Términos y condiciones del servicio

InicioSeccionesTérminos y condiciones del servicio

Términos y condiciones del servicio

POLÍTICA DE PROTECCIÓN DE DATOS UDL GRUPO DERMATOLÓGICO
Agosto 2021

1. Preámbulo.

2. Campo de aplicación.

3. Definiciones.

4. Tratamiento de la Información y Procedimiento.

5. Categorías especiales de Datos.

5.1. Datos sensibles

5.2. Tratamiento de Datos Sensibles

5.3. Datos de menores

6. Derechos y Condiciones para el Tratamiento de Datos.

6.1. Derechos de los Titulares

6.2. Garantías

6.3. Autorización del Titular

6.4. Modo de obtener la Autorización

6.5. Mecanismos

6.6. Prueba de Autorización

6.7. Revocatoria de la Autorización y/o supresión del dato

6.8. Requisitos de la Revocatoria

6.9. Casos en que no es necearía autorización

6.10. Suministro de Información

6.11. Personas a quienes se les puede suministrar la Información

6.12. Procedimiento para obtener Autorización

7. Procedimientos para consultas y reclamos

7.1. Consultas

7.2. Reclamos

7.3. Requisitos de Procedibilidad

7.4. Medios habilitados para la presentación de reclamos

7.5. Medios habilitados para la presentación de quejas y reclamos

8. Los deberes de UDL y de los Responsables en la relación de tratamiento de los Datos Personales.

8.1. Deberes de los Responsables del Tratamiento

8.2. Deberes de los Encargados de Tratamiento

8.3. El Deber secreto y confidencialidad de UDL.

9. Disposición de las Políticas de tratamiento de los datos personales y velara porque los encargados del tratamiento den cabal cumplimiento a las mismas.

10. Política interna de UDL, para la protección de datos personales.

10.1. Comunicación

10.2. Contenido del Aviso

10.3. Mecanismos

10.4. Responsables

10.5. Encargados

11. UDL podrá realizar las transferencias y transmisiones internacionales de datos personales.

12. Finalidades

13. Marco Legal.

14. Competencia y Autoridad para la protección de datos.

1. PREÁMBULO.

La política de protección de Datos y la política interna de seguridad de datos, están destinadas a cumplir y garantizar la protección de las Bases de Datos y archivos en general que contengan información personal y que sean objeto de tratamiento de nuestros clientes, proveedores, empleados y entidades que tengan relación comercial, operativa, financiera o cualquier tipo de tracción o negociación con UDL. UDL grupo dermatológico, de conformidad con lo establecido en la Ley Estatutaria No. 1581 de 2012, Decreto Reglamentario No. 1377 de 2013, Decreto 886 de 2014 y Circular Externa No. 002 de 2015.

El Objetivo descrito en la Ley Estatutaria, consiste básicamente en desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales y al derecho a la información.

2. CAMPO DE APLICACIÓN:

Serán aplicables los principios y disposiciones a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada, en el territorio Colombiano y a los no establecidos en el territorio Colombiano, que por virtud de las normas y tratados internaciones le sean aplicables. Se exceptúan aquellos casos, las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico que están dentro del marco de la vida privada o familiar de las personas naturales.

3. DEFINICIONES:

Para una correcta interpretación de la ley se hace necesario determinar la responsabilidad de las partes en el tratamiento de los datos personales, para lo cual se establecen las siguientes definiciones:

* Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

* Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

* Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

* Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

* Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

* Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

* Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

* Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

* Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las

Personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

* Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

* Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

* Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. TRATAMIENTO DE LA INFORMACIÓN Y PROCEDIMIENTO:

4.1. Tratamiento: Para el tratamiento de datos personales, se deberán tener en cuenta los “Principios rectores” y las “Políticas de tratamiento de la información” ambas descritas tanto en la Ley Estatutaria No. 1581 de 2012 y en el Decreto Reglamentario No. 1377 de 2013, Artículos 13 y siguientes, así:

a. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.

b. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando esta no se haya informado mediante el aviso de privacidad.

c. Derechos que le asisten como Titular.

d. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

e. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

f. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.

PARÁGRAFO: Cualquier cambio sustancial en las políticas de tratamiento, en los términos descritos en el artículo 5° del presente decreto, deberá ser comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.

No obstante lo anterior UDL. UDL grupo dermatológico, como responsable del “Tratamiento de Datos Personales” para el adecuado desarrollo de sus actividades comerciales y fortalecimiento de sus relaciones con terceros, trabajadores y familiares de éstos, accionistas, consumidores, clientes, proveedores, distribuidores, acreedores, deudores, contratistas: Recolecta, almacena, usa, circula y suprime Datos Personales, bajo todas las medidas internas de seguridad de Datos Personales que la empresa tiene implementadas y que se describen en la “Política Interna de Protección de Datos Personales” de UDL.

4.2. Procedimiento: La empresa deberá poner en todo caso en conocimiento del Titular, las Políticas de Tratamiento de la información, como se indica en el Decreto 1377 de 2013, dando a conocer mediante un “Aviso de Privacidad” su contenido que como mínimo deberá indicar:

a. Nombre o razón social y datos de contacto del responsable del tratamiento.

b. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c. Los derechos que le asisten al titular.

d. Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.

No obstante lo anterior, cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

En todo caso, la divulgación del Aviso de Privacidad no eximirá al Responsable de la obligación de dar a conocer a los titulares la política de Tratamiento de la información, de conformidad con lo establecido en dicho Decreto 1377 de 2013.

5. CATEGORÍAS ESPECIALES DE DATOS:

5.1. Datos sensibles: Se catalogan como sensibles aquellos datos que afectan la intimidad del titular o cuyo uso indebido puedan generar discriminación como aquellos que revelen el origen racial o étnico, orientación política, religiosa, filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político y de oposición, datos relativos a la salud, vida sexual y los datos biométricos.

5.2. Tratamiento de datos sensibles: No se utilizarán los datos considerados sensibles a menos que se den los siguientes casos:

a. El titular autorice explícitamente a dicho Tratamiento, salvo los casos que por Ley se requiera.

b. El tratamiento sea necesario para salvaguardar el interés vital del titular, por estar física o jurídicamente incapacitado. Para ello los representantes legales deberán otorgar autorización.

c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical. En estos casos no se podrá suministrar los datos sin la autorización del Titular.

d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

PARÁGRAFO: La autorización para el tratamiento de Datos Sensibles deberá ceñirse a lo indicado en el Artículo 6 del Decreto Reglamentario No. 1377 de 2015, y en especial deberán cumplir las siguientes obligaciones:

1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

3. Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

5.3. Datos de menores (niños, niñas, adolescentes): El tratamiento asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. En todo caso queda sujeto a lo dicho en el artículo 7 de la ley 1521 de 2012 y los requisitos que se establecen en el artículo 12 del Decreto reglamentario 1377 de 2013. Y en especial a las indicaciones que hace la misma Ley en relación con las tareas en cabeza del Estado y entidades educativas.

Los datos personales de estos queda proscrito excepto cuando los datos sean de naturaleza pública. En este caso se debe asegurar el respeto a los derechos fundamentales de los niños.

6. DERECHOS Y CONDICIONES PARA EL TRATAMIENTO DE DATOS:

6.1. Derechos de los Titulares: Los Derechos de los Titulares establecidos en la Ley podrán ejercerse por las siguientes personas:

a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

b. Por sus causahabientes, quienes deberán acreditar tal calidad.

c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

d. Por estipulación a favor de otro o para otro.

e. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

6.2. Garantías: UDL grupo dermatológico, reconoce y garantiza a los Titulares de los Datos, los siguientes derechos:

* Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

* Solicitar prueba de la autorización otorgada a UDL., salvo cuando expresamente se exceptúe por la ley 1521 de 2012, Articulo 10.

* Ser informado por UDL grupo dermatológico, previa solicitud, respecto del uso que le ha dado a sus datos personales.
* Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

* Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Para la revocatoria y/o supresión requiere concepto emitido por la SIC, en el que conste que se ha incurrido en conductas contrarias a la Ley y a la Constitución.

* Tener acceso gratuito a sus datos personales que hayan sido objeto de Tratamiento.

* Los responsables y encargados del tratamiento deben establecer mecanismos sencillos y ágiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que estén bajo el control de aquellos y ejercer sus derechos sobre los mismos.

* El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

* Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable se cobrará solamente al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no serán mayores a los costos de recuperación del material correspondiente.
Para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el Responsable haya podido advertirlo, serán actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.

6.3. Autorización del Titular: El Tratamiento de los Datos requiere autorización previa e informada del Titular, a través de medio que pueda ser consultado posteriormente.

6.4. Modo de obtener la autorización: UDL grupo dermatológico, como responsable del Tratamiento de Datos Personales establecerá los mecanismos para obtener la Autorización de los Titulares o de quien esté legitimado de acuerdo a lo indicado en el Artículo 20 del Decreto 1377 de 2013 e informará al Titular en el momento en que se solicita la Autorización de manera clara y expresa, además los siguientes aspectos:

* El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

* El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

* Los derechos que le asisten como Titular.

* La identificación, dirección física o electrónica y teléfono de la empresa.

6.5. Mecanismos: Los mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Por lo tanto se entenderá que la Autorización cumple con los requisitos cuando se manifieste por:

i. Escrito

ii. Oral

iii. Conductas inequívocas del Titular que se entiendan como una Autorización.

iv. En ningún caso el Silencio será tomado como una conducta inequívoca.

6.6. Prueba de la Autorización: UDL grupo dermatológico, conservará la prueba de Autorización otorgada por los Titulares de Datos Personales, de conformidad con la Política Interna de seguridad de Datos Personales.

6.7. Revocatoria de la Autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar revocar y/o supresión de la Autorización para el Tratamiento de Datos Personales, de acuerdo con el procedimiento de Reclamo indicado en el Artículo 15 de la Ley Estatutaria No. 1581 de 2012. Excepto en aquellos casos indicados en el Artículo 9 del Decreto Reglamentario No. 1377 de 2013.

6.8. Requisitos de la Revocatoria:

a. La comunicación electrónica debe contener como mínimo fecha de solicitud.

b. Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio de correo electrónico destinado a UDL.: mercadeo@udl.com.co.

c. En todo caso para ejercer este derecho deberá permitir la acreditación del envío de la información y recepción del mismo, así:

TIPO DE SOLICITANTE REQUISITO

TITULAR

* Comunicación por correo electrónico * Fotocopia del documento de identificación.

6.9. Casos en que no se necesitará autorización: La autorización no será necesaria por parte del Titular, en los siguientes casos:

a. Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las Personas.

PARÁGRAFO: Quien acceda a los datos personales sin que medie autorización previa, deberá en todo caso cumplir con las disposiciones contenidas en la Ley Estatutaria No. 1581 de 2012.

6.10. Suministro de la información: La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

6.11. Personas a quienes se les puede suministrar la información: la información que cumpla con las condiciones que establece la Ley, podrá ser suministrada a:

a. Titulares, sus causahabientes o representantes legales.

b. Entidades Públicas o Administrativas en ejercicio de sus funciones legales o por orden Judicial.

c. Terceros autorizados por el Titular o por la Ley.

6.12. Procedimiento para obtener la Autorización: UDL grupo dermatológico, empresa se sujetara a las normas previstas en la ley para cumplir con lo relativo a la obtención de la Autorización por parte del titular:

1. La recolección de datos se limitara a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, todos los datos personales recolectados deberán tener la autorización del Titular.

2. La empresa adoptara procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos y le informara los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento.

3. En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, la empresa le comunicará estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

4. En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

i. La empresa informará al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

ii. Informará al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así mismo obtendrá su consentimiento expreso.

Ninguna actividad estará condicionada a que el Titular suministre datos personales sensibles.

iii. Para obtener la autorización de los titulares o de quien se encuentre legitimado, que garanticen su consulta, se utilizaran mecanismos que podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

iv. La empresa conservará prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

v. Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

El responsable y el encargado pondrán a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.

vi. La empresa recolectará, almacenará usará o circulará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, la empresa procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

UDL., cuenta con una política o los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate.

7. PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS:

7.1. Consultas: La empresa deberá suministrar a los titulares o terceros autorizados en la Ley, la información que estos deseen consultar, actualizar, rectificar y suprimir o revocar la autorización.

7.2. Tiempo de respuesta: La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de demora se podrá hacer una prorroga no mayor a cinco (5) días hábiles y se le deberá informar al titular los motivos. El Gobierno podrá establecer términos inferiores.
7.3. Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un Reclamo ante la empresa, el cual será tramitado bajo las siguientes reglas dadas por la ley 1581 de 2015:

a. El reclamo se formulará mediante solicitud dirigida a la empresa, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

b. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

c. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

TIPO DE SOLICITANTE REQUISITO

TITULAR

* Comunicación por correo electrónico * Fotocopia del documento de identificación.

TERCERO

REPRESENTANTE/ APODERADO
* Comunicación por correo electrónico * Carta de autorización o documento autenticado que acredite la representación (cuando sea el caso). * Fotocopia del documento de identificación del Titular y la persona autorizada.

7.4. Requisito de Procedibilidad: El Titular o causahabiente sólo podrá elevar queja o reclamo ante la SIC, una vez haya agotado el trámite de consulta o reclamo ante la empresa o responsable del Tratamiento.

7.5. Medios habilitados para la presentación de quejas y reclamos: UDL grupo dermatológico, ha dispuesto los siguientes medios para la recepción y atención de quejas y reclamos, todos los cuales permiten conserva prueba de su presentación:

i. Correo electrónico dirigido a la Gerencia Administrativa de UDL grupo dermatológico, correo: udl@udl.com.co

8. LOS DEBERES DE UDL GRUPO DERMATOLÓGICO UDL Y DE LOS ENCARGADOS EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES:

UDL grupo dermatológico, reconoce que los Datos Personales son de propiedad de las personas a las que se refieren y ellas son las únicas que pueden decidir sobre los mismos.

La empresa igualmente hará uso de tales datos únicamente para los fines que le son debidamente Autorizados y respetando ante todo la normatividad vigente para la Protección de Datos Personales, en especial la Ley Estatutaria No. 1581 de 2012 y Decreto Reglamentario No. 1377 de 2013, Decreto No. 886 de 2014 y Circular Externa de la SIC No. 002 de 2015.

8.1. Deberes de los Responsables del Tratamiento: Los Responsables del Tratamiento y UDL. UDL grupo dermatológico, asumen en sus prácticas los deberes de que tratan los Artículos 17 y 18 de la Ley 1581 de 2012 y demás normas que los reglamentan, así:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

k. Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se hay presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8.2. Deberes de los Encargados del Tratamiento: Los Encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo. El pleno y efectivo ejercicio del derecho de hábeas data.

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. Pérdida, consulta, uso o acceso no autorizado o fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.

h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

j. Informar a la Superintendencia de Industria y Comercio cuando se l presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

k. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

8.3. El deber de secreto y confidencialidad de UDL grupo dermatológico: Es deber de nuestra empresa garantizar y exigir a toda persona que intervenga en alguna de las fases del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, en relación a los mismos y al deber de guardarlos.

Las anteriores obligaciones por parte de la empresa subsistirán incluso después de concluidas las relaciones contractuales con nuestra empresa.

En caso de presentarse incumplimiento al deber de secreto, este será sancionado de conformidad con nuestro manual interno de trabajo, e igualmente por la legislación vigente.

9. LA EMPRESA DISPONDRA DE LAS PERTINENTES POLÍTICAS DE TRATAMIENTO DE LOS DATOS PERSONALES Y VELARA PORQUE LOS ENCARGADOS DEL TRATAMIENTO DEN CABAL CUMPLIMIENTO A LAS MISMAS.

Las políticas de Tratamiento de la información constarán en medio físicas o electrónicas, en un lenguaje claro y sencillo y serán puestas en conocimiento de los Titulares. Dichas políticas incluirán, por lo menos, la siguiente información:

a. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.

b. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando esta no se haya informado mediante el aviso de privacidad.

c. Derechos que le asisten como Titular.

e. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

f. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.

10. POLITICA INTERNA DE UDL GRUPO DERMATOLÓGICO PARA LA PROTECCIÓN DE DATOS PERSONALES:

10.1. Comunicación: De acuerdo con lo establecido en la Ley Estatutaria de Protección de Datos Personales, UDL grupo dermatológico, comunicará oportunamente cualquier cambio sustancial en las Políticas de Tratamiento, antes que éstas sea implementadas.

Cuando no sea posible poner a disposición del Titular las Políticas de Tratamiento de la Información, se informará mediante un “Aviso de Privacidad”.

10.2. Contenido del Aviso: El aviso de privacidad, como mínimo, contendrá la siguiente información:

a. Nombre o razón social y datos de contacto del responsable del tratamiento.

b. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c. Los derechos que le asisten al titular.

10.3. Mecanismos: Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.

No obstante lo anterior, cuando se recolecten datos personales sensibles, el aviso de privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

10.4. Responsables: UDL grupo dermatológico, a través del área Administrativa será la responsable del Tratamiento de Datos Personales y será quien reciba, procese y canalice las distintas solicitudes que se reciban y realizará el proceso de Tratamiento. Por lo tanto deberá tramitar las solicitudes de los Titulares en los plazos establecidos en la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley de Protección de Datos Personales.

10.5. Encargados: UDL grupo dermatológico, como organización y en los términos establecidos en la Ley, actuará como RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, y la Gerencia Administrativa actuará como el ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

10.6. Manejo de la Información y custodia: Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

* La empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Los cuales están determinados por usuarios con su clave y permisos autorizados por el cargo que desempeña dentro de la compañía.

* Protección a nivel tecnológico que protegen los computadores y servidores de la organización de malware o amenazas tecnológicas.

* En todos los eventos que se realizan, en los cuales se captura información del cliente y/o proveedores se incluye el párrafo de Habeas data, con sus respectivas implicaciones.

* El cliente y/o proveedor como titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos, actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de este medio o a través de las oficinas de UDL grupo dermatológico.

* Que el cliente como Titular de la información tiene la facultad o no de informar aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la haya dado a sus datos.

* Cláusula de confidencialidad en los contratos laborales de empleados.

* La custodia de la información y/o documentos solicitados a nuestros clientes, proveedores y funcionarios estará a cargo de la Gerencia Administrativa. Como norma general, la documentación sólo podrá ser consultada en el área específica destinada a este fin en el propio Archivo, puesto que el acceso a los depósitos está reservado únicamente al personal del mismo.

11. UDL, PODRA REALIZAR LAS TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES:

Para la transmisión y transferencia de datos personales, se aplicarán las siguientes reglas:

* Las transferencias internacionales de datos personales deberán observar lo previsto en el Artículo 26 de la Ley 1581 de 2012.

* Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un contrato en los términos siguientes:
* El contrato que suscriba el Responsable con los encargados para el tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.
* Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
* Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
* Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
* Guardar confidencialidad respecto del tratamiento de los datos personales.

12. FINALIDADES:

Finalidad de la Autorización: El tratamiento de los datos personales de los titulares se llevará a cabo por parte de UDL grupo dermatológico, con la siguiente finalidad:

* Para uso de la administración y contabilidad, procesos de selección de personal permanente y temporal y el bienestar del mismo.

* Ofrecer todo tipo de campañas comerciales; así como realizar campañas de promoción, marketing y publicidad.

* Medir niveles de satisfacción de clientes así como realizar campañas de fidelización.

* Mantener información actualizada de los datos de proveedores, Clientes y Empleados.

13. MARCO LEGAL:

La presente Política de Protección de Datos Personales y Política interna de seguridad de Datos Personales de UDL grupo dermatológico, está fundamentada en la reglamentación vigente en materia de Protección de Datos Personales, así:

* Constitución Política de Colombia Artículos 15 y 20.

* Ley Estatutaria No. 1581 de 2012.

* Decreto Reglamentario No, 1377 de 2013.

* Decreto 886 de 2014.

* Ley 1266 de 2008.

* Política Interna de Protección de Datos de UDL grupo dermatológico.

14. COMPETENCIA Y AUTORIDAD PARA LA PROTECCIÓN DE DATOS:
La competencia se encuentra en cabeza de la Superintendencia de Industria y Comercio a través de la Delegatura para la Protección de Datos Personales, cuyo objetivo es garantizar que en el tratamiento de datos personales se respeten los principios, derechos garantías y procedimientos que la Ley establece.
La SIC será la entidad encargada de analizar los incumplimientos, adoptar las medidas o imponer las sanciones correspondientes a que haya lugar
Con el fin de ejercer los derechos anteriormente descritos, realizar consultas o reclamos relacionados con mis datos personales, puedo contactar a través de los siguientes canales:

Correo electrónico: mercadeo@udl.com.co
PBX: 57(6) 3240041
Cel: 3217757044