POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DOKS MEDICAL COWORKING.

 

INTRODUCCIÓN

 

DOKS MEDICAL COWORKING., sociedad legalmente constituida e identificada con NIT     901501640-2, cuyo domicilio se encuentra en la Carrera 43 A 16 SUR 47 LOCAL 102, del municipio de Medellín – Antioquia, con teléfono (604) 6050915 y correo electrónico de contacto info@doks.com.co con fundamento en lo dispuesto en la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012 y demás normas que las desarrollen, complementen, modifiquen, sustituyan o adicionen, por medio del presente documento y en su calidad de responsable de la información, da a conocer la Política de Tratamiento y Protección de Datos Personales de DOKS MEDICAL COWORKING.

 

OBJETIVO

 

El presente documento tiene por objetivo establecer los principios, términos y condiciones para el tratamiento de datos personales, actividad que incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transmisión, transferencia y supresión de la información que se suministra a DOKS MEDICAL COWORKING Protección de Datos Personales establece los derechos de los Titulares de la Información, los procedimientos para hacerlos efectivos y los procedimientos internos de la empresa para garantizar su obligación de protección de los datos personales suministrados.

 

MARCO LEGAL

 

De conformidad con el Artículo 15 de la Constitución Política Colombiana, las personas tienen el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. En el 2008 se expidió la Ley 1266, Ley especial y sectorial que regula el denominado “habeas data financiero” conforme al cual toda persona tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en bancos de datos, particularmente en relación con la información financiera y crediticia, comercial, de servicio y la proveniente de terceros países. Posteriormente, se expidió la Ley estatutaria 1581 de 2012, la cual fue objeto de pronunciamiento previo por parte de la Corte Constitucional mediante Sentencia C-748 de 2011, por la que se precisó la naturaleza y alcance de dicha norma. Esta Ley regula de manera general la protección de los datos personales. Teniendo en cuenta el marco normativo descrito, la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países será objeto de tratamiento conforme a lo previsto en la Ley 1266 de 2008 y las normas que la complementan, desarrollan, modifiquen y/o sustituyan. Según lo previsto en el literal j) del artículo 3 de la citada Ley la información regulada por ella es aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen. La demás información no comprendida dentro del alcance de la Ley 1266 de 2008 será tratada conforme a la Ley 1581 de 2012 y las normas que la complementan, desarrollan, modifiquen y/o sustituyan.

 

ALCANCE

 

La presente política aplicará para todos los titulares de la información que suministren y autoricen el tratamiento de sus datos a DOKS MEDICAL COWORKING. bien sea de manera expresa o mediante actuaciones inequívocas.

 

PRINCIPIOS

 

En todo tratamiento de datos personales realizado por DOKS MEDICAL COWORKING., las personas que este delegue, encargados y/o terceros a quienes se les transfiera datos personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los titulares y dar cumplimiento a las obligaciones de ley. Los principios que se deben tener en cuenta a la hora de realizar un tratamiento:

  1. Legalidad en materia de tratamiento de datos: DOKS MEDICAL COWORKING. se sujetará a lo establecido en la ley y en las disposiciones que la regulan.
  2. Finalidad: Toda actividad de tratamiento de datos personales que se realice obedecerá a las finalidades mencionadas en esta política o en la autorización otorgada por el titular de los datos personales, o en los documentos específicos donde se regule cada tipo o proceso de tratamiento de datos personales. La finalidad del tratamiento de un dato personal debe ser informada al titular del dato personal al momento de obtener su autorización. Los datos personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los titulares de los datos. La finalidad con la que se recogieron los datos personales obedece a una finalidad legítima de acuerdo con la constitución y la ley.
  3. Libertad: El tratamiento de los datos personales se realiza previa autorización expresa e informada del Titular por parte del titular o teniendo en cuenta las causales que relevan el consentimiento por parte del titular y que se encuentran consagradas en la ley.
  4. Veracidad o calidad del dato: El dato personal sometido a tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. DOKS MEDICAL COWORKING no hace tratamiento a datos personales que se encuentren de manera parcial, fraccionados y que su tratamiento pueda inducir a un error que pueda perjudicar al titular del tratamiento de la información, cuando se presenten estos casos, DOKS MEDICAL COWORKING. solicitará al titular la corrección y actualización necesaria para que no se siga presentando esa situación, en caso de no poder realizar la actualización de la información se abstendrá de realizar un tratamiento sobre estos datos.
  5. Transparencia: Previa solicitud del titular, se deberá dar solución a la petición que eleve el titular sobre la información que repose en la base de datos. La respuesta a esta petición se llevará a cabo por parte del oficial de privacidad directamente. La dependencia encargada del tratamiento de la información acompañará el proceso de respuesta en los casos necesarios.
  6. Acceso y circulación restringida: Los datos personales solo pueden ser tratados por aquel personal que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades y hayan sido autorizados. No podrá entregarse datos personales a quienes no cuenten con autorización o no hayan sido habilitados para llevar a cabo el tratamiento.
  7. Temporalidad: Por regla general no se usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al titular de los datos personales. Parágrafo. En los casos que haya legislación especial sobre el tema, se conservará la información el término que la ley especial indique.
  8. Acceso restringido: salvo por los datos expresamente autorizados: No se podrá hacer disponibles datos personales para su acceso a través de internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
  9. Seguridad: DOKS MEDICAL COWORKING. debe siempre realizar el tratamiento de la información disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que este sea adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no autorizadas o por personas autorizadas y no autorizadas de manera fraudulenta, o que el dato personal se pierda. Todo nuevo proyecto que implique el tratamiento de datos personales, deberá ser consultada esta política de tratamiento, para asegurar el cumplimiento de esta regla.
  10. Confidencialidad y tratamiento posterior: Todo dato personal que no sea dato público debe tratarse por los responsables como confidencial, aun cuando la relación contractual o el vínculo entre el titular del dato personal y DOKS MEDICAL COWORKING. haya terminado. A la terminación de dicho vínculo, tales datos personales deben continuar siendo tratados de conformidad con esta política y con la ley.
  11. Individualidad: DOKS MEDICAL COWORKING. mantendrá de manera separada las bases de datos en las que tiene la calidad de encargado o que pudiera llegar a serlo, de las bases de datos en las que actúa en calidad de responsable. DOKS MEDICAL COWORKING. dará aplicación armónica, teniendo en cuenta la naturaleza de los datos y los anteriores principios.

 

DEFINICIONES PRINCIPALES

 

Para la siguiente política de tratamiento de la información se tendrán en cuenta los parámetros establecidos en la ley 1581 de 2012 y el Decreto Único 1074 de 2015, en los que se dictan las disposiciones generales para la protección de datos y se tendrán en cuenta las definiciones aportadas por los mismos, buscando otorgar una protección más completa de los datos personales que la base de datos posee: “Artículo 3°. Definiciones. Para los efectos de la presente ley, se entiende por:

  1. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales;
  2. Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento;
  3. Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento;
  5. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;
  6. Titular: persona natural cuyos datos personales sean objeto de tratamiento;
  7. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  12. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del Responsable.

 

TRATAMIENTO DE LOS DATOS PERSONALES

 

El tratamiento de la información incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transferencia y supresión de los datos personales que se suministren a DOKS MEDICAL COWORKING., de conformidad con lo previsto en Ley 1266 de 2008, la Ley 1581 de 2012 y las demás normas que las modifiquen, sustituyan, desarrollen y/o complementen. Para el tratamiento de la información DOKS MEDICAL COWORKING. podrá:

(i) Administrar la información recolectada en una o varias bases de datos según la forma y organización que estime conveniente; (ii) Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares, con cualquier información que se disponga legítimamente; (iii) Consultar y evaluar cualquier información que sobre los Titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticia, financiera, de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera; (iv) Realizar las actividades correspondientes a los fines señalados en la sección anterior de la presente Política de Tratamiento de Datos Personales y todas aquellas conexas a las mismas; (v) Compartir los estudios que realice sobre la base de la información recolectada con los aliados de negocios y con los que establezca relación comercial y/o jurídica para el desarrollo de su objeto social. DOKS MEDICAL COWORKING., tiene un compromiso con el adecuado manejo de la información que le suministran sus pacientes y/o usuarios, proveedores, empleados y demás personas que tienen relación con ella. Para el efecto, deberá velar por la conservación de la confidencialidad de aquella información que tiene carácter reservado. Para el cumplimiento de las obligaciones contractuales y de los niveles de servicio ofrecidos, DOKS MEDICAL COWORKING. requiere transmitir datos personales a su operador de software de gestión de pacientes y/o usuarios denominado Sistema de Reserva de Agenda en línea DOKS, con la finalidad de que los datos sean almacenados y luego usados, dicho operador cuenta con su respectivo proceso de protección de datos personales, que garanticen en todo momento la protección de los datos personales bajo los lineamientos normativos. La transferencia de información se realiza con base en acuerdos de confidencialidad a través de los cuales se protege la reserva de la información y el debido cumplimiento de la Presente Política de Tratamiento de Datos Personales y las respectivas políticas de tratamiento de datos de cada una de estas entidades que participen en este proceso, las cuales podrán ser verificadas directamente en sus correspondientes páginas web o en los medios habilitados para su consulta. De forma previa al tratamiento de los datos personales, DOKS MEDICAL COWORKING solicitará a los Titulares de la Información la autorización correspondiente de conformidad con lo previsto en la presente Política de Tratamiento de Datos Personales, utilizando para el efecto el modelo de autorización o las herramientas diseñadas para solicitar, tomar y conservar la respectiva autorización del tratamiento de los datos personales. DOKS MEDICAL COWORKING. está obligado a suministrar datos personales de los Titulares de la Información a entidades judiciales o administrativas y a entidades de control, previo requerimiento por parte de ellas. Así mismo, los datos personales de los titulares podrán ser conocidos debido a procesos de auditoría externa y por parte de los revisores fiscales, quienes tienen la obligación legal de mantener su confidencialidad. La información recolectada por DOKS MEDICAL COWORKING. se conserva por el tiempo requerido para cumplir la finalidad por la cual fue solicita o por el tiempo que la normatividad especial aplicable lo indique.

 

RECOLECCIÓN DE DATOS PERSONALES

 

DOKS MEDICAL COWORKING., recolecta los datos personales de los Titulares de la Información que son requeridos para el desarrollo de su objeto social y les da el tratamiento necesario para cumplir los compromisos contractuales con sus, pacientes y/o usuarios con las finalidades que se señalan en la presente Política de Tratamiento de Datos Personales. Para la recolección de los datos personales, DOKS MEDICAL COWORKING., solicitará la autorización de los titulares de la información de conformidad con el modelo de autorización. El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente: a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. c) Los derechos que le asisten como Titular. d) La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. El responsable del tratamiento deberá conservar prueba de la autorización y de la información suministrada para su obtención. Así mismo, debe entregar copia de la autorización al titular cuando la solicite. Con el fin de mantener actualizada la información que reposa en sus bases de datos, DOKS MEDICAL COWORKING., podrá consultar, complementar y/o actualizar los datos personales, a través de bases de datos manejadas por diferentes operadores con el debido cumplimiento de la normatividad aplicable.

 

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

 

Los datos personales de los titulares de la Información serán recolectados, almacenados, procesados, usados, circulados, transferidos, transmitidos, compartidos y/o suprimidos, de conformidad con el vínculo contractual que se haya establecido, en la siguiente base de datos y con la finalidad indicada para ella:

 

FINALIDADES GENERALES A LA BASE DE DATOS

 

La base de datos almacena toda la información de pacientes y/o usuarios y dentro de la cual se puede encontrar información relacionada con el nombre, correo electrónico, entre otros.

 

Esta información es recaudada a través de los canales físicos, digitales o virtuales dispuestos por DOKS MEDICAL COWORKING., como puede ser la entrega en su sede física, sitios web, redes sociales y tiendas virtuales, y la cual es tratada de acuerdo a las siguientes finalidades:

 

  • Agendamiento de citas y todo lo relacionado con pacientes y profesionales para la atención en salud
  • Generar estadísticas de ventas y compras.
  • Gestión de cobros y facturación.
  • Cotización de posibles servicios prestados con base en las necesidades específicas.
  • Análisis de los servicios requeridos por los clientes.
  • Generar históricos de relaciones comerciales.
  • Realizar estrategias de mercadeo y su correspondiente envío.
  • Realizar encuestas de opinión frente a servicios prestados por la empresa.
  • Realizar la gestión de atención al cliente y lo relacionado con el mismo.
  • Realizar el seguimiento de acuerdo a la política de garantías.
  • Realizar solicitudes y envíos de presupuestos.
  • Enviar la respectiva notificación de pagos.
  • Realización solicitud de pedidos.
  • Enviar información contable y tributaria.
  • Notificación de devoluciones y garantías.
  • Afiliaciones, contrataciones y verificación del cumplimiento del horario por parte del personal de la empresa.
  • Gestionar la atención a pacientes en fila de espera.
  • Archivo, custodia y manejo restringido de la historia clínica de los pacientes.
  • Realización de fotografías y filmación durante la atención clínica
  • Gestión de tratamientos realizados y por realizar al paciente.
  • Envío de campañas publicitarias masivas para oferta de servicios prestados por DOKS MEDICAL COWORKING.
  • Contacto con los pacientes y/o usuarios actuales y posibles nuevos pacientes y/o usuarios
  • Comunicaciones con los empleados de la empresa.
  • Cumplimiento de obligaciones legales.
  • Envío de información relevante para los empleados cuando sea el caso.
  • Cumplimiento de las obligaciones tributarias exigidas por la DIAN.
  • Optimización tanto de la experiencia del usuario como de los canales de comunicación utilizado por DOKS MEDICAL COWORKING. como podrá ser su página web, redes sociales y líneas de atención.
  • Actualizar su información para proporcionar debidamente los productos ofrecidos por la empresa.
  • Los datos suministrados podrán ser utilizados en estrategias de mercadeo adelantadas por DOKS MEDICAL COWORKING
  • Atender las diferentes consultas del paciente y/o usuario.
  • Atender y dar seguimiento a las quejas o reclamaciones que se puedan presentar por parte de los pacientes y/o usuarios o posibles pacientes y/o usuarios.
  • Para fines relacionados con la venta de productos: publicitarios, promocionales y de mercadeo por canales habituales y no habituales.
  • Desarrollo de nuevos productos y servicios, encuestas de calidad y satisfacción del paciente y/o usuario.
  • Análisis de productos como estudios sobre hábitos de consumo, actividades de georreferenciación y estudios estadísticos.
  • Evaluación de las necesidades del paciente y/o usuario.
  • Informar a quien suministró los datos las novedades relacionadas con productos.
  • Implementar y operar programas de fidelización.
  • Atender los requerimientos de autoridad competente.
  • Seguimiento y auditoría por parte de cartera y llevar la contabilidad por las ventas realizadas.
  • Dar atención y seguimiento a las solicitudes que reciba de los Titulares de Datos Personales, en ejercicio de los Derechos de los Titulares a que se refiere la presente Política.
  • Envió de información fuera del país en casos concretos de vital importancia para el correcto funcionamiento de la compañía.

 

DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

 

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 compilado en el Decreto Único 1074 de 2015, DOKS MEDICAL COWORKING., asegura que en los casos que se realice un tratamiento de datos personales de niños, niñas y adolescentes este será realizado respectando sus derechos fundamentales, por lo cual deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

 

DATOS SENSIBLES

 

Se le informará al titular de los datos que a las respuestas a las preguntas realizadas sobre datos personales sensibles son facultativas, por lo cual el titular de la información siempre estará en la posibilidad de brindar o no la respuesta.

 

SEGURIDAD DE LA INFORMACIÓN

 

DOKS MEDICAL COWORKING. cuenta con procedimientos y herramientas tecnológicas que permiten una administración segura de la información recolectada y el funcionamiento de los controles para verificar el cumplimiento de la presente Política de Tratamiento y protección de Datos Personales. Igualmente, cuenta con planes de contingencia orientados a mantener la continuidad de la operación y que le permiten administrar situaciones que puedan poner en riesgo la información recolectada. En este sentido es pertinente señalar que DOKS MEDICAL COWORKING., cuenta con la seguridad razonable para impedir el acceso no autorizado a sus sistemas de información, de tal suerte que, sin el debido permiso, terceros no podrán acceder a la información suministrada, recolectada y almacenada por DOKS MEDICAL COWORKING. Únicamente las personas autorizadas pueden acceder a la información de conformidad con lo previsto en la presente Política de Tratamiento y protección de Datos Personales.

Las bases de datos virtuales que administra DOKS MEDICAL COWORKING., están almacenadas un servidor propio donde solo tienen acceso el personal autorizado y quienes cuentan con sus propias políticas de tratamiento y protección de datos. La información puede ser consultada únicamente por las personas que tienen claves de seguridad asignadas, las cuales se entregan exclusivamente a los autorizados de las áreas responsables. No obstante, lo anterior, DOKS MEDICAL COWORKING. no será responsable por ataques informáticos y, en general, por cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales, por nuestra parte o por los terceros con los que se tenga la relación contractual respectiva.

 

OFICIAL DE PRIVACIDAD.

 

DOKS MEDICAL COWORKING. designará a un oficial de privacidad, quien se encargará de la recepción y contestación de las peticiones, quejas, reclamos y consultas, que los titulares de la información tengan sobre el tratamiento de su información. Entre las funciones que tiene el oficial de privacidad se encuentran las siguientes, sin ser esta una lista taxativa de sus funciones, las cuales pueden aumentar en pro de la protección de los derechos de los titulares de la información. A. Recibir las solicitudes de los titulares de datos personales, tramitar y responder aquellas que tengan fundamento en la ley o estas políticas, como por ejemplo: solicitudes de actualización de datos personales; solicitudes de conocer los datos personales; solicitudes de supresión de datos personales cuando el titular de manera libre solicite la supresión o cuando el titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso dado a sus datos personales, solicitudes de actualización de los datos personales, solicitudes de prueba de la autorización otorgada, cuando ella hubiere procedido según la ley. B. Dar respuesta a los titulares de los datos personales sobre aquellas solicitudes que no procedan de acuerdo con la ley. C. Servir de vínculo entre las organizaciones reguladoras frente al tema relacionado con la privacidad, confidencialidad y seguridad de la información, en este caso la Superintendencia de Industria y Comercio. D. Realizar evaluaciones periódicas acerca del cumplimiento con las políticas de privacidad, confidencialidad y seguridad. E. Cumplir con las obligaciones legales que se dictan en las normas sobre tratamiento de datos personales, en especial lo consagrado en la Ley 1581 de 2012 y sus decretos reglamentarios. F. Orientar al personal en el tema de tratamiento de la información y privacidad de esta. G. Controlar y verificar el acceso a los datos personales manejados por DOKS MEDICAL COWORKING.

 

DERECHOS DE LOS TITULARES

 

El Titular de los datos personales tiene los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. b) Solicitar prueba de la autorización otorgada a DOKS MEDICAL COWORKING., salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en la ley aplicable;
  3. c) Ser informado por el responsable del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  4. d) Presentar ante la Superintendencia de Industria y Comercio las quejas por la infracción a la normatividad aplicable;
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable ha incurrido en conductas contrarias a la normatividad vigente. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Las autorizaciones de tratamiento otorgadas para fines distintos de la ejecución propia del contrato o de la relación jurídica o comercial que tenga con DOKS MEDICAL COWORKING., podrán ser revocadas en cualquier momento;
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. El Titular de la Información podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas, entendiéndose por sustancial cuando el cambio se refiera a la finalidad del tratamiento;
  7. g) Los demás previstos en la Ley 1266 de 2008 y en la Ley 1581 de 2012 y las normas que las modifiquen, sustituyan, desarrollen y/o complementen.

 

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

 

A continuación, se describen los procedimientos y reglas para el ejercicio de los derechos a favor de los Titulares de la Información. Canales y horarios Para el ejercicio de los derechos a conocer, actualizar, rectificar y suprimir información, así como para revocar la autorización, los Titulares de la Información pueden hacer sus solicitudes a través de la página web https://www.doks.com.co/ y correo electrónico info@doks.com.co.

 

Personas Autorizadas: Los derechos de los Titulares de la Información podrán ejercerse por las siguientes personas, acreditando la calidad correspondiente:

  1. a) Por el Titular, quien deberá presentar el documento de identidad.
  2. b) Por sus causahabientes, quienes deberán presentar el documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del Titular.
  3. c) Por el representante y/o apoderado del Titular, quien deberá presentar documento de identidad válido, documento que acredite la calidad en la que actúa (poder) y el número del documento de identidad del Titular.

Los solicitantes deberán anexar los documentos que acrediten su condición para actuar frente a DOKS MEDICAL COWORKING.

 

Trámite de Consultas:

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender una consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Trámite de Peticiones o Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en las bases de datos que administra DOKS MEDICAL COWORKING. debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley aplicable, podrán presentar una petición o reclamo ante el Responsable del Tratamiento el cual será tramitado bajo las siguientes reglas:

  1. a) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  2. b) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El término máximo para atender una petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Quejas ante la Superintendencia de Industria y Comercio:

El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo, antes de dirigirse a la Superintendencia de Industria y Comercio.

 

MEDIDAS DE SEGURIDAD

 

La empresa esta comprometida con la seguridad de la información de la cual puede ser responsable o encargado, motivo por el cual para cumplir y garantizar su deber de seguridad consagrada en la ley 1581 de 2012.

 

Por este motivo la compañía ha implementado las siguientes medidas de seguridad para los diferentes tipos de datos que maneja.

 

MEDIDAS GENERALES A TODOS LOS TIPOS DE DATOS.

 

  1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos.
  2. Acceso restringido al lugar donde se almacenan los datos.
  3. Autorización del responsable de administrar las bases de datos para la salida de documentos o soportes por medio físico o electrónico.
  4. Sistema de etiquetado o identificación del tipo de información.
  5. Inventario de soportes.
  6. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones.
  7. Lista actualizada de usuarios y accesos autorizados.
  8. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados.
  9. Concesión, alteración o anulación de permisos por el personal autorizado.
  10. Registro de incidencias donde se indique el tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras.
  11. Procedimiento de notificación y gestión de incidencias.
  12. Definición de las funciones y obligaciones de los usuarios con acceso a los datos.
  13. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento.
  14. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de las mismas.
  15. Elaboración e implementación del manual de obligatorio cumplimiento para el personal donde se consagre mínimamente el ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidencias, identificación de los encargados del tratamiento.
  16. Archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta, que permitan el ejercicio de los derechos de los titulares.
  17. Dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas.
  18. Deber de diligencia y custodio de la persona a cargo de documentos durante la revisión o tramitación de los mismos.
  19. Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización.
  20. Mecanismos de identificación y autenticación como pueden ser contraseñas que requieran parámetros mínimos para su asignación y que tengan una caducidad periódica que requiera su cambio.
  21. Acceso a datos mediante redes seguras.
  22. Auditoria ordinaria, la cual puede ser interna o externa periódicamente frente al cumplimiento de las obligaciones de protección de datos personales.
  23. Auditoria extraordinaria por modificaciones sustanciales en los sistemas de información.
  24. Informe de detección de deficiencias y propuesta de correcciones.
  25. Análisis y conclusiones del responsable de seguridad y del responsable del tratamiento.
  26. Designación de uno o varios administradores de las bases de datos.
  27. Designación de uno o varios encargados del control y coordinación de las medidas de la política de tratamiento de datos personales.
  • Prohibición de delegación de la responsabilidad del responsable del tratamiento de los administradores de la bases de datos.
  1. Controles periódicos de cumplimiento.
  • Acceso solo del personal autorizado
  1. Mecanismo de identificación de acceso.
  2. Registro de accesos de usuarios no autorizados.
  3. Destrucción que impida el acceso o recuperación de los datos.
  4. Archivadores, armarios u otros ubicados en áreas de acceso protegidas con llaves u otras medidas.
  5. Medidas que impidan el acceso o manipulación de documentos almacenados en forma física.
  6. Sistema de etiquetado confidencial.
  7. Mecanismos de cifrado de datos para la transmisión y almacenamiento.
  8. Registro de accesos donde se indiqué la hora, base datos a la que se accede, que tipo de acceso se presento y que información se accedió.
  9. Control del registro de accesos por el responsable de seguridad.
  10. Acceso y transmisión de datos mediante redes electrónicas seguras.
  11. Transmisión de datos mediante redes cifradas, donde se pueden utilizar sistemas VPN.

 

USO DE COOKIES O WEB BUGS

 

Las cookies o web bugs usados por la empresa mediante su sitio web no tienen como finalidad recolectar datos personales del usuario, se utilizan con la finalidad limitada de facilitar al usuario el acceso a la página web. La empresa también podrá usar cookies para el inicio de sesión, la cuales no serán memorizadas de forma permanente y desaparecerán una vez el usuario proceda a cerrar el navegador, estas estarán limitadas a recoger información técnica con la finalidad de identificación la sesión y permitir el acceso seguro y eficiente a la página web, todo esto para prestarle el mejor servicio al usuario.

 

En caso de no permitir el uso de las cookies, estas pueden ser rechazadas o en caso de contar con cookies ya existentes eliminarlas, esto con la configuración de del navegador desde el cual se este realizando el acceso al sitio web.

 

Es necesario tener en cuenta que en caso de bloquear las cookies o eliminarlas, esto puede afectar el correcto uso del sitio web.

Las cookies usadas por la empresa, podrán ser propias o de un tercero, pero el usuario siempre tendrá la opción de decidir sobre el uso de las cookies, teniendo en cuenta lo indicado anteriormente sobre los efectos de bloquear o eliminarlas.

 

PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENTES.

 

La empresa posee un procedimiento establecido para la notificación, gestión y respuesta de incidentes buscando garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos bajo nuestra responsabilidad.

 

Los pasos a seguir por la empresa son los siguientes:

 

  • Se tiene conocimiento de la incidencia la cual puede consistir en: perdida, hurto y/o acceso no autorizado, que afecten o puedan afectar la confidencialidad, disponibilidad e integridad de la información protegida de la empresa o alguno de los encargados. Se deberá comunicar de manera inmediata, al área encargada de protección de datos personales. Se debe describir de manera detallada el tipo de incidencia que se produjo, indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quien se le comunica y los efectos que ha producido.
  • Una vez se comunica la incidencia se solicitara al área encargada de protección de datos personales que expida el recibo que conste que la incidencia fue reportada con todos los requisitos indicando anteriormente.
  • El área encargada creara un registro de incidencias que contendrá el tipo de incidencia, fecha y hora de la misma, persona que la notifica, persona que la comunica, efectos generados por la incidencia y las medidas correctoras que se deban aplicar según el caso.
  • Cuando se permita, se debe implementar el procedimiento para la recuperación de los datos, manifestando y dejando plasmado, quien ejecuta el proceso, los datos que serán restaurados y dependiendo del caso, los datos que tuvieron que ser grabados de manera manual durante el proceso de recuperación.
  • Bajo la obligación estipulada en la Ley 1581 de 2012 la empresa procederá informar a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes a la detección de la incidencia, este proceso se realizara mediante el Registro Nacional de Base de datos y siguiendo los lineamientos consagrados por la SIC en sus guías.
  • La empresa comunicara a los titulares de la información que puedan haber sido afectados con la incidencia, para que estos puedan tomar las respectivas medidas de protección.
  • Luego del respectivo estudio de la incidencia, la empresa implementara las correcciones acordes a la incidencia presentada.

 

VIGENCIA Y MODIFICACIONES. La presente versión de la Política de Tratamiento de Datos Personales se publicará en la página web de DOKS MEDICAL COWORKING, difundió la presente política entre sus funcionarios, colaboradores, proveedores y demás personas que tienen alguna responsabilidad en el tratamiento de datos personales. DOKS MEDICAL COWORKING., se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página info@doks.com.co DOKS MEDICAL COWORKING., está comprometido con la realización oportuna de campañas de difusión y capacitación para el debido entendimiento y aplicación de la presente Política de Tratamiento de Datos Personales. Esta es la primera versión la cual empieza a regir a partir del 21 de mayo de 2021.

 

DESCARGAR DOCUMENTO

AVISO DE PRIVACIDAD

 

DOKS MEDICAL COWORKING. sociedad legalmente constituida e identificada con NIT     901501640-2, cuyo domicilio se encuentra en la Carrera 43 A 16 SUR 47 LOCAL 102, del municipio de Medellín – Antioquia, con teléfono (604) 6050357  y correo electrónico de contacto info@doks.com.co; en cumplimiento de la Ley Estatutaria 1581 de 2012 de Protección de Datos y normas concordantes, expide el presente Aviso de Privacidad con el objetivo de informar al titular de la información sobre el tratamiento al cual serán sometidos los datos almacenados en nuestras bases de datos.

 

Buscando prestar una atención integral al paciente y/o usuario, el tratamiento de los datos personales incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transferencia y supresión con las siguientes finalidades:

 

  • Agendamiento de citas y todo lo relacionado con pacientes y profesionales para la atención en salud
  • Generar estadísticas de ventas y compras.
  • Gestión de cobros y facturación.
  • Cotización de posibles servicios prestados con base en las necesidades específicas.
  • Análisis de los servicios requeridos por los clientes.
  • Generar históricos de relaciones comerciales.
  • Realizar estrategias de mercadeo y su correspondiente envío.
  • Realizar encuestas de opinión frente a servicios prestados por la empresa.
  • Realizar la gestión de atención al cliente y lo relacionado con el mismo.
  • Realizar el seguimiento de acuerdo a la política de garantías.
  • Realizar solicitudes y envíos de presupuestos.
  • Enviar la respectiva notificación de pagos.
  • Realización solicitud de pedidos.
  • Enviar información contable y tributaria.
  • Notificación de devoluciones y garantías.
  • Afiliaciones, contrataciones y verificación del cumplimiento del horario por parte del personal de la empresa.
  • Gestionar la atención a pacientes en fila de espera.
  • Archivo, custodia y manejo restringido de la historia clínica de los pacientes.
  • Realización de fotografías y filmación durante la atención clínica
  • Gestión de tratamientos realizados y por realizar al paciente.
  • Envío de campañas publicitarias masivas para oferta de servicios prestados por DOKS MEDICAL COWORKING.
  • Contacto con los pacientes y/o usuarios actuales y posibles nuevos pacientes y/o usuarios
  • Comunicaciones con los empleados de la empresa.
  • Cumplimiento de obligaciones legales.
  • Envío de información relevante para los empleados cuando sea el caso.
  • Cumplimiento de las obligaciones tributarias exigidas por la DIAN.
  • Optimización tanto de la experiencia del usuario como de los canales de comunicación utilizado por DOKS MEDICAL COWORKING. como podrá ser su página web, redes sociales y líneas de atención.
  • Actualizar su información para proporcionar debidamente los productos ofrecidos por la empresa.
  • Los datos suministrados podrán ser utilizados en estrategias de mercadeo adelantadas por DOKS MEDICAL COWORKING
  • Atender las diferentes consultas del paciente y/o usuario.
  • Atender y dar seguimiento a las quejas o reclamaciones que se puedan presentar por parte de los pacientes y/o usuarios o posibles pacientes y/o usuarios.
  • Para fines relacionados con la venta de productos: publicitarios, promocionales y de mercadeo por canales habituales y no habituales.
  • Desarrollo de nuevos productos y servicios, encuestas de calidad y satisfacción del paciente y/o usuario.
  • Análisis de productos como estudios sobre hábitos de consumo, actividades de georreferenciación y estudios estadísticos.
  • Evaluación de las necesidades del paciente y/o usuario.
  • Informar a quien suministró los datos las novedades relacionadas con productos.
  • Implementar y operar programas de fidelización.
  • Atender los requerimientos de autoridad competente.
  • Seguimiento y auditoría por parte de cartera y llevar la contabilidad por las ventas realizadas.
  • Dar atención y seguimiento a las solicitudes que reciba de los Titulares de Datos Personales, en ejercicio de los Derechos de los Titulares a que se refiere la presente Política.
  • Envió de información fuera del país en casos concretos de vital importancia para el correcto funcionamiento de la compañía.

 

Es de carácter facultativo suministrar información que verse sobre Datos Sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o que traten sobre menores de edad.

 

La política de tratamiento de datos personales actualizada de la empresa podrá ser encontrada en el siguiente link: https://www.doks.com.co/

 

El titular de la información podrá ejercer sus derechos de conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento; solicitar prueba de la autorización otorgado, salvo las excepciones; ser informado por el responsable del tratamiento previa solicitud, respecto del uso de los datos personales; presentar ante la Superintendencia de Industria y Comercio las quejas por la infracción a la normatividad aplicable; Revocar la autorización y/o solicitar la supresión del dato y revocar la autorización y/o solicitar la supresión del datos cuando el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

mediante los canales habilitados por la empresa, los cuales son los siguientes: info@doks.com.co, https://www.doks.com.co/

 

DESCARGAR DOCUMENTO