Política de Tratamiento de Datos Personales y Privacidad

La presente política de tratamiento de datos personales y privacidad (en adelante la “Política”), será aplicable a la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de datos personales por parte de Mévico Salud S.A.S., sociedad constituida y existente conforme a las leyes de la República de Colombia, con domicilio principal en Bogotá D.C. ( en adelante la “Sociedad”), como resultado del uso de y acceso a la plataforma virtual denominada Mévico, propiedad de la Sociedad (en adelante la “Plataforma”).

1. Ámbito de aplicación

La Sociedad presta sus servicios sujeta a las disposiciones contenidas en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y cualquier otra norma que los modifique o sustituya (en adelante “Ley Aplicable”), por medio de los cuales se dictan disposiciones generales para la protección de datos personales. Esta Política será aplicable durante el tiempo en que Sociedad ofrezca sus servicios a través de la Plataforma, y será aplicable a todos los usuarios Titulares (según se define más adelante) que hagan uso de la misma.

La Política está dirigida a todas aquellas personas cuyos Datos Personales (según se define más adelante) sean recolectados y procesados como consecuencia o con ocasión del uso que hagan de la Plataforma, sea que dicho Tratamiento (según se define más adelante) se realice por Sociedad o por terceras personas que lo hagan por encargo de la Sociedad. El propósito de la Política es brindar información sobre los derechos de los Titulares; dar a conocer los mecanismos y procedimientos para hacer efectivos esos derechos; informar quién es el encargado dentro de la Sociedad de atender las consultas, preguntas, reclamos y quejas, y, finalmente, dar a conocer cuáles son las finalidades y los Tratamientos a los cuales se someterán los datos personales en el desarrollo de sus actividades mercantiles.
Esta Política se aplicará a todo Tratamiento realizado en el territorio de la República de Colombia por la Sociedad, sus empleados y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales.

2. Definiciones aplicables a esta Política

Para los efectos de esta Política, los términos definidos a continuación tendrán el significado que a continuación se les atribuye. Cualquier diferencia que exista entre los términos aquí definidos y los establecidos en la ley, se preferirán aquellos.

2.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
2.2. Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento.
2.3. Datos Personales: Cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
2.4. Datos Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil de las personas, la profesión u oficio y a su calidad de comerciante o de servidor público.
2.5. Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
2.6. Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
2.7. Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
2.8. Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia del acceso y uso del servicio de la Sociedad.
2.9. Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
2.10. Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
2.11. Tratamiento: Cualquier operación o conjunto de operaciones, electrónicas o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

3. Tratamiento de Datos Personales y almacenamiento

3.1. Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento. Esta información podrá ser utilizada única y exclusivamente por Sociedad, socios comerciales y cualquier persona que haya sido autorizada de forma expresa por parte de la Sociedad.
3.2. Sin perjuicio de lo anterior, la Sociedad y cualquier tercero expresamente autorizado por la misma, incluyendo sin limitarse a los médicos que conozcan en razón del servicio los Datos Personales de los Titulares, se obligan a: (i) dar tratamiento a los datos personales conforme a los principios rectores establecidos en la Ley Aplicable; (ii) salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales; (iii) guardar confidencialidad respecto del Tratamiento de los Datos Personales; (iv) otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3.3. La Sociedad se obliga, como Responsable de los Datos Personales, a que los Encargados se comprometan a tratarlos conforme con los principios rectores del manejo de la información, obligándolos a guardar la reserva, disponibilidad, confidencialidad y seguridad de la misma.
3.4. La Sociedad realizará Tratamiento de los Datos Personales que usted voluntariamente suministre a través del servicio, al que podrá acceder a través de la Plataforma.

4. Tratamientos de Datos Personales de niñas, niños y/o adolescentes

4.1. La Plataforma es exclusiva para mayores de 18 años, por lo que se recomienda la compañía de un adulto. Las condiciones de uso de la Plataforma se encuentran descritas en los términos y condiciones en www.mevico.co. Cuando un menor de 18 años utilice la Plataforma, la Sociedad solicitará el consentimiento de padres o tutores legales, antes de darle Tratamiento a los datos del menor y que su información pueda ser recolectada.
4.2. Los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política.
4.3. Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes, cumplirá con los siguientes parámetros y requisitos:
4.3.1. El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.
4.3.2. En todo momento se asegurará el respeto de sus derechos fundamentales.
4.3.3. El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

5. Tratamiento de Datos Sensibles

5.1. La Sociedad podrá solicitar, durante la prestación de servicios, la inscripción o en cualquier momento, los siguientes Datos Sensibles:

5.1.1. Síntomas relacionados con su estado actual de salud.
5.1.2. Enfermedades prexistentes.
5.1.3. Existencia de operaciones.
5.1.4. Cualquier información relacionada con la salud de Titular que sea necesaria para que realizar servicios de teleorientación.
5.2. En todo caso, Sociedad observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando la Sociedad solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría. La Sociedad no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.
5.3. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

6. Finalidades del Tratamiento

6.1. La Sociedad realizará el Tratamiento de sus Datos Personales para las finalidades informadas al momento en que su dato sea recolectado y que sean expresamente consentidas. En general la Sociedad recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, compendiará, procesará, transmitirá, transferirá y realizará diversas operaciones con los Datos Personales con las siguientes finalidades:
6.1.1. La teleorientación en salud virtual y remota a personas naturales y jurídicas (por medio de su representante legal).
6.1.2. Monitoreo en tiempo real de actividades de telesalud, enfocadas en teleorientación en salud.
6.1.3. Ejecución de actividades a distancia en aras de prevenir y promocionar la salud.
6.1.4. Consejería y asesoría a través de tecnologías de la información.
6.1.5. Enviar correos electrónicos, notificaciones o cualquier otro tipo de alerta en relación con la existencia de nuevos productos y servicios, propios y de terceros.
6.1.6. Enviar información sobre novedades, noticias y promociones propias y de terceros.
6.1.7. Precisar, analizar y optimizar los productos y servicios existentes y futuros, propios y de terceros.
6.1.8. Construir bases de datos segmentadas.
6.1.9. Realizar actividades de archivo, actualización, almacenamiento y procesamiento de información, sea por sí mismo o a través de terceros con quienes se contrate a tal efecto.
6.1.10. Llevar a cabo análisis estadístico de los datos recolectados para optimizar el funcionamiento del servicio prestado.
6.1.11. Personalizar la página web y/o aplicaciones para teléfonos móviles de acuerdo a los gustos e intereses de los Titulares.
6.1.12. Transferir y transmitir a terceros, para el desarrollo de actividades específicas. En cualquier caso, los terceros estarán obligados en los términos de esta Política.

6.2. Los Datos Personales podrán ser almacenados y alojados en Colombia y/o en el exterior. Mediante la aceptación de los Términos y Condiciones del servicio implica que los Titulares otorgan su autorización previa, expresa e informada para que sus Datos Personales sean transmitidos a terceros ubicados en el exterior.

6.3. La Plataforma puede contener vínculos o hipetextos, banners y/o herramientas de búsqueda que pueden transportar al Titular a otras páginas o plataformas operadas por terceros. Esas páginas pueden contener políticas de privacidad que difieren de la presente Política, por lo que cualquier Tratamiento de Datos Personales realizado por terceros estará sujeto a las autorizaciones y políticas correspondientes. La Sociedad no será responsable por el uso, publicación, revelación y/o divulgación que se haga respecto de los Datos Personales recolectados, usados, publicados, revelados y/o divulgados a través de las páginas de terceros.

7. Derechos de los Titular de los Datos Personales

7.1. Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales. Este derecho podrá ejercerlo frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
7.2. Derecho de prueba: Solicitar prueba de la Autorización para el Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen).
7.3. Derecho de información: Ser informado, previa solicitud, respecto del Tratamiento específico que se le ha dado a sus Datos Personales.
7.4. Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante la Sociedad.
7.5. Derecho de revocación: Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
7.6. Derecho de acceso: Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, conforme al art 21 del Decreto 1377 de 2013.
7.7. Derecho de conocimiento: Conocer las modificaciones a los términos de esta política de manera previa.
7.8. Derecho de Supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con la Sociedad, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.

8. Área responsable de la atención de peticiones, consultas y reclamos

La Sociedad atenderá todas sus inquietudes relacionadas con el Tratamiento de Datos Personales o en general, con esta Política a través de una dependencia especializada. Para ponerse en contactó con esta dependencia, por favor tenga en cuenta la información siguiente:
• Dependencia especializada: Director de Servicio al Cliente.
• Dirección: Carrera 11 # 140 - 20
• Teléfono: 3175730419
• Correo electrónico: soporte@mevico.co

9. Procedimiento para ejercer los derechos del Titular de los Datos Personales

9.1. Procedimiento para la presentación de solicitudes de acceso y consultas
El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán consultar la información que repose en las bases de datos en posesión de la Sociedad, para lo cual se tendrán en cuenta las siguientes reglas:
9.1.1. Las solicitudes deberán formular la correspondiente consulta, por escrito.
9.1.2. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
9.1.3. Todas las solicitudes de consulta serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

9.2. Procedimiento para la presentación de reclamos para la actualización, corrección, supresión, revocatoria de la autorización

El Titular, o sus causahabientes, que consideren que la información contenida en las Bases de Datos de Sociedad debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la Sociedad, podrán presentar un reclamo ante la Sociedad así:
9.2.1. El reclamo se formulará mediante solicitud escrita.
9.2.2. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
9.2.3. El reclamo debe contener la siguiente información: (i) La identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto). (iii) Los documentos que acrediten la identidad del Titular, o la representación de su representante. (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo. (vi) Los documentos que se quiera hacer valer. (vii) Firma y número de identificación.
9.2.4. Si el reclamo resulta incompleto, la Sociedad requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
9.2.5. Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
9.2.6. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
9.2.7. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9.3. Supresión de Datos Personales

El Titular tiene el derecho, en todo momento, a solicitar a la Sociedad la supresión (eliminación) de sus Datos Personales cuando:
9.3.1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley Aplicable.
9.3.2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
9.3.3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
9.3.4. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos y Bases de Datos de la Sociedad.
9.3.5. Es importante tener en cuenta que el derecho de supresión de los Datos Personales no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
9.3.5.1. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal.
9.3.5.2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
9.3.5.3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.

9.4. Revocatoria de la Autorización.

El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o exista una obligación legal o contractual.

10. Seguridad de la Información.

En desarrollo del principio de seguridad, la Sociedad ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los Datos Personales está restringido a sus Titulares y a las personas autorizadas por la Sociedad de acuerdo con esta Política. La Sociedad no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional. No obstante lo anterior, la Sociedad no será responsable por acciones tendiente a infringir o levantar de manera fraudulenta, las medidas de seguridad establecidas para la protección de los Datos Personales.
Por favor tenga en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que la Sociedad cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.

11. Vigencia de la Política.

Esta Política rige a partir del 29 de Abril del año 2020. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos de la Sociedad, con base en el criterio de temporalidad por el término de la relación comercial o de la vinculación al servicio conforme a las finalidades mencionadas en esta Política.

12. Modificaciones

Esta Política podrá ser modificada por la Sociedad cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. Únicamente las modificaciones respecto de las finalidades del Tratamiento y de los datos del Responsable serán comunicadas previamente a los Titulares. Para conocer nuestra Política usted podrá acceder a www.mevico.co, o solicitar una copia a través del correo electrónico info@mevico.co