que le asisten como TITULAR de los datos, usted podrá utilizar ante DENTISTRY cualquiera de los mecanismos que se establecen a continuación:

– Procedimiento para Consultas: Los TITULARES, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del TITULAR que repose en las bases de datos de DENTISTRY. Como RESPONSABLE y/o ENCARGADA DEL TRATAMIENTO suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del TITULAR.

El TITULAR acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el TITULAR esté representado por un tercero, deberá allegarse el respectivo poder, que deberá estar autenticado por notario público, el apoderado deberá igualmente acreditar su identidad en los términos indicados. La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por DENTISTRY y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el AVISO DE PRIVACIDAD.

La consulta será atendida por DENTISTRY en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible para DENTISTRY atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término. Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, DENTISTRY podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. – Procedimiento para Reclamos: Los TITULARES, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de DENTISTRY debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante DENTISTRY como RESPONSABLE y/o ENCARGADA DEL TRATAMIENTO, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud escrita dirigida a DENTISTRY con la identificación del TITULAR, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Al reclamo deberá adjuntarse fotocopia del documento de identificación del TITULAR de los datos. El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por DENTISTRY. Si el reclamo resulta incompleto, DENTISTRY requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento realizado por DENTISTRY sin que el solicitante presente la información requerida, DENTISTRY entenderá que se ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez DENTISTRY reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo por parte de DENTISTRY será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible para DENTISTRY atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá operar los ocho (8) días hábiles siguientes al vencimiento del primer término. – Canales Habilitados: Los derechos de los titulares podrán ser ejercidos a través de los canales que han sido habilitados por DENTISTRY para dicho efecto, los cuales se encuentran a su disposición: A través de la dirección de correo electrónico: dentistryfelicidad@gmail.com

 

14.Deberes de DENTISTRY como responsable del tratamiento La L. 1581/2012, art. 17 establece los siguientes deberes para DENTISTRY como RESPONSABLE DEL TRATAMIENTO de sus datos personales:

  1. Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el TITULAR.
  3. Informar debidamente al TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al ENCARGADO DEL TRATAMIENTO sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al ENCARGADO DEL TRATAMIENTO, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al ENCARGADO DEL TRATAMIENTO.
  8. Suministrar al ENCARGADO DEL TRATAMIENTO, según el caso, únicamente datos cuyo
  9. Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  10. Exigir al ENCARGADO DEL TRATAMIENTO en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  11. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
  12. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
  13. Informar al ENCARGADO DEL TRATAMIENTO cuando determinada información se encuentra en discusión por parte del TITULAR, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  14. Informar a solicitud del TITULAR sobre el uso dado a sus datos; 
  15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
  16. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

15.Seguridad al tratamiento de las bases de datos DENTISTRY entiende por protección de datos todas aquellas medidas tomadas, tanto a nivel físico, técnico como jurídico para garantizar que la información de los TITULARES – personas naturales- (personal de LA EMPRESA empleados, ex empleados, clientes finales, proveedores, etc.) registrados en la base de datos de DENTISTRY esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado a la finalidad establecida para la recolección de los DATOS PERSONALES. Se protege la información mediante mecanismos que conservan su confidencialidad, integridad y disponibilidad, utilizando los siguientes mecanismos:

  1. Protección de acceso a los datos mediante contraseñas y roles de diferentes niveles de autoridad.
  2. Protección de las contraseñas mediante encriptación.
  3. Aseguramiento del nivel de complejidad de las contraseñas de los usuarios.
  4. Rastreo de todas las actividades realizadas con las plataformas y sus datos a través de una bitácora detallada.
  5. Procedimientos de recuperación y redundancia.
  6. Almacenamiento cifrado de las copias de respaldo en Back Up llamado (DataOSB.01) 
  7. Cifrado y protección por contraseña de los computadores desde los que se realiza la manipulación de los datos.
  8. Otros mecanismos específicos y oportunos.

 

16.Encargo del tratamiento La responsabilidad en el adecuado tratamiento de los datos personales al interior de DENTISTRY está en cabeza de todos los empleados. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de DENTISTRY La dependencia encargada de tramitar las consultas, quejas, reclamos y peticiones relacionados con el tratamiento y protección de los datos personales de trabajadores, clientes, proveedores, y demás titulares de los datos personales que maneja DENTISTRY en sus bases de datos, será la GERENCIA GENERAL. WhatsApp:3103087233 Notificación electrónica: dentistryfelicidad@gmail.com Página Web: www.denstistrycolombia.co Dirección: Carrera 78 No 17-55 local 206 .Modificaciones DENTISTRY se compromete a realizar las modificaciones correspondientes de conformidad con la Constitución, la jurisprudencia y la Ley.

17.Vigencia Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Versión 01 del 1 de agosto 2024

 

PUBLIQUESÉ Y CUMPLASÉ

× ¿Cómo podemos ayudarte?