Política de Tratamiento de Datos Personales (Política de Privacidad)
- INTRODUCCIÓN
Human Bionics SAS. con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales en salud, de acuerdo con lo establecido en la Ley de Portabilidad y Responsabilidad de Seguro Médico (HIPPA) y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los usuarios que tengan relación con Human Bionics SAS. como lo son socios, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural de la cual Pmax obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Human Bionics SAS. o por terceras personas que lo hagan por encargo de ésta.
La Política de Tratamiento tiene como objeto proteger el derecho que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de Pmax y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por el usuario, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los usuarios, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
- DEFINICIONES
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) Pacientes; (ii) Médicos; (iii) proveedores (iv) todas aquellas personas no vinculadas a Pmax de quien se haga tratamiento de los datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Información de salud protegida (PHI): Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de estos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Formas de recabar los datos personales: Human Bionics SAS. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil Pmax; (ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con Pmax.
III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en la Ley de Portabilidad y Responsabilidad de Seguro Médico, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
Privacidad de la información de salud: Las organizaciones de salud y prestadores relacionados están obligados a utilizar la información de sus usuarios solamente para temas relacionados con el tratamiento médico. En cuanto a los demás usos, es necesaria la autorización escrita que retire la protección de los datos otorgada por la ley.
Uso y divulgación limitados de la información: Se asegura la protección de la información de los usuarios al cumplir garantías administrativas (cumplimiento normativo), físicas (Protección de inmuebles y equipo físico) y técnicas (Procesos para proteger y monitorear el acceso a los registros médicos).
Seguridad de la información de salud: Se debe tener documentación de los procesos de privacidad de la información médica de los pacientes para que exista una garantía de la protección de dicha información.
Derechos del paciente: Los pacientes tienen derecho a solicitar acceso a su historial médico; conocer de qué manera y con quién se comparte su información médica, así mismo los motivos por los cuales se ha compartido dicha información; presentar quejas cuando lo requiera; y solicitar que no se comparta la información médica con destinatarios que ellos escojan.
Cumplimiento y sanciones: Se abarcan sanciones de carácter civil y penal, multas de hasta 250000 dólares o hasta 10 años de prisión por incumplimiento reiterado en un mismo año y mal uso consciente de la información médica.
- DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la ley HIPAA, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
Derecho a recibir un aviso de privacidad.
Derecho de acceso.
Derecho a solicitar correcciones.
Derecho a solicitar restricciones.
Derecho a solicitar comunicaciones confidenciales.
Derecho a un registro de divulgaciones.
Derecho a presentar una queja.
- FORMA DE RECOLECTAR LOS DATOS
– Forma de recolección de los datos personales de los Usuarios/Clientes:
La recolección de datos personales de usuarios potenciales y usuarios de Pmax se realizará de las siguientes formas:
- Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Pmax, por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
- Mediante el intercambio de correos electrónicos.
- A través del acceso a la aplicación, creando el usuario y contraseña.
- Mediante eventos realizados por Human Bionics SAS.
- Mediante las transmisión o transferencia por parte de aliados estratégicos.
- FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta Pmax, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios / Clientes:
La recolección, almacenamiento, uso y/o circulación de los datos personales de usuarios de Pmax tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios y Clientes de Pmax serán las siguientes: Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de Human Bionics SAS.
- Creación y administración de la cuenta del usuario.
- Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y Pmax.
- Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
- Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y la aplicación.
- Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
- Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
- Elaboración de prospecciones comerciales y segmentación de mercados.
- Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
- Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
- Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
- Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
- Gestión contable, económica, fiscal y administrativa de clientes.
- Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
- Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que Pmax desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa estadounidense.
- Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de Pmax.
- Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
- Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
- De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de estos.
Todos los visitantes de la aplicación PMAX, deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de PMAX.
VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR PMAX
Respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, PMAX habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE CUSTOMER CARE/SERVICIO AL CLIENTE de PMAX, por atención electrónica, realizando su requerimiento a través del centro de ayuda disponible en la plataforma virtual.
PMAX.