error




error_outline

¡Advertencia!

Tu contraseña está pronta a expirar

Tu contraseña para iniciar sesión expirará en 7 día(s). Por favor, cambia tu contraseña y evita bloqueo de tu cuenta. Recuerda que por seguridad tu contraseña debe ser cambiada cada 6 meses

REPORTE

SELECCIONA MÉTODO DE PAGO COMO FAVORITO

PERIODO

Periodo desde event
Periodo hasta event

PERIODO

event
event

PERIODO

event Periodo desde
event Periodo hasta

Filtro

event Fecha desde
event Fecha hasta
descripcion logo responsive descripcion logo hd
AVISO DE PRIVACIDAD INTRODUCCIÓN. 1. CAPÍTULO I DISPOSICIONES NORMATIVAS. 2. CAPÍTULO II OBJETO Y ALCANCE. 3. CAPÍTULO III DEFINICIONES. 4. CAPÍTULO IV PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. 5. CAPÍTULO V DERECHOS DE LOS TITULARES. 6. CAPÍTULO VI TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD. 7. CAPÍTULO VII DEBERES EN CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO. 8. CAPÍTULO VIII RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS. 9. CAPÍTULO IX PROCEDIMIENTO PARA QUE LOS TÍTULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR LA INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN. 10. CAPÍTULO X SEGURIDAD DE LA INFORMACIÓN. 11. CAPÍTULO XI TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES. 12. CAPÍTULO XII MODIFICACIÓN Y/O ACTUALIZACIÓN DE LAS POLÍTICAS DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN

POLÍTICAS DE PRIVACIDAD Y DE TRATAMIENTO DE DATOS PERSONALES DEL GRUPO EMPRESARIAL KERALTY

 

INTRODUCCIÓN.

Las Políticas de Privacidad y Tratamiento de Datos Personales (en adelante las “Políticas”) establecidas en el presente documento serán aplicables a: Compañía de Medicina Prepagada Colsanitas S.A., Medisanitas S.A.S. Compañía de Medicina Prepagada, Entidad Promotora de Salud Sanitas S.A.S., Clínica Colsanitas S.A., Oftalmosanitas S.A.S., Oftalmosanitas Cali S.A.S., Clínica Campo Abierto Organización Sanitas Internacional S.A.S., Editorial Bienestar S.A.S., Medicina Nuclear Palermo Organización Sanitas Internacional S.A.S., Óptica Colsanitas S.A.S., Salud Ocupacional Sanitas S.A.S., Versania Salud Colombia S.A.S., Versania Senior S.A.S., Versania Primera Infancia S.A.S., Versania Psicosocial ITA S.A.S., Inmobiliaria Keralty S.A.S., Unidad de Cuidados Paliativos Presentes S.A.S., Lazos Humanos S.A.S., Compañía de Seguros Colsanitas S.A., Centros Médicos Colsanitas S.A.S., Clínica Dental Keralty S.A.S., Corporación Social Medica Sanitas, Fundación Keralty, Fundación Universitaria Sanitas, Inversiones Exteriores Colsanitas S.A., Inversiones Sector Salud S.A.S, Keralty S.A.S. y demás compañías que hacen parte o lleguen a formar parte del Grupo Empresarial Keralty, filiales, subsidiarias y vinculadas económicamente a cualquiera de las empresas antes referidas, en Colombia o en el extranjero, sociedades que en conjunto y en lo sucesivo se denominarán “KERALTY” y/o “La(s) Compañía(s)”.

 

1. CAPÍTULO I DISPOSICIONES NORMATIVAS.

El artículo 15 de la Constitución Política de la República de Colombia (en adelante la “Constitución”) establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas (en adelante el derecho al “Habeas Data”) y ordena a quienes tengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución cuando se realice el Tratamiento (según se define este término más adelante) de los datos personales.

Posteriormente, la Ley 1266 de 2008 reglamentó el derecho al habeas data financiero y en el año 2009 la Ley 1273 estableció como delito la “violación de datos personales".

Así mismo, en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015, se establecieron las condiciones mínimas para realizar el tratamiento legítimo y adecuado de los datos personales y se obliga a los Responsables del Tratamiento de dichos datos a adoptar políticas internas que permitan garantizar el adecuado cumplimiento de la normatividad vigente en esta materia.

 

2. CAPÍTULO II OBJETO Y ALCANCE.

Las presentes Políticas tienen como objeto desarrollar el derecho constitucional al Hábeas Data que tienen todas las personas sobre las cuales KERALTY en el desarrollo de sus actividades empresariales, haya recopilado, administrado o tratado sus datos de carácter personal, bien sean clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, empleados, proveedores, accionistas, intermediarios, colaboradores o cualquier otra persona natural.

Por otra parte, y como quiera que dentro de las actividades que principalmente desarrollan la mayoría de las empresas que forman parte de KERALTY, se encuentra la de prestar servicios de salud, existe tanto para las empresas como para sus colaboradores el deber de guardar reserva y discreción sobre los datos de sus pacientes o sobre aquellos  relacionados con la situación propia de los mismos, que llegaren a conocer en desarrollo de sus actividades. Es pertinente indicar que en el ejercicio de las funciones legales que el Estado ha delegado para garantizar la prestación del Plan de Beneficios de Salud (PBS), se recaudan datos de salud y así mismo, existe el deber legal de mantener bajo reserva la historia clínica de los pacientes de acuerdo con lo establecido en la Ley 23 de 1981, la Resolución 1995 de 1999 y las bases de datos del sistema general de seguridad social reguladas por la Resolución 1344 de 2012, Resolución 839 de 2017, Decreto reglamentario 3380 de 1981.

Adicionalmente, KERALTY trata datos personales dentro de los que se encuentran (i) datos sensibles y (ii) datos de especial protección como lo son los de los niños, niñas y adolescentes (menores de edad), y en ese sentido está comprometida con el respeto y garantía de los derechos de los Titulares de los datos que recolecta, cumpliendo con la normatividad vigente adoptando las presentes Políticas, las cuales son de obligatoria aplicación en todas las actividades que involucren total o parcialmente la recolección, el almacenamiento, el uso y la circulación de esa información.

Por lo anterior, tanto KERALTY, como cada Compañía que la conforma, todos los terceros que obran en nombre de la misma como Encargados y todos los sujetos involucrados en el tratamiento de datos personales, deben observar y respetar las normas en materia de protección de datos personales; la confidencialidad de los datos tratados y éstas Políticas en el cumplimiento de sus funciones y/o actividades desde antes de su recolección y aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole con KERALTY.

Las presentes Políticas se encuentran publicadas en la página web www.keralty.com y demás páginas web señaladas en el capítulo XII del presente documento, con el fin de que sean conocidas por los Titulares de los datos y de los terceros encargados de tratar los datos personales.

 

3. CAPÍTULO III DEFINICIONES.

Para efectos de la interpretación y aplicación de éstas Políticas, se relacionan las siguientes definiciones:

  • Accionistas: Toda persona que haya tenido o tenga una inversión en acciones de las sociedades que hacen parte de KERALTY.
  • Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento de su información personal.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.
  • Colaborador: Se entenderá como tal a todas las personas incluidas en el grupo de interés de La(s) Compañía(s), tales como miembros de asamblea general de accionistas, miembros de junta directiva, administradores de la entidad, empleados, contratistas, proveedores, aprendices, encargados, etc.
  • Compañía(s): Para efectos de estas Políticas, es la sociedad que hace parte o llegue a formar parte del Grupo Empresarial Keralty, o que sea filial, subsidiaria o vinculada económicamente a cualquiera de las empresas, la cual será responsable del tratamiento 3 de datos, conforme a la lista definida en “Responsable del Tratamiento (página 4), del presente documento, según corresponda.
  • Consulta: Solicitud del Titular o de sus causahabientes, con el fin de conocer o consultar información que del Titular repose en las bases de datos administradas por KERALTY.
  • Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural o que permita asociarse a una o varias personas y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección física, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.
  • Dato personal público. Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras, o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (datos de salud, huellas dactilares, fotos, videos).
  • Disposición Final: Decisión resultante de la valoración hecha en cualquier etapa del ciclo vital de los documentos, registrada en las tablas de retención y/o tablas de valoración documental, con miras a su conservación total, eliminación, selección y/o reproducción.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Menores: Hace referencia a los menores de dieciocho (18) años, y corresponde a los niños, niñas y adolescentes.
  • Reclamo: Solicitud del Titular o sus causahabientes cuando consideren que la información contenida en una base de datos administrada por KERALTY deba ser corregida, actualizada o eliminada, o en el evento en que se advierta un incumplimiento por parte de ésta o de alguno de sus Encargados.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decide sobre la recolección de datos personales y/o el tratamiento de los datos.

    El responsable del tratamiento de la información para efectos de estas Políticas de Tratamiento de Datos Personales es la sociedad, según corresponda:

    Responsable Domicilio Dirección Correo electrónico Teléfono
    Compañía de Medicina Prepagada Colsanitas S.A. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Medisanitas S.A.S. Compañía de Medicina Prepagada Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Entidad Promotora de Salud Sanitas S.A.S. (EPS Sanitas S.A.S) Bogotá Autopista Norte No. 109-20 datospersonales@keralty.com 6014871920
    Clínica Colsanitas S.A. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Oftalmosanitas S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Oftalmosanitas Cali S.A.S., Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Clínica Campo Abierto Organización Sanitas Internacional S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Editorial Bienestar S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Medicina Nuclear Palermo Organización Sanitas Interna-cional S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Keralty S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Óptica Colsanitas S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Salud Ocupacional Sanitas S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Versania Salud Colombia S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Versania Senior S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Versania Primera Infancia S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Versania Psicosocial ITA S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Inmobiliaria Keralty S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Unidad de Cuidados Paliativos Presentes S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Lazos Humanos S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Compañía de Seguros Colsanitas S.A. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Editorial Bienestar S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Centros Médicos Colsanitas S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Clínica Dental Keralty S.A.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Corporación Social Medica Sanitas Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Fundación Keralty Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Inversiones Exteriores Colsanitas S.A. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
    Inversiones Sector Salud SA.S. Bogotá Cl 100 No. 11 B 67 datospersonales@keralty.com 6014871920
     

    En el caso de que se constituyan nuevas compañías el responsable del tratamiento será la respectiva sociedad, con la especificación del domicilio y dirección que se reporte en el registro mercantil, con el correo: datospersonales@keralty.com, y teléfono (601) 4871920, o a través de la línea nacional 018000979020.

  • Titular del dato: Es la persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
 

4. CAPÍTULO IV PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.

A continuación, se relacionan los principios contenidos en la normatividad vigente, los cuáles deben tenerse en cuenta para efectos de realizar el tratamiento de datos personales:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
  • Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
  • Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado una vez cumplida la finalidad el Responsable y/o Encargado deberán proceder con la supresión de los mismos, salvo que exista una obligación contractual o legal que obligue a KERALTY a mantener dichos datos.

Teniendo en cuenta lo anterior, KERALTY en desarrollo del principio de legalidad velará porque los datos sean recopilados, tratados y manejados de manera lícita. Esto es que en desarrollo de sus actividades recabará los datos necesarios para el desarrollo de las mismas.

Así mismo, y cuando KERALTY actúe como Responsable del Tratamiento, es decir cuando se encuentre frente a un Titular que va a adquirir la calidad de beneficiario, voluntario, empleado, proveedor o en general de cualquier Colaborador o ya la tiene, le informará a éste de manera clara, suficiente y previa acerca de la o las finalidades del tratamiento que se le dará a los datos personales a ser suministrados.

En desarrollo del principio de razonabilidad y proporcionalidad, KERALTY recolectará los datos personales que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará por el tiempo necesario para cumplir con tales finalidades, observando en todo momento los términos especiales establecidos por la ley para datos sensibles.

Igualmente, KERALTY respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales. Sin embargo, debe tenerse en cuenta que, conforme a lo previsto en la normatividad vigente, en ningún caso el Titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

 

5. CAPÍTULO V DERECHOS DE LOS TITULARES.

Derechos de los Titulares de la información

KERALTY respeta y garantiza los derechos de los Titulares de los datos, los cuáles se relacionan a continuación:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorizacion otorgada por estos en calidad de Titulares de los datos a KERALTY, salvo cuando, de acuerdo con la Ley, el Tratamiento que se este realizando no lo requiera.
  • Ser informado por KERALTY sobre el uso dado a los datos personales del Titular, previa solicitud efectuada por este a traves de los canales dispuestos para ello.
  • Presentar consultas y reclamos ante KERALTY, con el fin de salvaguardar su derecho al Habeas Data teniendo en cuenta para ello, las pautas establecidas en la ley y en las presentes Politicas.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normatividad vigente y solicitar ante dicha entidad la supresion del dato personal, cuando se haya determinado que en el tratamiento por parte de KERALTY se incurrio en conductas contrarias a la normatividad vigente o a la Constitucion.
  • Acceder en forma gratuita a traves de los canales dispuestos por KERALTY, a sus datos personales que hayan sido objeto de tratamiento. La informacion solicitada por el Titular podra ser suministrada por cualquier medio, incluyendo los electronicos, segun lo requiera el Titular. La informacion debera ser de facil lectura y debera corresponder en un todo a aquella que repose en las bases de datos o archivos administrados por KERALTY.
  • Revocar la autorizacion y/o solicitar la supresion del dato cuando en el Tratamiento no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria y/o supresion procedera cuando la SIC haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitucion.
  • Responder, facultativamente, las preguntas que versen sobre Datos Personales Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no esta obligado a autorizar su Tratamiento.
 

6. CAPÍTULO VI TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD.

Tratamiento al cual serán sometidos los datos personales:

KERALTY podrá recolectar y usar los datos personales de sus clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, empleados, accionistas, miembros de junta directiva, aprendices, proveedores y demás colaboradores, para los fines autorizados e informados al titular de la información, así como los establecidos en la ley, cuando exista una obligación legal o contractual para ello, y conforme a las presentes Políticas, con el fin de llevar a cabo las actividades que le permitan desarrollar su objeto, respetando los lineamientos de seguridad de la información desde la recolección, almacenamiento, uso, circulación y hasta su disposición final.

La base de datos de clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados y pacientes hace referencia a la información requerida para efectos de prestar los servicios por parte de KERALTY en desarrollo de su objeto.

La base de datos de empleados y demás colaboradores tiene como fin mantener actualizada la información de los empleados y demás colaboradores de KERALTY para el adecuado desarrollo de la relación laboral o contractual establecida.

La base de datos de proveedores busca tener información actualizada y suficiente acerca de las personas naturales que tienen la calidad de proveedores o quisieran tenerla, para la contratación de sus servicios y efectuar los pagos correspondientes.

La base de datos de accionistas tiene como propósito contar con información actualizada acerca de las personas naturales que tengan la calidad de accionista, para llevar a cabo cualquier anotación u operación relacionada con tal calidad, la presentación de informes ante las entidades controlantes o vigilantes del Estado y dar cumplimiento a las obligaciones contraídas con el accionista.

Los datos administrados por KERALTY se conservan de acuerdo con los principios de necesidad y razonabilidad; de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos.

Finalidades del Tratamiento de Datos Personales:

Las finalidades del Tratamiento de Datos Personales tienen por objeto prestar los servicios contratados o a contratar y desarrollar las actividades empresariales de La(s) Compañía(s), así como: (i) Efectuar las gestiones pertinentes para el desarrollo de la etapa pre-contractual, contractual, (incluida la afiliación, vinculación y ejecución de un contrato o servicio, según corresponda), y post-contractual de KERALTY, respecto de cualquiera de los servicios y/o productos ofrecidos por esta(s), que haya o no adquirido o respecto de cualquier relación comercial o contractual subyacente que tenga con las empresas del Grupo Empresarial Keralty, terceros aliados o cuando así se requiera, así como para dar cumplimiento a la ley y las órdenes de autoridades judiciales o administrativas; (ii) Realizar el tratamiento de los datos personales relacionados con el estado de salud y biométricos (datos sensibles), para lo cual se podrá responder facultativamente a las preguntas que versen sobre dichos datos, frente a los cuales el Titular no está obligado a autorizar su Tratamiento, para poder prestar los servicios, garantizar la seguridad de los bienes y de las personas que accedan a las instalaciones de KERALTY, realizar actividades propias del Sistema de Seguridad Social en Salud y/o Sistema de Seguridad Social en Riesgos Laborales, establecer condiciones de asegurabilidad, brindar coberturas del seguro, cumplir las normas que lo regulan, así como para realizar actividades propias del objeto social de KERALTY, incluidas pero sin limitarse a actividades corporativas, administrativas, verificación de identidad, autenticación de información, comercialización, petición, recaudo, cobranza y/o red de distribución entre las empresas del Grupo Empresarial Keralty cuando así lo requiera; (iii) Gestionar trámites (solicitudes, quejas, reclamos, correspondencia), realizar análisis de riesgo, efectuar encuestas de satisfacción y calidad de servicios respecto de los bienes y servicios de las compañías del Grupo Empresarial Keralty, así como a los aliados comerciales de KERALTY; (iv) Dar a conocer, transferir y/o transmitir los datos personales incluyendo datos sensibles, relacionados con el estado de salud y biométricos, dentro y fuera del país, a la matriz o a cualquier empresa miembro del Grupo Empresarial Keralty, así como a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera para actividades propias de la prestación del servicio y/o bien a suministrar o para implementar servicios de computación en la nube; (v) Consultar a cualquier prestador de servicios de salud, compañía de seguros, compañía de medicina prepagada o entidad promotoras de salud (EPS), centrales de riesgo, para que KERALTY acceda de ser pertinente y necesario, a la información de salud, asegurabilidad, así como a consultar información contenida en las bases de datos o archivos de alguna entidad para la adecuada prestación de servicios; (vi) Contactar y enviar a través de medios telefónicos, electrónicos (SMS, chat, correo electrónico y demás medios considerados electrónicos), físicos, virtuales o personales, información relacionada con la prestación del servicio, de algún producto o servicio ofrecido por KERALTY; así como para realizar cambios o mejoras en el esquema de prestación de los servicios, avisos, propaganda, fidelización o publicidad sobre los productos y/o servicios, noticias, extractos, estados de cuenta, facturas con las obligaciones derivadas del contrato celebrado con KERALTY; (vii) Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados, proveedores y prestadores, a La(s) Compañía(s) o a un tercero aliado en donde sea necesario, con el cual KERALTY tenga un vínculo lícito para poder desarrollar las actividades contratadas; (viii) Acceder y consultar la información que repose o esté contenida en las bases de datos o archivos de cualquier entidad privada o pública (Ministerios, Departamentos Administrativos, DIAN, Fiscalía, Policía, Registraduría Nacional del Estado Civil, Juzgados, Tribunales, Cortes, listas restrictivas, entre otros), nacional o internacional; (ix) Suministrar a las asociaciones gremiales datos necesarios para la realización de estudios, y en general la administración de sistemas de información del sector salud, asegurador y financiero según aplique; (x) Crear y gestionar bases de datos (con datos sensibles, como lo son los datos de salud y biométricos) para fines estadísticos, de investigación, estudio de riesgos, desarrollo de productos o servicios y para las finalidades anteriormente mencionadas; (xi) Compartir datos personales propios y/o de terceros que requieran representación (menores de edad, quienes tendrán una protección reforzada), con La(s) Compañía(s) para funciones derivadas del objeto social de cada una de ellas, para lo cual es facultativo el autorizar su tratamiento y/o responder las preguntas relacionadas con datos sensibles. (xii) Ofrecer nuevos productos y/o servicios de KERALTY y/o compartir información con terceros con los cuales se tenga alguna alianza estratégica, atender reclamaciones, realizar encuestas de satisfacción o de calidad del servicio, y en general realizar cualquier gestión administrativa, comercial, así como programas de prevención y promoción de la salud; (xiii) Realizar gestiones financieras, sin limitarse a registros de cobranza, trámites ante centrales de información o gestiones con intermediarios de seguros, reaseguradores (según aplique), análisis de riesgos y reporte de datos de comportamiento crediticio; (xiv) Realizar gestiones de seguridad, de video vigilancia (SV), de circuitos cerrados de televisión (CCTV), cámaras de seguridad, así como generar bases de datos, para garantizar la seguridad de los bienes y/o de las personas que acceden a las instalaciones de La(s) Compañía(s), para utilizar dicha información en procesos legales, tales como investigaciones para prevención de actividades ilegales, procedimientos laborales, disciplinarios, civiles y penales, entre otros, así como para suministrar dicha información a la autoridad pública correspondiente; (xv) Suministrar información a terceros con los cuales KERALTY tenga relación contractual o comercial, cuando sea necesario o pertinente para cumplir con el objeto contratado, mejorar resultados o efectividad o por el desarrollo de alguna alianza estratégica; (xvi) Adelantar los procesos de reconocimiento, pago de siniestros, trámites de pólizas de seguros (según aplique), tramitar servicios adicionales, cuando se hubiese pretendido suscribir, o haberse suscrito un contrato comercial o de seguro; y para (xvi) cumplir con las actividades autorizadas por la Constitución y la ley.

 

7. CAPÍTULO VII DEBERES EN CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

Deberes en calidad de Responsable del Tratamiento.

Teniendo en cuenta que el Responsable de los datos personales es el que define o decide sobre las bases de datos y su tratamiento, cada Compañía, según corresponda, actuará como Responsable y deberá cumplir con los siguientes deberes:

  • Solicitar y conservar, en las condiciones previstas en estas Políticas, copia o grabación de la respectiva autorización otorgada por el Titular.
  • Informar de manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al usuario, a través de los canales de atención establecidos en las presentes Políticas, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del usuario sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en las presentes Políticas.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en las presentes Políticas.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información objeto de Tratamiento, comunicando de forma oportuna al Encargado y/o demás personas interesadas, todas las novedades de los datos, adoptando las medidas necesarias con la finalidad de que en las bases de datos se almacene información que sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar los datos personales cuando la información sea incorrecta y comunicar lo pertinente a quienes realicen el Tratamiento de los datos.
  • Adoptar un manual interno de políticas y procedimientos que permita garantizar la protección de los datos personales objeto de Tratamiento.
  • Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
  • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
  • Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del Titular.
  • Informar que el uso de los datos corresponde al desarrollo de sus actividades.
  • Designar funcionarios idóneos para el manejo de la información personal, utilizando las medidas de seguridad implementadas para impedir la adulteración, pérdida, consulta o uso no autorizado.
  • Atender las instrucciones y requerimientos formulados por la Superintendencia de Industria y Comercio y/o cualquier otra autoridad judicial o administrativa en ejercicio de sus funciones legales.
  • Los demás que se encuentren previstos en las normas generales vigentes que regulan la materia.

Deberes en calidad de los Encargados del Tratamiento.

En los eventos en los que un tercero (persona natural o jurídica), con el cual KERALTY tenga una relación contractual, extracontractual, o cualquier tipo de alianza y en consecuencia realice el tratamiento o reciba datos para ser tratados en nombre de KERALTY, actuará en calidad de Encargado. El tercero y/o KERALTY, cuando esta última actúe como Encargada, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley:

  • Establecer mecanismos para que el Responsable del tratamiento cuente con la autorización del Titular de los datos.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Conservar la informacion bajo las condiciones de seguridad necesarias para impedir su adulteracion, perdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualizacion, rectificacion o supresion de los datos.
  • Actualizar la informacion reportada por los Responsables del tratamiento dentro de los cinco (5) dias habiles contados a partir de su recibo.
  • Adoptar un manual interno de politicas y procedimientos que permita garantizar la proteccion de los datos personales objeto de Tratamiento.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los terminos senalados en las presente Politicas.
  • Registrar en la base de datos la leyenda "reclamo en tramite" en la forma en que se establece en la Ley.
  • Insertar en la base de datos la leyenda "informacion en discusion judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular informacion que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la informacion unicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los codigos de seguridad y existan riesgos en la administracion de la informacion de los usuarios.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Los demas que se encuentren previstos en las normas generales vigentes que regulan la materia.
 

8. CAPÍTULO VIII RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

La persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer los derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización, es el Oficial de Protección de Datos Personales Principal, y/o Suplente, para lo cual se podrá remitir comunicación escrita a través del correo electrónico: datospersonales@keralty.com y/o en la oficina del Oficial de Protección de Datos Personales: Calle 100 No. 11B-67, teléfono 6014871920, o a través de la línea nacional 018000979020.

El rol y correo electrónico antes mencionado será el contacto de los titulares de Datos Personales, para todos los efectos previstos en estas Políticas.

 

9. CAPÍTULO IX PROCEDIMIENTO PARA QUE LOS TÍTULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR LA INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN

KERALTY cuenta con mecanismos tecnológicos, humanos y administrativos que permiten atender de manera adecuada los requerimientos, peticiones, consultas, quejas y reclamos relativos al tratamiento de datos personales, con el fin de garantizar el ejercicio de los derechos contenidos para los Titulares en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar, suprimir información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales, cuando no exista un deber legal o contractual del Titular de permanecer en las bases de datos administrados por KERALTY.

(i) Procedimiento de consultas para ejercer derechos de tratamiento de datos:

Debe tenerse en cuenta que para efectos de dar trámite a cualquier consulta que presenten las personas relacionadas con el Tratamiento de sus datos, se deberá validar la identidad del solicitante con la finalidad de corroborar que cuente con la facultad para presentar dicha solicitud, para lo cual la persona deberá acreditar que:

  • Es el Titular del dato, o alguno de sus causahabientes o de sus representantes legales.
  • Es la persona autorizada por el Titular del dato.
  • Es una autoridad judicial o administrativa con una orden administrativa o judicial.

Los Titulares deberán acreditar su identidad de la siguiente manera:

Tanto para solicitudes presentadas a través de documento escrito como las presentadas por correo electrónico se debe adjuntar copia de la cédula.

Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura donde se dé apertura a la sucesión y copia de su documento de identidad.

Los apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.

Contenido requerido para realizar la consulta:

La solicitud debe estar dirigida a KERALTY o la empresa respectiva que forme parte del Grupo Empresarial Keralty y debe contener los siguientes datos:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
  2. Número de identificación del Titular y de su representante de ser el
  3. El objeto de la consulta.
  4. Datos de notificación del Titular: dirección física, electrónica y teléfono de contacto del Titular y de sus causahabientes o representantes.
  5. Descripción de los hechos que dan lugar a la consulta (de ser necesarios).
  6. Documentos que considere soportan su consulta (de ser necesarios).
  7. Medio por el cual desea recibir respuesta.
  8. Nombre del peticionario, el cual, si es diferente al Titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  9. Firma del peticionario.
  10. Haber sido presentada por los canales de consulta habilitados por datospersonales@keralty.com a través del correo electrónico: datospersonales@keralty.com y/o en la oficina del Oficial de Protección de Datos Personales en la dirección: Calle 100 No. 11B-67, teléfono 6014871920, o a través de la línea nacional 018000979020.

Una vez recibida la solicitud radicada a través de los canales establecidos en el anterior numeral, el Oficial de Protección de Datos procederá a verificar que la solicitud contenga todas las especificaciones requeridas.

Para el efecto, revisará que la información aportada se encuentre completa y sea veraz y en caso de no cumplir con estos requisitos, se le informará dicha situación al solicitante dentro de los cinco (5) días hábiles siguientes al recibo de la solicitud, con el fin de que la información aportada se aclare o complemente.

Si revisado el documento aportado y el nombre del Titular encuentra que existe conformidad en los mismos, se procederá a dar respuesta a las solicitadas en un término máximo de diez (10) días hábiles (en adelante el “Término inicial”) contados a partir de la fecha de su recibo.

En caso de imposibilidad de atender la consulta dentro del término inicial, se informará al Titular de tal situación antes del vencimiento del mismo, expresando los motivos de la demora y señalando la fecha en que se será atendida la consulta, la cual no podrá exceder de cinco (5) días hábiles contados desde la fecha de vencimiento del Término inicial.

(ii) Procedimiento de Reclamos para ejercer derechos de tratamiento de datos:

El Oficial de Protección de Datos Personales será el responsable de recibir y dar trámite a los reclamos remitidos, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes Políticas.

Las reclamaciones presentadas deberán contener como la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
  2. Número de identificación del Titular y de su representante de ser el caso.
  3. Lo que se pretende reclamar o información a actualizar, rectificar, suprimir o revocar.
  4. Datos de notificación del Titular: dirección física, electrónica y teléfono de contacto del Titular y de sus causahabientes o representantes.
  5. Descripción de los hechos que dan lugar al reclamo.
  6. Medio por el cual desea recibir respuesta.
  7. Nombre del peticionario, el cual, si es diferente al Titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  8. Firma del reclamante.
  9. Haber sido presentada por los canales de consulta habilitados por KERALTY a través del correo electrónico: datospersonales@keralty.com y/o en la oficina del Oficial de Protección de Datos Personales en la dirección: Calle 100 No. 11B-67, teléfono 6014871920, o a través de la línea nacional 018000979020.

Una vez recibido el reclamo radicado a través de los canales establecidos en el anterior numeral, el Oficial de Protección de Datos procederá a verificar que el reclamo contenga todas las especificaciones requeridas.

Cuando el Titular considere que la información contenida en una base de datos administrada por KERALTY debe ser objeto de corrección, actualización, supresión, o revocación, podrá presentar el reclamo ante el Oficial de Protección de Datos en los canales establecidos en el numeral 9 del procedimiento anterior.

En el evento en que el reclamo se encuentre incompleto lo informará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, con el fin de que el solicitante subsane las fallas y presente la información o documentos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Se procederá a dar respuesta en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.

Si la Compañía a la cual se envió el reclamo no es la entidad competente para resolverlo, por corresponder a otra entidad, dará traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles contados desde la recepción, si el nuevo Responsable es identificable; e informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.

(iii) Procedimiento de Supresión de Datos Personales:

De resultar procedente la reclamación de supresión de los datos personales del Titular de la base de datos se deberá realizar operativamente la supresión, de tal manera que la eliminación no permita la recuperación de la información. No obstante, el Titular deberá tener en cuenta que, si tiene alguna relación vigente con KERALTY, la información podrá permanecer en registros históricos o por cumplimiento de deberes legales, conforme al periodo de vigencia de la base de datos establecido al final del presente documento, por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la ley.

(iv) Quejas ante la Superintendencia de Industria y Comercio:

El Titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consultas o reclamos previsto en las presentes Políticas, antes de dirigirse a la Superintendencia de Industria y Comercio a formular una queja.

(v) Inconformidad con la respuesta de la consulta o reclamo:

Si no hay conformidad con la respuesta emitida, el Titular puede solicitar reconsideración directamente a KERALTY, cumpliendo nuevamente con los pasos definidos en este procedimiento.

(vi) Costos del trámite:

El Titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales de las Políticas que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, KERALTY podrá cobrar al Titular los gastos de envío, reproducción o certificación de documentos.

 

10. CAPÍTULO X SEGURIDAD DE LA INFORMACIÓN.

KERALTY cuenta con políticas y normas de Seguridad de la Información, las cuales podrán ser informadas al Titular por solicitud de este último, que permiten que la información mantenga su disponibilidad, integridad y confidencialidad, buscando protegerla de adulteración, pérdida o acceso no autorizado o fraudulento.

KERALTY podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el Titular de los datos, y utilizando medidas de seguridad adecuadas que permitan mantener la información de manera segura, salvaguardando su integridad y confidencialidad.

Lo datos personales tratados por KERALTY y los datos personales sensibles serán administrados y tratados con adecuadas medidas de seguridad y confidencialidad, conforme a la legislación y reglamentación aplicable, y para el caso de los datos personales contenidos en historias clínicas, se estará a lo dispuesto en la Ley 23 de 1981, Resolución 1995 de 1999 del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen. En relación con los demás datos, incluyendo los datos sensibles diferentes a la historia clínica, serán protegidos mediante el uso de mecanismos tecnológicos y físicos adecuados.

 

11. CAPÍTULO XI TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES.

Transmisión de datos personales

KERALTY podrá transmitir, todos o parte de los datos personales de los Titulares de la información a cualquiera de las empresas que formen parte del Grupo Empresarial Keralty y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios médicos, así como a sus empleados, contratistas, prestadores de servicios, proveedores, distribuidores y/o asesores y demás colaboradores, para efectos de la prestación de servicios de salud, para ofrecer nuevos productos o servicios de cualquiera de las empresas del Grupo Empresarial Keralty y/o compartir datos con terceros con los cuales se tengan alianzas o vínculos lícitos relacionados con sus actividades comerciales, o para la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales conforme a las finalidades y usos previstos en la autorización otorgada por los Titulares y las presentes Políticas. KERALTY también podrá transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a cualquier subsidiaria y/o división o negocio de KERALTY o cualquiera de las empresas que formen parte del Grupo Empresarial Keralty.

Transferencia internacional de datos personales

Cuando se transfieran datos personales a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia, salvo que la ley disponga lo contrario. En este sentido, antes de enviar datos personales a otro país, KERALTY verificará que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita transferir sus datos personales. Se precisa que en los casos de urgencia médica o sanitaria no se requiere autorización de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

La transferencia de datos personales se podrá realizar únicamente con terceros con quienes KERALTY tenga un vínculo contractual, comercial y/o jurídico.

 

12. CAPÍTULO XII MODIFICACIÓN Y/O ACTUALIZACIÓN DE LAS POLÍTICAS DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN

Teniendo en cuenta que éstas Políticas se encuentran publicada en las páginas web de www.colsanitas.com, www.epssanitas.com, www.clinicacolsanitas.com, www.colsanitasseguros.com, www.versania.com y para Keralty S.A.S. y/o demás empresas del Grupo Empresarial Keralty en www.keralty.com; cualquier cambio sustancial en éstas será informado a través de este mismo medio. En todo caso en la medida en que se creen nuevas páginas web de las diferentes compañías pertenecientes al Grupo Empresarial Keralty, allí también serán incluidas estas Políticas y se surtirá la notificación ante cualquier cambio sustancial de las mismas.

Vigencia

Fecha de entrada en vigor de las Políticas de Tratamiento de la Información:

La vigencia de estas Políticas inició a partir del 27 de julio de 2013 como cumplimiento a la Ley 1581 de 2012.

Periodo de vigencia de la base de datos:

La Información suministrada por los titulares permanecerá almacenada por el tiempo que sea determinado por el titular o establecido por ley para el cumplimiento de los fines para los cuales fue incorporada, o durante el periodo que subsista la relación con la(s) Compañía(s) y cinco (5) años más.

Modificaciones

Se hicieron modificaciones de forma al contenido de las Políticas el día 05 de marzo de 2019.

Se hicieron modificaciones de forma al contenido de las Políticas el día 28 de septiembre de 2021.

Se hicieron modificaciones de forma al contenido de las Políticas el día 13 de febrero de 2024.

 
 
 
 

AVISO DE PRIVACIDAD

El presente aviso de privacidad establece los términos y condiciones en virtud de los cuales, el Grupo Empresarial Keralty y las empresas que lo componen1,en adelante “La(s) Compañía(s)”, quienes actúan en calidad de responsables del tratamiento de las bases de datos e información personal, informa a los Titulares, la existencia de la Política Tratamiento de la Información aplicable, así como sus finalidades, los derechos que les asisten y los mecanismos dispuestos para su ejercicio.

Datos del Responsable: LA(S) COMPAÑÍA(S)”, como responsable(s) del tratamiento de datos, atenderá los requerimientos a través de la línea de atención al cliente desde Bogotá en el número de teléfono 4871920 o fuera de Bogotá D.C. en el 018000979020, o mediante comunicación escrita dirigida al Oficial de Protección de Datos Personales, a la dirección calle 100 No. 11B-67 de la ciudad de Bogotá o a través de correo electrónico a: datospersonales@keralty.com

Tratamiento al cual serán sometidos los datos personales: El tratamiento que se realizará de los datos personales incluye la recolección, almacenamiento, uso, circulación y transmisión de conformidad con la Política de Privacidad y Tratamiento de Datos Personales. Dicho tratamiento se realizará con lassiguientesfinalidades:

(i) Efectuar las gestiones pertinentes para el desarrollo de la etapa pre-contractual, contractual y post-contractual de la(s) Compañía(s). (ii) Realizar el tratamiento de los datos personales incluyendo datos sensibles, relacionados con el estado de salud de la persona o de sus datos biométricos, para lo cual es facultativo el autorizar su tratamiento y/o responder a preguntas de datos sensibles; con la finalidad de la prestación de servicios, garantizar la seguridad de los bienes y de las personas que accedan a las instalaciones de la(s) Compañía(s), actividades propias del Sistema de Seguridad Social en Salud, el cumplimiento de las normas que lo regulan, así como para realizar actividades propias del objeto social de la(s) Compañía(s). (iii) Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción y calidad de servicios respecto de los bienes y servicios de la(s) Compañía(s) o su grupo empresarial, así como a los aliados comerciales de la(s) Compañía(s); (iv) Dar a conocer, transferir y/o transmitir mis datos personales, incluyendo datos sensibles, relacionados con mi estado de salud y biométricos, dentro y fuera del país, como consecuencia de un contrato, ley o vínculo lícito que así lo requiera para actividades de la prestación del servicio y/o bien a suministrar o para implementar servicios de computación en la nube; (v) Consultar a cualquier prestador de servicios de salud, compañía de seguros, compañía de medicina prepagada o entidad promotoras de salud (E.P.S.) o centrales de riesgo, para que en cualquier

1 Empresas que componen el Grupo Empresarial Keralty: Keralty S.A.S, Compañía de Medicina Prepagada Colsanitas S.A., Medisanitas S.A.S. Compañía de Medicina Prepagada, Entidad Promotora de Salud Sanitas S.A.S., Clínica Colsanitas S.A., Oftalmosanitas S.A.S., Oftalmosanitas Cali S.A.S., Unidad de Fertilidad Sanitas S.A,S., Clínica Campo Abierto Organización Sanitas Internacional S.A.S., Revista Bienestar S.A.S., Medicina Nuclear Palermo Organización Sanitas Internacional S.A.S., Unidad de Imágenes Avanzadas S.A.S. en Liquidación, Óptica Colsanitas S.A.S., Salud Ocupacional Sanitas S.A.S., Sociedad Clínica Iberoamérica S.A.S., Versania Salud Colombia S.A.S., Versania Senior S.A.S, Versania Primera Infancia S.A.S., Versania Psicosocial ITA S.A.S. Inmobiliaria Keralty S.A.S,, Unidad de Cuidados Paliativos Presentes S.A.S., Lazos Humanos S.A.S., Compañía de Seguros Colsanitas S.A., Editorial Bienestar S.A.S, Centros Médicos Colsanitas S.A.S., Clínica Dental Keralty S.A.S, Corporación Social Medica Sanitas, Fundación Keralty, Inversiones Exteriores Colsanitas S.A., Promotora Inmobiliaria Sanitas S.A.S., y demás compañías que hacen parte o lleguen a formar parte del Grupo Empresarial Keralty, filiales, subsidiarias y vinculadas económicamente a Keralty S.A.S. en Colombia o en el extranjero. momento, la(s) Compañía(s) pueda(n) acceder a la información sobre datos personales, así como acceder y consultar los datos personales que reposen o estén contenidos en bases de datos de cualquier entidad privada o pública; (vi) Contactar y enviar a través de medios telefónicos, electrónicos, físicos y/o personales, información relacionada con la prestación del servicio o información de cualquier producto o servicio ofrecido por la(s) Compañía(s), avisos, propaganda o publicidad sobre productos y/o servicios; (vii) Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados a las demás empresas del Grupo Empresarial Keralty o a un tercero aliado con el cual la(s) Compañía(s) tenga(n) un vínculo lícito; (viii) Acceder y consultar la información que repose o esté contenida en bases de datos o archivos de cualquier entidad privada o pública ya sea nacional, internacional o extranjera; (ix) Suministrar a las asociaciones gremiales los datos personales necesarios para la realización de estudios y en general la administración de sistemas de información del sector salud y; (x) Crear y gestionar bases de datos. (xi) Compartir los datos personales para las funciones propias derivadas del objeto social de cada una de ellas, para lo cual es facultativo el autorizar su tratamiento y/o responder a preguntas de datos sensibles.(xii) Ofrecer nuevos productos y servicios comerciales de cualquiera de las empresas del Grupo Empresarial Keralty y/o compartirinformación con terceros con los cuales se tengan alianzas o vínculos lícitos relacionados con sus actividades comerciales, atención de reclamaciones y en general gestión comercial, como programas de prevención y promoción de la salud. (xiii) Realizar gestiones financieras. (xiv) Realizar gestiones de trámites (solicitudes, quejas, reclamos) y seguridad, bases de datos con fines de video vigilancia, SV, circuitos cerrados de televisión (CCTV), cámaras de seguridad implementadas. (xv) Suministrar información a terceros con los cuales tenga relación contractual y que sea necesario o conveniente entregársela para el cumplimiento del objeto contratado o por alguna alianza comercial. (xvi) Adelantar los procesos de reconocimiento, pago de siniestros y demás trámites a fin de gestionar pólizas de seguros y/o servicios adicionales, cuando se hubiese pretendido suscribir o al haberse suscrito un contrato de seguro.

Derechos del Titular: (i) El Titular tendrá los derechos previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir la información personal; así como a revocar el consentimiento otorgado para el tratamiento de datos personales cuando no exista una obligación una obligación legal o contractual para continuar con el tratamiento (artículo 2.2.2.25.2.8 Decreto 1074 de 2015). (ii) Es opcional responder preguntas obre datos sensibles o datos de menores de edad, los cuales serán tratados respetando sus derechos fundamentales e intereses superiores.

Mecanismos dispuestos para que el titular conozca la Política de Tratamiento de la Información y sus actualizaciones: Los canales dispuestos por LA(S) COMPAÑÍA (S) para acceder o consultar la Política de Tratamiento de Información son: Para Compañía de Medicina Prepagada Colsanitas S.A. en www.colsanitas.com, para Entidad Promotora de Salud Sanitas S.A.S. en www.epssanitas.com, para Clínica Colsanitas S.A. en www.clinicacolsanitas.comy para Keralty S.A.S. y/o demás empresas del Grupo Empresarial Keralty en www.keralty.com; o mediante comunicación escrita dirigida al Oficial de Protección de Datos Personales al correo electrónico: datospersonales@keralty.com.