POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

DESCARGAR PDF

NEXTEC CONSULTORES S.A.S. (en adelante NEXTEC)  pone en conocimiento la presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES  a todos y cada uno de los integrantes de sus Grupos de Interés con el fin de dar efectivo cumplimiento a las obligaciones legales y reglamentarias relacionadas con la protección y el adecuado Tratamiento de la información personal que ésta administre o pueda llegar a administrar de terceros.

La Política de tratamiento de datos es de carácter obligatorio para NEXTEC en su calidad de Responsable, así como cuando actúa como Encargado del Tratamiento de Datos Personales.

NEXTEC es Responsable del Tratamiento de los Datos Personales respecto de los datos que solicita y que le son suministrados directamente por los Titulares para el desarrollo de su actividad. Esta Política de tratamiento de datos  aplica para los Encargados que realizan el Tratamiento de datos por parte de NEXTEC.

Tanto en su calidad de Responsable como de Encargado NEXTEC ha adoptado las medidas necesarias para proteger la información personal suministrada o recolectada de los Titulares que hacen parte de sus Grupos de Interés, de tal manera que se conserve segura, sujeta a la confidencialidad y sea utilizada solamente para los fines informados y autorizados por los Titulares.

NEXTEC, como parte de su objeto social presta un servicio de almacenamiento y  procesamiento de información que incluye información sensible y por ello ha tomado las medidas necesarias para que solamente el personal indispensable y autorizado pueda generar este procesamiento. Así mismo, ha dispuesto todas las medidas de seguridad necesarias en su página web para que los Usuarios, tanto los proveedores de los servicios como los receptores de los mismos, puedan ingresar de manera segura y confidencial.

NEXTEC  se compromete a informar a los Titulares de datos que hagan uso de sus aplicaciones o plataformas acerca de la información sensible (datos de salud, biométricas, entre otras) que deba ser recolectada con el fin de que éstos conozcan previamente el fin y el Tratamiento que se les dará y puedan de esta manera autorizar de manera explícita estos Tratamientos. De igual forma, les advertirá del carácter facultativo de este suministro.

Así mismo, solicitará siempre el consentimiento previo y expreso a los Titulares de los Datos Personales, para tratar la información requerida en el registro como usuario de las plataformas o aplicaciones, así como para efectuar los Tratamientos de sus empleados, proveedores y terceros que eventualmente puedan suministrarle algún tipo de información personal.

NEXTEC restringe el tratamiento de datos personales sensibles al personal estrictamente indispensable. De igual manera solicita consentimiento previo y expreso a los titulares de los datos personales, informando sobre la finalidad exclusiva de su tratamiento.

  1. MARCO NORMATIVO

Teniendo en cuenta la regulación de las normas previstas para la protección de datos personales, el Artículo 15 y 20 de la Constitución Política y en especial por lo dispuesto en la Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 compilado en el Capítulo 25 parte 2 título 2 libro 2 del Decreto 1074 de 2015 y/o sus decretos complementarios o modificatorios, Resolución 839 de 2017 del Ministerio de Salud y Protección Social y como responsable del tratamiento de datos personales NEXTEC garantiza, a sus titulares de los datos personales, que el tratamiento se realizará de acuerdo con la política de protección de datos que se desarrolla en armonía con la normativa prevista por tal fin.

NEXTEC expide la presente Política que será aplicable a todos y cada uno de los titulares de los datos personales y conforme a las siguientes Definiciones:

  1. DEFINICIONES

Con el propósito de entender con claridad el contenido esta política, a continuación, se presentan las siguientes definiciones, sin perjuicio de lo establecido en las normas que regulan específicamente la materia:

Adaptar: Modificar o hacer que los datos personales obtenidos, desempeñen funciones distintas de aquellas para las que fueron construidos.

Almacenar: Reunir, guardar o registrar los datos personales necesarios para la prestación del servicio de Salud.

Archivar: Guardar los datos personales en un determinado orden.

Autorización: Consentimiento previo e informado del titular para llevar a cabo el tratamiento de los datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Conservar: Mantener y cuidar los datos personales para que no pierda sus características y propiedades con el paso del tiempo.

Consolidar: Reunir, Integrar o juntar los datos personales obtenidos.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

Extraer: Apartar o filtrar los datos personales obtenidos, para obtener y crear información útil para NEXTEC con base a los datos personales del titular.

Filtrar: Seleccionar de los datos personales obtenidos los aspectos necesarios para configurar una información que requiera el Responsable del tratamiento de los datos.

Procesar: Someter los datos personales a una serie de operaciones programadas, con un fin específico para la prestación del servicio de Salud.

Recolectar: Reunir los datos personales que el Responsable del Tratamiento de datos personales adquiere en el desarrollo de su objeto.

Reproducir: Obtener copia, en uno o en muchos ejemplares, de los datos personales que son obtenidos en la prestación del servicio de Salud.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos físicos o automatizados realizadas sobre datos personales, relacionadas, de manera enunciativa más no limitativa, con la obtención, recolección, circulación, almacenamiento, acceso, registro, organización, estructuración, adaptación, indexación, modificación, extracción, consulta, almacenamiento, conservación, supresión, elaboración, transferencia, difusión, posesión, aprovechamiento y en general cualquier uso o disposición de datos personales.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

  1. OBJETIVOS

Los propósitos de la presente política de tratamiento de datos personales son:

  1. Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por NEXTEC en la prestación de sus servicios.

  1. Señalar los parámetros que deben atenderse para proteger la privacidad y confidencialidad de los datos personales que se registren en Doc App, en los dispositivos asociados a esta herramienta tecnológica o en los diferentes medios que disponga la NEXTEC para su recolección, almacenamiento y tratamiento.

  1. Dar a conocer a los titulares de los datos personales las finalidades del tratamiento que se le dará a sus datos y la forma como ejercer sus derechos.

  1. PRINCIPIOS

Para el Tratamiento de los Datos Personales, NEXTEC aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio, supresión, transferencia y transmisión de datos personales a los que se tenga acceso.

Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales a la cual hace referencia la ley es una actividad reglada que debe sujetarse a las disposiciones vigentes y en las demás disposiciones que se desarrollen en ella.

Principio de finalidad: El tratamiento de datos que se lleve a cabo por parte de NEXTEC obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada a los titulares de los datos personales.

Principio de libertad: El tratamiento de datos personales que se lleve a cabo por parte de NEXTEC, y su personal a cargo, o cualquier tercero que llegase a tener acceso a las bases de datos de NEXTEC, sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: NEXTEC garantiza al titular en el tratamiento de datos personales el derecho a obtener en cualquier momento y sin restricción alguna, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados por la Ley.

Principio de seguridad: La información que está sujeta al tratamiento por parte de NEXTEC, del personal a su cargo y de cualquier tercero que tenga o llegase a tener acceso a las bases de datos de NEXTEC, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todo el personal de NEXTEC o externos que por algún motivo tienen que intervenir en el tratamiento de datos personales de las bases de datos de NEXTEC, que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

  1. ALCANCE

Esta política de tratamiento de datos personales aplica para toda la información personal que se registre en la herramienta tecnológica denominada Doc App y sobre los demás datos personales a los que NEXTEC tenga acceso en el desarrollo de su objeto social, cuando actúe en calidad de Responsable y/o Encargado del tratamiento.

Para efectos del presente documento y de los deberes y obligaciones que sean exigibles a NEXTEC de conformidad con las disposiciones pertinentes, es fundamental aclarar que sobre los datos personales que se registren en Doc App, por parte de las Entidades Promotoras de Salud (EPS) con ocasión de la autorización de uso de los servicios de la aplicación otorgada por los Usuarios y que hagan parte de la historia clínica de sus pacientes o de los datos relacionados con la salud de estos, NEXTEC actúa exclusivamente como Encargado del Tratamiento.

Por su parte, las Entidades Promotoras de Salud (EPS) y/o las Instituciones Prestadoras de Servicios de Salud (IPS) también serán Responsables por el tratamiento de los datos personales de los Usuarios administrativos ya que son aquellos quienes tienen una relación laboral, o de otra índole, con su personal auxiliar y quienes tienen el deber de obtener la autorización para el tratamiento de sus datos, en cumplimiento de la normatividad pertinente, para la creación de su cuenta en Doc App. En consecuencia,  NEXTEC actúa solo como Encargado sobre el tratamiento de los datos personales de los Usuarios administrativos.

En lo que atañe a los datos personales de los interesados en acceder a los servicios que ofrece Doc App, NEXTEC actúa como Responsable del tratamiento de estos en virtud de lo establecido en la Ley 1581 de 2012 y las demás normas concordantes, por lo que se obliga a cumplir los deberes que dichas disposiciones contemplen para el rol que ostenta.

Esta política es de obligatorio y estricto cumplimiento para NEXTEC.

  1.  RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de los Datos es NEXTEC identificada con NIT .900.419.905-5 y ha designado a un Oficial de Protección de Datos Personales, quien tiene la función de proteger los datos personales de los titulares y dar trámite a sus solicitudes, a través de los siguientes medios de contacto:

Los deberes de NEXTEC como responsable del Tratamiento de los Datos Personales son:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data y de tratamiento de datos personales.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre a los encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna a los encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento.

h) Suministrar a los encargados del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

i) Exigir a los encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos.

l) Informar a los encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  1. DATOS PERSONALES.

La información y/o datos personales que se recoge de los titulares de la información, específicamente de los usuarios y/o pacientes, por conducto de las diversas fuentes puede incluir, pero no limitarse a:

  • Nombre, sexo e identificación.

  • Lugar, fecha de nacimiento y género.

  • Dirección física, de correo electrónico, números de teléfonos, celular, fax y de localizadores personales.

  • Empleador, su ubicación y datos de contacto.

  • Información clínica del paciente incluidos antecedentes, resultados de exámenes como son patológicos y clínicos, consultas, formulaciones, diagnósticos, atenciones médicas y de enfermería generales y especiales, consultas entre especialistas, etc.

  • Mediciones o registros de diferentes datos médicos a través del uso de dispositivos que se asocian a la herramienta tecnológica Doc App

  • Datos de los pacientes y/o usuarios asociados a sus signos vitales

  • Contactos familiares o de responsables legales.

  • Profesión.

  • Información necesaria para facilitar la prestación de servicios, incluyendo información familiar o laboral.

  • Número de cédula, pasaporte o NIT, nacionalidad y país de residencia.

  • Aseguradora o prestadora de servicios de salud.

  • Uso de productos y servicios.

En relación con los demás titulares de la información, exclusivamente se recogen datos personales que se requieran para el manejo de la relación laboral, civil, comercial, etc.

  1. TRATAMIENTO

En atención a lo establecido en la normatividad aplicable, NEXTEC considera necesario efectuar las siguientes precisiones de alcance, en relación con el Tratamiento de los datos personales objeto de esta Política.

  1.  Autorización

El Tratamiento de los datos personales debe ser autorizado por el Titular, de manera previa, expresa e informada. Esta autorización se realizará:

  1. En forma escrita.

  2. De forma oral

  3. Mediante conductas inequívocas que permitan concluir de forma razonable que el titular de la información otorgó la autorización.

Se debe conservar prueba de esta autorización. No obstante, no se requerirá autorización del Titular cuando:

  1. Se trate de información de naturaleza pública.

  2. Sea información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  3. En los casos de urgencia médica o sanitaria.

  4. Se realice tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  5. Se trate de datos relacionados con el Registro Civil de las personas.

Aunque el Tratamiento de esta información no requiere una autorización previa, su disposición y uso estará alineado con la Ley.

  1.  Revocatoria de la autorización y/o supresión de los datos personales

Los titulares de los datos personales, podrán solicitar en cualquier momento a  NEXTEC la revocatoria de la autorización y/o la remoción parcial o total de la información de sus bases de datos, siempre y cuando no exista un mandato legal o una obligación contractual que haga necesaria la permanencia del dato, mediante el procedimiento dispuesto en el literal J) de la presente Política y de conformidad con lo establecido en la Ley 1581 de 2012 Artículo 15 y demás disposiciones concordantes y complementarias sobre la materia.

Una vez agotado el trámite de consulta o reclamo, el Titular de los datos personales puede solicitar la revocatoria de la autorización y en consecuencia la eliminación de los mismos de las bases de datos de NEXTEC.

Los datos personales podrán ser objeto de las siguientes operaciones de Tratamiento: recolección, almacenamiento, conservación, uso, modificación, actualización, circulación y supresión, conforme a los procesos establecidos al respecto, así como de todas aquellas definidas como tratamiento en el glosario de esta Política.

  1. FINALIDAD DEL TRATAMIENTO

Teniendo en cuenta el objeto social de NEXTEC y las distintas categorías de titulares, a continuación se especificará, sin ser taxativa, la finalidad con la cual se efectúa al Tratamiento de datos personales para cada caso. Se precisa que el tratamiento y sus finalidades pueden ejecutarse directamente o por un tercero encargado ubicado en Colombia o en el extranjero, pero siempre bajo la responsabilidad de NEXTEC y de conformidad con la Ley.

Adicionalmente, la información personal podrá almacenarse y/o tratarse en países diferentes a Colombia, donde NEXTEC, los accionistas, empresas vinculadas o proveedores de servicios, tengan sus instalaciones, por lo que al usar nuestros servicios o entablar una relación laboral, comercial u otra afín, el titular autoriza transferir y/o transmitir la información a otros países, los cuales podrán tener medidas diferentes para garantizar la protección de datos personales.

  1.  Finalidades generales para el tratamiento de datos personales:

  • Garantizar la seguridad en el marco de las políticas de NEXTEC  de seguridad de personas, bienes, instalaciones, salud ocupacional, seguridad industrial, informática y de la información.

  • Prevenir, monitorear, detectar, investigar, analizar y/o controlar amenazas o incidentes de seguridad informática o de la información y ejecutar las medidas pertinentes para solucionarlos.

  • Efectuar el proceso de conocimiento y debida diligencia.

  • Enviar al correo físico, electrónico, dispositivo móvil vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio de comunicación existente o que llegare a existir, información institucional, publicitaria o comercial sobre los servicios de NEXTEC, proyectos o eventos en los cuales participa y son invitados.

  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.

  • Administrar sistemas de información, contabilidad, facturación y auditorias, procesamiento y verificación de medios de pago, registro contable y control de pagos, liquidación y reportes de impuestos, beneficios.

  • Suministrar, compartir, enviar o entregar sus datos personales a Compañías de seguros, asesores jurídicos, autoridades fiscales, autoridades administrativas, autoridades judiciales, instituciones prestadoras de servicios de salud (IPS), empresas promotoras de salud y proveedores o terceros en operaciones conjuntas que procesen, administren o utilicen la información, para la ejecución de contratos o acuerdos suscritos con NEXTEC.

  • Transferir y/o transmitir la información recolectada a distintas áreas de NEXTEC, y/o sus filiales, subsidiarias, así como a compañías vinculadas en Colombia y en el exterior, cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativos, tesorería, contabilidad, analítica y estadísticas, inteligencia de negocios, análisis de riesgos, seguridad, entre otros).

  • Así mismo podrán ser destinatarios de la información personal recolectada por NEXTEC, todos los accionistas, sus filiales, subsidiarias y sus empresas vinculadas en Colombia y en el exterior, aun aquellas ubicadas en países que no cuenten con los mismos niveles de protección de datos, así como también aquellos proveedores nacionales o internacionales autorizados por éstos, para garantizar la seguridad de la información, la revisión de incidentes de seguridad y, en todo caso, velar por los intereses de NEXTEC  y de los titulares.

  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de NEXTEC.

  1. Datos personales de pacientes:

  • Procesar, confirmar, programar y prestar los servicios de Doc App solicitados.

  • Solicitar a terceros los insumos, productos o servicios requeridos para la prestación de los servicios de Doc App.

  • Efectuar estudios, investigaciones, publicaciones, mensajes publicitarios.

  • Realizar y presentar informes estadísticos, analíticos, epidemiológicos, de riesgo, construcción de GRD (Grupos Relacionados por el Diagnóstico), entre otros, que permitan la optimización de los servicios brindados por Doc App.

  • Contactar al Titular con el fin de evaluar la calidad y/o satisfacción de los servicios de Doc App.

  • Asesorar y/o apoyar la necesidad de servicios distintos del objeto social de NEXTEC, o que no sean prestados por ésta, pero sean requeridos por los pacientes, familiares y/o acompañantes.

  • Generar reportes sobre la condición de salud del usuario de Doc App y/o paciente.

  • Verificar los datos médicos relacionados con mediciones y/o registros de signos vitales que emanen de los dispositivos tecnológicos enlazados a Doc App.

  • Realizar mediciones o registros de diferentes datos médicos a través del uso de dispositivos que se asocian a la herramienta tecnológica Doc App.

  • Hacer monitoreo sobre la condición de salud del paciente y/o usuario con base en los reportes que se generen en Doc App y en los dispositivos asociados tales como tensiómetro, glucometro, oximetro, termómetro, pesa y otros dispositivos.

  • Poner a disposición y/o compartir con terceros los datos, incluyendo los datos sensibles para asegurar el correcto funcionamiento de la aplicación Doc App, atendiendo la autorización para el tratamiento de datos impartida y únicamente para los fines aquí señalados.

  • Transmitir y/o transferir a nivel nacional e internacional los datos personales para cumplir con los fines estratégicos de Doc App y NEXTEC, así como asegurar el correcto funcionamiento de la aplicación Doc App.

  • Realizar análisis de los datos con fines médicos, estadísticos y/o científicos.

  • Poner a disposición de las empresas promotoras de salud y de las instituciones prestadoras de servicios de salud los datos médicos y/o biometricos en caso de que se requiera la atención médica o se efectúen estudios acerca de mi condición de salud y/o para cumplir con el objeto y fines de Doc App y NEXTEC.

  • Suministrar la información a terceros con los cuales NEXTEC tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado

  • Contactar al Titular a través de medios telefónicos, electrónicos y/o vía chat o SMS para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual y/o asegurar el correcto funcionamiento de Doc App.

  1. Datos personales de empleados o de personas que participan en procesos de selección:

  • Desarrollar el proceso de selección, evaluación y vinculación laboral, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.

  • Cumplir a cabalidad con todas las obligaciones laborales de orden legal, contractual, judicial y administrativo incluyendo pero sin limitarse a: pago de nómina, aportes y reportes al sistema de seguridad social (salud, pensiones, administración de riesgos laborales, cesantías, cajas de compensación familiar, entre otros); declaraciones de impuestos; atención de programas de compensación; bienestar laboral; medición de productividad y promoción; programas de fidelización; salud ocupacional y seguridad industrial; prevención de acoso laboral; acreditación de órdenes judiciales y administrativas, entre otros.

  • Administrar usuarios, correo electrónico, aplicativos internos.

  • Publicar información en el directorio institucional.

  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.

  • Reproducir fotografías o publicar información en comunicaciones, boletines o publicaciones institucionales.

  1. Datos personales de proveedores:

  • Cumplir con las disposiciones contractuales para las adquisiciones de bienes y servicios demandados por NEXTEC para su normal funcionamiento: obligaciones contractuales, judiciales y administrativas, incluyendo registro contable y control de pagos, liquidación y reportes de impuestos, salud ocupacional, seguridad industrial y prevención de riesgos, acreditación de órdenes judiciales y administrativas, entre otros.

  • Efectuar estudios, investigaciones e informes de mercado, financieros, estadísticos y de riesgos, entre otros.

  • Consultas, auditorias y revisiones derivadas de la relación con el proveedor.

  • Evaluar la ejecución y calidad de los servicios y bienes contratados.

  • Administrar usuarios, correos electrónicos y aplicativos internos.

  1. Datos personales de empleados de nuestros proveedores.

  • Asegurar, en general, el cumplimiento de las normas que resulten aplicables conforme a la vinculación contractual y al tipo de servicio que se relacione.

  1. CONSERVACIÓN DE LOS DATOS

Los datos personales sólo podrán ser tratados durante el tiempo que permanezca vigente la finalidad para la que fueron registrados. En este sentido, NEXTEC podrá mantener en sus bases de datos, los datos personales de los titulares durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades del tratamiento consagradas en la Política, salvo disposiciones legales que establezcan términos particulares. Una vez transcurrido este tiempo NEXTEC procederá, para los casos de documentación manual, a su remisión al archivo inactivo de conformidad a las tablas de retención documental; para el caso de información contenida en medios digitales se aplicarán los lineamientos fijados por la organización para el almacenamiento definitivo de los mismos y su eventual eliminación. No obstante lo anterior, de ser necesario NEXTEC podrá solicitar nuevamente la autorización al titular de los datos personales, con el objetivo de conservarla por un período igual al inicialmente autorizado.

  1. SEGURIDAD DE LA INFORMACIÓN

NEXTEC cuenta con procedimientos de seguridad y confidencialidad de la información, para garantizar el correcto uso de la información y el tratamiento de los datos personales, y evitar el acceso a terceros no autorizados que puedan conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en nuestras bases de datos.

Así mismo, para los eventos en los que se deba transferir o transmitir bases de datos y/o datos personales a encargados y/o responsables del tratamiento para cumplir con actividades específicas, NEXTEC garantizará que éstos cuenten con los mismos o mejores estándares y protocolos de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por cualquier sujeto.

Análogamente, los Titulares de los Datos Personales, en aras de proteger la información, se comprometen a:

  1. Abstenerse de realizar actividades que pongan en peligro o afecten la seguridad de la información, en particular, aquellas ejecutadas a través de Doc App y los dispositivos asociados a la aplicación;

  2. Reportar al Responsable del Tratamiento aquellas conductas o eventos que puedan afectar o afecten la integridad, disponibilidad y confidencialidad de la información;

  3. Cumplir con las demás obligaciones establecidas en la Política y en la Ley.

  1. DERECHOS DE LOS TITULARES

Los derechos del titular de los datos personales son los consagrados en la Ley 1581 de 2012 y adicionalmente los siguientes:

  • El efectivo ejercicio del derecho constitucional de Habeas Data.

  • Suministrar la autorización previa y expresa, a través de un medio susceptible de ser reproducido, para que NEXTEC pueda recolectar y otorgar el tratamiento respectivo a los Datos Personales del titular, salvo que se trate de datos públicos, casos de urgencia médica o sanitaria, información relacionada con el Registro Civil de las Personas y cuando la ley ha autorizado que se trate para fines históricos, estadísticos o científicos.

  • Cuando se trate de datos sensibles (incluyendo los biométricos) o de niños, niñas y adolescentes, NEXTEC informará previamente a su titular o representante legal que no está obligado a autorizar su tratamiento, salvo en los eventos requeridos para la debida y oportuna prestación del servicio de Doc App.

  • Ejercer sus derechos relativos a conocer, actualizar, rectificar y suprimir la información suministrada.

  • Ejercer el derecho a revocar la autorización suministrada a NEXTEC para el tratamiento de sus Datos Personales, siempre y cuando no exista un mandato legal o una obligación contractual que haga necesaria la permanencia del dato.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las modifiquen o complementen.

  • Obtener copia de la autorización otorgada para la recolección de los Datos Personales.

  • Ser informado, previa solicitud, del uso que le hemos otorgado a los Datos Personales recolectados.

  • Recibir respuesta y atención de las peticiones, consultas y reclamos que formule con relación a sus Datos Personales

  • Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento

  • Solicitar prueba de la autorización otorgada

  • Que su información sea conservada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  1. PROCEDIMIENTO QUE DEBE SEGUIR EL TITULAR PARA EJERCER SUS DERECHOS

El Titular que quiera consultar sus datos personales contenidos o almacenados en las bases de datos de NEXTEC o que quiera presentar un reclamo para que dicha información sea objeto de corrección, actualización o supresión, o que advierta el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales por parte de NEXTEC, podrá presentar reclamación mediante un escrito enviado al correo electrónico: mfranco@nextecsoluciones.com o a la dirección Cll 83 5-57 TC de Bogotá, D.C., dirigido al Oficial de Cumplimiento de Protección de datos, adjuntando fotocopia de su documento de identidad o cualquier otro documento equivalente que acredite su identidad y titularidad de los datos personales.

  1. PROCEDIMIENTO PARA REALIZAR CONSULTAS

(i) El Titular podrá consultar sus datos personales en cualquier momento. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.

(ii) El Titular deberá acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

(iii) La consulta debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer su derecho de consulta.

(iv) Si la consulta realizada por el Titular del dato resulta incompleta, NEXTEC requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

(v) Las consultas serán atendidas por NEXTEC en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. ATENCIÓN DE PETICIONES Y RECLAMOS

De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular considere que la información tratada por NEXTEC deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante NEXTEC, la cual será tramitada bajo las siguientes reglas:

(i) El Titular o su representante deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

(ii) La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por NEXTEC indicados en el presente documento y contener, como mínimo, la siguiente información:

  • El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.

  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.

  • La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

(iii) Si la solicitud se presenta incompleta, deberá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.

(iv) El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. TRANSMISIÓN DE LOS DATOS PERSONALES

Tal y como fue descrito en los Términos y Condiciones del Dco App todos los datos personales y los datos de salud básicos que los Usuarios y/o pacientes ingresan a la aplicación, están almacenados en un servidor que NEXTEC contrató bajo la modalidad de arrendamiento y que está ubicado presencialmente en un lugar fuera de Colombia. En estos términos, y según lo contempla el Decreto 1377 de 2013 estamos frente a una figura de transmisión internacional de datos personales, lo que quiere decir que NEXTEC, es el Responsable del tratamiento de los datos personales y quien presta los servicios de almacenamiento en un servidor será el Encargado del tratamiento, por cuenta del Responsable, en los términos del Capítulo V del Decreto 1377 de 2013.

  1. CONOCIMIENTO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE NEXTEC

La presente política podrá ser consultada a través de la página www.nextec.cc y en el enlace contenido en los Términos y Condiciones de Doc App. Tanto Usuarios de Doc App como Titulares podrán solicitar una copia de este documento al correo electrónico descrito en la presente política. Cualquier cambio sustancial al contenido de esta política será informado a los Usuarios de Doc App y a todos los Titulares interesados con una antelación mínima de cinco (5) días a la fecha en la que pretendan implementarse los ajustes.

  1. VIGENCIA DE LA POLÍTICA

La presente Política ha sido aprobada por la asamblea de accionistas de NEXTEC. NEXTEC se reserva el derecho de modificar esta política en cualquier momento y sin previo aviso para lo cual notificará a sus clientes, usuarios y demás titulares mencionados en esta Política, actualizando el contenido en www.nextec.cc

Fecha de publicación en página web: 1 de septiembre de 2021

Fecha de entrada en vigencia: 1 de septiembre de 2021

Contáctenos:mfranco@nextecsoluciones.com