Política y procedimiento del tratamiento de datos personales – hábeas data

EXAMINARTE actuando bajo el nombre comercial de la persona jurídica denominada CONTROL MEDICAL GROUP SAS, acorde a lo establecido en la constitución política de Colombia, Decreto 1377 de 2013 y La Ley estatutaria 1581 de 2012 en las cuales se indica las reglas y principios de control del manejo de datos personales, CONTROL MEDICAL GROUP SAS dispone del actual documento con el fin de estandarizar y dar garantía en el proceso de Habeas Data establecidos por las normas constitucionales colombianas y todos los procesos de privacidad y buen manejo de los datos documentados por los usuarios, proveedores, talento humano, contratista o cualquier persona u organización que tenga contacto constante u ocasional, en el funcionamiento de la institución. CONTROL MEDICAL GROUP SAS garantiza y gestiona de manera correcta y dentro del marco legal la protección de toda la información que ingrese a la base de datos de la compañía, para que de igual modo el titular pueda solicitar almacenamiento, especificación, solicitud, modificación o cualquier acción referente a los datos suministrados.

OBJETIVO: Establecer, dar conocimiento y total cumplimiento al Manual institucional de políticas y procedimientos de datos que son ingresados en las bases correspondientes que tenga CONTROL MEDICAL GROUP SAS, actuando en calidad de responsable ante el manejo, recolección, tratamiento y uso de los datos suministrados por su titular.

RESPONSABLE

  • Razón social: Control Medical Group SAS
  • NIT 901.398.154
  • Nombre comercial: EXAMINARTE
  • Dirección: Avenida Calle 147 #19-50 Local 18 Centro comercial Futuro 147, Bogotá D.C
  • Correo electrónico: contacto@controlmedgroup.com, contacto@examinarte.com
  • Teléfono: (601) 2160418, +57  3195218592

MARCO LEGAL

  • Constitución Política, Artículo 15 y 20.
  • Ley 1266 de 2008.
  • Ley Estatutaria 1581 de 2012.
  • Decreto Reglamentario 1727 de 2009.
  • Decreto Reglamentario 2952 de 2010.
  • Decreto Reglamentario 1377 de 2013.
  • Decreto Reglamentario 886 de 2014.
  • Decreto Único 1074 de 2015.
  • Decreto 1759 de 2016.
  • Resolución 1995 de 1999. 

GLOSARIO

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por la responsable dirigida al Titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales
  • Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
  • Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del titular de la información. Ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social como: Entidad Responsable de Pago (ERP), Administradoras de Fondos Pensionales (AFP), Administradores de Riesgos Laborales (ARL) y Cajas de Compensación.
  • Dato personal sensible: son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa.
  • Dato personal público: es aquel tipo de dato personal que las normas y la constitución han determinado expresamente como públicos y para su recolección y tratamiento, no es necesaria la autorización del titular de la información. Ejemplo: estado civil de las personas, datos contenidos en el Registro Único Nacional de Tránsito (RUNT), datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
  • Datos de menores de edad: son los datos personales de las niñas, niños y adolescentes menores de 18 años. Estos datos podrán ser tratados en la medida en que dicho tratamiento responda y respete el interés superior de las niñas, niños y adolescentes, y se asegure el respeto a sus derechos fundamentales, para lo cual el representante legal del menor de edad, (quien ejerza la patria potestad), otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Habeas Data: es el derecho que tienen los titulares de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en el banco de datos y en archivos de entidades públicas y privadas.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular de la información: persona que suministra la información ingresada a la base de datos institucional, por lo tanto, es responsable de los derechos de Habeas data.
  • Transferencia: La transferencia de datos tiene lugar cuando encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable (CONTROL MEDICAL GROUP SAS).
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, el almacenamiento, el uso, la circulación o la supresión de aquellos 

PRINCIPIOS GENERALES

Según lo detallado en la Ley 1581 de 2012 y demás normatividad vigente, CONTROL MEDICAL GROUP SAS aplicara de manera armónica e integral los siguientes principios para recopilación, manejo y supresión de datos suministrados por el titular.

Principio

Desarrollo

Finalidad

Todas las actividades de CONTROL MEDICAL GROUP SAS acerca de la recolección de datos personales deben obedecer a una finalidad legitima de acuerdo con la constitución y la ley, la cual debe ser comunicada al titular de la información previa o concomitante con otorgamiento del titular de la autorización cuando el titular solicita la información respectiva.

Acceso y circulación restringida

Todos los datos personales ingresados en la base de datos no podrán ser accesibles por internet u otros medios de divulgación o comunicación masiva, excepto en situaciones que se de índole publica o tenga un fin únicamente informativo a los titulares o personas autorizadas.

Confidencialidad

CONTROL MEDICAL GROUP SAS garantiza, acorde a su obligación como responsable en la administración de los datos personales, a la reserva de la información incluso aun después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de estos cuando corresponda según las actividades que estén autorizadas para tal fin.

Legalidad

Toda información ingresada en la base de datos personales debe ser regulada y sujeta a lo establecido por la normatividad vigente y disposiciones en las cuales se aplique

Libertad

El tratamiento y uso de los datos proporcionados por el titular solo puede ser ejercido con el consentimiento previo, expreso o informado por el mismo. Estos datos no podrán ser obtenidos o divulgados sin previa autorización en ausencia de mandato legal o judicial que revele el consentimiento

Transparencia

CONTROL MEDICAL GROUP SAS garantiza y provee en cualquier momento y sin restricciones cualquier tipo de información que exista en los datos suministrados por el titular, siempre y cuando este mismo sea quien lo solicite u autorice.

Seguridad

La información personal sujeta al tratamiento de datos por CONTROL MEDICAL GROUP SAS se deberá manejar con medias técnicas, humanas y administrativas que sean necesarias para otorgar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Veracidad o calidad

Toda información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.

CLASIFICACIÓN DE DATOS

Datos sensibles: Se definen como “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”. De esta manera y según lo establecido por la Ley 1581 de 2012, CONTROL MEDICAL GROUP SAS podrá realizar el tratamiento de los datos solo en los siguientes casos:

  • El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Dado que los tipos de datos suministrados sensibles requieren de especial cuidado, CONTROL MEDICAL GROUP SAS en cumplimiento de lo establecido por la ley deberá cumplir las siguientes acciones ante el tratamiento de estos:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

Datos públicos: Se definen como aquel “dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, Jos datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva”. De esta manera CONTROL MEDICAL GROUP SAS puede hacer uso y tratamiento de este tipo de datos según se requiera y sea establecido por la normatividad vigente.

Datos semiprivados: Se definen como “aquellos datos que aun cuando tienen un carácter privado solo le interesan al titular o a un desestimando grupo de personas autorizados por este.” De esta manera CONTROL MEDICAL GROUP SAS solo podrá hacer uso y tratamiento de este tipo de datos solo si el titular lo autoriza y vago las medidas vigentes establecidas por la ley.

DEBERES Y DERECHOS

DEBERES DE CONTROL MEDICAL GROUP SAS

CONTROL MEDICAL GROUP SAS tendrá la obligación de cumplir con los siguientes requisitos en el tratamiento de datos personales:

  • Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
  • Tramitar las consultas, solicitudes y reclamos.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.

OBLIGACIONES DE CONTROL MEDICAL GROUP SAS

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  • Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DERECHOS DE LOS TITULARES

  • Conocer, actualizar y/o rectificar los datos que aparezcan en las bases de datos de CONTROL MEDICAL GROUP SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Conocer la razón y finalidad de recolección de la información en las bases de datos dispuestas por CONTROL MEDICAL GROUP SAS.
  • Revocar en cualquier momento la autorización dada para contener información personal en las bases de datos de CONTROL MEDICAL GROUP SAS.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento considere que no se respetan los principios, derechos y garantías constitucionales y legales.
  • Disponer los servicios dispuestos por la Superintendencia de Industria y Comercio, cuando considere que le ha sido violado por parte de CONTROL MEDICAL GROUP SAS y/o su derecho al Habeas Data.
  • Solicitar prueba de la autorización otorgada a CONTROL MEDICAL GROUP SAS, salvo cuando expresamente se exceptúe como requisito para el tratamiento de datos, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento por parte de CONTROL MEDICAL GROUP SAS

DERECHOS DE NIÑAS, NIÑOS Y ADOLESCENTES

  • En el tratamiento se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
  • Para llevar a cabo cualquier forma de Tratamiento, se deberá contar con la autorización del representante legal del menor.
  • CONTROL MEDICAL GROUP SAS deberá escuchar al menor, respetando en todo caso su opinión, la cual deberá ser valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.
  • Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de los datos personales de menores de edad esta prohibido por ley, sin embargo, según el artículo 7° de la Ley 1581 de 2012 indica condiciones de uso de los mismo cuando estos tengan una naturaleza publica y cuando se cumple con los siguientes parámetros:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes. 
  • Que se asegure el respeto de sus derechos fundamentales.

Si existe alguna de las excepciones anteriormente mencionadas y atribuidas por la ley, el representante legal del menor otorgará la autorización previo ejercicio del menos en su derecho de ser escuchado y valorado condicionado por su madurez, autonomía y capacidad de entendimiento de lo planteado. Una vez cumplido lo anterior, CONTROL MEDICAL GROUP SAS garantizara el cumplimiento de los principios y obligaciones establecidos en el actual documento y por la normatividad respectiva.

CASOS CON EXCEPCIÓN DE AUTORIZACIÓN

No es necesaria la autorización del titular solo y cuando se presentes los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

PROCEDIMIENTO PARA LA ATENCIÓN RELACIONADA CON TRATAMIENTO DE DATOS PERSONALES

CONTROL MEDICAL GROUP SAS garantiza al titular, representante o apoderado autorizado para el actuar sobre la información suministrada en la base de datos institucional, el manejo de la misma de manera segura y en conformidad a lo establecido por el marco legal vigente colombiano.

De esta manera la petición, consulta y/o reclamo se debe hacer directamente por parte del titular o en tal caso por la persona encargada o apoderada, la cual debe presentar a la institución la debida documentación que soporte de manera escrita la acreditación para tal fin. De no ser así, CONTROL MEDICAL GROUP SAS no permitirá ningún accionar sobre el manejo de los datos personales.

CANALES DE ATENCIÓN

Los medios que dispone CONTROL MEDICAL GROUP SAS para la petición consultan y/o reclamo a los titulares de la información suministrada en la base de datos ser de la siguiente manera:

  • Oficina de atención al usuario en la sede principal de CONTROL MEDICAL GROUP SAS ubicada en AC 147 #19-50 Lc 18
  • Línea telefónica: (601) 2160418, +57 3195218592
  • Correo electrónico: Contacto@examinarte.com

PROCEDIMIENTO PARA CONSULTAS

Espacio brindado por CONTROL MEDICAL GROUP SAS para brindar de manera obligatoria al titular o autorizado debidamente documentados para este fin, cualquier información dispuesta en la base de datos institucionales. Para ello deberá cumplir con los siguientes parámetros:

  • El titular, en el momento que este lo requiera, podrá solicitar la información de sus datos personales mediante cualquiera de los canales de atención dispuestos por la institución, indicando siempre el tipo de información que requiere conocer.
  • El titular y/o el apoderado deberán presentar la debida documentación que verifique la autorización, en caso de no presentarla no se brindara ninguna información.
  • Se debe precisar la siguiente información al momento de presentar la consulta de los datos:
    • Nombre completo y datos de identificación del titular
    • Correo electrónico para recibir respuesta
    • Documentación que garantice la autorización de conocimiento de los datos personales por terceros (si aplica)
    • Descripción clara y concisa de la información que requiere conocer en la solicitud.

PROCEDIMIENTO PARA QUEJAS Y RECLAMOS

En el momento en que el titular considere que hay uso indebido o irregular de los datos manejados por CONTROL MEDICAL GROUP SAS, podrá presentar quejas y reclamos siguiente los siguientes parámetros:

  • Deberá presentar el titular o el apoderado la documentación que acredite su identificación o el poder delegado si es el caso. En caso de no presentarla no se brindará ninguna información.
  • El procedimiento se deberá hacer mediante cualquiera de los canales de atención dispuestos por la institución, indicando siempre la queja o reclamo que desea hacer.
  • Se debe precisar la siguiente información al momento de presentar la queja o reclamo de la información:
    • Nombre completo y datos de identificación del titular
    • Correo electrónico para recibir respuesta
    • Documentación que garantice la autorización de conocimiento de los datos personales por terceros (si aplica)
    • Descripción clara y concisa de la información que requiere conocer en la solicitud.

Se dispondrá de diferentes canales para la realización del trámite correspondiente al PQRS, dentro de los autorizados por la compañía serán por medio la página Web oficial www.examinarte.com en la sección destinadas para tal fin y de manera presencial directamente en la sede administrativa de CONTROL MEDICAL GROUP SAS.

Será responsabilidad de la entidad de generar respuesta ante la solicitud según los tiempos exigidos por la normatividad (Circular 08/18 SuperSalud). De esta manera se entiende: 

  • Petición general: Son aquellas solicitudes de información y que no están relacionadas con la garantía del acceso a los servicios de salud ni con la atención o prestación de los servicios de salud. Los cuales se deberán resolver en un periodo de quince (15) días hábiles.
  • En caso de requerir solicitud de la información la entidad deberá dar respuesta en un tiempo no mayor a diez (10) días hábiles. 
  • Aquellas solicitudes que no se catalogan como “riesgo vital” y/o que según su particularidad y condición del usuario no se cataloguen para la solución inmediata, CONTROL MEDICAL GROUP SAS deberá dar solución al mismo en un periodo no mayor a cinco (5) días hábiles
  • Nota: En caso de no poder dar respuesta o solución a la solicitud en los tiempos acordados anteriormente, CONTROL MEDICAL GROUP SAS podrá contar con un periodo máximo y único adicional para la resolución de los mismos: cinco (5) días hábiles adicionales para peticiones y ocho (8) días hábiles más para quejas o reclamos. 

CONTROL MEDICAL GROUP SAS podrá solicitar al usuario, cuantas veces sea necesario, solicitud de información adicional necesaria para el correcto estudio y solución del PQRS efectuado. Si pasados sesenta (60) días, no se ha recibido respuesta del solicitante, se entenderá desistimiento del proceso por parte de este último.

ACTUALIZACIÓN DE DATOS

El titular o apoderado debidamente documentado, cuando indique la actualización de algún componente de la información brindada en la base de datos de CONTROL MEDICAL GROUP SAS deberá presentarla bajo la modalidad de reclamo bajo los siguientes parámetros:

  • Deberá presentar el titular o el apoderado la documentación que acredite su identificación o el poder delegado si es el caso. En caso de no presentarla no se brindará ninguna información.
  • El procedimiento se deberá hacer mediante cualquiera de los canales de atención dispuestos por la institución, indicando siempre la queja o reclamo que desea hacer.
  • Se debe precisar la siguiente información al momento de presentar la queja o reclamo de la información:
    • Nombre completo y datos de identificación del titular
    • Correo electrónico para recibir respuesta
    • Documentación que garantice la autorización de conocimiento de los datos personales por terceros (si aplica)
    • Descripción clara y concisa del reclamo que requiere realizar. Suministrando información clara de la información que busca actualizar

*Los tiempos de respuesta se estipularán según lo expresado en los términos y condiciones para el procedimiento de PQRS

SUPRESIÓN DE DATOS

El titular tendrá la libre decisión de hacer la supresión parcial o definitiva de cualquier información brindada en las bases de datos institucional bajo las siguientes circunstancias:

  • Consideren que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente y en la presente Política.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
  • La Superintendencia de Industria y Comercio así lo determine.

El titular o apoderado debidamente documentado, cuando indique la supresión de toda o alguna parte de la información brindada en la base de datos de CONTROL MEDICAL GROUP SAS deberá presentarla bajo la modalidad de reclamo bajo los siguientes parámetros:

  • Deberá presentar el titular o el apoderado la documentación que acredite su identificación o el poder delegado si es el caso. En caso de no presentarla no se brindará ninguna información.
  • El procedimiento se deberá hacer mediante cualquiera de los canales de atención dispuestos por la institución, indicando siempre la queja o reclamo que desea hacer.
  • Se debe precisar la siguiente información al momento de presentar la queja o reclamo de la información:
    • Nombre completo y datos de identificación del titular
    • Correo electrónico para recibir respuesta
    • Documentación que garantice la autorización de conocimiento de los datos personales por terceros (si aplica)
    • Descripción clara y concisa del reclamo que requiere realizar. Suministrando información clara de la información que busca actualizar

Sin embargo, CONTROL MEDICAL GROUP SAS actuando como responsable del tratamiento de datos personales, puede rechazar la solicitud de cancelación en los siguientes casos:

  • La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

*Los tiempos de respuesta se estipularán según lo expresado en los términos y condiciones para el procedimiento de PQRS

AVISO DE PRIVACIDAD

El aviso de privacidad puede ser consultado por cualquiera de nuestros usuarios mediante los diferentes canales de atención. Para esto, el aviso de privacidad deberá contener la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que le asisten al titular.
  • Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.

AUTORIZACIÓN

Al aceptar la presente política, el usuario autoriza, de manera voluntaria expresa e informada a CONTROL MEDICAL GROUP SAS, para recolectar, registrar, procesar, difundir y comercializar todos los datos e información que el usuario de forma voluntaria suministre en el momento del registro. De esta manera, CONTROL MEDICAL GROUP SAS, y demás personas o sociedades con quien contrate las actividades, mediante el envió de correo electrónico, mensaje de texto o a través de cualquier medio análogo /o digital de comunicación, conocido o por conocer, podrá reproducir, publicar, adaptar, extrae o comprender los datos o la información suministrada, así como disponer los datos o la información a titulo oneroso o gratuito de acuerdo y bajo los términos de la Ley 1581 de 2012.