En cumplimiento a lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012. el Decreto 1377 de 2013 y el Decreto 886 de 2014, CARE CLOUD S.A.S., ha implementado la presente Política de Privacidad, Tratamiento y Protección de Datos Personales, con el fin de establecer las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los usuarios cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política.
La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas naturales que hayan se hayan realizado el registro de datos personales directamente a través de la página www.saludtools.com o que hayan tenido alguna relación con CARE CLOUD S.A.S., y que sus datos personales se encuentren en sus bases de datos.
El responsable del tratamiento de datos personales y otra información del USUARIO es la sociedad CARE CLOUD S.A.S., constituida bajo las leyes de la República de Colombia, con número de identificación tributaria NIT. 900.768.269-5, domiciliada en la ciudad de Bogotá, Colombia. Puede contactar a CARE CLOUD en la dirección electrónica admin@saludtools.com
La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012. el Decreto 1377 de 2013, el Decreto 886 de 2014 y el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por CARE CLOUD S.A.S., en adelante LA EMPRESA, respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. Los siguientes son los principios rectores del Tratamiento de sus Datos Personales y LA EMPRESA como entidad respetuosa de la ley acatará: Principio de Legalidad, Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia, Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato, Principio de Seguridad y Principio de Confidencialidad.
A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de CARE CLOUD S.A.S., el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía. LA EMPRESA entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los Titulares - personas naturales - (clientes, empleados, ex empleados, proveedores, acreedores, etc.), esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas así como que su uso y conservación sea adecuado. LA EMPRESA podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes, proveedores trabajadores y aspirantes, incluido el pago de obligaciones contractuales
b) Proveer los servicios y/o los productos requeridos por sus usuarios
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
d) Evaluar la calidad del servicio
e) Realizar estudios internos sobre hábitos de consumo
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por LA EMPRESA y/o por terceras personas
g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
h) Soportar procesos de auditoría interna o externa
i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de LA EMPRESA: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso
j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de LA EMPRESA ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
Tu nombre, razón social, documento de identificación, correo electrónico, cargo, edad, domicilio, teléfono, país, ciudad, etc.
Número de cuenta bancaria, número de identificación, información de tarjetas, etc.
Tu dirección IP, información de inicio de cuenta, tipo y versión de navegador, configuraciones de zona horaria, geolocalización, preferencias publicitarias y de consumo, sistema operativo, etc.
Tus url de acceso, páginas vistas, tiempos de respuesta, errores del sistema, tiempo de duración en las páginas, acciones realizadas, recurrencia de acciones, fechas y horas de acceso, novedades del servicio, quejas y reclamos, medicamentos adquiridos en el servicio, aetc.
El USUARIO declara que ninguno de los datos que suministrará a LA EMPRESA califican como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012. En todo caso, LA EMPRESA solo recopilará y/o tratará datos considerados como Datos Sensibles (como por ejemplo, los datos de salud de los usuarios) en los casos permitidos por la ley. Para tales eventos, se deberá solicitar la autorización expresa y se informa desde ya a los USUARIOS que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Privacidad.
Saludtools es un servicio de empresa a empresa y de empresa a médico dirigido y destinado a ser utilizado únicamente por personas mayores de 18 años. No recopilamos a sabiendas ningún dato personal de ninguna persona menor de 18 años.
Estas son las bases de datos en las que LA EMPRESA actúa como responsable y encargada del tratamiento. En el tratamiento de los datos contenidos en las siguientes bases de datos LA EMPRESA actúa tanto en calidad de Responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos. A continuación se mencionan las 4 bases de datos sobre las cuales LA EMPRESA realiza el tratamiento de información personal:
La base de datos constituida por los datos personales y otra información suministrada por el USUARIO del PORTAL, denominada “Base de datos de usuarios del PORTAL”, tiene como finalidad principal garantizar el adecuado funcionamiento del Portal y la correcta adquisición y prestación de la funcionalidad del PORTAL que ofrece LA EMPRESA. Así mismo, tiene como finalidades la recopilación, almacenamiento y tratamiento de datos de contacto de los USUARIOS con el objetivo de ofrecer productos que puedan ser de su interés, sean ofrecidos por LA EMPRESA o por terceros, así como el tratamiento y análisis de los datos con el objetivo de establecer tendencias o perfiles de consumo.
La base de datos constituida por los datos personales y otra información suministrada por el USUARIO del Software Licenciado, denominada “Base de datos Usuarios Plataforma TuMédico Software Salud Tools” (en adelante, la “Base de Datos”), tiene como finalidad principal garantizar el adecuado funcionamiento del Software Licenciado y la correcta adquisición y prestación de la funcionalidad del Software Licenciado. Así mismo, tiene como finalidades la recopilación, almacenamiento y tratamiento de datos de contacto de los USUARIOS con el objetivo de ofrecer productos que puedan ser de su interés, tanto ofrecidos por LA EMPRESA, como por terceros, así como el tratamiento y análisis de los datos con el objetivo de establecer tendencias o perfiles de consumo.
Esta base de datos contiene la información que se recolecta sobre los aspirantes a algún cargo vacante dentro de LA EMPRESA a través de las hojas de vida, los empleados de la misma vinculados a través de contratos de trabajo y los estudiantes de práctica y las personas que dejaron de ser empleados de LA EMPRESA. Esta base de datos es manejada por el área Administrativa. Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, Salud Ocupacional, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos y de contacto. Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias.
Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores que prestan servicios y venden productos a LA EMPRESA. La información contenida en esta base de datos tiene por finalidad crear al proveedor en archivo de LA EMPRESA, cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN, y a la Secretaría de Hacienda municipal y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana y contactarlos para contratar de nuevo.
LA EMPRESA solo usará, procesará y circulará los datos personales y otra información del USUARIO para las finalidades descritas y para los usos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, el USUARIO expresamente autoriza a LA EMPRESA para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias:
En caso de que el USUARIO desee conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización para su tratamiento, deberá enviar un correo electrónico o físico dirigido al Área de Protección de Datos de LA EMPRESA a las direcciones de contacto establecidas en la presente Política de Privacidad, de acuerdo con los siguientes procedimientos:
Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Para el caso de las consultas, LA EMPRESA responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al USUARIO, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Solicitar prueba de la autorización otorgada a LA EMPRESA salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. El USUARIO que considere que la información contenida en las bases de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA, el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a LA EMPRESA con la identificación del USUARIO, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, LA EMPRESA podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que LA EMPRESA no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al USUARIO, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al USUARIO los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por LA EMPRESA para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, a través de la dirección de correo electrónico: admin@saludtools.com
LA EMPRESA autoriza expresamente a LA EMPRESA para almacenar sus datos personales y demás información, de la forma que estime conveniente y segura. Actualmente, las medidas de seguridad con la que LA EMPRESA protege los datos personales de sus USUARIOS consisten en medidas de seguridad informática que protegen al sistema de ataques de terceros. Adicionalmente, como medidas de protección de los datos personales y demás información de LA EMPRESA, se tomará las medidas que estén a su razonable alcance para evitar el acceso de personal no autorizado a la información de los USUARIOS. Para tales efectos, restringirá razonablemente el acceso a dicha información por parte de sus empleados, contratistas o agentes que necesiten acceso a la información y en caso de que sea necesario revelarla, ya sea por estar autorizada por la presente Política de Privacidad o por la ley, cada persona que tenga acceso a la información estará obligada contractualmente a respetar la privacidad y confidencialidad de dicha información. LA EMPRESA acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley LA EMPRESA ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el LA EMPRESA no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de LA EMPRESA, y de aquellos que a futuro se adquieran o se desarrollen.
Por favor recuerda:
LA EMPRESA podrá solicitar autorización expresa del USUARIO para el uso o circulación de sus datos o información para propósitos diferentes a los expresados en la presente Política de Privacidad y en los Términos y Condiciones y el Contrato de Licencia, para lo cual podrá enviar un correo electrónico al USUARIO con dicha solicitud.
Los datos personales que recopilamos se almacenan principalmente en nuestros servidores de Amazon Web Services. Como somos una empresa remota, procesamos datos en los países en los que vivimos (incluidos: Colombia, Argentina, Venezuela, Estados Unidos, entre otros) y en cualquier instalación de procesamiento de datos operada por el terceros.
Al enviar sus datos personales, acepta esta transferencia, almacenamiento o procesamiento por nuestra parte. Si transferimos o almacenamos su información fuera de estos países, tomaremos medidas para garantizar que sus derechos de privacidad continúen protegidos como se describe en esta Política de privacidad.
LA EMPRESA podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares LA EMPRESA tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con LA EMPRESA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con LA EMPRESA. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores que se encuentran alojados por fuera del territorio colombiano. Al aceptar los términos y condiciones de uso de la plataforma el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.
Los datos personales incorporados en las Base de Datos son custodiados mientras dura la relación comercial con el cliente más un periodo adicional de 100 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.
En cumplimiento de lo dispuesto en el artículo 18 de la Ley 1581 de 2012, las presentes Políticas de Privacidad junto con la Ley 1581 de 2012, constituyen el Manual Interno de Políticas y Procedimientos de Protección de Datos Personales.
Esperamos que esta no sea la última vez que leas esta página, ya que publicaremos cualquier cambio en en nuestra política de privacidad por este medio; por supuesto, se le notificarán los cambios importantes por correo electrónico.