[wpavefrsz-resizer]

Siguenos en:

GRUPO PREVISALUD

INVERSIONES PREVISALUD S.A.S.(en adelante “INVERSIONES PREVISALUD”), SALUD SOCIAL S.A.S.(en adelante “SALUD SOCIAL”), PROMOCOSTA S.A.S.(en adelante “PROMOCOSTA”), CALIDAD MEDICA IPS S.A.S. (en adelante “CALIDAD MEDICA”), INVERSIONES MULTIFARMA S.A.S. (en adelante “INVERSIONES MULTIFARMA”), FARMACIAS EN RED S.A.S. (en adelante “FARMACIAS EN RED”), SEMEDICAL S.A.S. (en adelante “SEMEDICAL”), y PROYECTOS Y COMERCIALIZADORA S.A.S. (en adelante “PYC”), quienes conforman el GRUPO PREVISALUD (en adelante estas compañías en conjunto se denominarán “PREVISALUD” o el “Grupo”), están comprometidas con la protección de sus Datos Personales, la privacidad de los Titulares de la información que maneja el Grupo y sus compañías afiliadas en el desarrollo de sus respectivos objetos sociales.

Considerando lo anterior, y con la finalidad de dar estricto cumplimiento a la normativa vigente sobre la Protección de Datos Personales, de acuerdo con lo establecido en la Ley 1266 de 2008, la Ley 1581 de 2012, los Capítulos 25 y 26 del Decreto 1074 de 2015 y en atención a las guías expedidas por la Superintendencia de Industria y Comercio, PREVISALUD presenta esta Política de Tratamiento de Información (en adelante la “Política”), por medio de la cual se proporciona a los Titulares información acerca de los tipos de Datos Personales que PREVISALUD recopila y sobre el modo en que se trata esa información.

Esta Política se aplicará a todo Tratamiento realizado en el territorio de la República de Colombia por PREVISALUD.

En esta Política, PREVISALUD detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades del Tratamiento de la información, los derechos de los Titulares, el área responsable de atender las consultas y reclamos que presenten los Titulares, y los procedimientos que deben seguir los titulares para ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir su información y/o revocar la Autorización otorgada.

En cumplimiento del derecho al Habeas Data consagrado en el artículo 15 de la Constitución Política, PREVISALUD solo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular o con fundamento en alguna de las bases legales que permiten el tratamiento de los datos. En cualquier caso, PREVISALUD cuenta con medidas sobre la confidencialidad y privacidad de los Datos Personales conforme a las disposiciones vigentes.

Con el fin de dar claridad y establecer las condiciones generales aplicables al Tratamiento de Datos Personales realizado por PREVISALUD, la presente Política está organizada según la tabla de contenido que se presenta a continuación.

Tabla de contenido

POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

1.0 Identificación del Responsable del Tratamiento.

1.1 medios Digitales.

2.0. Marco Normativo.

3.0. Definiciones.

4.0. Principios aplicables al Tratamiento de Datos Personales.

4.1. Principio de Legalidad.

4.2. Principio de Finalidad.

4.3. Principio de Libertad.

4.4. Principio de Veracidad o Calidad.

4.5. Principio de Transparencia.

4.6. Principio de Acceso y Circulación Restringida.

4.7. Principio de Seguridad.

4.8. Principio de Confidencialidad.

5.0. Tratamiento al cual serán sometidos los Datos Personales.

6.0. Finalidades del Tratamiento de sus Datos Personales.

6.1. Finalidades del Tratamiento de los Datos Personales de los clientes y usuarios (en adelante “Clientes”)

6.2. Finalidades del Tratamiento de los Datos Personales de los Proveedores y Distribuidores.

6.3. Finalidades del Tratamiento de los Datos Personales de los Aspirantes, Trabajadores, Extrabajadores y Colaboradores de PREVISALUD.

6.4. Finalidades del Tratamiento de los Datos Personales de Visitantes y Personal Autorizado a las instalaciones de PREVISALUD.

7.0. Autorización para el tratamiento.

8.0. Autorización para el tratamiento de Datos Sensibles.

9.0. Autorización para el tratamiento de Datos de Niños, Niñas y Adolescentes (“NNA”).

10. Cookies, tecnologías de terceros y plataformas digitales.

11. Transferencia y Transmisión de Datos Personales.

12. Derechos del Titular de los Datos Personales.

13. Procedimiento para la atención de Consultas y Reclamos.

13.1. Consultas (solicitar prueba de la autorización, conocer de los datos personales que han sido recolectados y conocer el Tratamiento que se le ha dado a los mismos).

13.2. Reclamos (actualización, corrección y/o supresión de los Datos Personales o revocatoria de la Autorización).

13.3. Supresión de los Datos Personales.

14.0. Vigencia de la Política de Tratamiento de Datos Personales.

1.0. Identificación del Responsable del Tratamiento

Las compañías que hacen parte de PREVISALUD son sociedades debidamente constituidas de conformidad con las leyes de la República de Colombia:

  • INVERSIONES PREVISALUD está identificada con el N.I.T. 394.330, con domicilio principal en la ciudad de Barranquilla, con dirección en la Calle 17 No 18 – 23 y correo electrónico: [email protected] y teléfono: 6053859733.

  • SALUD SOCIAL está identificada con el N.I.T. 023.344, con domicilio principal en la ciudad de Barranquilla, con dirección en la Calle 17 No 18 – 23, y correo electrónico: [email protected] y teléfono: 6053859733.

  • PROMOCOSTA está identificada con el N.I.T. 011.610, con domicilio principal en la ciudad de Barranquilla, con dirección en la Carrera 54 # 54 – 01, y correo electrónico: [email protected] y teléfono: 6053859733.

  • CALIDAD MEDICA está identificada con el N.I.T. 013.872, con domicilio principal en la ciudad de Valledupar, con dirección en la Calle 18 # 12 – 83, y correo electrónico: [email protected] y teléfono: 6053859733.

  • INVERSIONES MULTIFARMA está identificada con el N.I.T 394.329, con domicilio principal en la ciudad de Barranquilla, con dirección en la carrera 19 No 17 – 70, y correo electrónico: [email protected] y teléfono: 6053859733.

  • FARMACIAS EN RED está identificada con el N.I.T. 510.942, con domicilio principal en la ciudad de Barranquilla, con dirección en la Carrera 19 # 17 – 70, y correo electrónico: [email protected] y teléfono: 6053859733.

  • SEMEDICAL está identificada con el N.I.T. 018.677, con domicilio principal en la ciudad de Barranquilla, con dirección en la Carrera 19 # 17 – 70, y correo electrónico: [email protected] y teléfono: 6053859733.

  • PYC está identificada con el N.I.T 711.376, con domicilio principal en la ciudad de Barranquilla, con dirección en la Calle 85 # 50 – 159 oficina 1402, y correo electrónico: [email protected] y teléfono: 6053859733.

Todas estas sociedades pueden actuar como Responsables y/o Encargados del Tratamiento de los Datos Personales de conformidad con lo señalado en esta Política.

1.1. Medios Digitales

Para los fines de esta Política, y a menos que expresamente se estipule lo contrario, las palabras que se definen a continuación tienen el significado asignado en esta secciónEn este documento presentamos el formato que sugerimos incluir con el fin de conseguir la autorización del tratamiento de datos personales por parte de titulares cuando ello ocurre a través de medios digitales. Para ello, sugerimos diseñar en todos los formularios y aplicaciones digitales a través de los cuales se recolectan datos, un checkbox que permite a los titulares elegir y autorizar el tratamiento de sus datos, y además conocer detalladamente las finalidades del tratamiento y toda la información que establece la ley debe ser compartida, a través del formato de autorización.

En relación con el checkbox, lo más importante es que este no debe estar pre-marcado y debe permitir generar un registro exacto (log) del momento en el que el titular lo marca y acepta el tratamiento de sus datos. Lo anterior debe ser tenido en cuenta por el equipo de tecnología o quien sea el encargado de implementar esta medida, pues el acceso a estos registros es lo que sirve como prueba de la autorización por este medio.

En cuanto al formato de autorización, proponemos que en el texto del checkbox se incluya un hipervínculo que, cuando el titular oprima, lo dirija automáticamente al formato de autorización que incluye toda la información requerida por ley.

Al momento de implementar las acciones mencionadas en los párrafos anteriores, se debe asegurar el funcionamiento de: (i) el botón para marcar el checkbox y (ii) el enlace que permite acceder al formato de autorización para el tratamiento de datos personales.

Sobre este punto, atendiendo a la doctrina de la SIC:

La compañía debe contar con una prueba que certifique que cada uno de los titulares autorizó el tratamiento de sus datos. El solo hecho de que no sea posible terminar el registro sin dar clic en las casillas de autorización no es suficiente prueba. Se requiere, por ejemplo, que el sistema genere una certificación, asociada a un registro (log) del momento en que los titulares se dieron de alta en la base de datos, con esto, se puede demostrar técnicamente y sin discusión que cada titular dio clic a las casillas de aceptación.”[1]

Por último, para la SIC es necesario contar con métodos que permitan identificar de forma plena a las personas que suministran y autorizan el tratamiento de sus datos. Así lo manifestó la SIC:

Por lo tanto para obtener la autorización es necesario establecer previamente la identidad de la persona natural cuyos datos serán recolectados y usados con miras a obtener su consentimiento para dicho efecto.”[2]

En ese sentido, también deben implementarse mecanismos a través de los cuales se pueda identificar plenamente a la persona que está otorgando autorización para el tratamiento de sus datos. Ejemplos comunes para estas medidas son el uso de contraseñas, preguntas reto, validación de información, entre otros. También se debe precisar que debe existir prueba de autorización por cada titular que dé su consentimiento por este medio.

[1] SIC, Resolución 78899 de 2017.

[2] SIC, Resolución 9800 de 2019, Hoja 11.:

2.0. Marco Normativo

El marco legal bajo el cual se rige esta Política es el siguiente:

  • Artículo 15 de la Constitución Política de Colombia.

  • Ley 1266 de 2008.

  • Ley 1581 de 2012.

  • Ley 2157 de 2021.

  • Capítulos 25 y 26 del Decreto Único Reglamentario 1074 de 2015.

  • Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados.

3.0. Definiciones

Para los fines de esta Política, y a menos que expresamente se estipule lo contrario, las palabras que se definen a continuación tienen el significado asignado en esta sección:

  • Autorización” significa el consentimiento previo, expreso, e informado otorgado por el Titular de los Datos Personales al Responsable, para que éste lleve a cabo el Tratamiento de sus Datos Personales.

  • Base de Datos” se refiere a un conjunto organizado de Datos Personales que es objeto de Tratamiento.

  • Colaborador” se refiere a cualquier personal que esté vinculado a alguna de las compañías de PREVISALUD, tales como contratistas, practicantes o, en general, cualquier persona que no sea considerado un Trabajador, y preste servicios o realice labores para PREVISALUD. Este término incluye personal vinculado a PREVISALUD a través de terceros.

  • Dato Personal” significa cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables.

  • Dato Público” significa aquel dato que no es semiprivado, privado, ni sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar ubicados en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato Sensible” significa aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Encargado” significa aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

  • Política” se refiere a este documento.

  • Responsable” significa aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales. INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y PYC pueden tener la calidad de Responsable del Tratamiento de Datos Personales.

  • Titular” significa aquella persona natural cuyos Datos Personales son objeto de Tratamiento por parte del Responsable. Entre los Titulares de la información se encuentran, principalmente, los Clientes, Proveedores, Trabajadores y Colaboradores de PREVISALUD.

  • Trabajador” significa aquella persona natural que presta servicios alguna de las compañías de PREVISALUD y que se encuentra subordinada bajo una relación laboral remunerada.

  • Transferencia” significa aquel proceso en que el Responsable de los Datos Personales envía/comunica los Datos Personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de Colombia.

  • Transmisión” significa aquel Tratamiento de Datos Personales que implica la comunicación de la información a un tercero dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

  • Tratamiento” o “Tratar” significa cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación, supresión, Transmisión y/o Transferencia.

  • SIC” es la Superintendencia de Industria y Comercio, Autoridad Colombiana de Protección de Datos Personales.

4.0. Principios aplicables al Tratamiento de Datos Personales

PREVISALUD estructura la presente Política siguiendo los principios aplicables a la Protección de Datos Personales, los cuales están establecidos en el Título II de la Ley Estatutaria 1581 de 2012 y son:

4.1. Principio de Legalidad

El Tratamiento de Datos Personales que realiza PREVISALUD estará sujeto a lo establecido en la normatividad vigente en la República de Colombia.

4.2. Principio de Finalidad

El Tratamiento de Datos Personales que realiza PREVISALUD debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

4.3. Principio de Libertad

El Tratamiento de Datos Personales que realiza PREVISALUD sólo podrá hacerse con el consentimiento previo, expreso e informado del Titular de la información. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

4.4. Principio de Veracidad o Calidad

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error.

4.5. Principio de Transparencia

PREVISALUD garantizará el derecho de los Titulares de la información a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de los Datos Personales que le conciernan.

4.6. Principio de Acceso y Circulación Restringida

El Tratamiento que realiza PREVISALUD sobre los Datos Personales se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, establecidos en la Ley 1581 de 2012, el Decreto 1074 de 2015, la Constitución Política, y las demás disposiciones existentes de la materia. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.

4.7. Principio de Seguridad

Los Datos Personales sujetos a Tratamiento por parte de PREVISALUD se deberán manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.8. Principio de Confidencialidad

Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar el suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

5.0. Tratamiento al cual serán sometidos los Datos Personales

El Tratamiento de los Datos Personales de los Titulares estará a cargo de INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC como Responsables del Tratamiento según las Autorizaciones otorgadas para cada caso, o las bases legales para aplicables.

El Tratamiento consistirá en recolectar, almacenar, organizar, usar, procesar, transmitir, transferir, actualizar, rectificar, suprimir, eliminar, y en general administrar los Datos Personales del Titular de acuerdo con su naturaleza, y según las finalidades que se establecen en las Autorizaciones y en esta Política. Esta información podrá ser utilizada únicamente por PREVISALUD, sus Trabajadores, Colaboradores, consultores, asesores, y terceros autorizados expresamente por PREVISALUD, que requieran acceso a esta información para el desarrollo de contratos y/o sus labores.

PREVISALUD realizará Tratamiento de los Datos Personales de los Titulares según los propósitos para los que se recopilaron y de acuerdo con las leyes, la normatividad y contratos aplicables.

Los Datos Personales que serán recolectados y en general tratados por INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC permanecerán en las Bases de Datos de las compañías durante el tiempo en que los Datos Personales cumplan con las finalidades expuestas en la presente Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar la información, los Datos Personales serán eliminados de nuestras Bases de Datos.

El Tratamiento de los Datos Personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal (por ejemplo, a través de plataformas digitales, páginas web, cookies). Con base en esto, PREVISALUD podrá contactar al Titular por vía telefónica (a través de llamadas y/o mensajes de texto como SMS y/o MMS o medios digitales (aplicaciones de mensajería instantánea y redes sociales, tales como WhatsApp), directamente o a través de terceros.

INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC podrán transmitir y/o transferir los Datos Personales a compañías matrices, filiales, subordinadas, a cualquier empresa que se encuentre dentro de su Grupo Empresarial y, en general, a terceros en Colombia o en el extranjero para que realicen Tratamiento de estos para las finalidades autorizadas por el Titular y/o contenidas en esta Política.

6.0. Finalidades del Tratamiento de sus Datos Personales

En general PREVISALUD realizará el Tratamiento de los Datos Personales para el desarrollo de todas las actividades propias de su objeto social y las actividades propias de la empresa, lo que incluye la gestión general, la gestión financiera, la administración, organización, innovación y el desarrollo o uso de tecnologías, el desarrollo de productos, el desarrollo de sus procesos y proyectos, servicios, desarrollos científicos, en beneficio propio o de terceros.

En desarrollo de lo anterior PREVISALUD tratará los Datos Personales con las finalidades de:

  • Efectuar las actividades y gestiones necesarias para el cumplimiento del objeto social de las compañías y el giro ordinario de sus negocios, incluyendo campañas, proyectos e iniciativas de innovación.

  • Cumplir a cabalidad los deberes y obligaciones precontractuales, contractuales y post contractuales.

  • Cumplir con las obligaciones propias del Sistema General de Seguridad Social en Salud.

  • Conocer de manera suficiente a los Titulares con quienes se propone entablar relaciones y prestar servicios, y evaluar el riesgo presente o futuro de las mismas relaciones y sus servicios.

  • Contactar a los Titulares para el envío de información referida a la relación contractual y obligacional a que haya lugar.

  • Conocer, almacenar y procesar toda la información suministrada por los Titulares en una o varias bases de datos, en el formato que se estime más conveniente.

  • Comunicar, publicitar y/o brindar información relacionada con productos y/o servicios propios o de terceros.

  • Efectuar encuestas de satisfacción respecto de los productos y servicios ofrecidos, propios o de terceros.

  • Efectuar actividades de sondeo de mercados, encuestas, estadísticas y actividades similares.

  • Realizar planeación estratégica, económica, financiera y comercial.

  • Gestionar el agendamiento de citas, consultas médicas, exámenes, y/o procedimientos.

  • Gestionar trámites (solicitudes, quejas, reclamos) respecto de los bienes y servicios propios o de terceros.

  • Transferir y/o Transmitir Datos Personales dentro y fuera del país a las compañías matrices, filiales o subsidiarias, aliadas comerciales o cualquier tercero en virtud de una relación comercial o contractual, obligación legal o vínculo lícito que así lo requiera, para tratar los datos de conformidad con la autorización dada por el Titular.

  • Permitir el ejercicio de los derechos de los Titulares de manera eficiente y de conformidad con los procedimientos establecidos en la Ley 1581 de 2012, y demás normas vigentes.

  • Mantener actualizados los datos y la información relevante de los Titulares que consta en las Bases de Datos.

  • Realizar todas las gestiones de orden contable, administrativo, logístico y comercial.

  • Controlar los riesgos de lavado de activos, financiación del terrorismo, corrupción, fraude y similares, incluyendo consultas en listas y bases de datos nacionales e internacionales para la prevención de actividades ilícitas.

  • Permitir el acceso a las instalaciones y mantener la seguridad de las personas, los bienes y las instalaciones, lo que puede incluir realización de actividades de videovigilancia.

  • Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.

  • Presentar pruebas y evidencia en el marco de trámites administrativos, y procesos judiciales, arbitrales o mecanismos alternativos de solución de conflictos.

  • Responder requerimientos judiciales o administrativos de autoridades competentes y el cumplimiento de mandatos judiciales y/o legales.

  • Ordenar, clasificar o separar la información suministrada por los Titulares de datos.

  • Verificar, corroborar, comprobar, validar o comparar la información suministrada por los Titulares, con cualquier información que disponga legítimamente, como relaciones comerciales.

  • Acceder, consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios.

  • Establecer de manera integral e histórica completa, el comportamiento y el riesgo financiero del Titular, a través de consultas y/o reportes a centrales de riesgo crediticio, en relación con los productos o servicios propios o de terceros aliados.

Sin perjuicio de tratar los Datos Personales para estas finalidades, a continuación presentamos un listado de finalidades específicas, según el tipo de Titular:

6.1. Finalidades del Tratamiento de los Datos Personales de los clientes y usuarios (en adelante “Clientes”).

  • Realizar la prestación de los servicios ofrecidos a los Clientes.

  • Garantizar la debida atención de los Clientes.

  • Prestar servicios de salud.

  • Ofrecer, publicitar y/o comunicar información de productos y servicios propios o de terceros.

  • Entregar reportes a las autoridades según sea requerido.

    • Almacenar los Datos Personales recolectados, con el fin de llevar un registro histórico de las necesidades y preferencias de los clientes, crear segmentación de mercados y realizar prospecciones comerciales.

    • Conocer, almacenar y procesar toda la información suministrada por los Clientes en una o varias bases de datos, en el formato que PREVISALUD estime más conveniente.

    • Consultar, directa o indirectamente, bases de datos, sistemas de fraude o prevención de riesgos como SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo), OFAC, embargos y otras similares y relacionadas con el propósito de identificar antecedentes penales, disciplinarios, fiscales, etc.

    • Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del Titular de la información o de la compañía que éste representa, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o comercial. Esto se podrá efectuar en beneficio propio o de terceros, incluyendo el ofrecimiento de productos de terceros con base en esta información.

    • Contactar a los clientes para el envío de información referida a la relación contractual y obligacional a que haya lugar.

    • Creación de cuentas y perfiles y su administración y gestión en plataformas o páginas web administradas por el Responsable.

    • Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.

    • Recolectar y utilizar la información para fines de investigación comercial y de mercadeo y publicidad de productos propios y de terceros.

    • Recolectar información por medio de encuestas de satisfacción a los clientes con el fin de mejorar la calidad del servicio y para generar un histórico de preferencias de consumo de los clientes.

    • Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del Titular de la información o de la compañía que éste representa, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.

    • Resolver las peticiones, quejas y reclamos de los clientes, emitir las respuestas correspondientes y oportunas, y permitir el ejercicio de sus derechos como Titular de los Datos Personales.

    • Transferir y/o Transmitir la información a aliados nacionales o internacionales con los que PREVISALUD desarrolle actividades y relaciones comerciales acorde con su objeto social, con el fin de desarrollar actividades de marketing, publicidad y todas aquellas que vayan acorde a su objeto social y en concordancia con la Autorización otorgada por el cliente.

    • Transferir y/o Transmitir la información a otras entidades del Grupo para el desarrollo de las relaciones comerciales, mejora de productos y servicios, almacenamiento centralizado, y actividades de marketing y publicidad.

6.2. Finalidades del Tratamiento de los Datos Personales de los Proveedores y Distribuidores

  • Atender solicitudes y reclamos presentados por los proveedores o distribuidores, así como trámites de terminación de contratos.

  • Conservar, recolectar y procesar la información suministrada por los proveedores y distribuidores de PREVISALUD en una o varias Bases de Datos con el fin de dar cumplimiento a sus obligaciones como pagos y demás obligaciones contraídas en el contrato con los proveedores o distribuidores o según lo disponga la Ley.

  • Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del Titular de la información o de la compañía que éste representa, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o comercial. Esto se podrá efectuar en beneficio propio o de terceros, incluyendo el ofrecimiento de productos de terceros con base en esta información.

  • Consultar bases de datos, sistemas de fraude o prevención de riesgos de lavado de activos y financiación del terrorismo, OFAC, embargos y otras similares y relacionadas con el propósito de identificar antecedentes penales, disciplinarios, fiscales, etc.

  • Contactar a los Titulares de la información con el fin de enviar o recibir información relacionada a la relación contraída en el contrato celebrado con PREVISALUD.

  • Dar cumplimiento a las políticas internas de PREVISALUD.

  • Ejecutar los contratos celebrados con los proveedores y distribuidores.

  • Gestionar los aspectos administrativos, contables, fiscales, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de ambas partes.

  • Mantener un histórico de relaciones comerciales.

  • Las demás que tienen el fin de desarrollar la relación comercial entre PREVISALUD y el Proveedor/Distribuidor y que sean propias de la naturaleza de este tipo de relaciones y sin perjuicio que, conforme a la Ley 1581 de 2012, pueda solicitar, modificar, eliminar y/o corregir la información reportada como Titular de los Datos Personales suministrados.

  • Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.

  • Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del Titular de la información o de la compañía que éste representa, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.

6.3. Finalidades del Tratamiento de los Datos Personales de los Aspirantes, Trabajadores, Extrabajadores y Colaboradores de PREVISALUD

  • Administración de contrataciones, del personal activo, de nóminas y otros pagos, afiliaciones al Sistema Integral de Seguridad Social y cajas de compensación familiar, pago de aportes parafiscales, afiliación al seguro de vida colectivo, afiliación a pólizas colectivas de salud, manejo de embargos judiciales a través de nómina, administración de salarios y beneficios extralegales.

  • Llevar a cabo evaluaciones de desempeño de los Trabajadores y Colaboradores, coordinar el desarrollo profesional de los Trabajadores y Colaboradores, permitir el acceso de los Trabajadores y Colaboradores a los recursos informáticos de la Compañía y prestarles asistencia en su utilización, planificar actividades empresariales y, en general, para el cumplimiento de obligaciones legales y, en especial, de las obligaciones que le asisten a la Compañía en su condición de empleador de sus Trabajadores en Colombia.

  • Actualizar la información contenida en bases de datos para ofrecer beneficios a los empleados y sus familiares, y gestión de salud ocupacional.

  • Ejecutar los contratos celebrados con los Trabajadores y Colaboradores.

  • Contactar a los Colaboradores para el envío de información referida a la relación contractual y obligacional a que haya lugar y, en especial, para ejecutar el contrato que vincule a las partes.

  • Dar cumplimiento a las políticas internas de PREVISALUD y del Reglamento Interno de Trabajo.

  • Realizar trámites como emisión de certificaciones laborales y envío de ofertas de trabajo.

  • Conservar, recolectar y utilizar las grabaciones de cámaras del circuito cerrado de televisión con el fin de adelantar investigaciones o sanciones disciplinarias según sea el caso.

  • Almacenamiento de hojas de vida.

  • Transmisión y/o Transferencia de la información a otras entidades del Grupo para el desarrollo de las relaciones contractuales, planes de beneficio, entre otros.

  • Transmisión y/o Transferencia de la información a terceros Encargados del Tratamientos para gestiones como el pago de nómina, ofrecimientos de planes de beneficio, entre otros.

  • Transmisión y/o Transferencia de información de identificación para prestar servicios en las instalaciones de los Clientes y/o de manera remota sobre los equipos del Responsable con los que desarrolla su objeto social.

  • Desarrollar diferentes tipos de actividades, capacitaciones y programas de bienestar corporativo a los Trabajadores y Colaboradores.

  • Realizar controles y recolectar información con el fin de prevenir fraude y uso inadecuado de la información.

  • Realizar controles de acceso a las instalaciones de PREVISALUD.

  • Identificar directamente o a través de entidades locales o internacionales operaciones que puedan significar entre otras, fraudes, acceso abusivo a los sistemas informáticos, obstaculización ilegítima a los sistemas informáticos, interceptación de datos informáticos, daños informáticos, uso de software malicioso, violación de datos personales, suplantación de sitios web.

  • Recolectar datos por medio de encuestas de satisfacción a los Trabajadores y contratistas con el fin de mejorar la calidad del servicio y para generar un histórico de preferencias.

  • Consultar bases de datos, sistemas de fraude o prevención de riesgos de lavado de activos y financiación del terrorismo con el propósito de identificar posibles antecedentes e, incluso, antecedentes penales.

  • Atender solicitudes y reclamos presentados por los Trabajadores y Colaboradores, así como trámites de terminación de contratos.

  • Atender trámites disciplinarios de conformidad con la normatividad y reglamentos internos de PREVISALUD.

  • Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.

  • Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del Titular de la información o de la compañía que éste representa, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o comercial o cualquier otra finalidad que se derive del conocimiento de esta información. Esto se podrá efectuar en beneficio propio o de terceros, incluyendo el ofrecimiento de productos de terceros con base en esta información.

  • Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del Titular de la información, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.

6.4. Finalidades del Tratamiento de los Datos Personales de Visitantes y Personal Autorizado a las instalaciones de PREVISALUD

  • Contar con la información necesaria, en caso de que se presente una emergencia al interior de las instalaciones de PREVISALUD.

  • Proteger la seguridad de las instalaciones de PREVISALUD, los bienes y las personas.

  • Identificar y realizar control de registro de ingreso y salida de equipos, visitantes, personal autorizado, y adelantar las demás actividades de seguridad física.

  • Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para adelantar investigaciones.

La información suministrada por el Titular sólo será utilizada para los propósitos aquí señalados. Una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las Bases de Datos de PREVISALUD, salvo que exista un deber legal o contractual de conservación de los datos.

INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC podrá Transmitir y/o Transferir sus Datos Personales a terceros ubicados en Colombia o en el exterior, incluso si se encuentran ubicados en países que no proporcionen niveles adecuados de protección, siempre y cuando medie previa y expresa autorización del Titular de los Datos Personales y/o cuando se presente una de las excepciones contenidas en el artículo 26 de la Ley 1581 de 2012.

7.0. Autorización para el tratamiento

Todo Tratamiento de datos que haga PREVISALUD debe estar autorizado de manera previa, expresa e informada por el Titular, salvo que se trata de Datos de naturaleza pública y/o exista otra justificación legal que permita el Tratamiento. Incluso en estos casos, se respetarán las demás disposiciones contenidas en la normativa y en esta Política.

8.0. Autorización para el tratamiento de Datos Sensibles

Cuando PREVISALUD trate Datos Sensibles, se cumplirá con los requisitos establecidos en la Ley:

  • La autorización será explicita.

  • Se informará al Titular que no está obligado a autorizar el tratamiento de este tipo de datos.

  • Se informará de forma explícita y previa cuáles datos serán objeto de tratamiento y las finalidades.

  • Ninguna actividad se condicionará al suministro de este tipo de datos.

Por la naturaleza de los servicios y productos que ofrece PREVISALUD, así como el cumplimiento de las obligaciones del sistema general de seguridad social en salud puede ser necesario realizar el tratamiento de Datos Sensibles, por ejemplo aquellos relativos al estado de salud y datos biométricos. En el tratamiento de esta clase de datos, PREVISALUD conservará los datos con medidas adecuadas de seguridad.

9.0. Autorización para el tratamiento de Datos de Niños, Niñas y Adolescentes (“NNA”)

El tratamiento de este tipo especial de datos está supeditado al cumplimiento de las condiciones fijadas por la normativa de protección de datos personales.

La autorización del tratamiento debe ser otorgada por el representante legal del menor, previo ejercicio del menor de su derecho a ser escuchado conforme a la razonable determinación de su nivel de madurez, autonomía y capacidad para entender el asunto.

Por la naturaleza de los servicios y productos que ofrece PREVISALUD, para el cumplimiento de las obligaciones del sistema general de seguridad social en salud y para la gestión de beneficios y otras obligaciones o actividades que involucren Colaboradores o Trabajadores es posible que se realice tratamiento de Datos Personales de NNA. En este caso, se protegerán adecuadamente los datos entregados con medidas adecuadas de seguridad y en el Tratamiento se garantizarán el interés superior de los menores y sus derechos fundamentales.

10. Cookies, tecnologías de terceros y plataformas digitales

PREVISALUD podrá utilizar cookies y otras tecnologías de identificación en las plataformas digitales que administra y opera, en su página web, comunicaciones electrónicas, anuncios, publicidad, entre otros servicios en línea, con las siguientes finalidades: autenticación de usuarios, recordar las preferencias y la configuración del usuario, determinar la popularidad de los contenidos, entrega y medición de la efectividad de las campañas publicitarias, analizar el tráfico del sitio y las tendencias, para la comprensión de los comportamientos e intereses en línea de las personas que interactúan con los servicios en línea ofrecidos por PREVISALUD, y en general para las finalidades señaladas en esta Política.

11. Transferencia y Transmisión de Datos Personales

En desarrollo de su objeto social y comercial PREVISALUD podrá realizar operaciones de Transferencia y/o Transmisión de Datos Personales, cuando así esté autorizado por el Titular, la ley o en virtud de un mandato administrativo o judicial. Particularmente, pero sin limitarse ello, PREVISALUD realizará la Transferencia y/o Transmisión de la información, dependiendo de sus necesidades particulares en cada caso, a terceros domiciliados en Colombia, o en el extranjero.

INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC como parte del Grupo, podrán Transferir y/o Transmitir los Datos Personales a cualquier empresa que se encuentre dentro de su Grupo Empresarial, incluida su matriz y sus entidades afiliadas. Toda transferencia y/o transmisión de datos personales se hará de conformidad con los criterios y reglas establecidas en los capítulos 25 y 26 del Decreto 1074 de 2015 y demás normas que la complementen, modifiquen o adicionen.

El envío o transmisión de datos por fuera del territorio de Colombia se hará cuando:

  • Se cuente con la autorización del Titular.

  • Cuando sin contar autorización, exista entre el Responsable y el Encargado un contrato de transmisión de datos personales.

12. Derechos del Titular de los Datos Personales

Conforme a lo establecido en el artículo 8 de la Ley 1581 de 2012, usted, como Titular de los Datos Personales, tiene los siguientes derechos:

  • Conocer, actualizar, solicitar la eliminación y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

  • Presentar ante la SIC quejas por infracciones a lo dispuesto en la normativa de Protección de Datos Personales.

  • Revocar la Autorización y/o solicitar la supresión de sus Datos Personales, salvo cuando exista un deber legal o contractual que impida la eliminación de los mismos de las Bases de Datos del Responsable.

  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento una vez al mes y/o cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

13. Procedimiento para la atención de Consultas y Reclamos

En aras de cumplir a cabalidad la garantía constitucional de Habeas Data, PREVISALUD garantiza a los Titulares, sus representantes y/o apoderados, o sus causahabientes, el derecho a presentar consultas y reclamos sobre la información personal del Titular que repose en cualquier Base de Datos que sea objeto del Tratamiento por parte de la Compañía. Para lo anterior, el área de atención al cliente de cada una de las compañías de PREVISALUD será el área encargada de la atención de consultas y reclamos de los Titulares, que se podrán presentar a través de los siguientes canales:

  • El correo electrónico habilitado para INVERSIONES PREVISALUD es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en SALUD SOCIAL es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en SALUD SOCIAL// PROMONORTE es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en PROMOCOSTA es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en CALIDAD MEDICA es [email protected] y el teléfono: 6053859733.

  • El correo electrónico habilitado en INVERSIONES MULTIFARMA S.A.S. es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en FARMACIAS EN RED es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en SEMEDICAL es [email protected] y el teléfono: 6053859733

  • El correo electrónico habilitado en PYC es [email protected] y el teléfono: 6053859733

  • Chatbot

Adicionalmente, PREVISALUD ha dispuesto la siguiente página web para la recepción de consultas y reclamos www.previsalud.co

13.1. Consultas (solicitar prueba de la autorización, conocer de los datos personales que han sido recolectados y conocer el Tratamiento que se le ha dado a los mismos)

Las reglas para atender las Consultas presentadas por los Titulares, sus representantes o apoderados, o sus causahabientes y dar el debido cumplimiento al artículo 14 de la Ley 1581 de 2012, son las siguientes:

  • Mediante comunicación enviada a los correos electrónicos señalados anteriormente, los Titulares, sus causahabientes, sus representantes y/o apoderados podrán realizar consultas sobre los Datos Personales que reposen en las Bases de Datos de INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC.

  • La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredita que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.

  • Todas las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.2. Reclamos (actualización, corrección y/o supresión de los Datos Personales o revocatoria de la Autorización)

El procedimiento para atender los Reclamos presentados por los Titulares, según el artículo 15 de la Ley 1581 de 2012, es el siguiente:

  • Para la radicación y atención de la solicitud, el Titular debe presentar la siguiente información:

  • Nombre completo y apellidos.

  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).

  • Medios para recibir respuesta al reclamo.

  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la Autorización otorgada, revocarla, suprimir, acceder a la información).

  • La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredita que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.

  • El reclamo se deberá formular mediante solicitud dirigida a INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC al correo electrónico arriba definido. Si el reclamo resultare incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

  • INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC atenderán el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente de la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13.3. Supresión de los Datos Personales

Los Titulares tienen derecho a solicitar la supresión de sus Datos Personales en todo momento, especialmente y sin limitarse a los eventos en que:

  • Considere que estos no están siendo tratados conforme los principios, obligaciones y deberes establecidos en esta Política y en la Ley.

  • Hayan dejado de ser necesarios y útiles para la finalidad para la cual fueron recolectados.

  • Hayan superado el periodo de tiempo necesario para el cumplimiento de los fines para los cuales fueron recolectados.

La supresión implica la eliminación total o parcial de los Datos Personales de las Bases de Datos de INVERSIONES PREVISALUD, SALUD SOCIAL, PROMOCOSTA, CALIDAD MEDICA, INVERSIONES MULTIFARMA, FARMACIAS EN RED, SEMEDICAL y/o PYC de acuerdo con lo solicitado por el Titular. No obstante lo anterior, el derecho de supresión no es absoluto y la Compañía podrá negar su ejercicio en los siguientes eventos:

  • El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal.

  • La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

  • Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.

  • Cuando los datos correspondan a los soportes contables que exige la Ley, por ejemplo, los datos de transacciones realizadas. En aquellos casos, PREVISALUD no suprime los datos pues la finalidad para la cual los recolecta corresponde únicamente a la que la Ley indica.

14. Vigencia de la Política de Tratamiento de Datos Personales

La presente Política rige a partir del 3 de mayo de 2023.

CALIDAD MÉDICA IPS

Conoce la cuota moderadora y copagos del 2023