POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES DEL PROVEEDOR

1. General

Nestor Daniel Rodriguez Rave, identificado con C.C 1053830528, domiciliado en Manizales, Caldas -Colombia, dirección electrónica gerencia@softwaredentalcloud.com y teléfono (+57) 3017186712 (en adelante el “Proveedor”) pone en conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por el Proveedor, los autorizados o los encargados, esta Política de Tratamiento de los Datos Personales (en adelante la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012 y al Decreto 1377 de 2013.

El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por el Proveedor para hacer efectivos esos derechos de los Titulares, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular, o su representante, otorgue su autorización expresa, previa e informada.

2. Marco normativo de la Política

La siguiente Política se regirá por todo el régimen del Debido Tratamiento de los Datos Personales del ordenamiento jurídico colombiano, en especial:

  • Constitución Política de Colombia: arts. 15 y 20, sobre el derecho a la intimidad y al habeas data; y el derecho a la información, respectivamente.
  • Ley Estatutaria 1581 de 2012: Ley Estatutaria de Protección de Datos Personales.
  • Decreto 1377 de 2013: por el cual se reglamenta la Ley Estatutaria de Protección de Datos Personales.
  • Decreto Único Reglamentario 1074 de 2015, Capítulo 25: Reglamenta parcialmente la Ley Estatutaria de Protección de Datos Personales.
  • Sentencia C-748 de 2011 de la Corte Constitucional.

Además de toda otra fuente normativa que desarrolle, modifique, complemente o derogue las anteriores.

3. Definiciones principales

Las expresiones utilizadas con mayúscula inicial en esta Política tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada.

  1. “Autorización”: Es el consentimiento previo, expreso e informado del Titular, o de su representante, para llevar a cabo el Tratamiento de sus Datos Personales.
  2. “Aviso de privacidad”: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. “Base de Datos”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  4. “Dato Personal”: Es cualquier información de cualquier tipo que pueda identificar a una persona natural.
  5. “Dato Público”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  6. “Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  7. “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  8. “Autorizado”: Son todas las personas bajo la responsabilidad del Proveedor, que por virtud de la Autorización y de esta Política tienen legitimidad para Tratar los Datos Personales del Titular.
  9. “Encargo”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue el Proveedor a terceros, en cumplimiento de la Ley aplicable y de esta Política, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.
  10. “Responsable de Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  11. “Titular” del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de protección de datos personales.
  12. “Transferencia”: tiene lugar cuando el Responsable y/o Encargado del Tratamiento envía los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  13. “Transmisión”: tiene lugar cuando el Responsable y/o Encargado del Tratamiento envía los datos personales a un receptor, que a su vez es Encargado del Tratamiento y se encuentra dentro o fuera del país.
  14. “Tratamiento” de Datos Personales: Es toda operación o conjunto de operaciones, electrónica o no, sobre los datos personales, tales como recolección, conservación, sistematización, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo y destrucción; así como también su transferencia y transmisiones a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

4. Autorización, tratamiento y finalidades

Esta Política es aplicable una vez usted, o su representante legal, haya prestado la autorización previa, expresa e informada, y cobija a todos aquellos datos personales que el Proveedor recoja previa, durante y posterior al desarrollo de su objeto social; mediante formularios, formatos, bitácoras, chat, llamadas telefónicas, plataformas virtuales, entrevistas personales o virtuales, contratos, o cualquier otro documento que usted suministre al Proveedor o los Encargados.

El tratamiento de los datos personales se hará única y exclusivamente para cumplir con las siguientes finalidades:

  • Proveer servicios de administración de información en una plataforma virtual, gestión administrativa, prospección comercial, fidelización de clientes, marketing y él envío de comunicaciones comerciales sobre nuestros productos y/o servicios.
  • Tener una constante comunicación sobre los servicios que presta el Proveedor.
  • Enviarle comunicaciones respecto a la relación contractual.
  • Realizar las gestiones administrativas y/o contables relacionadas con la contratación de los servicios tales como la facturación, cobros y pagos.
  • Enviar propuestas de servicios e invitaciones a eventos del Proveedor o sus aliados, socios o asociados.
  • Realizar actividades encaminadas a la fidelización de clientes, incluyendo y sin limitarse, comunicaciones de descuentos, noticias, obsequios, promociones.
  • Recibir y tramitar peticiones, quejas y reclamos.
  • Realizar encuestas de satisfacción.
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables del Proveedor.
  • Cumplir con los procesos internos del Proveedor en materia de administración de proveedores y contratistas.
  • El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos del Proveedor.
  • La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos.
  • Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas del Proveedor.

El tratamiento de datos personales podrá realizarse de forma directa por el Proveedor y/o por quien este último determine, siempre y cuando se efectúe para los fines aquí dispuestos, para lo cual no requerirá autorización adicional a la ya firmada por usted.

4.1. Excepciones al tratamiento autorizado

Podrá realizarse tratamiento de los datos personales sin su autorización o para finalidades diferentes cuando:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

No obstante lo anterior el uso de los datos personales se sujetará a todos los principios y limitaciones que consagra el “Marco normativo de la Política”.

4.2. Tratamiento de datos sensibles

Con el suministro de la autorización para el tratamiento de los datos personales sensibles, una vez advertido que tal suministro era facultativo, usted acepta expresamente el tratamiento de los datos personales sensibles que se recolecten.

Podrá realizarse tratamiento de los datos personales sin su autorización o para finalidades diferentes, además de los previstos en el acápite 4.1., cuando:

  • El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El tratamiento tenga una finalidad histórica, estadística o científica, o dentro del marco de procesos de mejoramiento, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares.

4.3. Tratamiento de datos personales de menores de edad

Los menores de edad son Titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo a lo establecido en la Constitución Política y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente. El tratamiento se realiza una vez lo autorice el representante legal del menor y previamente sean escuchadas y tenidas en cuenta sus opiniones al momento de autorizar el tratamiento de sus datos conforme a su madurez mental.

El Proveedor se compromete a respetar los derechos prevalentes de los menores en el tratamiento de los datos personales que sobre los mismos se realice.

4.4. Tratamiento posterior de los datos

Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y el Proveedor haya terminado. A la terminación de dicho vínculo, los datos que no identifiquen a la persona, pueden continuar siendo Tratados de conformidad con esta Política y con la Ley.

4.5. Análisis del Servicio

El Proveedor podrá (i) recopilar información estadística y de otro tipo relacionada con los servicios que presta, y (ii) usar los datos procedentes de la prestación del servicio en forma agregada para la gestión de las operaciones y la seguridad, para crear análisis estadísticos, y para propósitos de investigación y desarrollo. El Proveedor podrá hacer públicos los Análisis del Servicio; no obstante, los Análisis del Servicio no incorporarán los datos de una manera que pudiera servir para identificar al Titular o a cualquier persona física. Los Análisis del Servicio no constituyen Datos Personales.

5. Seguridad y confidencialidad

El Proveedor, con el fin de cumplir con los principios de seguridad y confidencialidad exigidos por el “Marco normativo de la Política”, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, el Proveedor, mediante la suscripción de los correspondientes contratos para la prestación del Servicio que impliquen la transmisión y/o transferencia de los Datos, ha requerido a los Encargados del tratamiento con los que trabaje, para que implementen las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

6. Derechos del titular de los datos personales

6.1. Personas que pueden ejercer los derechos asociados a la protección de los datos personales.

De acuerdo con el “Marco normativo de la Política”, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas:

  • Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

6.2. Derechos del titular de los datos personales

Los derechos del Titular son los siguientes:

  1. Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva Política de tratamiento de la información.
  2. Derecho a solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo en los casos exceptuados.
  3. Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.
  4. Derechos de quejas y reclamos: el “Marco normativo de la Política” distingue cuatro tipos de reclamos:
    • Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    • Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
    • Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
    • Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
  5. Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

7. Sujetos de la Protección de los Datos Personales

7.1. Responsable

El Responsable del tratamiento de los datos personales es el Proveedor Nestor Daniel Rodriguez Rave, identificado con C.C 1053830528, domiciliado en Manizales, Caldas - Colombia, dirección electrónica gerencia@softwaredentalcloud.com y teléfono (+57) 3017186712; quien atenderá peticiones, consultas y reclamos respecto de sus derechos como Titular de los datos.

El Proveedor ha designado al área del Servicio al Cliente como la encargada de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política.

8. Procedimiento de ejercer los derechos de los titulares de los datos personales

8.1. Consultas

El Titular, o las personas autorizadas, podrán consultar de forma gratuita sus datos personales en dos casos:

  • Al menos una vez cada mes calendario.
  • Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Proveedor solamente podrá cobrar al Titular gastos de envío, reproducción y, en su caso, certificación de documentos, los cuales no podrán ser mayores a los costos de recuperación del material correspondiente. Cualquiera que sea el medio, el Proveedor guardará prueba de la consulta y su respuesta.

El Titular de los datos puede ejercitar el derecho de acceso o consulta a través de tres medios:

  • Mediante la generación de solicitud virtual a través de nuestro PQR (Preguntas, quejas y reclamos);
  • enviando un correo electrónico a la dirección gerencia@softwaredentalcloud.com, con el asunto “Solicitud de consulta” o “Solicitud de Reclamo”.

En todos los anteriores casos, la solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Número de identificación del Titular
  • En caso de no ser el Titular quien ejerce el derecho directamente, adjuntar el documento acreditativo de la autorización.
  • Datos de localización del solicitante (correo electrónico, teléfono, ciudad, dirección)
  • Descripción de la solicitud de consulta.
  • Medio por el cual desea recibir la respuesta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos que considere pertinentes para soportar la solicitud.

Procedimiento para atención de la solicitud

  1. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Proveedor recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos del Proveedor y se la hará conocer al solicitante.
  2. El Responsable o Encargado de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por el Proveedor.
  3. En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud.
  4. La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por el Proveedor.

8.2. Reclamos

El Proveedor dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de (i) Datos Personales Tratados por del Proveedor que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de Ley de del Proveedor.

El Titular de los datos puede ejercitar el derecho de reclamo a través de tres medios:

  • Mediante la generación de solicitud virtual a través de nuestro PQR (Preguntas, quejas y reclamos);
  • enviando un correo electrónico a la dirección gerencia@softwaredentalcloud.com, con el asunto “Reclamo”.

En todos los anteriores casos, la solicitud deberá contener los siguientes datos:

  1. Nombre y apellidos del Titular.
  2. Número de identificación del Titular
  3. En caso de no ser el Titular quien ejerce el derecho directamente, adjuntar el documento acreditativo de la autorización.
  4. Datos de localización del solicitante (correo electrónico, teléfono, ciudad, dirección)
  5. Descripción del reclamo sobre el debido tratamiento de los datos personales.
  6. Medio por el cual desea recibir la respuesta.
  7. Dirección para notificaciones, fecha y firma del solicitante.
  8. Documentos que considere pertinentes para soportar la solicitud.

Procedimiento para atención del reclamo

  • Si el reclamo o la documentación adicional están incompletos, el Proveedor requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos del Proveedor donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, si así lo considera.

9. Transferencia y transmisión de datos a terceros países.

El Proveedor, o sus encargados, podrán:

  • Conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia y en los servidores de terceros confiables y de gran reconocimiento, cumpliendo con las finalidades autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.
  • Transferir y transmitir, todos o parte de los datos personales de los titulares de la información, a los Empleados, Proveedores o Contratistas del Proveedor en Colombia o el exterior, única y exclusivamente para los efectos y las finalidades indicadas en la autorización para el tratamiento de los datos personales.

10. Modificaciones y Vigencia

10.1. Modificaciones

Las modificaciones posteriores a la fecha de publicación inicial de esta Política de Privacidad y Tratamiento de Datos Personales, serán debidamente puestas en conocimiento de los Titulares por un medio idóneo.

El Proveedor se reserva el derecho a realizar en cualquier momento cambios a esta Política cuando los mismos sean resultado de la aplicación de una norma de tipo legal. Cualquier cambio en esta Política entrará en vigencia en el momento en que se publique.

En el evento que se vaya a dar un uso o destinación diferente al motivo inicial para el cual sus datos personales fueron solicitados, se solicitará su autorización mediante cualquier medio en el cual quede registro de dicha comunicación.

10.2. Vigencia

Las bases de datos responsabilidad del Proveedor serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, el Proveedor procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.

La presente política de tratamiento permanece vigente desde el 17 de Abril del 2017