CONSIDERACIONES GENERALES
Conscientes de la importancia que tiene la protección y el buen manejo de la información personal suministrada por los Usuarios titulares de los datos y la información, constituido como empresa unipersonal E.U. (en adelante “DROPSPA”), quien actúa como responsable de la información recibida a partir del momento en que el Usuario inicia sesión en el portal web www.dropspa.com (en adelante “Portal Web”), ha diseñado la presente política y procedimientos que en conjunto permiten hacer un uso adecuado de sus datos personales. Al utiliza nuestros servicios, nos confías tus datos. Entendemos que es una gran responsabilidad y nos esforzamos al máximo para proteger tu información y permitirte controlarla.
Recogemos información para proporcionar los mejores servicios a todos nuestros usuarios desde información básica y de contacto, hasta datos más complejos, como los datos de cuentas bancarias cuando estas sean requeridas. El tipo de información que recoge DROPSPA y cómo se utiliza esa información depende del uso que hagas de los servicios que ofrecemos a través de nuestro Portal Web. Si has iniciado sesión, también recogemos información que almacenamos sobre las cuentas que puedan ser usadas por los usuarios (Google+, Facebook u otras cuentas de correo electrónico) y que tratamos como información personal. Al crear una cuenta en el Portal Web, nos proporcionas información personal que incluye tu nombre y una contraseña. También puedes añadir un número de teléfono o datos de pago a tu cuenta. Aunque no hayas iniciado sesión en una cuenta de Google+ o Facebook, también puedes proporcionarnos información como, por ejemplo, una dirección de correo electrónico para recibir notificación e información sobre ofertas o promociones de paquetes correspondientes a nuestros servicios.
Conforme a lo dispuesto en el artículo 15 de la Constitución Política de Colombia, el cual desarrolla el derecho fundamental al hábeas data, referido al derecho que tienen todos los ciudadanos de conocer, actualizar, rectificar los datos personales que existan sobre ella en bases de datos y en archivos tanto de bases públicas como privadas, lo cual se relaciona indefectiblemente con el manejo y tratamiento de la información que los receptores de información personal deben tener en cuenta. Dicho derecho se ha desarrollado mediante la expedición de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, con base en los cuales DROPSPA en calidad de RESPONSABLE de los datos personales que recibe, maneja y trata la información y procede así a expedir la presente política de tratamiento de datos personales, la cual se pone en conocimiento del público para que conozcan la manera como DROPSPA trata su información. Lo dispuesto en la presente política de tratamiento de datos personales es de obligatorio cumplimiento por parte de DROPSPA, sus administradores, trabajadores, contratistas y terceros con los que DROPSPA entable relaciones de cualquier índole. OBJETIVO GENERAL El objetivo de esta Política de Privacidad es informarte sobre qué datos recogemos, por qué los recogemos y cómo puedes actualizarlos, gestionarlos, exportarlos y eliminarlos. Con la implementación de ésta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes DROPSPA ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Así mismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.
OBJETIVOS ESPECIFICOS
Propiciar el seguimiento, acompañamiento, cumplimiento y control de los compromisos contractuales de nuestros servicios, o el vínculo entre el Usuario y DROPSPA.
Dar a conocer la oferta, promoción de paquetes o bienes y servicios en general, ofrecidos por DROPSPA a todos los usuarios del Portal Web. Remitir información institucional u otra información que se relacione con el objeto del vínculo entre DROPSPA y el Usuario titular de los datos personales, tales como: noticias, políticas, procedimientos, encuestas, actividades y eventos de salud y belleza, entre otros. Si desea que sus datos sean modificados o suprimidos de nuestra base de datos, podrá notificarlo al correo electrónico: info@dropspa.com Para atención personalizada usted puede contactarnos en el siguiente número telefónico: +57 3173413533 DROPSPA le garantiza seguridad y confidencialidad en el manejo de su información. Es muy importante para nosotros mantener la relación con usted, mismo contarle sobre los avances, servicios y procedimientos que DROPSPA ofrece.
DEFINICIONES
Para la correcta interpretación de los lineamientos contenidos en la presente política, a continuación, se definen los principales conceptos relacionados con el tratamiento de datos personales:
Aviso de privacidad:
Comunicación verbal o escrita generada por DROPSPA o por quien haga sus veces, dirigida al Usuario titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a ellas y las finalidades del tratamiento que se pretende dar a los datos personales. Autorización: Consentimiento previo, expreso e informado del Usuario titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.
Base de Datos:
Es el conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
Consulta:
Solicitud del Usuario titular del dato o de las personas autorizadas por éste o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.
Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados. o Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, etc Para efectos de la presente política, DROPSPA advierte el carácter facultativo que tiene el Usuario titular del dato personal para suministrar este tipo de información en los casos en los cuales, eventualmente, puedan solicitarse.
Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del Usuario titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal. o Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Usuario titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio. o Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social. Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento DROPSPA y todas las personas bajo la responsabilidad del mismo, por virtud de la autorización y de la Política de Privacidad tienen legitimidad para someter a tratamiento los datos personales del titular. DROPSPA dispondrá que Usuarios podrán estar habilitados para el uso y goce de los bienes y servicios ofrecidos en el Portal Web. Esta habilitación podrá ser o no informada por parte de DROPSPA al usuario si se considera necesaria.
Reclamo:
Solicitud del Usuario titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012. Usuario titular del dato: Es la persona natural a que se refieren la información.
Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro del territorio nacional y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro del país o fuera del país.
Requisito de procedibilidad:
El Usuario titular del dato sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento, lo anterior según el Artículo 16 de la Ley 1581 de 2012.
PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES Como lo establece la Ley 1581 y las normas que lo complementan y como compromiso con el trato responsable de la información, las actuaciones y decisiones adoptadas DROPSPA aplicará los siguientes princ Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a lo establecido en la ley 1581 de 2012 y en las demás disposiciones legales vigentes que la desarrollen.
Principio de finalidad:
La actividad del tratamiento de datos personales que realice DROPSPA, obedece a una finalidad legítima de acuerdo a lo establecido con la Constitución Política de Colombia la cual deberá ser informada con antelación al titular de los datos personales.
Principio de libertad:
El tratamiento de la información personal del Usuario titular sólo puede realizarse con su previo y expreso consentimiento. Los datos personales no podrán ser obtenidos o divulgados sin autorización o en ausencia del mandato legal o judicial que releve el consentimiento. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, o que induzcan a error. Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Usuario titular a obtener del responsable del tratamiento en cualquier momento y sin restricciones información acerca de la existencia de datos o cualquier tipo de información que sea de su interés. Principio de acceso y circulación restringida: El tratamiento de la información de los titulares sólo podrá hacerse por personas autorizadas por el Usuario titular o por las personas previstas en la presente ley.
Los datos personales, salvo la información pública, no podrá estar disponible en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar conocimiento restringido sólo a los Usuarios titulares o terceros autorizados conforme a la ley 1581 de 2012. Para estos propósitos la obligación de DROPSPA será la toma y divulgación de fotografías en redes sociales, respetando siempre la identidad y datos personales de quien autoriza. Principio de seguridad: La información sujeta a tratamiento por DROPSPA se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar según los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que se llegase a conocer durante la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas por la ley de protección de datos. Esta obligación persiste inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento o la prestación de bienes y servicios por parte de DROPSPA.
POLÍTICAS DE SEGURIDAD INFORMÁTICA
En los procedimientos internos, DROPSPA adoptará medidas de seguridad con el
fin de: Evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia. Prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información. Incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado son las siguientes: o Controles en la infraestructura tecnológica perimetral en la red de datos como es el manejo de firewalls, correos corporativos, seguro e instalación de antivirus. o Acuerdos de confidencialidad con proveedores, clientes, empleados y terceros. o Niveles de seguridad en el acceso de las bases de DERECHOS DE LOS TITULARES Las personas cuya información personal u objeto de tratamiento por parte de DROPSPA, ostentan la calidad de Usuarios titulares, en virtud de la cual podrán disfrutar y ejercer los siguientes derechos reconocidos por la Constitución y la Ley: Conocer, actualizar y rectificar los datos personales. Para garantizar este derecho deberá acreditarse la identidad del titular o la calidad de legitimado, con el fin de impedir que terceros no autorizados accedan a la información personal. Obtener copia de la autorización que hayan otorgado en calidad de Usuario titular de los datos.
Conocer el tratamiento que se está efectuando sobre los datos personales por parte de DROPSPA. Formular consultas y reclamos para salvaguardar su derecho a la protección de datos personales de acuerdo con las pautas establecidas en la ley y en los términos de la presente política. Solicitar la supresión de los datos personales o revocar la autorización concedida cuando mediante un proceso judicial o administrativo se determine que en el tratamiento de su información se vulneraron las disposiciones legales y constitucionales sobre la materia. Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio que le permita conocerla, incluyendo los electrónicos. En la atención y trámite de las consultas de información que eleve el Usuario titular, se tendrá en cuenta lo ordenado frente al particular en el artículo 21 del decreto 1377 de 2013, el cual consagra: “El titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.» Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable sólo podrá cobrar al Usuario titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando está así lo requiera, el soporte de dichos gastos. DROPSPA, en aras de garantizar el ejercicio de los derechos del Usuario titular, dispone de los siguientes canales de atención para decepcionar las consultas y reclamos que formule el titular en relación con la protección de sus datos peso En la dirección de correo electrónico info@dropspa.com o al WHATSAPP +57 3173413533 bajo el Asunto “Protección de datos personales”, para la recepción digital de los documentos que contengan la consulta o el reclamo.
Los canales de comunicación relacionados son operados por personal capacitado para la gestión oportuna de las consultas y reclamos, quienes cuentan con sistemas de control para el registro de novedades relativas al tratamiento de la información personal del Usuario titular y para documentar los procedimientos de atención a los requerimientos y solicitudes que éstos presenten. LEGITIMACIÓN PARA EJERCER LOS DERECHOS DEL TITULAR La información personal sólo podrá ser entregada cuando la solicitud sea elevada por las siguientes personas: Al Usuario titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad. A las personas autorizadas por el Usuario titular del dato. A las personas autorizadas por orden judicial o legal. En relación con el último supuesto, debe advertirse que las entidades públicas o administrativas que realicen solicitudes de información personal deberán justificar la relación existente entre la necesidad de obtener dicha información y el cumplimiento de sus funciones constitucionales o legales. En cualquier evento, el suministro de información a las entidades públicas o administrativas hará extensivo para éstas el deber de cumplir con las exigencias y disposiciones normativas establecidas en la ley 1581 de 2012, ya sea en calidad de Responsables o Encargados del tratamiento según el caso. De este modo, la información personal que la entidad administrativa llegue a conocer deberá ser tratada y protegida conforme a los principios contenidos en la ley y en la presente política, en especial los de finalidad, uso legítimo, circulación restringida, seguridad y confidencialidad.
CONTENIDO MÍNIMO DE LA SOLICITUD
Las solicitudes que presente el Usuario titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al Usuario titular una respuesta clara y coherente con lo peticionado. Los requisitos de la solicitud son: Estar dirigida a DR Contener la identificación del Usuario titular (nombre y documento de identificación) Contener la descripción de los hechos que motivan la consulta o el reclamo en relación con la protección de datos personales. Indicar la dirección de notificación del Usuario titular, tanto física como electrónica (e-mail). Anexar los documentos que se quieren hacer valer (Especialmente para reclamos) PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado la razón del aplazamiento y se señalará la nueva fecha en que será resuelta su consulta, la cual en ningún caso superará a los cinco (5) días hábiles siguientes al vencimiento del primer término. Los reclamos
serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Si el reclamo no cumple con los requisitos establecidos en el acápite precedente o se encontrará incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las falencias identificadas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el Usuario titular o interesado no hubiere corregido la solicitud o aportado la información correspondiente se entenderá abandonado el reclamo y se procederá al archivo definitivo del mismo. En el caso contrario, cuando el requerimiento hubiese sido atendido por el Usuario titular en el término previsto, subsanando los defectos del reclamo y allegando la documentación necesaria, DROPSPA emitirá la respuesta pertinente, pudiendo prorrogar el término en casos especiales con previa comunicación al interesado. Este nuevo plazo no será superior a ocho (8) días hábiles. Cuando DROPSPA determine que no es competente para resolver una consulta o reclamo, dará respuesta en un término no mayor a cinco (5) días hábiles explicando al peticionario los motivos por los cuales no se encuentra facultado para resolverlo. Si el Usuario titular se halla inconforme con la respuesta recibida o considera que la misma no satisface sus necesidades, cuenta con un término de quince (15) días a partir de la notificación de la respuesta para pedir que sea revaluada en los casos en que haya sido desfavorable a sus intereses AUTORIZACIÓN A TERCEROS Cuando el Usuario titular desee formular una consulta o solicitar la actualización y rectificación de sus datos personales por intermedio de un tercero, deberá remitir a DROPSPA de manera física o por correo electrónico, la debida autorización mediante la cual lo faculta para el ejercicio de sus derechos como titular. La presentación de la autorización constituye un requisito obligatorio para garantizar la reserva de la información frente a terceros no autorizados. La autorización, deberá contener como mínimo lo siguiente: Identificación del titular que autoriza Copia de la cédula de ciudadanía del Usuario titular Nombre y datos de identificación de la persona autorizada Tiempo por el cual puede consultar, actualizar o rectificar la información (solo una vez, por un año, por la duración de la relación jurídica, o hasta nueva orden, etc.).Carácter voluntario y libre de la autorización. FINALIDADES DEL TRATAMIENTO La información sometida a tratamiento es empleada para el correcto desarrollo de nuestros procesos y operaciones internas en directa relación a los bienes y servicios que DROPSPA ofrece a la comunidad en general, con el fin de brindar servicios de alta calidad que fomenten la satisfacción y confianza de nuestros clientes hacia la labor que el equipo humano realiza con esfuerzo y dedicación. Las finalidades para las cuales recolectamos y tratamos la información personal se describen a continuación para conocimiento de los Usuarios titulares: Realizar la gestión contable y administrativa, incluyendo la gestión de cobros y pagos. Dar respuesta a los requerimientos judiciales y administrativos debidamente fundamentados de cualquier Usuario titular del cual se tenga información. Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente. Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a DROPSPA. Iniciar el proceso de selección de personal junto con los procedimientos señalados para el efecto: entrevista, aplicación de pruebas de ingreso, entre otros. Preservar la seguridad de los Usuarios a quienes DROPSPA ofrece sus servicios, así como los bienes que al Consultar la información del Usuario Titular que repose en Centrales de Riesgo o Bancos de Datos de Información Financiera, además en caso de incumplir con las obligaciones realizar el reporte en dicha central o base de datos. Prestar el servicio de soporte y acompañamiento a los pacientes de DROPSPA. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el Usuario y DROPSPA. DROPSPA realiza el presente aviso de privacidad con el fin de solicitar autorización a los Usuarios titulares que entregaron sus datos antes de la expedición del Decreto 1377 de 2013. De igual manera, socializar la existencia de sus políticas de tratamiento de la información personal, en la cual se podrán consultar todos los procedimientos para que los titulares ejerzan sus derechos ante DROPSPA.
Los cambios sustanciales a la política de tratamiento de la información, serán debidamente informados a los Usuarios titulares cuando esto se considere necesario.
De todos nuestros usuarios, atentamente:
DROPSPA