‌Política de tratamiento de datos personales

‌Consulapps

‌Fecha de entrada en vigor: 1 de septiembre de 2022

1. ‌Introducción

   La presente política de privacidad establece cómo Angie Alejandra Corrales Monsalve a través de la aplicación Consulapps (en adelante, "la empresa" o "nosotros") recopila, utiliza, almacena, protege y divulga la información personal proporcionada por los usuarios al utilizar nuestro software como servicio (SaaS) de gestión documental para la implementación del sistema único de habilitación en salud. La empresa se compromete a proteger la privacidad y seguridad de la información personal de nuestros usuarios.

   
   

2. ‌Información que recopilamos

   Para proporcionar y mejorar nuestro servicio de gestión documental para la implementación del sistema único de habilitación en salud, recopilamos la siguiente información personal de los usuarios:

   
   

   • Nombre y apellidos

   • Dirección de correo electrónico

   • Número de teléfono

   • Fecha de nacimiento

   • Datos de identificación (como número de identificación nacional o pasaporte)

   • Información profesional

   • Cualquier otra información necesaria para el funcionamiento del software.

     
     

3. ‌Uso de la información

   Utilizamos la información personal recopilada para los siguientes fines:

   
   

   • Identificación del profesional ante la visita del ente verificador.

   • Comunicarnos con los usuarios en relación con el servicio, como enviar recordatorios de vencimiento de información o actualizaciones.

   • Cumplir con nuestras obligaciones contractuales y legales relacionadas con el servicio.

   • Mejorar la calidad y funcionalidad del software mediante el análisis de datos

   • Realizar estudios estadísticos y de mercado para mejorar la experiencia del usuario

     
     

4. ‌Base legal para el tratamiento de datos personales

   El tratamiento de datos personales se realizará sobre la base de los siguientes fundamentos legales:

   
   

   • El consentimiento otorgado por los usuarios para el tratamiento de sus datos personales para fines específicos.

   • El cumplimiento de obligaciones contractuales relacionadas con la prestación del servicio.

   • El cumplimiento de obligaciones legales impuestas a la empresa.

     
     

5. ‌Almacenamiento y seguridad de los datos

   La información personal recopilada se almacenará y conservará mientras sea necesario para los fines establecidos en esta política, o según lo exijan las leyes y regulaciones aplicables. Implementamos medidas

   de seguridad adecuadas para proteger la información personal contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Esto incluye el uso de tecnologías de cifrado y restricciones de acceso solo a personal autorizado.

   
   

6. ‌Divulgación de datos

   La empresa no divulgará información personal de los usuarios a terceros, excepto en los siguientes casos:

   
   

   • Cuando sea necesario para cumplir con obligaciones legales.

   • Cuando los usuarios hayan otorgado su consentimiento explícito para compartir la información.

   • Cuando sea necesario para evidenciar la información a los verificadores del servicio.

     
     

7. ‌Transferencias internacionales de datos

   En caso de que se realicen transferencias internacionales de datos, la empresa garantizará que se cumplan las regulaciones aplicables y se proteja adecuadamente la información personal.

   
   

   Correo electrónico: [email protected]

   
   

8. ‌Derechos de los usuarios

   Los usuarios tienen derecho a acceder, corregir, actualizar y eliminar su información personal almacenada en el software. También pueden ejercer su derecho a oponerse al tratamiento de sus datos personales o retirar su consentimiento en cualquier momento. Para ejercer estos derechos, los usuarios pueden ponerse en contacto con la empresa a través de los canales de comunicación proporcionados.

   
   

9. ‌Cambios en la política de privacidad

Esta política de privacidad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas de privacidad. Se notificarán las actualizaciones importantes a través de los canales de comunicación proporcionados.

Al utilizar nuestro servicio de gestión de la información, los usuarios aceptan y están de acuerdo con los términos de esta política de privacidad. La empresa se compromete a proteger la privacidad y confidencialidad de la información personal y a utilizarla de manera responsable y transparente.

‌Políticas de Privacidad

‌Angie Alejandra Corrales Monsalve - Consulapps

El artículo 15 de la Constitución Política de Colombia consagra el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que sobre ellas reposa en bancos de datos, ficheros o archivos de entidades públicas y privadas. Este derecho ha sido desarrollado por la jurisprudencia de la Corte Constitucional en el sentido que, aunado a las anteriores prerrogativas, el titular tiene derecho a solicitar la supresión de sus datos personales, revocar la autorización otorgada y oponerse al tratamiento, cuando no se cumplan los presupuestos jurídicos para éste.

En cumplimiento del anterior mandato constitucional, el Congreso de la República de Colombia, expidió la Ley Estatutaria de Protección de Datos Personales, Ley 1581 del 2012, a través de la cual desarrolla el derecho fundamental de habeas data.

En cumplimiento de sus obligaciones constitucionales, legales y reglamentarias, y, en especial de lo ordenado en la Ley 1581 del 2012 y su Decreto Reglamentario 1377 del 2013, compilado en el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, Decreto 1074 del 2015, así como de las órdenes e instrucciones que sobre la materia ha dictado la Superintendencia de Industria y Comercio (En adelante “SIC”), como Autoridad Nacional de Protección de Datos Personales, Consulapps hace pública la presente Política General de Tratamiento de Datos Personales, reconociendo la importancia de tratar los datos personales de los titulares de los registros públicos, usuarios, empleados, miembros de junta directiva, clientes, proveedores, contratistas, aliados, , visitantes y en general de todas las personas naturales que directa o indirectamente tienen relación con la entidad, bajo estrictos criterios de seguridad, privacidad, confidencialidad, libertad y transparencia.

Consulapps, en cumplimiento de estas mismas disposiciones, adoptó el 31 de diciembre de 2018 un

“MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES” que reguló al interior

de la organización, el tratamiento y la protección de datos personales hasta la fecha.

La presente Política General de Tratamiento de Datos Personales se aplicará, como el desarrollo normativo al interior de la entidad, de las disposiciones legales y reglamentarias que rigen el tratamiento y la protección de datos personales en Colombia, en consecuencia constituirá para la Junta Directiva, la Presidencia, Revisoría Fiscal, Directores de Unidades y demás empleados, contratistas, dependientes y colaboradores de consulapps, el criterio general para el tratamiento de los datos personales que se encuentren incluidos en las bases de datos, ficheros y archivos de la entidad.

La presente política constituye el marco general para el desarrollo de las políticas internas, protocolos, procesos de auditoría y demás procedimientos, que permitan cumplir efectivamente los estándares de protección de datos personales exigidos por el ordenamiento jurídico colombiano. En consecuencia, las estipulaciones aquí consagradas son de estricto y obligatorio cumplimiento por parte de consulapps

El responsable del tratamiento de datos personales es consulapps, los datos de contacto que la entidad pone a disposición de los titulares, son los siguientes:

Dirección y teléfono: CALLE 57 G #10A-49 APTO 1107 Manizales - Caldas. 3015482609 Página web: www.consulapps.com

Correo electrónico: [email protected]

Para efectos de la presente política se adoptan las siguientes definiciones:

1. DATO PERSONAL: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

   
   

2. DATOS PERSONALES SENSIBLES: Son aquellos datos que están directamente relacionados con la intimidad del titular o aquellos cuyo uso indebido puede generar discriminación, tales como su origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promueva intereses de cualquier partido político o que

   garanticen los derechos de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

   
   

3. TITULAR: Persona natural cuyos datos personales son objeto de tratamiento por parte de Consulapps

   
   

4. BASE DE DATOS: Conjunto organizado de datos personales objeto de tratamiento por parte de Consulapps

   
   

5. AUTORIZACIÓN: Consentimiento previo, expreso, informado y suficiente que otorga el titular de los datos personales a Consulapps para que, en calidad de responsable, trate sus datos personales, con el propósito de cumplir sus funciones legales y reglamentarias.

   
   

6. AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por Consulapps, en calidad de responsable, dirigida al titular de los datos personales, mediante la cual se le informa sobre la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos personales.

   
   

7. TRATAMIENTO: Cualquier operación que se realice respecto de los datos personales de los titulares, tales como recolección, almacenamiento, uso, circulación o supresión.

   
   

8. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre el tratamiento de los datos personales que reposan o se almacenan en sus bases de datos, ficheros o archivos. Por regla general, el tratamiento de que hace Consulapps, lo hace en calidad de responsable.

   
   

9. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable o para prestarle un servicio a éste. Consulapps actúa en calidad de encargado cuando presta servicios dentro de su plataforma que contribuyen al desarrollo de su objeto social y para ello es necesario la transferencia de datos personales. En todo caso, esta categoría jurídica deberá definirse y regularse en el momento de la prestación de los servicios.

   
   

10. TRANSFERENCIA: Operación sobre datos personales que tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía o cede los datos personales a un receptor, para que éste actúe en calidad de responsable del tratamiento, es decir, por cuenta propia y no para prestarle un servicio a quien le cede o proporciona los datos personales.

    
    

11. TRANSMISIÓN: Operación sobre datos personales que implica su comunicación, dentro o fuera del territorio nacional, y que tiene por objeto su tratamiento para prestarle un servicio al responsable.

Los principios que determinan el tratamiento de datos personales que hace consulapps, y que permitirán la aplicación e interpretación armónica de las disposiciones normativas que regulan la materia en Colombia, son: a) PRINCIPIO DE LEGALIDAD: El tratamiento de datos personales, es una actividad reglada, que debe sujetarse a lo estrictamente establecido en las disposiciones constitucionales, legales y reglamentarias, en especial a lo establecido en la Ley 1581 de 2012 y sus disposiciones reglamentarias.

1. PRINCIPIO DE FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima de conformidad con la Constitución y la Ley, a través de la cual consulapps, desarrolla su objeto y cumple sus obligaciones legales y reglamentarias.

   
   

2. PRINCIPIO DE LIBERTAD: El tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso, informado y suficiente de los titulares de los datos personales. Éstos no podrán ser obtenidos, tratados o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

3. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido a los empleados, contratistas y dependientes de consulapps, el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

   
   

4. PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento, en cualquier momento y sin más restricciones de las establecidas en el ordenamiento jurídico colombiano, información acerca de sus datos personales, el tratamiento que se le ha dado y cualquier otra información directamente relacionada con estos y que sea solicitada por el titular o las personas legalmente habilitadas.

   
   

5. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se debe sujetar a los límites y los fines que se derivan de su naturaleza, así como de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley 1581 del 2012.

   
   

6. PRINCIPIO DE SEGURIDAD: El tratamiento de los datos personales, deberá llevarse a acabo con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

   
   

7. PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar su reserva, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas, en los términos de la Ley 1581 del 2012.

TRATA EN CALIDAD DE RESPONSABLE Las bases de datos que consulapps trata en calidad de Responsable para el cumplimiento de sus funciones legales y reglamentarias, son las siguientes:

REGISTRO DE USUARIOS DENTRO DE LA PLATAFORMA

consulapps trata los datos personales incluidos en sus bases de datos, con el fin de desarrollar su objeto social y cumplir sus obligaciones legales y reglamentarias, en especial las establecidas en el Código de Comercio, en la Ley 1727 de 2014 y en el Decreto 1074 de 2015.

El tratamiento de los datos personales por parte de consulapps se hará a partir de la recolección y almacenamiento en bases de datos y el uso de estos datos, en correspondencia con las finalidades señaladas en el acto de autorización o en las disposiciones legales o reglamentarias que establecen las funciones de consulapps Para su registro, uso, consulta, modificación, supresión o cualquier otra operación relacionada con éstos, Consulapps garantizará las medidas de seguridad necesarias para el reconocimiento y respeto de los derechos fundamentales de sus titulares.

consulapps tiene múltiples modalidades de tratamiento de los datos personales y múltiples finalidades para ese tratamiento. En todo caso, existen unos usos y finalidades que se constituyen en principales y abarcan integralmente el objeto de la entidad.

consulapps, atendiendo a la naturaleza de los datos personales y a sus titulares trata los datos personales incluidos en las bases de datos previamente relacionados, con el propósito de cumplir las siguientes finalidades:

- Información del profesional para la identificación en el momento de la verificación por la entidad gubernamental

Consulapps garantiza a los titulares de los datos personales objeto de tratamiento por parte de la entidad, en todo momento, el respeto de sus derechos y prerrogativas consagradas en el ordenamiento jurídico y en especial los siguientes:

1. Conocer, actualizar y rectificar sus datos personales frente a Consulapps o los eventuales encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado a través del instrumento de autorización o el régimen jurídico obligacional que soporta la actividad de la entidad. Este derecho deberá ejercerse por parte del titular del dato personal a través de los procedimientos de protección de datos personales regulados en la Ley 1581 del 2012 y el Decreto 1074 del 2015.

   
   

2. Solicitar prueba de la autorización otorgada a Consulapps para el tratamiento de sus datos personales. De conformidad con las obligaciones y funciones de la entidad, y en especial con la de administrar y gestionar los Registros Públicos, en el giro normal de las actividades Consulapps trata una gran cantidad de datos personales de naturaleza pública, que según el mandato del artículo 10 de la Ley 1581 de 2012 están relevados de autorización.

   
   

3. Ser informado por Consulapps o los encargados del tratamiento, previa solicitud elevada por el titular, del uso que se les ha dado a sus datos personales.

   
   

4. Presentar ante la Superintendencia de Industria y Comercio quejas contra Consulapps o los encargados del tratamiento, por infracciones a lo dispuesto en la Ley 1581 del 2012, sus disposiciones reglamentarias y demás disposiciones que las modifiquen, adicionen, complementen y reglamente.

   
   

5. Revocar la autorización y/o solicitar la supresión de los datos personales cuando en su tratamiento no se respeten los principios, derechos y garantías constitucionales o legales establecidas en el ordenamiento jurídico. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que Consulapps o los encargados del tratamiento, han incurrido en conductas contrarias a la Constitución, la Ley 1581 del 2012 o sus decretos reglamentarios. No obstante, de conformidad co n lo señalado por la jurisprudencia constitucional, la supresión del dato personal y/o la revocatoria de la autorización de tratamiento no será procedente cuándo exista una obligación legal o contractual que imponga al titular el deber de permanecer en las bases de datos del responsable.

   
   

6. Acceder en forma gratuita a sus datos personales que sean objeto de tratamiento, salvo las restricciones establecidas en el ordenamiento jurídico en cuanto a la cantidad de solicitudes y su periodicidad.

   
   

7. Responder de manera facultativa las preguntas relativas a los datos personales sensibles o sobre los datos personales de los niños, niñas y adolescentes.

   
   

8. Tener garantía de que sus datos personales serán tratados por Consulapps, de conformidad con los criterios de confidencialidad, libertad o autodeterminación informática, seguridad, uso autorizado, circulación restringida y transparencia.

   
   

9. En caso de existir cambios significativos en la política del tratamiento de datos personales, en la política interna de seguridad de la entidad o en cualquier otro documento de trascendencia dentro del sistema de protección de datos personales implementado por Consulapps, así como en la identificación o datos de contacto y en la finalidad del tratamiento de los datos recolectados y autorizados por el titular de los datos personales, que puedan afectar el contenido y finalidad de la autorización, Consulapps les comunicará tal situación y solicitará una nueva autorización que recoja las cambios efectuados.

Cuando Consulapps, de conformidad con los presupuestos jurídicos señalados en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074 de 2015, trate datos personales en calidad de responsable, le será exigible el cumplimiento de las siguientes obligaciones:

1. Garantizar a los titulares de los datos personales objeto de tratamiento, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

   
   

2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 del 2012 y su decreto reglamentario, soporte de la autorización otorgada por el titular para el tratamiento de sus datos personales.

   
   

3. Informar al titular de los datos personales sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

   
   

4. Conservar los datos personales de los titulares bajo las condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

   
   

5. Garantizar que la información que se suministre a los encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

   
   

6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada se mantenga actualizada.

   
   

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

   
   

8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

   
   

9. Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

   
   

10. Recibir, tramitar y resolver las consultas y reclamos formulados por los titulares de los datos personales, en los términos establecidos en la Ley 1581 del 2012, sus disposiciones reglamentarias y el procedimiento adoptado por Consulapps.

    
    

11. Adoptar una política de seguridad y un manual de procedimientos de protección de datos personales, para garantizar el adecuado cumplimiento de las obligaciones señaladas en la Ley y en especial para la atención de consultas y reclamos por parte de los titulares.

    
    

12. Informar al encargado del tratamiento, cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

    
    

13. Informar, a solicitud del titular, sobre el uso dado a sus datos personales.

    
    

14. Informar a la Superintendencia de Industria y Comercio, como Autoridad Nacional de Protección de Datos Personales, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

    
    

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Los titulares de los datos personales podrán hacer valer sus derechos a través de los procedimientos de protección de datos personales de Consulta o Reclamo, que podrán interponer personalmente en las instalaciones de Consulapps, cuyas direcciones se relacionan en esta política, a través de la página web de la entidad: www. Consulapps.com o a través de comunicación escrita dirigida a nuestro correo electrónico [email protected] Las solicitudes que pretendan iniciar un procedimiento de protección de datos personales, deberán cumplir con los requisitos establecidos en los artículos 14 y 15 de la Ley 1581 del 2012.

Consulapps está facultada para modificar la presente política general de tratamiento de datos personales. Cualquier cambio sustancial será comunicado al titular de los datos personales a más tardar al momento de entrada en vigor de las nuevas políticas. La presente política general de tratamiento de datos personales entra en vigor a partir del 27 de noviembre del 2018, y deja sin efectos el Manual de Políticas y Procedimientos.