Política de Privacidad - PRIORIZAR IPS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES PRIORIZAR INTEGRAL IPS S.A.S.

PRIORIZAR INTEGRAL IPS S.A.S., es una sociedad privada que tiene como objeto la prestación de servicios de salud, entendidos como un servicio público esencial y como parte integrante del sistema general de seguridad en salud. La entidad ejecutara acciones en promoción de salud, prevención de enfermedades, actividades de diagnóstico, tratamiento, consultas médicas, terapias alternativas, prestación de servicios de enfermería y demás actividades que sean necesarios para el cumplimiento del SGSSS.

OBJETIVO: Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por PRIORIZAR INTEGRAL IPS S.A.S. en su calidad de responsable, y en particular, a los contenidos en las bases de datos conformadas por los clientes, proveedores, empleados y terceros en general.

ALCANCE: Esta política aplica para toda la información personal registrada en las bases de datos de PRIORIZAR INTEGRAL IPS S.A.S.., quien actúa en calidad de responsable del tratamiento de los datos personales.

TRATAMIENTO Y FINALIDAD: El tratamiento que realizará PRIORIZAR INTEGRAL IPS S.A.S. con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, verificación, transferencia a terceros con garantías de seguridad de los datos, con la finalidad de:

Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento de la prestación de servicios con el Titular de la información.
Gestionar trámites (solicitudes, quejas y reclamos).
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por PRIORIZAR INTEGRAL IPS S.A.S.
Dar cumplimiento a las obligaciones contraídas por PRIORIZAR INTEGRAL IPS S.A.S. con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso que se trate de empleados de la organización).
Prestar los servicios ofrecidos por PRIORIZAR INTEGRAL IPS S.A.S. y aceptados en la prestación de servicios.
Suministrar la información a terceros con los cuales PRIORIZAR INTEGRAL IPS S.A.S. tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES:

Administrar y operar directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
Planificar actividades empresariales.
Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad.
Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos.
Registrar sus datos personales en los sistemas de información y en sus bases de datos comerciales y operativas.
Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.

Esta política es de obligatorio y estricto cumplimiento para PRIORIZAR INTEGRAL IPS S.A.S. siendo el RESPONSABLE DEL TRATAMIENTO, sociedad comercial legalmente constituida, identificada con el NIT 901.862.824-9, con domicilio principal en la Calle 61ª # 21 – 50 Edificio Portal del Cable, consultorio 1404 en la ciudad de Manizales, Caldas.

1. Definiciones:

Autorización: La autorización es el consentimiento que se debe tomar previamente y de forma expresa e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Las bases de datos, son el conjunto organizado de datos personales que son tratados por el responsable.
Dato personal: Es cualquier información o dato que pueda vincular o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en:
- Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad.
- Privado: Es el dato que por su propia naturaleza íntima o reservada sólo es relevante para la persona titular del servicio.
- Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por su propia voluntad o en asocio con otros, realice el proceso de tratamiento de datos personales designado por cuenta del responsable del Tratamiento.
Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide qué hacer sobre la base de datos y/o el Tratamiento de los datos personales.
Titular: Es la persona natural que le son tratados sus datos personales.
Tratamiento: El tratamiento corresponde a cualquier actividad, operación o conjunto de operaciones que se realicen sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

2. Derechos que tienen frente a la compañía todos los titulares de datos personales

Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual PRIORIZAR INTEGRAL IPS S.A.S. sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

(I) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento, para lo cual la Compañía, con ayuda de la Gerencia de Informática y Tecnología, se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente.
(II) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
(III) Solicitar prueba de la autorización.
(IV) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad.
(V) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que lo impida.
(VI) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños.

2.1. Terceros a quienes sin contar con autorización de los titulares de datos puede entregarse información.

A los titulares de los datos, sus herederos (siempre que soporten tal posición) o representantes que soporten tal calidad, en cualquier momento y a través de cualquier medio, cuando así lo soliciten a PRIORIZAR INTEGRAL IPS S.A.S.
A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la empresa para que le sea entregada la información.
A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a PRIORIZAR INTEGRAL IPS S.A.S.

3. Deberes de priorizar integral ips s.a.s. como responsable del tratamiento

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado, y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y, en especial, para la atención de consultas y reclamos.
Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar, a solicitud del Titular, sobre el uso dado a sus datos personales.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4. Tratamiento de datos sensibles

En desarrollo de su actividad comercial, PRIORIZAR INTEGRAL IPS S.A.S.., podrá realiza tratamiento de Datos Sensibles para propósitos específicos. Por ejemplo, recopila, usa y almacena datos de biométricos de visitantes a sus instalaciones para garantizar la seguridad de las mismas. PRIORIZAR INTEGRAL IPS S.A.S. sólo efectuará tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.
Para este fin, PRIORIZAR INTEGRAL IPS S.A.S.., ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales. La recopilación de Datos Personales sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

5. Tratamiento de datos personales menores de edad

PRIORIZAR INTEGRAL IPS SAS., en su giro ordinario de negocio no frecuenta la recolección de datos de menores de edad; no obstante, en caso de recolectar dichos datos, tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.
En caso en el que PRIORIZAR INTEGRAL IPS SAS., autorice una actividad comercial o de mercadeo que pueda ocasionar la recolección de datos de menores de edad, se deberá solicitar la autorización previa, expresa e informada del padre o la madre o del representante legal del menor de edad.

6. Transmisiones de datos a encargados

Cuando PRIORIZAR INTEGRAL IPS S.A.S. desee enviar o transmitir datos a uno o varios Encargados, deberá establecer cláusulas contractuales, o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

i. Los alcances y finalidades del tratamiento.
ii. Las actividades que el Encargado realizará en nombre de PRIORIZAR INTEGRAL IPS S.A.S.
iii. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y de PRIORIZAR INTEGRAL IPS S.A.S.
iv. Las obligaciones del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos.
v. La obligación del Encargado de tratar los datos con la finalidad por la cual surgió la transmisión.
vi. Una descripción de las medidas de seguridad concretas que van a ser adoptadas o que ya se encuentran adoptadas por PRIORIZAR INTEGRAL IPS S.A.S., o por el Encargado de los datos en su lugar de tratamiento.

7. Procedimientos para acceder, consultar, rectificar y actualizar su información

El área de Servicio al Cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Por lo cual, los Titulares de Datos Personales tratados por PRIORIZAR INTEGRAL IPS SAS. tiene derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos e innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

Oficina ubicada en la Sede Principal: Calle 61 A # 21 - 50, Manizales, Caldas.
Dirección electrónica: servicioalcliente@priorizarci.com
Vía telefónica al celular: 322 534 4464 – 301 613 2431

Estos canales podrán ser utilizados por titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los derechos mencionados en el numeral 2.
De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por PRIORIZAR INTEGRAL IPS S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante PRIORIZAR INTEGRAL IPS SAS., la cual será tramitada bajo las siguientes reglas:

El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para terceros.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.
La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por PRIORIZAR INTEGRAL IPS S.A.S., indicados en el presente documento, y contener, como mínimo, la siguiente información:
1. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad del solicitante y, en caso dado, la de su representante con la respectiva autorización.
3. Motivo(s) o hecho(s) que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información, etc.).
El término máximo para atender esta solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

8. Seguridad de la información

Para PRIORIZAR INTEGRAL IPS SAS. es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
La seguridad de la información es el conjunto de medidas técnicas, operativas, organizativas, y legales que permiten a las organizaciones resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos de información. [NTC 5411-1:2006].
Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. [NTC 5411-1:2006].
Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados. [NTC 5411-1:2006].

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

Políticas en la infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (módulos de seguridad, cifrado).
Políticas de implementación tecnológica que impiden la utilización de dispositivos USB de almacenamiento no autorizados.
Políticas de implementación tecnológica que controlan el envío y la transmisión electrónica caracterizada como información confidencial o sensible.
Acuerdo de confidencialidad con proveedores y contratistas.
Cláusula de confidencialidad en los contratos laborales de los colaboradores.
Procedimientos de auditoría.
Aviso de Habeas Data.

9. Vigencia

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de octubre de 2022. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.