MANUAL POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 TABLA DE CONTENIDO 1. INTRODUCCIÓN ..................................................................................................................................... 4 2. MARCO LEGAL ....................................................................................................................................... 4 3. DEFINICIONES ........................................................................................................................................ 4 4. PRINCIPIOS RECTORES ........................................................................................................................... 5 5. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLECENTES .............................................................................. 6 6. DERECHOS DE LOS TITULARES ............................................................................................................... 6 7. DEBERES DE COMPARTA EPS-S COMO RESPONSABLE DEL TRATAMIENTO .......................................... 7 8. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES COMPARTA EPS-S ................................................ 8 9. AVISO DE PRIVACIDAD .......................................................................................................................... 8 10. AUTORIZACIÓN DEL TITULAR ............................................................................................................ 8 11. CASOS QUE NO REQUIEREN AUTORIZACION .................................................................................... 9 12. SUMINISTRO DE INFORMACIÓN ....................................................................................................... 9 13. PERSONAS A QUINES SE LES PUEDE SUMINISTRAR INFORMACIÓN ................................................. 9 14. TRATAMIENTO DE LA INFORMACIÓN ............................................................................................. 10 14.1 FINALIDAD Y NECESIDAD DE RECOLECTAR DATOS...................................................................... 10 14.2 ALMACENAMIENTO. .................................................................................................................... 10 14.3 SUPRESIÓN. ................................................................................................................................. 10 15. PROCEDIMIENTOS PRINCIPALES...................................................................................................... 10 15.1 PROCEDEMIENTO DE RECOLECCION DE DATOS ......................................................................... 10 15.1.1 Objetivos.............................................................................................................................. 10 15.1.2 Alcance ................................................................................................................................ 11 15.1.3 Actividades para la recolección de datos. ........................................................................... 11 15.2 PROCEDIMIENTO DE CONSULTA DE DATOS ................................................................................ 12 15.2.1 Objetivo ............................................................................................................................... 12 15.2.2 Alcance ................................................................................................................................ 12 15.2.3 Mecanismos para consultar los datos personales .............................................................. 12 15.3 PROCEDIMIENTO DE RECLAMACIÓN DE DATOS ......................................................................... 13 15.3.1 Objetivos.............................................................................................................................. 13 ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 2 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 16. PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 15.3.2 Alcance ................................................................................................................................ 13 15.3.3 MECANISMOS PARA LA RECLAMACIÓN DE DATOS PERSONALES ....................................... 13 PÁGINA WEB.................................................................................................................................... 14 16.1. Condiciones de uso......................................................................................................................... 14 16.2. Modificaciones ............................................................................................................................... 14 16.3. Obligaciones del Usuario ................................................................................................................ 15 16.4. Responsabilidad del Sitio Web ....................................................................................................... 16 16.5. Propiedad intelectual e industrial .................................................................................................. 16 16.6. Legislación aplicable, jurisdicción competente y notificaciones .................................................... 16 16.7. Privacidad ....................................................................................................................................... 17 17. VIGENCIA ......................................................................................................................................... 17 18. CONTROL DE CAMBIOS ................................................................................................................... 17 ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 3 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 1. INTRODUCCIÓN Siguiendo la filosofía de mejoramiento continuo y motivado por el marco legal colombiano, la Cooperativa de Salud Comunitaria Empresa Promotora de Salud Subsidiada “Comparta EPS-S” ha definido la política y los procedimientos necesarios para mantener la eficacia, eficiencia y transparencia en el tratamiento de los datos personales que por su objeto social debe administrar. 2. MARCO LEGAL Ley 1581 del 17 de octubre de 2012, “por el cual se dictan disposiciones generales para la protección de datos personales”. Decreto 1377 del 27 de Junio de 2013, “por el cual se reglamenta parcialmente la ley 1581 de 2012”. Decreto 886 del 13 de mayo de 2014, “por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de base de datos”. Decreto Único 1074 de 2015, “Por medio del cual se expidió el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo” (Norma de compendio). 3. DEFINICIONES Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos o el tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 4 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía los datos personales a un receptor que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta de responsable. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento dirigida al titular de los datos personales mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Datos sensibles: Se entiende por dato sensible aquello que afectan la intimidad de titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia sindicatos organizaciones sociales, derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y a los datos biométricos. 4. PRINCIPIOS RECTORES Principio de legalidad en materia de tratamiento de datos: Tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley la cual debe ser informada al titular. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo expreso e informado del titular. Los datos personales podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que revele el consentimiento. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley mencionada. Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 5 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley 1581 de 2012. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado de tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 y en los términos de la misma. 5. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES El tratamiento de datos personales de niños, niñas y adolescentes está prohibido salvo aquellos que sean de naturaleza pública, en estos casos se asegurará el respeto y protección apropiada para dicha información. 6. DERECHOS DE LOS TITULARES Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. Ser informado por el responsable o el encargado del tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o el encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 o a la constitución. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 6 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 7. DEBERES DE COMPARTA EPS-S COMO RESPONSABLE DEL TRATAMIENTO Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data. Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012 copia de la respectiva autorización otorgada por el titular. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, perdida, consulta, uso o acceso no autorizado o fraudulento. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, actualizada, exacta, comprobable y comprensible. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. Suministrar al encargado del tratamiento según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en el marco legal. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. Tramitar consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, para la atención de consultas y reclamos. Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. Informar a solicitud del titular sobre el uso de sus datos Informar a la autoridad de producción de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 7 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 8. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES COMPARTA EPS-S La cooperativa de Salud Comparta Empresa Promotora de Salud Subsidiada “Comparta EPS-S”, hace un tratamiento adecuado a los datos personales que utiliza a razón del desarrollo de su objeto social. Para dar observancia a éste propósito y al marco legal, se han desarrollado procedimientos para la recolección, circulación, transmisión, actualización, conservación, corrección y eliminación de datos personales. Dichos procedimientos son de estricto cumplimiento para todo el personal de la entidad. 9. AVISO DE PRIVACIDAD Comparta EPS-S como responsable del tratamiento de los datos personales obtenidos a través de sus distintos canales, hará uso de la información en proceso que involucre específicamente el desarrollo normal de las actividades de prestación de servicios de salud requeridos por el titular de los datos. Entre las actividades que comprende la autorización se encuentra la recolección, circulación, trasmisión, actualización, conservación, corrección y eliminación de los datos personales, a través de los canales dispuestos para tal fin cuando lo estime conveniente. 10. AUTORIZACIÓN DEL TITULAR Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento de datos personales se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Por tratarse de datos sensibles, el titular no está obligado a autorizar el uso y tratamiento de sus datos personales. Esta decisión limita el buen desempeño de los servicios prestados por Comparta EPS-S. El titular podrá en cualquier momento revocar su autorización a través de solicitud escrita y expresa dirigida a los canales dispuestos por Comparta EPS-S para tal fin. Comparta EPS-S almacena, archiva y custodia apropiadamente todas las autorizaciones captadas de los empleados, socios, contratistas, proveedores y usuarios para su posterior uso o verificación. La necesidad de recolectar datos surge única y exclusivamente para normal desarrollo de las relaciones contractuales que Comparta EPS-S tenga con los diferentes asociados, empleados, contratistas, y/o proveedores, así como también para la prestación de servicios de salud ofrecidos por la EPS-S a sus usuarios. Con relación a los datos personales obtenidos de empleados y asociados el uso que se dará contempla: Verificación de datos personales ante entidades públicas y/o privadas en aras del establecimiento de la exactitud y veracidad de la información suministrada por el empleado/socio con el objetivo de desarrollar funciones o cargos dentro de Comparta EPS-S. Entrega de información a entidades oficiales y/o públicas ante solicitudes legales o judiciales expresamente contempladas como excepcionales en la Ley 1581 de 2012. Con relación a los datos personales obtenidos de contratistas y proveedores el uso que se dará contempla: ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 8 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Verificación de datos personales ante entidades públicas y/o privadas en aras del establecimiento de la exactitud y veracidad de la información suministrada por el proveedor y/o contratista con el objetivo de prestación de bienes o servicios a Comparta EPS-S. Entrega de información a entidades oficiales y/o públicas ante solicitudes legales o judiciales expresamente contempladas como excepcionales en la Ley 1581 de 2012. Entrega de información a entidades públicas y privadas prestadoras de bienes y servicios en salud con el objetivo de garantizar los mismos a los usuarios de Comparta EPS-S. Comparta EPS-S como responsable del tratamiento de los datos personales de la información exigirá mediante comunicación escrita a las entidades públicas y/o privadas un acuerdo sobre el tratamiento de la información personal entregada de acuerdo a la Ley 1581 de 2012. 11. CASOS QUE NO REQUIEREN AUTORIZACION No será necesario solicitar al titular de los datos la autorización en los siguientes casos: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. Datos naturaleza pública. Casos de urgencia médica. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos. Datos relacionados con el registro civil de las personas. 12. SUMINISTRO DE INFORMACIÓN La información solicitada a Comparta EPS-S será suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información será de fácil lectura, sin barreras técnicas que impidan su acceso y corresponderá a aquella información que se reposa en las bases de datos. 13. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR INFORMACIÓN La información que reúna las condiciones establecidas en la ley 1581 de 2012 podrá suministrarse a las siguientes personas: A los titulares, sus causahabientes o sus representantes legales. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. A los terceros autorizados por el titular o por la ley. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 9 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 14. TRATAMIENTO DE LA INFORMACIÓN 14.1 FINALIDAD Y NECESIDAD DE RECOLECTAR DATOS. La recolección de datos personales realizada por Comparta EPS-S tiene como finalidad: Cumplir con los requerimientos legales y proveer las garantías laborales y solidarias a los empleados y socios de la Cooperativa respectivamente. Formalizar, mantener y dar cumplimiento a las obligaciones contractuales pactadas con contratistas y proveedores. Garantizar la prestación de los servicios de salud ofertados a los usuarios de la EPS. 14.2 ALMACENAMIENTO. Comparta EPS-S ha dispuesto un cetro de datos para el almacenamiento y custodia de los datos personales, adoptando para ello los controles de seguridad y equipamiento tecnológico requerido para evitar la pérdida, adulteración y/o el acceso no autorizado a los mismos. 14.3 SUPRESIÓN. El responsable de la información eliminara los datos personales incorrectos, o que hayan sido obtenidos sin previa autorización siempre que no se requieran para la prestación de los servicios requeridos por los usuarios, empleados, contratistas y proveedores. 15. PROCEDIMIENTOS PRINCIPALES Con el ánimo de cumplir las disposiciones legales vigentes sobre protección de datos personales, principalmente las descritas en la ley 1581 de 2012 y sus decretos reglamentarios, a continuación se describen los procedimientos que la entidad ha dispuesto para tal fin y son de obligatorio cumplimiento: 15.1 PROCEDEMIENTO DE RECOLECCION DE DATOS 15.1.1 Objetivos. Definir las actividades necesarias para la recolección de datos de los usuarios, asociados, empleados y/o contratistas de Comparta EPS-S, mediante el seguimiento de una guía práctica con el fin de cumplir con la reglamentación legal vigente que rige el manejo y la protección de los datos personales. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 10 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Informar a los usuarios, asociados, empleados y/o contratistas de Comparta EPS-S las actividades que sobre los datos recolectados se realizaran, según lo contemplado en la normatividad colombiana legal vigente sobre el manejo de los datos. 15.1.2 Alcance Este procedimiento describe las tareas requeridas para la recolección de datos que deben ser utilizadas por los empleados y/o asociados encargados de estas actividades. 15.1.3 Actividades para la recolección de datos. Las actividades para la recolección de datos se describen en tres grupos: • Actividades para la recolección de datos de usuarios de comparta EPS-S. Verificar el registro en el sistema de identificación de potenciales beneficiarios de programas sociales SISBEN. Verificar el estado de afiliación al sistema de salud en el fondo de solidaridad y garantía FOSYGA en la Consulta de afiliados al BDUA en el siguiente link: (http://fosyga.gov.co/Consultas/BDUABasedeDatosUnicadeAfiliados/AfiliadosBDUA/tabid/43 6/Default.aspx). Informar al usuario sobre los datos que se le solicitarán y las actividades que sobre los mismos se realizaran con el propósito específico y único de cumplir con la prestación de servicios de salud ofrecidos por la EPS y que sean requeridos por el usuario. Proceder a recolectar los datos en los formularios de afiliación y/o novedades según sea el caso, previa autorización del titular. Actividades para la recolección de datos de asociados y/o empleados de comparta EPS-S. Solicitar al asociado y/o empleado la documentación pertinente al rol o cargo a desempeñar dentro de la organización. Informar al asociado y/o empleado sobre los datos que se le solicitarán y las actividades que sobre los mismos se realizarán con el propósito específico y único de cumplir con obligaciones contractuales. Solicitar autorización para el tratamiento de datos personales (Clausula en el formulario de afiliación como asociado o en el contrato laboral). ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 11 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Actividades para la recolección de datos de contratistas/proveedores de comparta EPS-S Solicitar al Contratista y/o proveedor la documentación requerida para la formalización de los servicios y/o productos objetos de la contratación. Informar al contratista y/o proveedor sobre los datos que se le solicitarán y las actividades que sobre los mismos se realizarán con el propósito específico y único de cumplir con las obligaciones contractuales. Solicitar autorización para el tratamiento de datos personales (Clausula en el contrato y/o registro de proveedores). 15.2 PROCEDIMIENTO DE CONSULTA DE DATOS 15.2.1 Objetivo Definir los mecanismos dispuestos y actividades necesarias para la consulta de datos personales por parte de usuarios, asociados, empleados y/o contratistas de Comparta EPS-S, mediante el seguimiento de un procedimiento, con el fin de cumplir con la reglamentación legal vigente que rige el manejo y la protección de los datos personales. 15.2.2 Alcance Este procedimiento describe los mecanismos y actividades que debe realizar el titular o la persona autorizada para consultar los datos personales que almacena Comparta EPS-S. 15.2.3 Mecanismos para consultar los datos personales El titular o persona autorizada podrá acercarse a las oficinas de Comparta EPS-S ubicadas en la carrera 28 No. 31-18 del barrio La Aurora en la ciudad de Bucaramanga (Santander) para radicar personalmente su solicitud de consulta de los datos personales dirigida al área de "Aseguramiento Social”. El titular o la persona autorizada podrá enviar una solicitud de consulta por escrito a través de correo certificado a la dirección Cra. 28 # 31-18 del barrio la Aurora en la ciudad de Bucaramanga dirigida al área de "Aseguramiento Social". El titular o la persona autorizada podrá enviar la solicitud de consulta de datos al correo electrónico contacto@comparta.com.co. El titular o la persona autorizada podrá consultar directamente los datos personales a través del sitio web http://www.comparta.com.co/sistemaenlinea donde se realizarán algunas preguntas de seguridad para verificar la identidad del titular. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 12 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Toda solicitud de información se atenderá en un término de diez (10) días hábiles contados a partir de la fecha de radicación del comunicado. Si no fuera posible atender la solicitud dentro del tiempo establecido, se le informará al interesado los motivos de la demora y se precisara la fecha de entrega de la respuesta, la cual no puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término. De acuerdo al marco legal, se podrá suministrar información a las siguientes personas: A los titulares, sus causahabientes o sus representantes legales. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. A los terceros autorizados por la Ley. 15.3 PROCEDIMIENTO DE RECLAMACIÓN DE DATOS 15.3.1 Objetivos. Definir los mecanismos dispuestos y actividades necesarias para ejercer el derecho de reclamación a que haya lugar sobre los datos personales por parte del titular o persona autorizada ante Comparta EPS-S, mediante el seguimiento de un procedimiento con el fin de cumplir con la reglamentación legal vigente que rige el manejo y la protección de los datos personales. 15.3.2 Alcance Este procedimiento describe los mecanismos y actividades que debe realizar el titular o la persona autorizada para realizar reclamación sobre datos personales que almacena Comparta EPS-S 15.3.3 MECANISMOS PARA LA RECLAMACIÓN DE DATOS PERSONALES Comparta EPS-S ha diseñado y dispuesto los siguientes mecanismos para que los titulares o personas autorizadas ejerzan su derecho a solicitar reclamaciones con el objetivo de realizar correcciones, actualizaciones, eliminación u otro actividad que sobre los datos personales requiera. El titular o persona autorizada podrá acercarse a las oficinas de Comparta EPS-S ubicadas en la carrera 28 No. 31-18 del barrio La Aurora en la ciudad de Bucaramanga (Santander) para radicar personalmente su solicitud de reclamación sobre los datos personales dirigida al área de "Aseguramiento Social El titular o la persona autorizada podrá enviar una solicitud de reclamación por escrito a través de correo certificado a la dirección Cra 28 # 31-18 del barrio la Aurora en la ciudad de Bucaramanga dirigida al área de "Aseguramiento Social". El titular o la persona autorizada podrá enviar la solicitud de reclamación de datos al correo electrónico contacto@comparta.com.co. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 13 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 Toda solicitud de reclamación para cualquiera de las actividades que se requiera como actualización, corrección y/o eliminación de datos personales se atenderá en un término de diez (10) días hábiles contados a partir de la fecha de radicación del comunicado. Si no fuera posible atender la solicitud dentro del tiempo establecido, se le informará al interesado los motivos de la demora y se precisará la fecha de entrega de la respuesta, la cual no puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 16. PÁGINA WEB Las presentes condiciones generales de uso de la página web, regulan los términos y condiciones de acceso y uso de www.comparta.com.co, propiedad de Comparta EPSS, con domicilio en la Carrera 28 # 31-18 Barrio La Aurora, Bucaramanga, que el usuario del Sitio Web deberá de leer y aceptar para usar todos los servicios e información que se facilitan a través del mismo. El ingreso o acceso y/o utilización del Sitio Web, de todos o parte de sus contenidos y/ servicios significa la plena aceptación de las presentes condiciones generales de uso. 16.1. Condiciones de uso Comparta EPSS solicita al Usuario de esta página, que lea detallada y juiciosamente estas condiciones de uso (en adelante las Condiciones de Uso) y la política de privacidad de este Sitio Web, antes de iniciar su exploración o utilización. Si el Usuario no está de acuerdo con estas Condiciones de Uso o con cualquier disposición de la Política de Privacidad, le sugerimos que se abstenga de acceder o navegar por el Sitio Web de nuestra entidad. Se presume que cuando un usuario accede al Sitio Web lo hace bajo su total responsabilidad y que, por tanto, acepta plenamente y sin reservas el contenido de los términos y condiciones de uso del sitio Web. Comparta EPSS se reserva, en todos los sentidos, el derecho de actualizar y modificar en cualquier momento y de cualquier forma, de manera unilateral y sin previo aviso, las presentes condiciones de uso así como las políticas de privacidad. 16.2. Modificaciones Comparta EPSS se reserva el derecho a realizar cambios en el Sitio Web sin previo aviso, con el objeto de actualizar, corregir, modificar, añadir o eliminar los contenidos del Sitio Web o de su diseño. Los contenidos y servicios que ofrece el Sitio Web se actualizan periódicamente. Debido a que la actualización de la información no es inmediata, le sugerimos que compruebe siempre la vigencia y exactitud de la información, servicios y contenidos. Comparta EPS no controla ni garantiza, y, por lo tanto, no se hace responsable por la presencia de virus ni de otros elementos en los contenidos del Sitio Web que puedan producir alteraciones en el sistema ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 14 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 informático (software y hardware) del usuario o en los documentos electrónicos y archivos almacenados en el sistema informático del usuario. En consecuencia con lo anterior, Comparta EPSS no se hará responsable de ningún daño ocasionado en virtud de cualquier alteración que se haya efectuado a los materiales o archivos de descarga suministrados directamente Comparta EPSS. 16.3. Obligaciones del Usuario El usuario deberá respetar en todo momento los términos y condiciones establecidos en las presentes condiciones generales de uso del Sitio Web. De forma expresa el usuario manifiesta que utilizará el Sitio Web de forma diligente y asumiendo cualquier responsabilidad que pudiera derivarse del incumplimiento de las normas. Así mismo, el usuario no podrá utilizar el Sitio Web para transmitir, almacenar, divulgar promover o distribuir datos o contenidos que sean portadores de virus o cualquier otro código informático, archivos o programas diseñados para interrumpir, destruir o perjudicar el funcionamiento de cualquier programa o equipo informático o de telecomunicaciones. El Usuario no enviará o transmitirá en el Sitio Web o hacia el mismo, a otros usuarios o a cualquier persona, cualquier información de contenido obsceno, difamatorio, injuriante, calumniante o discriminatorio contra cualquier persona, contra Comparta EPSS, entidades adscritas o vinculadas, sus funcionarios o contra los responsables de la administración del Sitio Web. En ningún caso se aceptarán contenidos que pueden ser considerados como ofensivos, sexistas, racistas, discriminatorios, obscenos, en la medida que los mismos atentan contra derechos fundamentales de las personas Por el hecho de ingresar al Sitio Web y para garantizar el buen y adecuado uso de la misma, el Usuario deberá cumplir con lo siguiente: a) Ser responsable por cualquier actividad que se lleve a cabo bajo su registro. b) Ser responsable de la seguridad de su contraseña. c) No usar el Sitio Web como medio para desarrollar actividades ilegales o no autorizadas tanto en Colombia, como en cualquier otro país. d) Ser el único responsable por su conducta y por el contenido de textos, gráficos, fotos, videos o cualquier otro tipo de información de la cual haga uso o incluya en el Sitio Web. Comparta EPSS no será responsable por el incumplimiento por parte del usuario de las reglas anteriores, y el usuario mantendrá a Comparta EPSS indemne por todo concepto en caso de violación de las mismas. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 15 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 16.4. Responsabilidad del Sitio Web El usuario conoce y acepta que el Sitio Web no otorga ninguna garantía de cualquier naturaleza, ya sea expresa o implícita, sobre los datos, contenidos, información y servicios que se incorporan y ofrecen desde el Sitio Web. Exceptuando los casos que la Ley imponga expresamente lo contrario, y exclusivamente con la medida y extensión en que lo imponga, el Sitio Web no garantiza ni asume responsabilidad alguna respecto a los posibles daños y perjuicios causados por el uso y utilización de la información, datos y servicios del Sitio Web. En todo caso, el Sitio Web excluye cualquier responsabilidad por los daños y perjuicios que puedan deberse a la información y/o servicios prestados o suministrados por terceros diferentes a Comparta EPSS. Toda responsabilidad será del tercero ya sea proveedor o colaborador. 16.5. Propiedad intelectual e industrial Todos los contenidos, marcas, logos, dibujos, documentación, programas informáticos o cualquier otro elemento susceptible de protección por la legislación de propiedad intelectual o industrial, que sean accesibles en el Sitio Web corresponden exclusivamente a Comparta EPSS o a sus legítimos titulares y quedan expresamente reservados todos los derechos sobre los mismos. Queda expresamente prohibida la creación de enlaces de hipertexto (links) a cualquier elemento integrante de las páginas del Sitio Web sin la autorización de Comparta EPSS, a excepción de las páginas que no requiera identificación o autenticación para su acceso, o el mismo esté restringido. En cualquier caso, el Sitio Web se reserva todos los derechos sobre los contenidos, información datos y servicios que ostente sobre los mismos. El Sitio Web no concede ninguna licencia o autorización de uso al Usuario sobre contenidos, datos o servicios, distinta de la que expresamente se detalle en las presentes condiciones generales de uso del Sitio Web. 16.6. Legislación aplicable, jurisdicción competente y notificaciones Las presentes condiciones se rigen y se interpretan de acuerdo con las Leyes de Colombia. Para cualquier reclamación serán competentes los juzgados y tribunales de la ciudad de Bucaramanga, Santander. Todas las notificaciones, requerimientos, peticiones y otras comunicaciones que el Usuario desee efectuar a Comparta EPSS titular del Sitio Web deberán realizarse por escrito y se entenderá que han sido correctamente realizadas cuando hayan sido recibidas en la siguiente dirección Carrera 28 # 3118 Barrio La Aurora, Bucaramanga, o a través de la opción de PQR (Preguntas quejas y reclamos) del sitio web de Comparta EPSS. ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 16 de 17 MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES 804.002.105-0 PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento CODIGO: M-AFS-20 Manual VERSION: 1 FECHA: Marzo de 2016 El usuario no podrá manifestar ante Comparta EPSS o ante una autoridad judicial o administrativa, la aplicación de condición, norma o convenio que no esté expresamente incorporado en las presentes condiciones de uso. Estas condiciones serán gobernadas por las leyes de la República de Colombia, en los aspectos que no estén expresamente regulados en ellas. Si cualquier disposición de estas condiciones pierde validez o fuerza obligatoria, por cualquier razón, todas las demás disposiciones, conservan su fuerza obligatoria, carácter vinculante y generarán todos sus efectos. 16.7. Privacidad Se entiende por información personal aquella suministrada por el Usuario para el registro, la cual incluye datos como número de identificación, nombres, apellidos, fecha nacimiento, género, dirección, teléfono y correo electrónico. 17. VIGENCIA A partir de la fecha de publicación, el presente documento de políticas y procedimientos para la protección de datos personales es de estricto cumplimiento para todo el personal de la institución. 18. CONTROL DE CAMBIOS Primera versión ELABORADO: Área de Tecnología REVISADO: Dir. Calidad APROBADO: Dir. Aseguramiento PAG: 17 de 17