La presente Política tiene como propósito principal dar a conocer a los titulares de datos personales las finalidades, derechos que les asisten, procedimientos y mecanismos adoptados en torno al tratamiento de la información personal que sea utilizada o contenida en las bases de datos de AMORSAÚDE, quien actúa en calidad de responsable del tratamiento de datos personales. AMORSAÚDE está comprometida con el respeto y garantía de los derechos de los titulares de información personal, por lo que adopta esta Política, la cual aplica en todas las actividades que involucre, total o parcialmente, la recolección, almacenamiento, uso, circulación y transferencia de información personal. En esta Política, encontrará las reglas y procedimientos internos de para proteger su derecho constitucional, conforme a la Ley 1581 de 2012, los Decretos 1377 de 2013 y el Decreto Único 1074 de 2015, y demás normas aplicables.

Para efectos de la presente Política, se entiende que el responsable del tratamiento de datos personales es TARJETA DE TODOS SUBA S.A.S., en adelante AMORSAÚDE, identificada con NIT 901.069.434-9.

• Dirección: Kr 13 #52-25 en la ciudad de Bogotá D.C.
• Teléfono: 3223751616
• Correo electrónico: [email protected]
• Página web: https://amorsaude.com

Esta política se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de cualquier operación por parte de AMORSAÚDE, tanto como responsable y como encargado del tratamiento de los datos personales de pacientes, colaboradores, accionistas y demás personas de quienes tenga acceso. Esta política abarca el tratamiento de todo tipo de datos personales, incluyendo datos sensibles y datos de especial protección, como los de niños, niñas y adolescentes. Asimismo, se aplica a todos los procesos que involucren la recolección, almacenamiento, uso, circulación, supresión y demás actividades de tratamiento, desde el momento de la obtención de los datos hasta su disposición final. Por lo anterior, todos los sujetos involucrados en el tratamiento de datos personales tanto al interior de AMORSAÚDE como aquellos aliados comerciales, proveedores, contratistas y demás empresas relacionadas con la operación que actúan como encargados, están obligados a observar y respetar esta Política en todo momento, independiente de la naturaleza de su relación con AMORSAÚDE.

Para efectos de interpretación y aplicación de la presente Política, a continuación, se relacionan las siguientes definiciones:

• Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento de su información personal.
• Bases de Datos: Es un conjunto organizado de datos personales interrelacionados, estructurados y almacenados en medios físicos o digitales siendo objeto de tratamiento.
• Colaboradores: Se entenderá como tal a todas las personas incluidas en el grupo de interés de la compañía, tales como administradores de la entidad, empleados, contratistas, proveedores, aprendices, encargados, entre otros.
• Confidencialidad: Propiedad de la información que garantiza que esta sea conocida únicamente por las personas autorizadas y utilizada exclusivamente para los fines establecidos.
• Consulta: Solicitud del Titular o de sus causahabientes, con el fin de conocer o consultar información que del Titular repose en las bases de datos administradas por AMORSAÚDE.
• Datos personales: Cualquier información que directa o indirectamente se refiere a una persona o que permita identificarla, como, por ejemplo, el nombre, número de identificación, dirección física, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
• Datos personales privados: Son los datos que por su naturaleza íntima o reservada sólo son relevantes para la persona titular del dato, como, por ejemplo, información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario, entre otros.
• Datos personales públicos: Son los datos calificados como tal por la Ley que no sean privados, semiprivados o sensibles. Son públicos entre los datos relativos al estado civil de las personas, a su profesión u oficio, los contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, entre otros.
• Datos personales semiprivados: Son datos semiprivados los que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como, por ejemplo, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras, o los datos relativos a las relaciones con las entidades de seguridad social, entre otros.
• Datos personales sensibles: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, por ejemplo, aquellos que revelen el origen racial o étnico, la orientación Política, sexual, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, datos relativos a la salud, a la vida sexual y los datos biométricos (datos de salud, huellas dactilares, fotos, videos), entre otros.
• Encargado del tratamiento: Persona natural o jurídica que por sí mismo o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Información: Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadores, audiovisual u otro.
• Reclamo: Solicitud del Titular del Dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales.
• Responsable del tratamiento: Persona natural o jurídica, que por sí misma o en asocio con otros, decide sobre la base de datos personales y/o el tratamiento de los datos.
• Titular: Es la persona natural cuyos datos personales son objeto de tratamiento. Como, por ejemplo, son titulares los pacientes, colaboradores, accionistas, entre otros.
• Transferencia: Tratamiento de datos personales que implica la exportación de los mismos por parte del responsable y/o encargado a otro responsable del tratamiento. La transferencia puede ser nacional o internacional dependiendo de la ubicación del responsable receptor.
• Transmisión: Tratamiento de datos personales que implica la entrega o el envío de los mismos por parte del responsable al encargado del tratamiento, quien realizará las operaciones correspondientes bajo responsabilidad y el control del Responsable. La transmisión puede ser nacional o internacional dependiendo de la ubicación del encargado receptor.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

A Continuación, se relacionan los principios contenidos en la normatividad vigente, los cuales deben tenerse en cuenta para efectos de realizar el tratamiento de datos personales:

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. Se deberá comunicar al Titular del Dato de manera clara, suficiente y previa la finalidad de la información suministrada y, por tanto, no podrán recopilarse Datos Personales sin una finalidad específica.
• Principio de legalidad: El tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
• Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación, o trato diferencial no justificado, en razón de las informaciones recaudadas en las bases de datos o archivos.
• Principio de prevalencia de los derechos de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado. Una vez cumplida la finalidad, el Responsable y/o Encargado deberán proceder con la supresión de los mismos, salvo que exista una obligación contractual o legal que obligue a AMORSAÚDE a mantener dichos datos.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de video vigilancia. En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a AMORSAÚDE. La Autorización no es necesaria cuando se trate de: (i) Datos Personales Públicos, (ii) Tratamiento de información para fines históricos, estadísticos o científicos, en los cuales no se vincule la información a una persona específica; y (iii) Datos Personales relacionados con el Registro Civil de las personas. Conviene aclarar que aun cuando no se requiera la autorización de los Titulares para tal efecto, el Tratamiento de los datos se realizará con observancia de las normas expedidas en materia de Protección de Datos Personales y en el marco del Manual de Políticas de Tratamiento de Datos Personales adoptado por AMORSAÚDE.

La Información proporcionada por el Titular de datos personales a AMORSAÚDE será sometida a recolección, almacenamiento, uso, circulación, procesamiento y, eventualmente, supresión. Estas operaciones se realizarán con las siguientes finalidades, de acuerdo con la clasificación de las Bases de Datos:

• Clientes. Contiene Datos Personales de usuarios que de manera voluntaria y en ejercicio de sus derechos, han suministrado directamente sus Datos Personales para tener contacto con AMORSAÚDE para la prestación de servicios de salud. El Tratamiento de estos datos tiene como finalidad: ○ Realizar la facturación de los servicios, gestionar los pagos y el estado de la cartera, adelantar acciones de cobro, y mantener un registro contable de las transacciones. ○ Realizar análisis estadísticos para evaluar la utilización de los servicios, identificar tendencias y mejorar la oferta de productos y servicios. ○ Compartir la información con aliados comerciales y demás empresas relacionadas con la operación de AMORSAÚDE. ○ Ofrecer y promocionar productos y servicios prestados directamente por AMORSAÚDE o a través de empresas aliadas. ○ Enviar información comercial, promocional, invitaciones, atenciones u otra información de interés relacionados con los servicios ofrecidos. ○ Evaluar la calidad de los servicios. ○ Implementar programas de fidelización. ○ Generar encuestas. ○ Entre otros fines administrativos, comerciales y de contacto.
• Pacientes. Contiene Datos Personales también relacionados con el estado de salud de personas que han recibido servicios médicos de AMORSAÚDE, cuyo Tratamiento tiene como finalidad: ○ Prestar servicios de salud de calidad. ○ Cumplir con las obligaciones legales como prestadores de servicios de salud. ○ Almacenar y gestionar el historial clínico de los pacientes, incluyendo diagnósticos, tratamientos, medicamentos, acceso a resultados de exámenes, alergias, antecedentes familiares y demás relacionados al estado de salud del titular. ○ Informar sobre resultados de examines y tratamientos. ○ Realizar seguimiento a la salud de los pacientes y a la atención médica brindada. ○ Programar y gestionar citas médicas y odontológicas con el envío de recordatorios. ○ Emitir órdenes médicas y de medicamentos. ○ Gestionar pagos y generar facturas por los servicios prestados en cumplimiento de las obligaciones legales y regulatorias en materia contable.
• Proveedores. Contiene Datos Personales de las personas naturales y/o jurídicas que tienen vínculo civil y/o comercial con AMORSAÚDE para el suministro de bienes y servicios, cuyo Tratamiento tiene como finalidad: ○ Gestionar la ejecución de la relación civil y/o comercial, asegurando el cumplimiento de obligaciones legales y contractuales. ○ Gestionar la información necesaria para la facturación y el procesamiento de pagos a los proveedores, conciliación de cuentas, entre otras actividades, asegurando una administración financiera eficiente. ○ Facilitar la gestión administrativa, contable y fiscal de la sociedad. ○ Identificar oportunidades de negocio, establecer nuevas relaciones comerciales y optimizar la selección de aliados para la prestación de servicios a nuestros usuarios. ○ Informar a nuestros clientes los servicios y beneficios ofrecidos por aliados comerciales.
• Contratistas (trabajadores independientes). Contiene Datos Personales de las personas naturales que prestan o están interesados en servicios profesionales y técnicos a AMORSAÚDE, cuyo Tratamiento tiene como finalidad: ○ Dar seguimiento a los términos y condiciones contractuales. ○ Identificar las necesidades de contratación y realizar procesos de selección. ○ Organizar y administrar eficientemente la contratación de los técnicos, profesionales y demás talento humano en salud requerido para la prestación de los servicios médicos y odontológicos. ○ Garantizar un seguimiento a las cuentas de cobro o facturas emitidas y recibidas, asegurando el cumplimiento de los pagos en tiempo y forma para todos los contratos de prestación de servicios. ○ Evaluar el desempeño de los contratistas en términos de calidad de los servicios prestados y cumplimiento de los estándares de atención. ○ Coordinar las actividades de los contratistas con el resto de la organización.
• Empleados (trabajadores dependientes). Contiene Datos Personales de las personas naturales vinculadas laboralmente a AMORSAÚDE, cuyo Tratamiento tiene como finalidad: ○ Mantener la información de los trabajadores para realizar los diferentes procesos de pagos por conceptos de nómina y aportes a la seguridad social integral. ○ Conocer la información personal de los trabajadores y poder acceder a ella cuando se requiera para la gestión de recursos humanos. ○ Realizar procesos de selección, contratación y vinculación laboral. ○ Registrar y administrar la información de los trabajadores para los diferentes procesos internos laborales, como control de asistencia, permisos, evaluación de desempeño. ○ Gestionar programas de salud y seguridad en el trabajo. ○ Facilitar la comunicación interna de la empresa a través de diferentes canales. ○ Contratar a aspirantes en participar de los procesos de selección del personal, que previamente hayan enviado su hoja de vida.
• Accionistas. Contiene Datos Personales de las personas naturales y/o jurídicas propietarias de acciones de AMORSAÚDE, cuyo Tratamiento tiene como finalidad: ○ Asegurar el cumplimiento de leyes, estatutos y regulaciones aplicables a la sociedad. ○ Facilitar la gestión administrativa, contable y fiscal de la sociedad. ○ Servir como base para la toma de decisiones estratégicas. ○ Procesar y registrar la distribución de dividendos. ○ Facilitar la gestión de las relaciones entre la sociedad y sus accionistas, asegurando la transparencia y la rendición de cuentas.

El tratamiento de los datos sensibles se encuentra prohibida, excepto en los siguientes casos:

• Cuando el usuario haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Cuando el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Para el tratamiento de datos sensibles, el Titular no se encuentra obligado a autorizar su tratamiento salvo tratándose de los datos personales requeridos para la creación de la Historia Clínica. De acuerdo con la Superintendencia de Industria y Comercio, no es necesario contar con la autorización de los Titulares en estos casos, toda vez que se trata de datos indispensables para la generación de un documento de carácter obligatorio para los profesionales y las instituciones prestadoras de servicios de salud. AMORSAÚDE implementará las medidas necesarias para proteger la confidencialidad de los datos relativos a la salud que hacen parte de la Historia Clínica, documento sometido a reserva por mandato de ley.

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

• Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

AMORSAÚDE garantizando la protección del derecho a la intimidad, utiliza diversos dispositivos de video vigilancia instalados en sus sedes. Este sistema de video vigilancia contempla la captación de imágenes. En lo referente a las imágenes de personas determinadas o determinables, operaciones como la captación, grabación, Transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otras, son consideradas como Tratamiento de Datos Personales y, en consecuencia, se encuentran sujetas al régimen legal de protección de Datos Personales y a esta Política. Como mecanismo de obtención de la Autorización de los Titulares de este tipo de Datos Personales, AMORSAÚDE utiliza avisos distintivos en las zonas de video vigilancia. Se debe garantizar que los avisos sean visibles y legibles. La información recolectada se utilizará para fines de seguridad de las personas, los bienes y las instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización. En atención a los principios de finalidad y de limitación de la recolección, así como al carácter intrusivo de los sistemas de video vigilancia, AMORSAÚDE dispone que solo se recauden los Datos Personales necesarios para cumplir las finalidades perseguidas. En consecuencia, estos Datos Personales serán adecuados, pertinentes y acordes con las finalidades para las cuales fueron recolectados.

Los Titulares de los datos personales tendrán los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para su tratamiento, esto de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar consultas y reclamos ante AMORSAÚDE, con el fin de salvaguardar su derecho al Habeas Data teniendo en cuenta para ello, las pautas establecidas en la ley y en la presente Política.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley referida y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución. La solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
• El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable sólo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

Los titulares son los únicos responsables de que los datos suministrados sean exactos y veraces, por lo que, en todo caso, asumen la responsabilidad sobre los mismos y las consecuencias que se deriven de la inexactitud o irrealidad de la información suministrada a AMORSAÚDE.

AMORSAÚDE deberá cumplir con los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar el soporte de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar al Encargado del Tratamiento, los datos cuyo Tratamiento esté previamente autorizado por el Titular.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente política y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

AMORSAÚDE, en calidad de Encargado del Tratamiento, y todos los demás Encargados deberán cumplir con los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos del Titular.
• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los Titulares.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normativa que protege el derecho de habeas data, en especial, para la atención de consultas y reclamos por parte de los Titulares.
• Registrar en la base de datos las leyendas "reclamo en trámite", cuando así se requiera.
• Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

Los titulares de los datos personales pueden ejercer sus derechos a conocer, actualizar, rectificar, suprimir los datos y revocar la autorización mediante solicitud o reclamo al correo electrónico [email protected], dirigida al área de servicio de atención al Cliente, área responsable de gestionar este tipo de solicitudes.

AMORSAÚDE se reserva la facultad de decidir si responder a solicitudes relacionadas a los datos personales de las niñas, niños y adolescentes o traten sobre datos sensibles.

Cualquier consulta, solicitud o reclamo deberá contener mínimo la siguiente información:

• Datos de identificación de la persona que realiza la solicitud. ○ El Titular deberá acreditar su identidad con la presentación de su documento de identidad. ○ Causahabientes del Titular, quienes deberán presentar certificado de defunción del titular y registro civil de nacimiento que acredite el vínculo con el causante en caso de que sea un heredero legítimo o el testamento si se trata de un heredero testamentario. ○ El representante y/o apoderado del Titular deberá presentar poder especial debidamente otorgado y autenticado en notaria. ○ Terceros previamente autorizados por el Titular, mediante estipulación por escrito que deberá ser presentada con la solicitud. ○ Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, quienes deberán acreditar tal condición. AMORSAÚDE se reserva el derecho de verificar la identidad del peticionario mediante cualquier medio.
• Descripción de los hechos que dan lugar a la solicitud o reclamo.
• Dirección de notificación de respuesta.
• Si considera necesario, adjuntar los documentos que se quien hacer valer dentro de la solicitud, que respalden la veracidad de los hechos. Si la solicitud no contiene el mínimo de información, se requerirá al peticionario dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Los tiempos de respuesta serán los siguientes:

• Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al peticionario antes del vencimiento del término, expresando las razones de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
• Las solicitudes de actualización, corrección, rectificación o supresión de los datos, también podrán ser radicadas a través de los canales mencionados y, serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que el titular de la información solicite consultar imágenes y/o videos donde se capture su información, y teniendo en cuenta que las sedes de AMORSAÚDE se califican como lugares semipúblicos, deberá seguir el siguiente procedimiento:

• Indicar los hechos de la solicitud, estableciendo fecha y hora.
• Justificar la necesidad de la solicitud.
• Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud y el objetivo de la misma.
• En caso que el interesado sea una persona distinta al titular, deberá aportar los soportes enunciados en el numeral anterior.

En todo caso, AMORSAÚDE no estará obligada al suministro de dicha información, cuando en la imagen o en el video aparezcan personas diferentes al titular, distintos a los colaboradores de AMORSAÚDE.

Este tipo de solicitudes podrán ser presentadas a través del correo electrónico [email protected] o de forma presencial en las instalaciones de la sede de AMORSAÚDE que corresponda al lugar de recolección.

La solicitud será evaluada según los siguientes criterios:

• Existencia de los datos: Se verificará si los datos aún están almacenados.
• Legitimidad de la solicitud: Se evaluará si la razón para eliminar los datos es válida y no afecta los derechos de terceros.
• Impacto en terceros: En caso de afectación a terceros, se requerirá de una orden judicial.

La presente política de tratamiento de datos personales, se articula con el Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

AMORSAÚDE podrá transmitir, dentro o fuera del país, total o parcialmente, los datos personales de los Titulares a aliados comerciales, proveedores, contratistas y demás empresas relacionadas con su operación y desarrollo del objeto social, los cuales actuarán como encargados del tratamiento. Cuando AMORSAÚDE transmita los datos personales a uno o varios encargados, implementará las medidas técnicas y administrativas necesarias para garantizar la protección de los datos personales, de conformidad con la legislación aplicable, para ello establecerá cláusulas contractuales tendientes a garantizar el cumplimiento de la presente política o celebrará un contrato de transmisión de datos personales en el que indicará:

• Alcances del tratamiento.
• Las actividades que el encargado realizará por cuenta de AMORSAÚDE para el tratamiento de los datos personales.
• Las obligaciones del Encargado para con el titular y con AMORSAÚDE.
• La obligación del Encargado de dar cumplimiento a las obligaciones de AMORSAÚDE como responsable, observando la presente Política y la ley.
• El deber del Encargado de tratar los Datos Personales de acuerdo con la finalidad autorizada con observancia de los principios establecidos en la ley colombiana y en la presente Política.
• La obligación del Encargado de proteger adecuadamente los Datos Personales y las bases de datos, así como de guardar confidencialidad respecto del Tratamiento de los Datos Personales transmitidos. De acuerdo con el artículo 2.2.2.25.5.1 del Decreto 1074 de 2015, no se requerirá el consentimiento del Titular para las transmisiones internacionales de datos entre un responsable y un encargado cuando exista un contrato que cumpla con los requisitos antes mencionados, mismos que están contenidos en el artículo 2.2.2.25.5.2. de la mencionada norma.

Cuando se exporten Datos Personales a otro país, será necesario contar con la Autorización del Titular del Dato Personal que es objeto de Transferencia. Salvo que la ley diga lo contrario, dicha Autorización es prerrequisito para la circulación internacional de Datos Personales. En este sentido, antes de enviar Datos Personales a responsables del Tratamiento ubicados en otro país, los obligados a cumplir esta Política deberán verificar que se cuenta con la Autorización previa, expresa e inequívoca del Titular del Dato que permita dicha Transferencia. Adicionalmente, cuando así se requiera de conformidad con lo dispuesto en el artículo 26 de la Ley 1581, AMORSAÚDE solicitará la declaración de conformidad correspondiente a la Superintendencia de Industria y Comercio.

En caso de existir inconsistencias sobre el Tratamiento de Datos Personales entre esta Política y cualquier otra norma interna de AMORSAÚDE se aplicará lo señalado en esta Política.

La vigencia de las bases de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento, teniendo en cuenta lo dispuesto en el artículo 11 del Decreto 1377, y que los Datos Personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Esta política de Tratamiento de Datos Personales rige a partir de la publicación de la misma. AMORSAÚDE, se reserva el derecho a modificar la Política en cual momento con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre el tema. Todo cambio sustancial en las Políticas de tratamiento de datos personales, se comunicará de forma oportuna a los Titulares antes o a más tardar al momento de su implementación a través de los medios habituales de contacto y/o a través del sitio web: https://amorsaude.com donde se pondrá a disposición de los Titulares, la última versión de la Política, con indicación de la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso. El uso o adquisición de los productos o servicios que ofrece AMORSAÚDE por parte del Titular o su no desvinculación de los mismos, después de la puesta a disposición de la nueva Política, constituye la aceptación de la misma.