Política de Privacidad y Tratamiento de Datos Personales — Colombia

Healthatom Colombia S.A.S.

Sabemos que esta información es larga, sin embargo, es importante que la leas hasta el final.

La presente Política de Privacidad y Tratamiento de Datos Personales de la sociedad Healthatom, mediante la cual se establece los mecanismos, garantías e instrumentos de los titulares de información que recolectamos y tratamos en calidad de Responsables de Tratamiento.

Para Healthatom, la privacidad de las personas, la confidencialidad y resguardo de sus datos personales es primordial, por ello se compromete a asegurar que su información personal esté protegida y que su privacidad respetada.

Así las cosas, esta política de protección de datos personales detalla cómo Healthatom trata sus datos personales. Esta política se aplica a los datos personales tanto de los Titulares de los Datos como de los usuarios de las distintas herramientas y canales dispuestos para la prestación de los Servicios.

Lo que buscamos a través del presente documento es proteger los derechos de habeas data de los titulares de información, seguir los lineamientos de la normativa vigente (Ley 962 de 2005, Ley 1273 de 2009 y Ley 1581 de 2012) y ofrecer la información necesaria para que puedas responderte ante la pregunta: ¿Qué pasa con tus datos cuando los proporcionas?.

1. Definiciones

---

Se tendrán en cuenta las siguientes definiciones para efectos de la presente política:

Healthatom: HEALTHATOM COLOMBIA S.A.S., sociedad colombiana constituida bajo el NIT. 901.718.077-8, proveedor de los Servicios a través de las plataformas Dentalink, Gerty y Medilink.

Titular de Datos Personales: Es la persona natural cuyos datos personales son objeto de tratamiento y del que Healthatom es Responsable.

Servicios: Se refiere a todas las prestaciones que Healthatom provee por sí o por medio de terceros.

Autorización: Es el permiso/aprobación previo e informado por el Titular de la información con el fin de dar el tratamiento acá mencionado.

Dato Personal: Cualquier información relativa a una o varias personas naturales determinadas o determinables.

Dato Público: La ley y/o la Constitución los ha definido como tales, así como aquellos que se encuentren en documentos públicos, los que no estén sometidos a reserva, relativos al estado civil de una persona. Así como aquello que no son catalogados como privados o semiprivado.

Dato Privado: Por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato Semiprivado: No tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

Aviso de privacidad: Es la comunicación verbal o escrita que tiene como fin el informar al titular de los datos sobre la política de protección de datos de Healthatom.

Base de Datos: Conjunto organizado de datos personales objeto de tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.

Dato Sensible: Datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Su acceso y tratamiento no puede ser obligatorio, deberá mediar la autorización expresa del titular.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el tratamiento de datos personales.

Transferencia de Datos: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

2. Contexto

---

Healthatom velará por la seguridad y calidad en el tratamiento de la información, por medio de la presente Política para el Tratamiento de Datos Personales, y el cumplimiento del artículo 15 de la Constitución Política de Colombia, la normativa vigente referente a la protección de datos personales, y en especial lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y las demás disposiciones que la modifiquen, adicionen o complementen.

El tratamiento que se realice por parte de Healthatom establecerá con la autorización otorgada por el Titular y tomará en cuenta las finalidades previa y expresamente informadas.

3. Principios Rectores del Tratamiento de Datos Personales

---

Healthatom se compromete con el titular a tratar sus datos personales, de conformidad con los siguientes principios:

• Principio de acceso y circulación restringida: El tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
  Con excepción de la información pública, Healthatom no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
• Principio de finalidad El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
• Principio de legalidad: Healthatom es consciente de que el tratamiento al que se refiere la Ley 1266 de 2008 y la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de libertad: Healthatom tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
• Principio de seguridad: Healthatom manejará la información sujeta a tratamiento que se refiere la Ley 1266 de 2008 y la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de transparencia: Healthatom conoce que los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le concierne.
• Principio de temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
• Principio de veracidad o calidad: La información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. Está prohibido el tratamiento de datos fraccionados o que induzcan a error.

4. Derechos del Titular de Información

---

De acuerdo con la normativa vigente (art. 8 de la Ley 1581 de 2012), los Titulares tienen Derecho a:

• Conocer, actualizar, y adicionar los Datos Personales que obren en la base de datos de Healthatom.
• Solicitar prueba de la autorización otorgada a Healthatom. Ser informado por Healthatom, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC), por infracciones a la regulación de datos.
• Revocar la autorización y/o solicitar la supresión de los Datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• Ser informado del uso y tratamiento de los datos personales, por Healthatom.

Para ejercer estos derechos, debe contactar a Healthatom enviando un correo electrónico a la casilla de correo electrónico contacto@healthatom.com.

5. Obligación Principal de Healthatom

---

Healthatom, se obliga a respetar y garantizar los derechos de los Titulares, así como actuar bajo el cumplimiento leal de los principios del Tratamiento de Datos.

A. OBLIGACIONES ESPECIALES DE HEALTHATOM COMO RESPONSABLE DEL TRATAMIENTO

De acuerdo con el artículo 17 de la Ley 1581 de 2012, Healthatom está obligado a:

• Garantizar al Titular, en todo tiempo, el pleno cumplimiento del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la normativa mencionada, copia de la respectiva Autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
• Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Adoptar la presente Política para garantizar el adecuado cumplimiento del Marco Normativo, y en especial, para la atención de consultas y reclamos.
• Tramitar las consultas y reclamos de los Titulares relacionados con la Información Protegida, formulados conforme se establece en el Marco Normativo y en la presente Política.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparte la Superintendencia de Industria y Comercio (SIC).

6. Autorización y Consentimiento

---

El presente tratamiento, requiere de la autorización previa, informada y expresa por parte del Titular.

De acuerdo con lo anterior, Healthatom dejará constancia y conservará la Autorización dada por parte del Titular por medios idóneos, así como proporcionará los mecanismos razonables e idóneos con el fin de permitir a los Titulares el acceso a los medios de prueba conducentes a verificar la Autorización emitida para el Tratamiento de sus Datos Personales.

Asimismo, esta política sólo es aplicable a los datos que son tratados por Healthatom, por lo que no regula el tratamiento que terceros realizan a través de otras aplicaciones o sitios de internet, aun cuando estén enlazados a los sitios relacionados con Healthatom.

Healthatom no dispone de control alguno de dichos sitios, por tanto, no es responsable del contenido de estos.

Healthatom sólo tratará datos de menores de edad cuando haya sido autorizada expresamente por sus padres o tutores, o bien si la ley permitiera tratarlos de otro modo.

7. Finalidades

---

Healthatom recolecta la información de terceros y la almacena en una base de datos, en donde solo hay acceso por personal autorizado por Healthatom.

Healthatom realizará el Tratamiento de Información Protegida con base en la Autorización recibida por los Titulares exclusivamente bajo las siguientes finalidades:

A. FINALIDADES DEL TRATAMIENTO DE DATOS

La información que Healthatom recolecta y guarda se realiza con el fin de suministrar un mejor servicio de calidad, eficiente y seguro, así como las siguientes:

• Con el objeto de realizar una adecuada prestación de los Servicios.
• Dar cumplimiento a las obligaciones legales.
• Realizar todas las gestiones necesarias para confirmar y actualizar su información, así como para resguardar la seguridad de esta.
• Promocionar los servicios de Dentalink y Medilink y otros proveídos por Healthatom.
• Promocionar y dar cumplimiento a beneficios asociados a programas de fidelización, sean estos proveídos por Healthatom o terceros.
• Informarle de eventos o sorteos, descuentos, encuestas de satisfacción, todo lo cual podrá realizarse por medio de correo electrónico, mensaje de texto (SMS), notificaciones en aplicaciones móviles, redes sociales, llamadas telefónicas, entre otros tipos de comunicaciones.
• Para proveer soporte técnico y mantener la calidad de los Servicios.
• Verificar instrucciones y prevenir fraudes, para lo cual podrá grabar conversaciones telefónicas, almacenar logs y conservar dichas grabaciones y logs, las que también podrán ser utilizadas como prueba en caso de procesos judiciales, administrativos y arbitrales.
• Con fines de cobranza, ya sea que estas gestiones sean realizadas directamente por Healthatom o por terceros por cuenta de esta.
• Elaborar modelos de comportamiento y predicción.
• Para fines estadísticos, históricos, de estudio de mercado, entre otros, en cuyos casos sus datos se utilizarán en forma anonimizada, esto es, no siendo posible identificar la identidad de la persona a quien pertenecen.

8. Forma de Recolectar los Datos

---

De acuerdo con el cumplimiento de regulación normativa y legal, Healthatom solo podrá recolectar datos bajo las siguientes formas y medios:

• Contratación y uso de los Servicios.
• Acceso y uso a los sitios web de Healthatom y a sus sistemas computacionales.
• Encuestas realizadas directamente por Healthatom o por terceros en nombre y por cuenta de Healthatom.
• Remisión de formularios en línea y correos electrónicos.
• Llamadas telefónicas, chat en línea, y en general a través de la atención dada por servicio al cliente.
• Fuentes accesibles al público.
• Otros canales autorizados de conformidad a la legislación vigente.

A. Confidencialidad de la información

Los datos de los Titulares recolectados por Healthatom solo podrán ser suministrados y tratados de acuerdo a la presente política, Healthatom garantiza realizar todos sus esfuerzos para proteger la privacidad de la información, incluso con posterioridad a la relación comercial, eliminación de la cuenta o terminación de las operaciones de Healthatom.

Los Titulares deben tener en cuenta que, por órdenes judiciales o disposiciones legales Healthatom se vea obligado a revelar la información.

B. Utilización y Transmisión

Healthatom tiene sus servidores y centros de datos de la Compañía en Chile, por lo cual Healthatom garantiza que, en el evento de que sus actividades propias, utilice, transmita o transfiera internacionalmente información protegida se dará cumplimiento a los principios y políticas acá establecidas.

Healthatom podrá transferir sus datos a otras jurisdicciones donde tenga operaciones pero garantiza que en dichas jurisdicciones tiene los niveles adecuados de protección, de lo contrario la transferencia internacional de datos no se realizará por parte de Healthatom.

Healthatom asegurará que, cuando se trate de transferencias nacionales de datos personales, dará cumplimiento a las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

C. Comunicación de datos personales

Healthatom no compartirá sus datos personales con terceros, salvo que exista un mandamiento legal que lo permita y en aquellos casos que expresamente consienta en ello.

En tal sentido, Healthatom podrá compartir su información personal en las siguientes situaciones:

• Con proveedores que presten servicios necesarios para proveer los Servicios, se encuentren estos en Chile o en otras jurisdicciones. Tales proveedores acceden a sus datos personales en calidad de Encargados del tratamiento, esto es, tratan sus datos por cuenta de Healthatom. Al respecto, Healthatom ha adoptado criterios de selección de proveedores destinados a que estos presten sus servicios dando cumplimiento a las políticas de protección de datos definidas por esta, tanto en materias de confidencialidad y de resguardo de la información.
• Para actualizar el estado de las relaciones contractuales y dar cumplimiento a las obligaciones pactadas.
• Para prevenir el riesgo de fraude, lavado de activos y financiamiento del terrorismo, entre otras actividades afines, o para hacer cumplir o proteger los derechos y propiedades de Healthatom o de sus filiales y empresas relacionadas.
• Para responder a solicitudes de información de autoridades policiales o gubernamentales.
• Para dar cumplimiento a cualquier ley, reglamento, citación u orden judicial.
• Para proteger la seguridad personal de los empleados de Healthatom sus representantes, de terceros y del público en general.
• Para el caso de producirse una circunstancia en que, por motivos estratégicos u otros motivos comerciales, Healthatom decidiera vender, comprar, fusionarse o reorganizar los negocios de otra forma en Chile u otros países. En tal caso, dicha transacción podría incluir la divulgación de información personal regulada en esta política, a compradores.

En todos estos casos, quien resulte como Encargado del tratamiento de datos deberá dar cumplimiento a la presente política de privacidad.

9. Condiciones Especiales para la Unión Europea

---

En caso de que usted sea una persona física residente de la Unión Europea, Healthatom declara que sus datos personales son almacenados en un fichero de propiedad de Healthatom, garantizando su integridad, confidencialidad y seguridad. Para ello, los estándares de seguridad de protección de los datos personales adoptados por Healthatom se adecuan al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y ha establecido todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que usted nos facilite. Sin perjuicio de ello se deja expresa constancia que las medidas de seguridad en internet no son inexpugnables y por tanto Healthatom no asume ninguna responsabilidad por los daños y perjuicios derivados de alteraciones que terceros pueden causar en sus sistemas informáticos, documentos electrónicos o ficheros.

10. Mecanismos de Protección y Reclamación

---

Con la finalidad de dar cumplimiento a la presente política Healthatom habilita canales de acceso para los Titulares. Las peticiones, quejas y reclamos (PQRS), al área de servicio al cliente, habilitada así:

• Atención electrónica: el Titular podrá comunicarse vía correo electrónico: contacto@healthatom.com o mediante el chat de soporte en la aplicación de Healthatom.

Los Titulares deberán tener en cuenta la siguiente información con el fin de garantizar sus derechos de habeas data:

• Petición en calidad de información y/o consultas: Healthatom deberá dar respuesta en un término máximo de 10 días contados a partir del día hábil siguiente a recibir la solicitud por el Titular.
• Quejas y/o reclamo: Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, Healthatom responderá máximo a los quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de recepción del documento.

Los tiempos acá establecidos podrán ser prorrogados de conformidad con la Ley, y Healthatom tendrá la obligación de explicar las razones por las cuales no podrá dar respuesta en dichos términos.

11. Tratamiento de Datos Personales Sensibles

---

Healthatom en principio no es recolector de datos sensibles, a menos que sea estrictamente necesario, en caso tal se realizará con la aceptación expresa del Titular salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las excepciones que por expresa Ley no requiera autorización. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

12. Tratamiento de Datos Personales de Niños, Niñas y/o Adolescentes

En caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar con la autorización expresa por parte de su representante legal.

Healthatom garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley. El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.

• Responderá y respetará el interés superior de los niños, niñas y adolescentes.
• Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
• Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.

En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.

13. Vigencia

---

El tratamiento de los datos personales objeto de la presente política, se extenderá hasta el cumplimiento de las finalidades antes indicadas, salvo que alguna norma específica establezca un plazo mínimo de conservación, en cuyo caso se atenderá a lo dispuesto por la norma aplicable.

Transcurrido dicho periodo mínimo, y habiendo finalizado la relación contractual, Healthatom mantendrá sus datos debidamente resguardados por todo el plazo correspondiente a la prescripción legal.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el período necesario para la formulación, ejercicio o defensa de reclamaciones.

Por último, los datos tratados para el envío de comunicaciones comerciales serán conservados hasta que no se revoque el consentimiento y/o ejercite sus derechos de oposición y/o supresión.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento.

14. Modificaciones

---

Healthatom podrá introducir modificaciones a la presente política de privacidad. En tal evento, dichos cambios serán comunicados a los clientes y usuario, y serán publicadas en el sitio web y otros canales que se definan, solicitando la correspondiente autorización a las nuevas condiciones.