HERES SALUD L.T.D.A, identificada con número de identificación tributaria NIT No. 819.004.134-8, ubicada en la Calle 22 # 17A – 62 por medio de la presente política de tratamiento de la información y de protección de datos personales (en adelante la “Política”) establece los lineamientos que regulan la recolección, almacenamiento, uso, circulación, tratamiento, administración, transferencia, transmisión, actualización, rectificación, supresión y protección de los datos personales de pacientes, empleados, médicos adscritos, contratistas, proveedores, entre otros, a través de los diferentes canales de recolección (sitio web, aplicaciones, de manera presencial, entre otros) de información que tiene en su calidad de prestador (en adelante los “Datos Personales”).

Lo anterior conforme a lo dispuesto en el Artículo 15 y 20 de la Constitución Política y en especial por lo dispuesto en la Ley Estatutaria 1581 de 2012 y en el Capítulo 25 parte 2 título 2 libro 2 del Decreto 1074 de 2015 y/o sus decretos complementarios o modificatorios, y demás normas aplicables sobre la materia.

 

MARCO LEGAL:

La Constitución Política, artículo 15 consagra que:  “…En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución…”. Por su parte la Ley 1266 de 2008 establece las:  “… Disposiciones generales del Habeas Data para regular el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países…” y la Ley 1581 de 2012 desarrolla las “…Disposiciones generales para la protección de datos personales…” Así mismo, se expidió el Decreto Reglamentario No. 1727 de 2009 “…Por la cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información…”, el Decreto 2952 de 2010, “…Por el cual se reglamentan los artículos N° 12 y 13 de la Ley 1266 de 2008…” y el Decreto Reglamentario parcial 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

DEFINICIONES:

1. AUTORIDAD DE PROTECCIÓN DE DATOS: Correspondencia del área de atención al paciente y/o funcionamiento de los programas promocionales por parte de nosotros, usted podrá optar no ser incluido en la lista de distribución desde un comienzo cuando brinde su información o cada vez que se le envíe un correo electrónico o de texto.
2. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

• AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por la responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
2. CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
3. DATO PERSONAL: Información asociada o vinculada a una o varias personas naturales determinadas o determinables, que permite su identificación, ubicación, contacto, etc. Tienen las siguientes características:
4. i) están referidos a aspectos exclusivos y propios de una persona natural; ii) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el Titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

• DATOS PRIVADOS: Información que sólo es relevante para el Titular.
• DATOS PÚBLICOS: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1. DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
2. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
3. LEY DE PROTECCIÓN DE DATOS: Es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan. HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
• OFICIAL DE PROTECCIÓN DE DATOS: Es la persona o área designada para asumir la función de protección de datos personales y para tramitar las solicitudes de los titulares, en el ejercicio de sus derechos. Vela por la implementación efectiva de las políticas, procedimientos y buenas prácticas adoptados por la empresa para la gestión de datos personales.

1. TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.

• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

PRINCIPIOS:

En el desarrollo, interpretación y aplicación de la ley 1581 de 2012, en virtud de la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

1. PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen, modifiquen o sustituyan.
2. PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, HERES SALUD L.T.D.A. se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; esto es para la prestación de servicios médicos y atención sanitaria brindada a los pacientes, Gestión administrativa y contable, envío de comunicaciones relacionadas con la prestación del servicio de salud y servicios médicos, registros relacionados con la historia clínica, imágenes, consentimientos informados de los pacientes, datos videográficos en la sala de espera y en las áreas administrativas, cumplimiento de obligaciones legales en la suscripción de contratos laborales de los trabajadores, contratos de prestación de servicios, mejora continua de la calidad de los servicios: quejas y reclamos que nos presentan, solicitudes de información que nos presentan tanto los usuarios como las instituciones que ejercen funciones de inspección, control y vigilancia, en todos los casos previamente señalados se deberá informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
3. PRINCIPIO DE LIBERTAD: el tratamiento sólo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
7. PRINCIPIO DE SEGURIDAD: Los datos personales sujetos a tratamiento por el Responsable o el Encargado del tratamiento, se deben manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas por la Ley y en los términos dispuestos por ésta.

1. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN:

 El titular de los datos personales tendrá los siguientes derechos de acuerdo con lo establecido por la Ley 1581 de 2012, en especial:

1. Ejercer de forma efectiva el derecho constitucional de Habeas Data.
2. Suministrar la autorización previa y expresa, a través de un medio susceptible de ser reproducido, para que La Clínica pueda recolectar y otorgar el tratamiento respectivo a los Datos Personales del titular, salvo que se trate de datos públicos, casos de urgencia médica o sanitaria, información relacionada con el Registro Civil de las Personas y cuando la ley ha autorizado que se trate para fines históricos, estadísticos o científicos.
3. Cuando se trate de datos sensibles (incluyendo los biométricos) o de niños, niñas y adolescentes, La Clínica informará previamente a su titular o representante legal que no está obligado a autorizar su tratamiento, salvo en los eventos requeridos para la debida y oportuna prestación del servicio de salud.
4. Ejercer sus derechos relativos a conocer, actualizar, rectificar y suprimir la información suministrada.
5. Ejercer el derecho a revocar la autorización suministrada a La Clínica para el tratamiento de sus Datos Personales, siempre y cuando no exista un mandato legal o una obligación contractual que haga necesaria la permanencia del dato.
6. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las modifiquen o complementen.
7. Obtener copia de la autorización otorgada para la recolección de los Datos Personales.
8. Ser informado, previa solicitud, del uso que le hemos otorgado a los Datos Personales recolectados.
9. Recibir respuesta y atención de las peticiones, consultas y reclamos que formule con relación a sus Datos Personales
10. Que su información sea conservada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
11. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los pacientes tienen derecho a conocer, actualizar, rectificar y suprimir la información que haya sido recopilada sobre ellos, así como a revocar el consentimiento otorgado para el tratamiento de sus datos personales. Para ejercer estos derechos, pueden contactarnos a través de los canales establecidos para tal fin.

RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de los Datos es HERES SALUD L.T.D.A. identificada con NIT N° 819.004.134-8. , La sociedad ha designado a una Oficial de Protección de Datos Personales, quien tiene la función de proteger los datos personales de los titulares y dar trámite a sus solicitudes, a través de los siguientes medios de contacto:
Dirección: Calle 22 # 17A – 62
Teléfono: +57 6054200800
Correo electrónico: info@heresips.com.co
Los deberes de HERES SALUD L.T.D.A. como responsable del Tratamiento de los Datos Personales son:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre a los encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna a los encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento.
8. Suministrar a los encargados del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
9. Exigir a los encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos.
12. Informar a los encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento.
14. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos.
15. Informar a los encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
16. Informar a solicitud del Titular sobre el uso dado a sus datos.
17. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
18. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 PROCEDIMIENTO QUE DEBE SEGUIR EL TITULAR PARA EJERCER SUS DERECHOS:

En atención a lo establecido en la normatividad aplicable, HERES SALUD L.T.D.A. considera necesario efectuar las siguientes precisiones de alcance, en relación con el Tratamiento de los datos personales objeto de esta POLÍTICA.

1. Autorización:

1.1.  El Tratamiento de los datos personales debe ser autorizado por el Titular, de manera previa, expresa e informada. Esta autorización se realizará:

1. a) En forma escrita.
2. b) De forma oral
3. c) Mediante conductas inequívocas que permitan concluir de forma razonable que el titular de la información otorgó la autorización.

1.2. Se debe conservar prueba de esta autorización.

1.3. No se requerirá autorización del Titular cuando:

a).Se trate de información de naturaleza pública.

b).Sea información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

c).En los casos de urgencia médica o sanitaria.

d). Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e). Los datos relacionados con el Registro Civil de las personas.

Aunque el Tratamiento de esta información no requiere una autorización previa, su disposición y uso estará alineado con la Ley.

2. Revocatoria de la autorización y/o supresión de los datos personales:

Los titulares de los datos personales, podrán solicitar en cualquier momento a HERES SALUD L.T.D.A. la revocatoria de la autorización y/o la remoción parcial o total de la información de sus bases de datos, siempre y cuando no exista un mandato legal o una obligación contractual que haga necesaria la permanencia del dato, mediante el procedimiento dispuesto en el numeral 7 de la presente Política y de conformidad con lo establecido en la Ley 1581 de 2012 Artículo 15 y demás disposiciones concordantes y complementarias sobre la materia.

Una vez agotado el trámite de consulta o reclamo el Titular de los datos personales podrá elevar su queja ante la Superintendencia de Industria y Comercio con el fin de solicitar la revocatoria de la autorización y en consecuencia la eliminación del o los datos personales de las bases de datos de HERES SALUD L.T.D.A.

3. Tipo de Tratamiento.

Los datos personales podrán ser objeto de las siguientes operaciones de Tratamiento: recolección, almacenamiento, conservación, uso, modificación, actualización, circulación y supresión, conforme a los procesos establecidos al respecto.

4. Finalidad del Tratamiento.

Teniendo en cuenta el objeto social de HERES SALUD L.T.D.A. y las distintas categorías de titulares, a continuación se especificará, sin ser taxativa, la finalidad con la cual se efectúa al Tratamiento de datos personales para cada caso. Se precisa que el tratamiento y sus finalidades pueden ejecutarse directamente o por un tercero encargado ubicado en Colombia o en el extranjero, pero siempre bajo la responsabilidad de HERES SALUD L.T.D.A y de conformidad con la Ley.

Adicionalmente, la información personal podrá almacenarse y/o tratarse en países diferentes a Colombia, donde HERES SALUD L.T.D.A, los accionistas, empresas vinculadas o proveedores de servicios, tengan sus instalaciones, por lo que al usar nuestros servicios o entablar una relación laboral, comercial u otra afín, el titular autoriza transferir y/o transmitir la información a otros países, los cuales podrán tener medidas diferentes para garantizar la protección de datos personales.

Finalidades generales para el tratamiento de datos personales:

1. Garantizar la seguridad en el marco de las políticas de HERES SALUD L.T.D.A de seguridad de personas, bienes de la Clínica, instalaciones, salud ocupacional, seguridad industrial, informática y de la información.
2. Controlar el acceso a HERES SALUD L.T.D.A y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.
3. Prevenir, monitorear, detectar, investigar, analizar y/o controlar amenazas o incidentes de seguridad informática o de la información y ejecutar las medidas pertinentes para solucionarlos.
4. Efectuar el proceso de conocimiento y debida diligencia.
5. Prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
6. Enviar al correo físico, electrónico, dispositivo móvil vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio de comunicación existente o que llegare a existir, información institucional, publicitaria o comercial sobre los servicios de HERES SALUD L.T.D.A., sus socios comerciales, proyectos o eventos en los cuales participa y son invitados.
7. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales
8. Administrar sistemas de información, contabilidad, facturación y auditorías, procesamiento y verificación de medios de pago, registro contable y control de pagos, liquidación y reportes de impuestos, beneficios.
9. Suministrar, compartir, enviar o entregar sus datos personales a Compañías de seguros, asesores jurídicos, autoridades fiscales, autoridades administrativas, autoridades judiciales, y proveedores o terceros en operaciones conjuntas que procesen, administren o utilicen la información, para la ejecución de contratos o acuerdos suscritos con HERES SALUD L.T.D.A
10. Podrán ser destinatarios de la información personal recolectada por HERES SALUD L.T.D.A., todos los accionistas, sus filiales, subsidiarias y sus empresas vinculadas en Colombia y en el exterior, aun aquellas ubicadas en países que no cuenten con los mismos niveles de protección de datos, así como también aquellos proveedores nacionales o internacionales autorizados por éstos, para garantizar la seguridad de la información, la revisión de incidentes de seguridad y, en todo caso, velar por los intereses de HERES SALUD LTDA y de los titulares.
11. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de HERES SALUD LTDA.

1. b) Datos personales de pacientes, familiares y/o acompañantes:
   • Procesar, confirmar, programar y prestar los servicios de salud solicitados.
   • Solicitar autorización a quien corresponda, ubicado en el país o en el extranjero, dependiendo del asegurador, para la prestación de los servicios de salud requeridos.
   • Solicitar a terceros los insumos, productos o servicios requeridos para la prestación de los servicios de salud.
   • Efectuar estudios, investigaciones, publicaciones, mensajes publicitarios.
   • Contactar al Titular con el fin de evaluar la calidad y/o satisfacción de los servicios de salud recibidos.

1. c) Datos personales de empleados o de personas que participan en procesos de selección:

• Desarrollar el proceso de selección, evaluación y vinculación laboral, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
• Cumplir a cabalidad con todas las obligaciones laborales de orden legal, contractual, judicial y administrativo incluyendo pero sin limitarse a: pago de nómina, aportes y reportes al sistema de seguridad social (salud, pensiones, administración de riesgos laborales, cesantías, cajas de compensación familiar, entre otros); declaraciones de impuestos; atención de programas de compensación; bienestar laboral; medición de productividad y promoción; programas de fidelización; salud ocupacional y seguridad industrial; prevención de acoso laboral; acreditación de órdenes judiciales y administrativas, entre otros.
• Administrar usuarios, correo electrónico, aplicativos internos.
• Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
• Reproducir fotografías o publicar información en comunicaciones, boletines o publicaciones institucionales.

1. d) Datos personales de médicos contratados por prestación de servicios:

• Prestar en debida forma los servicios contratados.
• Realizar informes de gestión.
• Administrar usuarios y aplicativos internos.
• Publicar información de interés para los pacientes y la comunidad en la página web u otros medios de comunicación de HERES SALUD L.T.D.A.
• Medir productividad y ejecutar programas de fidelización.
• Reproducir fotografías o publicar información en comunicaciones, boletines o publicaciones de HERES SALUD LTDA.
• Compartir los Datos Personales a terceros para la celebración y/o ejecución de actos o negocios jurídicos relacionados con el desarrollo de planes de beneficios de cualquier naturaleza, en favor del Titular.

1. e) Datos personales de proveedores:

• Cumplir con las disposiciones contractuales para las adquisiciones de bienes y servicios demandados por HERES SALUD LTDA para su normal funcionamiento: obligaciones contractuales, judiciales y administrativas, incluyendo registro contable y control de pagos, liquidación y reportes de impuestos, salud ocupacional, seguridad industrial y prevención de riesgos, acreditación de órdenes judiciales y administrativas, entre otros.
• Consultas, auditorias y revisiones derivadas de la relación con el proveedor.
• Evaluar la ejecución y calidad de los servicios y bienes contratados.
• Administrar usuarios, correos electrónicos y aplicativos internos.

1. f) Datos personales de empleados directos y de empleados de nuestros proveedores.

• Asegurar, en general, el cumplimiento de las normas que resulten aplicables conforme a la vinculación contractual y al tipo de servicio que se relacione.

5.5. Conservación de los datos.

Los datos personales sólo podrán ser tratados durante el tiempo que permanezca vigente la finalidad para la que fueron registrados. En este sentido, HERES SALUD LTDA podrá mantener en sus bases de datos los datos personales de los titulares durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades del tratamiento consagradas en la Política, salvo disposiciones legales que establezcan términos particulares. Una vez transcurrido este tiempo HERES SALUD LTDA procederá, para los casos de documentación manual, a su remisión al archivo inactivo de conformidad a las tablas de retención documental; para el caso de información contenida en medios digitales se aplicarán los lineamientos fijados por la organización para el almacenamiento definitivo de los mismos y su eventual eliminación. No obstante lo anterior, de ser necesario HERES SALUD LTDA podrá solicitar nuevamente la autorización al titular de los datos personales, con el objetivo de conservarla por un período igual al inicialmente autorizado.                                          

XIII. SEGURIDAD DE LA INFORMACIÓN

HERES SALUD LTDA cuenta con procedimientos de seguridad y confidencialidad de la información, para garantizar el correcto uso de la información y el tratamiento de los datos personales, y evitar el acceso a terceros no autorizados que puedan conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en nuestras bases de datos.

Así mismo, para los eventos en los que se deba transferir o transmitir bases de datos y/o datos personales a encargados y/o responsables del tratamiento para cumplir con actividades específicas, HERES SALUD LTDA garantizará que éstos cuenten con los mismos o mejores estándares y protocolos de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por cualquier sujeto.

Análogamente, los Titulares de los Datos Personales, en aras de proteger la información, se comprometen a: 1) Abstenerse de realizar actividades que pongan en peligro o afecten la seguridad de la información, en particular, aquellas ejecutadas a través de las redes informáticas, dispositivos electrónicos, aplicaciones, softwares y correos electrónicos del Responsable; 2) Reportar al Responsable del Tratamiento aquellas conductas o eventos que puedan afectar o afecten la integridad, disponibilidad y confidencialidad de la información; 3) Cumplir con las demás obligaciones establecidas en la Política y en la Ley.

 VIGENCIA

La presente Política de Tratamiento de Datos Personales rige a partir de su aprobación.