MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y AVISO DE PRIVACIDAD INTEGRAL PARA USO DE LA PLATAFORMA 1DOC3
I. PROPÓSITO.
El presente Manual de Políticas y Procedimientos para la Protección y Tratamiento de Datos Personales y Aviso de Privacidad Integral para uso de la “PLATAFORMA 1DOC3”, en lo sucesivo y de forma indistinta “ Aviso de Privacidad” o “Políticas de Privacidad”, se expide en cumplimiento de las normas de protección de datos personales que señalan en el ANEXO 1 de la presente, y busca garantizar que "1DOC3", en condición de responsable del manejo de datos personales, realice el tratamiento de los mismos en estricto cumplimiento de la normatividad aplicable, garantizando asimismo los derechos de los titulares de los datos y el derecho a la autodeterminación informativa.
II. DEFINICIONES.
Para un mejor entendimiento del presente documento, se emplearán las siguientes definiciones: 1. 1DOC3: Se refiere al grupo de empresas que en su conjunto administran la PLATAFORMA 1DOC3 y que prestan sus servicios a través de esta. Este grupo incluye a las sociedades colombianas 1DOC3 SAS, IME1DOC3 IPS SAS y la sociedad mexicana 1DOC3, S.A.P.I. DE C.V. 2. Aviso de privacidad: El presente documento, generado por el responsable que se pone a disposición del titular en forma electrónica previo al tratamiento de sus datos personales. 3. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. 4. Datos personales sensibles: Son aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. 5. Derechos ARCO: Es el derecho de acceso, rectificación, cancelación y oposición al tratamiento de datos personales. 6. Ranking: Se entiende por Ranking, la funcionalidad específica de la Plataforma que permite medir el desempeño de cada uno de los Usuarios en relación con los objetivos de bienestar y salud evidenciados en la Plataforma. 7. Responsable: Es una persona física o moral de carácter privado que decide sobre el tratamiento de datos personales. 8. “USUARIO”: Hace referencia a la persona natural que pueda ser considerada como “USUARIO PRINCIPAL”, “USUARIO BENEFICIARIO”, “TERCERO CUBIERTO” “USUARIO EXCEPCIONAL” de manera indistinta. 9. “USUARIO PRINCIPAL”: Es cualquier persona natural o física, mayor de edad, que haga uso de la “PLATAFORMA 1DOC3” y que no sea un “USUARIO BENEFICIARIO”
“TERCERO CUBIERTO” o “USUARIO EXCEPCIONAL”, el cuál ha accedido a la Plataforma por acceder a un beneficio corporativo entregado por una “EMPRESA” o como consecuencia de la adquisición a nombre propio de los servicios de la Plataforma. 10. “TERCERO CUBIERTO”: son personas naturales, físicas mayores o menores de edad o mascotas que podrán beneficiarse de los servicios de “1DOC3” prestados a través de la “PLATAFORMA 1DOC3”, desde la cuenta del “USUARIO PRINCIPAL” o “USUARIO BENEFICIARIO”. 11. “USUARIO BENEFICIARIO”: es cualquier persona física, mayor de edad, que haga uso de la “PLATAFORMA 1DOC3” en virtud de haber sido designado por un “USUARIO PRINCIPAL” cuyo plan de contratación incluya la extensión del servicio a usuarios adicionales. Por lo que su cuenta dependerá completamente de dicho “USUARIO PRINCIPAL” que le haya extendido el beneficio. 12. “USUARIO EXCEPCIONAL”: Persona menor de edad, entre catorce (14) y diecisiete (17) años, que accede por derecho propio y de forma limitada y exclusiva a los servicios de atención en salud sexual ofrecidos por la “PLATAFORMA 1DOC3”, conforme a lo permitido por la normativa vigente. Su acceso es autónomo y no implica la condición de “USUARIO PRINCIPAL”, ni “USUARIO BENEFICIARIO”. 13. Titular: Es la persona física a quien corresponden los datos personales, es decir, el dueño de los datos. 14. Encargado: Es la persona física o moral que sola o juntamente con otras, trate datos personales por cuenta del responsable, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y lo delimita el ámbito de su actuación para la prestación de un servicio. 15. Expediente clínico o historia clínica: un expediente clínico o historia clínica, dependiendo de la jurisdicción en la que se encuentre, es un conjunto de documentos que contienen información detallada y sistemática sobre la historia médica, diagnósticos, tratamientos, y cuidados de un paciente. Estos documentos pueden incluir registros de atenciones, resultados de pruebas, informes de cirugías y tratamientos, notas de evolución y cualquier otra información relevante para el cuidado de la salud del paciente. El expediente clínico es confidencial y su acceso está restringido a los profesionales de la salud involucrados en el cuidado del paciente, a menos que se cuente con el consentimiento explícito del paciente o esté autorizado por ley. En el caso de los Estados Unidos de México, este documento sólo podrá ser solicitado en caso tal que una autoridad competente lo requiera o por mandato expreso de ley. 16. Tratamiento: Consiste en todo manejo que se les dé a los datos personales por cualquier medio, pudiendo ser: la obtención, el uso, que abarca cualquier acción, manejo, aprovechamiento, transferencia o disposición de datos personales, la divulgación y el almacenamiento. 17. Plataforma 1DOC3: Es una aplicación que puede instalarse en teléfonos inteligentes y que ofrece Servicios de Salud que permiten la interacción entre el “USUARIO” y una red de Profesionales de la Salud. A través de esta plataforma, se brinda atención a los “USUARIOS”, respondiendo sus inquietudes en temas relacionados con la salud humana y veterinaria de forma remota y mediante medios digitales. Asimismo, la
“PLATAFORMA 1DOC3” proporciona acceso a herramientas y servicios orientados al bienestar. Estos servicios de salud y las herramientas y servicios orientados al bienestar están disponibles de acuerdo con los servicios habilitados para cada usuario. 18. Profesionales de la Salud: son profesionales de cualquier área de la salud, que cuentan con titulación validada por la autoridad competente del país que emitió la titulación profesional y que a su vez cuentan con capacitaciones por parte de “1DOC3”, para prestar los servicios prestados por medio de la plataforma. 19. Servicios de salud: Son todos aquellos servicios que incluyen la promoción, cuidado de la salud, prevención de enfermedades, diagnóstico, tratamiento, rehabilitación y cuidados paliativos, así como la interacción entre el "USUARIO" y una red de "PROFESIONALES DE LA SALUD". 20. Servicios y herramientas de bienestar: Herramientas o servicios diseñados para mejorar el bienestar, hábitos y estilo de vida del “USUARIO”.
III. RESPONSABLE.
“1DOC3” constituye un grupo empresarial, en el que se incluyen la sociedad colombiana 1DOC3 SAS, IME1DOC3 IPS SAS, a la sociedad mexicana 1DOC3, S.A.P.I. DE C.V. Cuando en esta Política de Privacidad o Aviso de Privacidad se utiliza la denominación “1DOC3, ” “nosotros, ” “nos” o “nuestros” se refiere a la entidad de “1DOC3” que corresponda según la residencia del usuario conforme la tabla más adelante. A efectos de determinar qué entidad del grupo “1DOC3” resulta la responsable de sus datos personales, se deberá atender al lugar de residencia del Usuario, en los siguientes términos: RESIDENCIA DEL USUARIO ENTIDAD RESPONSABL E DE LOS DATOS: INFORMACIÓN DE CONTACTO: COLOMBIA 1DOC3, S.A.S. Dirección: Carrera 67 # 100 - 20 Ciudad: Bogotá D.C. Correo electrónico: habeasdata@1doc3.com Teléfono: (571) 7050000 EXT: 74411 Área a cargo: Oficina de Protección y Tratamiento de Datos Personales. MÉXICO 1DOC3, S.A.P.I. DE C.V. Dirección: Eje Central Lázaro Cárdenas 113. Colonia Peralvillo, Alcaldía Cuauhtémoc. C.P. 06220, Ciudad de México - Tel: +525611006409 Correo electrónico: contacto@1doc3.com Área a cargo: Oficina de Protección y Tratamiento de Datos Personales.
IV. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.
En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral, los siguientes principios: 1. Autorización previa: Toda información recolectada por cualquier medio deberá tener el
consentimiento previo, informado e inequívoco del Titular para el tratamiento de sus datos personales. Esta autorización previa debe ser de la Política de Privacidad y Protección de Datos Personales. 2. Principio de legalidad o licitud: “1DOC3” se compromete a que el tratamiento de datos personales sea con apego y acorde a la legislación aplicable y el derecho internacional. Siendo aplicable la normativa que se indica en el ANEXO 1 dependiendo del lugar de residencia del Usuario Titular, lugar desde el que accede a la “PLATAFORMA DE 1DOC3” o en su defecto, tal y como lo contempla la legislación colombiana, de acuerdo con la legislación internacional en materia de protección de datos personales. 3. Principio de finalidad: Los datos personales sólo podrán ser tratados para el cumplimiento de la finalidad o finalidades expresamente establecidas en el aviso de privacidad. Asimismo, el tratamiento debe obedecer a una finalidad legítima y lícita de acuerdo con la legislación aplicable. 4. Principio de libertad o consentimiento: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado de su titular. “1DOC3” deberá de tener siempre el consentimiento para el tratamiento de los datos personales del Usuario. El consentimiento deberá de ser libre, específico e informado. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 5. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, pertinente, correcta, comprobable y comprensible, según se requiera para el cumplimiento de la finalidad que se pactó en el presente aviso de privacidad. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, salvo que el titular así lo autorice. Asimismo, los datos deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir la finalidad del tratamiento. 6. Principio de transparencia o información: “1DOC3” deberá dar a conocer al titular la información relativa a la existencia y características principales del tratamiento al que serán sometidos sus datos personales. Se garantiza al titular su derecho a obtener en cualquier momento y sin restricciones, información respecto de sus datos personales que reposen en las bases de datos de “1DOC3”. 7. Principio de acceso y circulación restringida: Los datos personales que no tengan carácter público sólo podrán estar disponibles en internet u otros medios de comunicación masiva cuando el acceso a ellos sea técnicamente controlable por “1DOC3” y sólo podrán ser accedidos de manera restringida por el titular, por quien este autorice y/o por las personas previstas en la Ley. 8. Principio de seguridad y de nivel de protección adecuado: La información sujeta a tratamiento por el responsable o encargado se deberá manejar con las medidas técnicas, humanas, organizativas, administrativas y legales que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. En particular, para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la legislación doméstica aplicable a los datos personales o por
los estándares internacionales en la materia. 9. Principio de confidencialidad y lealtad: Establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad. Asimismo, todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley. 10. Principio de proporcionalidad: Podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido. 11. Principio de responsabilidad: “1DOC3” tiene la responsabilidad de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión. 12. Principio de disposición de recurso: Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales. 13. Protección reforzada a los menores de edad: Los menores de edad son una categoría especialmente protegida por la ley y, por tanto, merecedores de una protección reforzada que garantice el respeto de sus derechos fundamentales. Sin perjuicio de ello, los adolescentes entre los catorce (14) y diecisiete (17) años podrán ejercer directamente sus derechos como titulares de datos personales en lo relacionado con servicios de atención de salud sexual, de conformidad con la normativa aplicable y siempre que exista un plan habilitado para dicha atención
V. DATOS PERSONALES QUE RECABAMOS.
1. Información recolectada por medio de formularios de contacto comercial para el uso de la “PLATAFORMA 1DOC3”: a. Si usted comparte sus datos a través de llenado de formularios de contacto proveniente de campañas publicitarias en las plataformas como Facebook, Google, Linkedin, rdstation, Salesforce y/o cualquier otra utilizada por “1DOC3”, los datos personales que podremos recabar son: nombres y apellidos, fecha de nacimiento, tipo de identificación, número de identificación, género, edad. Para el caso de personas jurídicas, se solicita el número de empleados, numero de contrato o datos que lo identifiquen como colaborador de la empresa. b. Si usted llena el formulario de contacto a través de un dispositivo inteligente, además de la información señalada en el inciso inmediato anterior, recopilaremos información sobre el dispositivo que se utilice como, el modelo de hardware, la dirección IP, el sistema operativo y la versión del mismo, software, nombres y versiones de archivos, idiomas preferidos, identificadores de dispositivos, identificadores de publicidad, números de serie, información del movimiento del dispositivo e información sobre la red móvil.
2. Información que usted elige proporcionar al registrarse y/o usar la "PLATAFORMA 1DOC3" : Para acceder a los servicios y herramientas de “1DOC3” de forma adecuada, el “USUARIO” debe proporcionar a “1DOC3” y a los “PROFESIONALES DE LA SALUD”, que puede incluir lo siguiente: Nombres y apellidos, fecha de nacimiento, tipo de identificación que se utilizará para su registro, número de identificación, empresa a la que pertenece, género al que pertenece, edad, ocupación, estado civil, grupo étnico, si es parte de alguna población especial, domicilio, teléfono, correo, dirección, ubicación, contacto de emergencia, contacto responsable, contacto de acompañante, aseguradora, antecedentes personales, antecedentes familiares, medicamentos que consume, si existen alergias, medidas corporales, su estructura académica, historia psicosexual, historia ocupacional, síntomas y padecimientos, hábitos alimenticios, físicos, rutinas, datos relacionados con su actividad física, información calórica, horas de descanso, pasos, información laboral, interese, así como cualquier otra información relativa a la salud y bienestar y su entorno que resulte relevante para el uso de los servicios y herramientas de “1DOC3”. Estos datos adicionales, constituyen datos personales sensibles. Asimismo, podremos realizar encuestas, respecto a la salud ocupacional y sobre factores de riesgo psicosocial en el trabajo. En dichas encuestas se podrá solicitar información sobre su puesto de trabajo, actividades laborales, horario laboral, ambiente laboral, satisfacción con su trabajo, preguntas relativas a sus niveles de estrés y ansiedad, ciclos de sueño, experiencias de acoso laboral, entre otras relacionadas con los factores de riesgo psicosocial en el trabajo. Estos datos también constituyen datos personales sensibles. 3. Información que almacenamos sobre en las atenciones de salud en la PLATAFORMA 1DOC3: Para brindarle una mejor atención, recabamos y almacenamos la información del “USUARIO” relativa a la atención, motivo, fecha y hora de la atención, medio de atención, los resultados de su examen físico, diagnósticos de enfermedades, imágenes, fotografía o videos que el usuario comparta, resultados de su examen mental y de su evaluación diagnóstica, sus resultados de la sesión, los objetivos de la siguiente, y sus órdenes de medicamentos y procedimientos, hábitos, rutinas, actividades físicas, comportamientos, así como el nombre, documento profesional del “PROFESIONAL DE LA SALUD” que le dio la atención por medio de la PLATAFORMA 1DOC3 y cualquier otra información que pudiera ser relevante para brindar un óptimo seguimiento a su estado de salud del “USUARIO”. 4. Información que almacenamos y tratamos sobre actividad física: Con la finalidad de identificar los hábitos de salud de los “USUARIOS” y su actividad física y, en especial, para la correcta ejecución de los servicios de Bienestar, “1DOC3” podrá solicitar a los Usuarios, (esto dependerá de los servicios a los que tiene acceso), que sincronicen con la “PLATAFORMA 1DOC3”, sus dispositivos celulares con sistema operativo (Android o iOS) o dispositivos inteligentes como smartwatch u otros dispositivos que permitan la medición de información de salud, especialmente, aquella información que se encuentre relacionada con datos personales como número de pasos dado, horas de sueño, frecuencia cardíaca, número de pulsaciones por minuto, calorías diarias consumidas o quemadas y cualesquiera otros datos relacionados con el bienestar o la salud que puedan ser suministrados por sus dispositivos.
Para los efectos del almacenamiento y tratamiento de la información señalada, los “USUARIOS” aceptan que la “PLATAFORMA 1DOC3” acceda a la configuración de sus dispositivos celulares, smartwatch o cualesquiera otros dispositivos que permitan la medición de información de salud, de esa manera, “1DOC3” podrá almacenar esta información y datos de acuerdo con lo establecido en esta Política de Protección de Datos Personales y compartirla con las personas que se encuentren participando en el Ranking Empresarial, los directivos o dueños de las empresas que accedan a esta funcionalidad o a los diferentes tipos de usuarios que convergen dentro de la Plataforma.
VI. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS.
“1DOC3”, como grupo empresarial, trata los datos personales de sus usuarios, clientes, aliados, empleados, contratistas y proveedores en el marco de sus actividades y servicios. Este tratamiento puede realizarse directamente, a través de sus funcionarios, o mediante terceros autorizados, en cumplimiento de las finalidades descritas en esta Política. No se considerará como transferencia o transmisión de datos el tratamiento realizado internamente entre las sociedades que conforman el grupo empresarial de “1DOC3”. En algunos casos, el acceso del usuario a los servicios de la plataforma “1DOC3”, puede realizarse a través de un tercero. En tales situaciones, la información del usuario podrá ser compartida con dicho tercero, exclusivamente para los fines relacionados con la ejecución del servicio contratado, siempre que el tercero haya obtenido previamente el consentimiento expreso, previo e informado del usuario. El tercero será responsable de informar a “1DOC3”, en caso de que el usuario retire su consentimiento o manifieste oposición al tratamiento o compartición de su información. En estos casos, “1DOC3” entenderá que dicho consentimiento ha sido debidamente otorgado, salvo notificación expresa en contrario por parte del tercero, lo cual exime a “1DOC3” de cualquier responsabilidad derivada del uso o tratamiento de la información. “1DOC3” también comparte datos con terceros ubicados en Colombia, México o el exterior, con quienes mantiene contratos para la transferencia o transmisión de datos personales, según corresponda, con el objetivo de garantizar su seguridad y protección conforme a los estándares y normativas aplicables. Así mismo, al aceptar esta Política de Protección de Datos Personales, los titulares de la información aceptan que sus datos personales relativos a herramientas y servicios de bienestar y salud, como tracking de bienestar, ranking empresarial, retos, logros, pausas activas, línea ética, orientación legal y financiera, gamificación, test u otras funcionalidades, puedan ser compartidos con otros usuarios que hagan parte de la “PLATAFORMA 1DOC3”, incluyendo compañeros de trabajo, jefes o responsables del servicio, según las condiciones habilitadas por el plan. En todo momento, los titulares podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir su información personal. En cumplimiento del principio de finalidad, la recolección de datos personales por parte de “1DOC3” se limita a aquellos pertinentes y adecuados para las finalidades previstas. Salvo en los casos expresamente permitidos por la ley, no se podrán recolectar datos personales sin autorización del titular. “1DOC3” mantendrá la confidencialidad de la información y garantizará que todo tratamiento y compartición de datos personales se realice únicamente con base en el consentimiento del titular, en cumplimiento de las finalidades autorizadas, o en los casos expresamente permitidos por la ley. Solo podrá divulgar información sin autorización previa del titular cuando exista un requerimiento
válido de autoridad competente o una obligación legal que así lo exija.
VII. MEDIDAS DE SEGURIDAD.
“1DOC3” ha implementado y mantiene las medidas de seguridad, técnicas, administrativas y físicas, necesarias para proteger sus datos personales y evitar el daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Tratándose de la información recolectada por medio de los dispositivos celulares, smartwatch u otros dispositivos de medición de información relacionada con bienestar y salud, “1DOC3” cumplirá con las medidas de seguridad señaladas por cada uno de los dispositivos utilizados (dispositivos Android o iOS o dispositivos inteligentes como smartwatch u otros dispositivos que permitan la medición de información de salud), en especial, las medidas de seguridad relativas a la extracción, almacenamiento y tratamiento de los datos personales que son suministrados a través de las aplicaciones móviles de salud o bienestar que se encuentran vinculados a los dispositivos móviles. Así mismo, la información recolectada podrá ser recolectada por cualquier mecanismo a través del acceso a través PLATAFORMA 1DOC3 a través de web o app.
VIII. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la Ley y se realiza con las siguientes finalidades específicas primarias: 1. Atenciones en promoción, prevención, diagnóstico, tratamiento y rehabilitación de la salud humana y el bienestar: a. La prestación del servicio de atención en salud a los “USUARIOS”. b. Respuestas a las preguntas en temas de salud realizadas por los “USUARIOS”. c. Recomendaciones generales de salud a los “USUARIOS”. d. Recomendación y generación de órdenes de estudios laboratoriales para mayor precisión en el diagnóstico a los “USUARIOS”. e. Prescripción de tratamientos farmacológicos a los “USUARIOS”, en los casos que corresponda. f. Elaboración de procesos de seguimiento y evaluación sobre la prestación del servicio a través de encuestas. g. Envío de información y contenido de interés específicos. h. Identificación de epidemias y generación de alertas sobre éstas a las autoridades nacionales e internacionales competentes. i. Elaboración y transmisión de estudios sobre factores de riesgo psicosocial en el trabajo. j. Elaboración de estudios sobre hábitos de consumo y enfermedades.
k. Elaboración de análisis estadísticos, demográficos y de mercado. l. Desarrollo de estudios y publicaciones de carácter académico y periodístico relacionadas con la información recolectada por “1DOC3”. m. Ofrecimiento de servicios personalizados para cada usuario acorde con la información recolectada. n. Desarrollo de actividades comerciales conjuntas con compañías o entidades vinculadas o aliadas. o. En el caso de que un “USUARIO” utilice la función de Tracking de bienestar, Ranking Empresarial, Retos, Logros, Pausas Activas, u otros servicios o herramientas salud y bienestar disponible o nuevo que se implemente en a PLATAFORMA 1DOC3, se procederá a la identificación, extracción y almacenamiento de datos suministrados por aplicaciones de salud. Estos datos, generados por dispositivos como teléfonos celulares, smartwatches u otros dispositivos capaces de medir indicadores de salud y actividad, incluirán información como pasos diarios, frecuencia cardíaca, pulsaciones por minuto, calorías consumidas y quemadas diariamente, y cualquier otro dato relevante para el bienestar, actividad y la salud del “USUARIO”. p. Se realizará la creación automática de bases de datos a partir de la información extraída, recolectada y almacenada de los “USUARIOS”. Esto incluye datos obtenidos tanto de dispositivos móviles, como de computadoras donde se utilice o ejecute nuestra aplicación o página web. Dicha información proviene de diversas funciones como Atenciones con Profesionales de salud, Tracking de Bienestar, Ranking Empresarial, Retos, Logros, Pausas Activas, Línea Ética, Tests, orientación legal y financiera., entre otros servicios o herramientas orientadas a mejorar el bienestar, la salud, estilo de vida y los hábitos de los “USUARIOS” existentes en “PLATAFORMA DE 1DOC3” o nuevos que se implemente. Además, esta información podrá ser compartida con otras personas vinculadas a la misma o diferente empresa que opten por acceder a la “PLATAFORMA DE 1DOC3”. q. En el marco de nuestra política de protección de datos, cabe destacar que utilizamos la información recopilada para elaborar informes dirigidos a empresas clientes, en el caso de que estas sean usuarios corporativos. Estos informes incluyen datos agregados y anonimizados como el número total de atenciones realizadas, las especialidades médicas más frecuentadas, la identificación de si las atenciones fueron realizadas para un empleado directo o un tercero, así como los motivos más comunes de uso. r. Adicionalmente,utilizamos la información recopilada para elaborar informes dirigidos a empresas clientes, en el caso de que estas sean usuarios corporativos sobre análisis sobre la actividad física y los patrones de comportamiento de los usuarios, destacando aspectos como actividad física, hábitos, patrones, la participación y el progreso en programas de bienestar, las respuestas generales a encuestas realizadas u otros servicios o herramientas de salud y bienestar de la “PLATAFORMA 1DOC3”. Es crucial subrayar que toda la información se maneja de manera agregada, respetando la confidencialidad y anonimato de cada usuario individual, asegurando así la no divulgación de datos personales específicos en conformidad con nuestra firme compromiso hacia la protección de la privacidad y seguridad de los datos.
2. Mantener comunicación periódica y efectiva con los usuarios de nuestra plataforma, clientes, prospectos, afiliados, empleados, funcionarios, proveedores, y cualquier persona respecto de la cual estemos autorizados para efectuar el tratamiento de sus datos personales, por medio de: a. Ofrecimiento y promoción, por cualquier medio, de servicios de “1DOC3”, de compañías vinculadas. b. Envío de invitaciones para participar en proyectos, estudios y/o eventos organizados por “1DOC3”, empresas vinculadas, relacionados con los servicios prestados a través de la plataforma. c. Suministro de información a terceros y autoridades acerca de los casos de urgencia médica, sanitaria o vulneración de derechos. d. Suministro de información y generación de alerta a las autoridades acerca de los casos de vulneración de derechos de la niñez, población adolescente y joven, cuando así corresponda. e. Suministro de la información recolectada de servicios o herramientas salud y bienestar de la “PLATAFORMA 1DOC3”, para la prestación posterior del servicio de atención médica a los “USUARIOS” y sus “TERCEROS CUBIERTOS” f. Invitación a webinars o charlas, de diferentes temas que pueden ser de su interés. g. Notificaciones por diferentes canales para el incentivo, uso y promoción de la “PLATAFORMA 1DOC3”. 3. Lograr una adecuada prestación de los servicios ofrecidos por “1DOC3” a través de: a. Permitir el acceso a la información sobre peticiones, quejas y reclamos presentados por los usuarios, clientes, aliados, contratistas y proveedores con ocasión de actividades desarrolladas por “1DOC3”. b. Usos contables, administrativos, comerciales, informativos, de mercadeo y ventas. c. La transmisión de datos personales a encargados para su almacenamiento en servidores ubicados dentro y/o fuera de los países señalados en el ANEXO 1. d. e. La transferencia o transmisión, dependiendo de cada caso particular, de la información suministrada por servicios o herramientas de salud y bienestar en la “PLATAFORMA DE 1DOC3” de los “USUARIOS”, Cualquier otra finalidad que corresponda según el vínculo que se genere entre los titulares de los datos personales y la compañía. Por otra parte, cuando sus datos personales sean recabados, utilizados, almacenados y/o transferidos por “1DOC3” a través de plataformas publicitarias y/o formularios de contacto, aplicaciones o dispositivos, el tratamiento de sus datos personales atenderá a las siguientes finalidades primarias:
1. En el caso de los datos a través de llenado de formulario de contacto: a. Para que sea contactado por un ejecutivo, agente o empleado de ventas de “1DOC3”; b. Para obtener información sobre servicios, productos y/o promociones ofrecidas por “1DOC3”; c. Para brindarle comunicación con el departamento comercial y de alianzas de “1DOC3”. d. Para solicitar la aceptación relativa al ingreso de la configuración y por consiguiente a la información suministrada por el dispositivo móvil y/o celular, smartwatch o cualquier dispositivo de medición de la información de salud o bienestar. 2. En el caso de información de su dispositivo: a. Para mejorar nuestras aplicaciones y análisis. b. Para finalidades de personalización y preferencias. c. Para extraer y almacenar información relativa a pasos diarios, frecuencia cardiaca, pulsaciones cardiacas por minuto, calorías consumidas y quemadas y cualquier otra información suministrada por su dispositivo móvil, celular o smartwatch. 3. Para la creación del Tracking de bienestar, Ranking Empresarial de Bienestar, Gamificación, sus datos personales serán almacenados y organizados de acuerdo con los datos personales de otros usuarios de la Plataforma, con la finalidad de crear un listado de personas de mayor a menor, de acuerdo con la persona que realice mayor actividad física dentro de una organización a las personas que menos realizan actividad física, este ranking es público. 4. Para la elaboración de informes con la información extraída a través de los dispositivos móviles, celulares y smartwatch que suministren información de bienestar y salud, especialmente, la información relativa a número de pasos dados al día, frecuencia cardiaca, pulsaciones por minuto y cualquier otra información de salud o bienestar suministrada por los dispositivos móviles, celulares y/o smartwatch. 5. Le informamos que “1DOC3” puede utilizar los datos estadísticos que se genere de las campañas publicitarias realizadas con fines de investigación académica, carácter periodístico y para monitorear el uso y contenido. No se incluirán datos personales identificables en estos datos estadísticos. 6. Elaborar informes dirigidos a empresas clientes, aliados, en el caso de que estas sean usuarios corporativos. Para las finalidades señaladas en este aviso de privacidad, recabamos sus datos personales de distintas formas: cuando usted nos lo proporciona a través del llenado de formulario de contacto a través de campañas publicitarias de las plataformas Facebook, Google, Linkedin, rdstation,
Salesforce, y/o cualquier otra utilizada por “1DOC3”, cuando son proporcionados a través de formularios directos de nuestra “PLATAFORMA 1DOC3” o a través de nuestras Redes Sociales, así como, cuando obtenemos información a través de fuentes de acceso público, tales como directorios telefónicos, y/o a través de otras fuentes permitidas por la normativa aplicable. Del mismo modo, recabamos sus datos personales a través de aplicaciones móviles que almacenan información de bienestar y salud, especialmente, a la configuración del dispositivo móvil o celular, así como también de la información suministrada por smartwatch que es analizada por aplicaciones móviles. Dicho esto, solicitaremos acceso a la configuración del celular para recabar la información señalada en esta política de protección de datos. De manera adicional, utilizaremos su información personal para las siguientes finalidades secundarias que no son necesarias para el servicio solicitado, pero que nos permiten y facilitan brindarle una mejor atención: a. Evaluar la calidad del servicio que le brindamos y realizar encuestas relacionadas con éste. b. Hacerlo partícipe en programas de lealtad, brindarle promociones, registrarlo en concursos y eventos, y realizar la entrega de premios. En caso de que no desee que sus datos personales se utilicen para estos fines secundarios, indíquelo por el medio de contacto señalado en el presente Aviso de Privacidad. Ahora bien, cabe mencionar que, en el marco de nuestra política de datos, en "1DOC3" deja claro que los datos proporcionados por los titulares, tanto durante el proceso de diligenciamiento como en su entrega, son considerados propiedad de su titularidad y se presume su veracidad. El titular reconoce la importancia crítica de la autenticidad de esta información para el correcto funcionamiento de los servicios a través de la plataforma "1DOC3". El titular de los datos comprende y acepta que la veracidad de la información es fundamental y de vital importancia para la prestación de servicios eficientes y de calidad. En el contexto donde la interacción se realiza de manera virtual, contar con datos e información precisos es esencial para realizar diagnósticos adecuados y ofrecer tratamientos efectivos. Por ello, los titulares deberán suministrar datos precisos y actualizados, asegurándose de que la información sea representativa de su situación médica y de salud. “1DOC3” se compromete a manejar estos datos con la máxima confidencialidad y seguridad, garantizando la privacidad de los titulares. Este compromiso es fundamental para establecer una relación de confianza y proporcionar servicios de telemedicina y teleorientación efectivos y personalizados. En este orden de ideas, “1DOC3”, en cumplimiento con las normativas de protección de datos, desea informar que, si el titular proporciona información que falte a la verdad o resulte inexacta durante el proceso de diligenciamiento, la “PLATAFORMA 1DOC3” no asumirá responsabilidad por las consecuencias derivadas de dicha información. Es responsabilidad exclusiva del titular garantizar la veracidad y precisión de los datos suministrados, reconociendo que la exactitud de la información es esencial para el adecuado funcionamiento de los servicios de telemedicina y teleorientación. En caso de que se identifiquen discrepancias, imprecisiones o falsedades en la información proporcionada, 1DOC3 se reserva el derecho de tomar las medidas necesarias, incluyendo la interrupción de los servicios, sin que esto genere responsabilidad alguna por parte de la plataforma.
IX. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES.
“1DOC3” conoce la importancia que tiene la protección y privacidad de los datos personales y datos personales sensibles de los menores de edad, por lo que “1DOC3”, en cumplimiento de la normativa señalada en el ANEXO 1 del presente, no obtiene, usa, divulga o almacena información relacionada con menores de edad, sin previa autorización del representante legal, salvo casos excepcionales en los que se brinde atención médica al menor sin dicha autorización por estar en grave peligro su vida o integridad física o mental. Para tal efecto, “1DOC3”, sus empleados, funcionarios y encargados tendrán en cuenta que el tratamiento de los datos personales de menores de edad debe responder al interés superior de ellos y que debe asegurarse el respeto de sus derechos fundamentales como lo es la promoción, protección y recuperación de la salud los derechos sexuales y reproductivos. Cuando la autorización del tratamiento de los datos sea otorgada por intermedio de un representante, el representante garantizará el ejercicio del derecho del menor a ser escuchado previamente al otorgamiento de la autorización y valorará la opinión del menor teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto. Los responsables y encargados del tratamiento de datos personales de menores de edad velarán por el uso adecuado de los datos y aplicarán los principios y obligaciones consagrados en la normativa aplicable señalada en el ANEXO 1. No obstante lo anterior, y en cumplimiento de la normativa vigente, “1DOC3” podrá permitir el acceso autónomo de adolescentes entre los catorce (14) y diecisiete (17) años exclusivamente a servicios de salud sexual a través de la Plataforma, cuando el plan habilitado lo contemple. En estos casos, el adolescente será considerado titular de sus datos personales y podrá otorgar por sí mismo el consentimiento informado, sin necesidad de representación legal. El tratamiento de sus datos estará limitado a dichos servicios, y se realizará bajo estrictos estándares de confidencialidad, legalidad y seguridad, conforme a lo dispuesto en la Ley y demás normativa aplicable.
X. DERECHOS DE LOS TITULARES.
Los Titulares de los datos personales tienen los siguientes derechos: 1. Conocer, acceder en forma gratuita, actualizar y rectificar sus datos personales y datos personales sensibles frente al responsable o los encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento. 3. Ser informado por el responsable o por el encargado del tratamiento, previa solicitud, respecto del uso que le ha sido dado a sus datos personales. 4. Presentar ante las autoridades competentes quejas por infracciones a la Ley.
5. Revocar la autorización y/o solicitar la supresión del tratamiento del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Conforme a la normativa aplicable señalada en el ANEXO 1, las solicitudes de supresión de la información, la revocatoria de la autorización de tratamiento, cancelación u oposición al tratamiento de datos personales, no procederán cuando el Titular tenga un deber legal o contractual de permanecer en dichas bases de datos, o cuando 1DOC3 está obligado legalmente a conservar dicha información por un tiempo determinado. Los titulares de los datos personales podrán ejercer sus derechos conforme a los procedimientos que les correspondan según su país de residencia, desde el cual acceden a la “PLATAFORMA 1DOC3”, según se señala en el ANEXO 3.
XI. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
“1DOC3” solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento “1DOC3”, o el encargado del tratamiento, según corresponda, procederán a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
XII. TRANSFERENCIA DE DATOS PERSONALES
“1DOC3” no transferirá los datos personales del Titular a terceros sin su consentimiento previo, salvo que dicha transferencia: ● Sea requerida por una autoridad competente en ejercicio de sus funciones legales, o ● Esté contemplada expresamente en esta Política de Protección de Datos Personales, la cual el Titular acepta de manera expresa al registrarse o utilizar la plataforma. “1DOC3” podrá transferir datos personales y, en su caso, datos personales sensibles, a sus ALIADOS —entidades con las que mantiene convenios comerciales— con el fin de otorgar beneficios complementarios a los servicios ofrecidos, tales como productos o servicios exclusivos, gratuitos o con descuentos. De igual manera, “1DOC3” podrá transferir información a terceros con los que tenga una relación contractual, exclusivamente para fines relacionados con la ejecución del servicio contratado. En estos casos, se entenderá que el tercero ha recabado previamente el consentimiento expreso, informado y verificable del Usuario. Salvo notificación expresa sobre el retiro de dicho consentimiento, “1DOC3” asumirá que la autorización permanece vigente, y no será responsable frente al Usuario por el tratamiento que dichos terceros hagan de la información. Los “ ALIADOS” y Terceros de “1DOC3” tendrán la obligación de adherirse al presente Aviso de Privacidad y dar el tratamiento de confidencial a los datos personales y datos personales sensibles
que se les transfieren. Asimismo, los “ ALIADOS” y Terceros se obligan a implementar mecanismos de seguridad en la información para evitar la pérdida o vulneración de los datos. Asimismo, “1DOC3” podrá compartir datos personales con los directivos, jefes, empresas contratantes y accionistas de las organizaciones que hayan contratado sus servicios, en el marco de la relación contractual y para la elaboración de informes periódicos de uso. Esta información podrá incluir datos relacionados con el uso de herramientas y servicios de bienestar y salud ofrecidos por la plataforma, tales como tracking de bienestar, ranking empresarial, retos, logros, pausas activas, línea ética, orientación legal y financiera, gamificación, test u otras funcionalidades habilitadas. De igual forma, determinados datos vinculados a dichas funcionalidades podrán ser visibles para otros usuarios que también hagan parte de la “PLATAFORMA 1DOC3”, según las condiciones de uso, la configuración del servicio y el modelo de interacción adoptado. No obstante, lo anterior y, en caso de que se presenten vulneraciones de seguridad ocurridas en cualquier fase del tratamiento, que afecten de forma significativa los derechos patrimoniales o morales de los Titulares, éstos serán informados por correo electrónico de forma inmediata, a fin de que estos últimos puedan tomar las medidas correspondientes a la defensa de sus derechos, deslindando de cualquier responsabilidad a “1DOC3”, si la vulneración no es imputable a ésta.
XIII. ENLACES A SITIOS WEB DE TERCEROS
Nuestra plataforma puede contener, para su conveniencia, enlaces a otros sitios web que no pertenecen a “1DOC3”. “1DOC3” desconoce acerca de las Políticas de Privacidad y Avisos de Privacidad de dichos sitios web, por lo que no garantiza ni se hace responsable por el contenido en dichos enlaces ni el tratamiento de datos personales que se lleven a cabo en los mismos. Lo exhortamos a que lea cuidadosamente la Política y Avisos de Privacidad de cada uno de los sitios que pudieran estar vinculados desde nuestros sitios web.
XIV. USO DE COOKIES Y WEB BEACONS
“1DOC3” utilizará “cookies” y “web beacons” junto con la PLATAFORMA 1DOC3 para obtener información de personalización y estadística. Asimismo, podremos permitir que nuestros socios comerciales instalen cookies en su dispositivo. Las “cookies” son archivos de datos que se almacenan en el disco duro del equipo de cómputo o de su dispositivo electrónico al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. Las “web beacons” son una imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. “1DOC3” obtendrá a través del uso de las plataformas para campañas publicitarias y de prospección comercial utilizadas por “1DOC3”, donde usted comparta sus datos por medio de los cookies o “web beacons” información técnica como; (i) su dirección de protocolo de internet “Dirección IP”; (ii) su sistema operativo; (iii) datos geográficos y/o de ubicación; (iv) su tipo de navegador; (v) identificación de sesión y autenticación; (vi) preferencias del usuario; (vii) la dirección de un sitio web de referencia; (viii) la ruta que usted sigue durante su recorrido por nuestros sitios web; (ix) en el caso del uso del correo electrónico la asociación de los datos anteriores con el destinatario. El Titular puede configurar su navegador para que no acepte automáticamente “cookies” y “web beacons”. Sin embargo, debe tener en cuenta que sin las “cookies” es posible que determinadas partes de la Plataformas no funcionen o no lo hagan como está previsto.
“1DOC3” utiliza las “cookies” y “web beacons” para las siguientes finalidades: 1. Permitir, agilizar y racionalizar el funcionamiento de la “PLATAFORMA 1DOC3” en diferentes páginas web, dispositivos y sesiones de navegación; 2. Simplificar el acceso a la “PLATAFORMA 1DOC3” y su utilización por parte de usted para hacerlos más sencillos; 3. Vigilar y analizar el rendimiento, el funcionamiento y la efectividad de la “PLATAFORMA 1DOC3”, de modo que podamos mejorarla y optimizarla; 4. Mostrarle el contenido que sea más relevante para usted (lo que podrá incluir anuncios); 5. Para la detección y prevención del fraude; 6. Medir el rendimiento de los anuncios; 7. Selección de anuncios básicos; 8. Seleccionar anuncios personalizados; 9. Crear un perfil publicitario personalizado; 10. Reconocer y contar el número de visitantes y ver cómo los visitantes se mueven por el sitio cuando lo están utilizando. Le informamos que nuestra Política de Privacidad regulará el tratamiento que llevemos a cabo de los datos que obtengamos a través de las “cookies”, pero no regulará ni responderá por el uso de “cookies” de terceros. Para lo anterior, “1DOC3” le informa que en todo momento pueden deshabilitar el uso de estos mecanismos, de acuerdo con las instrucciones que cada empresa propietaria de los browsers (navegador o visor de Internet) tiene implementado para activar y desactivar las citadas “Cookies”.
XV. AUTORIZACIÓN
“1DOC3” recibirá la autorización para el tratamiento de datos personales a través de su sitio web y/o su aplicación móvil. Para ello, el titular da su consentimiento de forma escrita, verbal o mediante conductas inequívocas. El contenido de la autorización es el siguiente: “1DOC3” recolectará datos personales privados y sensibles del titular, tales como su nombre, fecha de nacimiento, género, y demás datos que el propio titular decida suministrar. Respecto de los datos sensibles, el titular no está obligado a proporcionarlos para recibir orientación médica; sin embargo, son necesarios para una atención médica formal y la creación de un expediente clínico. Por lo tanto, si el titular decide no compartir datos personales sensibles, el servicio prestado por “1DOC3” podrá verse limitado. El titular manifiesta haber leído este Manual de Políticas para la Protección y Tratamiento de Datos Personales. En consecuencia, reconoce haber sido informado acerca de las finalidades específicas del
tratamiento y otorga su autorización expresa, incluida la autorización para la transferencia y transmisión nacional o internacional de sus datos personales, dentro de las finalidades comunicadas en el presente documento. Para los titulares que otorgan su consentimiento a través del sitio web o la aplicación, este se considerará expresamente otorgado al momento de crear su cuenta de usuario y aceptar los Términos y Condiciones y la Política de Privacidad. Este acto constituye una conducta inequívoca suficiente para concluir razonablemente que la autorización ha sido concedida. En cumplimiento de la normativa vigente en salud, cuando el titular sea un adolescente entre catorce (14) y diecisiete (17) años y acceda exclusivamente a los servicios de salud sexual ofrecidos por “1DOC3”, podrá otorgar su consentimiento de manera autónoma, sin intervención de un representante legal. En estos casos, el consentimiento será igualmente válido, y el adolescente será reconocido como titular autónomo de sus datos personales para ese fin específico. En los casos en que se requiera el tratamiento de datos personales de menores de edad, y este sea autorizado por su representante legal, el contenido de la autorización es el siguiente: Actuando en calidad de representante legal del menor, reconozco y acepto el Manual de políticas para la protección y tratamiento de datos de menores de edad establecido por "1DOC3". Declaro haber recibido la información necesaria sobre el tratamiento de datos personales y datos personales sensibles de mi representado, así como las medidas implementadas por "1DOC3" para garantizar su protección y privacidad. Entiendo que "1DOC3", en cumplimiento de las normativas y disposiciones indicadas en la presente, no obtiene, utiliza, divulga ni almacena información relacionada con menores de edad sin la previa autorización del padre, madre o tutor legal. Reconozco que esta autorización es esencial, salvo en casos excepcionales en los que se brinde atención médica al menor sin dicha autorización, considerando la situación de grave peligro para su vida o integridad física o mental. Asimismo, me comprometo a garantizar el ejercicio del derecho del menor a ser escuchado previamente al otorgamiento de la autorización. Valoraré la opinión del menor teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto, asegurando que el tratamiento de sus datos responda siempre a su interés superior. Entiendo que los responsables y encargados del tratamiento de datos personales de menores de edad en "1DOC3" velarán por el uso adecuado de la información, aplicando los principios y obligaciones consagrados en la normativa aplicable. Esta autorización tiene validez mientras sea necesaria para los fines establecidos en el manual de políticas de "1DOC3".
XVI. ACTUALIZACIÓN Y/O MODIFICACIÓN AL AVISO DE PRIVACIDAD
“1DOC3” modificará o actualizará el presente Aviso de Privacidad o el que haya puesto a su disposición en cualquier momento, según sea necesario o conveniente, para cumplir con cambios a la legislación o cumplir con políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios. Cualquier cambio en este aviso de privacidad en el futuro se publicará en la “Plataforma 1DOC3” o a través de las plataformas utilizadas por “1DOC3” para publicidad y, cuando corresponda, se le enviará mediante notificación por medios digitales proporcionado por el Titular.
XVII. MEDIO DE CONTACTO
Para cualquier duda o aclaración respecto al Aviso de Privacidad favor de comunicarse a nuestro departamento de datos personales por medio de correo electrónico a la dirección que corresponda según su residencia: RESIDENCIA DEL USUARIO: CORREO ELECTRÓNICO: COLOMBIA habeasdata@1doc3.com MÉXICO contacto@1doc3.com
XVIII. VIGENCIA DE LA POLÍTICA Y AVISO DE PRIVACIDAD.
La presente política de privacidad entra en vigor a partir de la última modificación del 23 de enero de 2024.
ANEXO 1
RESIDENCIA DEL USUARIO: LEY APLICABLE: COLOMBIA ● ● ● ● ● ● Ley Estatutaria 1581 de 2012 Decreto Único Reglamentario Sectorial 1074 de 2015 Decreto 1074 de 2015 Sentencia C-748 de 2011 de la Corte Constitucional. Ley 23 de 1981 por lo cual se dictan Normas en Materia de Ética Médica. Resolución número 1995 de 1999 del Ministerio de Salud, por la cual se establecen normas para el manejo de la Historia Clínica, con sus subsecuentes modificaciones. MÉXICO ● ● ● Ley Federal de Protección de Datos Personales en Posesión de Particulares. Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares Norma Oficial Mexicana NOM-004-SSA3-2012, Del expediente clínico.
XIX. DATOS SENSIBLES ENTREGADOS VOLUNTARIAMENTE
Para poder ofrecer a cabalidad los servicios de 1DOC3, la misma deberá tener la facultad de recopilar información sensible relacionada con datos de identificación, contacto, ubicación, datos patrimoniales, hábitos de compras, datos sobre dispositivos, cookies, datos demográfico, sexo, además, deberá recopilar información relacionada con fotografías de su identidad, para prestar servicios de forma optimizada, por lo tanto le informamos que tomaremos medidas de seguridad mucho más amplias y seguras para su tratamiento. De la misma manera, los usuarios que accedan a los servicios de 1DOC3 podrán sincronizar otras aplicaciones y/o otros dispositivos a la aplicación con el fin de registrar sus actividades,
las cuales podrán ser contabilizadas, generando un posicionamiento en el Ranking, frente a otros usuarios de la aplicación. Para esto 1DOC3 registrará y obtendrá de la sincronización mencionada anteriormente información relacionada con número de actividad física, salud, pasos, horas de sueño,calorías o cualquier otro dato de salud, actividad o bienestar que se pueda obtener resultado de esta sincronización, de la misma manera 1DOC3 para correcta ejecución y prestación de los servicios ofertados en la aplicación, recolectará información sensible relacionada con hábitos de sus Usuarios, antecedentes de salud, actividad física, y cualquier otro dato sensible relacionado con salud, bienestar y hábitos del usuario. Así mismo, 1DOC3 registrará y obtendrá información relacionada con actividad física, hábitos, salud, antecedentes de salud y cualesquiera otros datos que puedan llegar a ser generados por medio de los dispositivos móviles, celulares, smartwatch o cualquier otro dispositivo que permita la generación de información de bienestar y salud de los usuarios. De la misma manera, 1DOC3 incluirá en su plataforma y/o aplicativo planes de bienestar, relacionado con cualquier tipo de actividad y hábito saludable, este tipo de planes tendrán como objetivo principal crear comunidades de apoyo y conciencia entre los Usuarios para tener hábitos más saludables y lograr identificar en que áreas de bienestar, físico y de salud presentan falencias, por lo tanto, y para la correcta ejecución y acceso a los servicios acá descritos 1DOC3 recolectará para estos fines los datos personales sensibles mencionados anteriormente. El uso de la información recibida de Health Connect se ajustará a la política de Permisos de Health Connect, incluidos los requisitos de Uso Limitado. Esta Política de Privacidad cumple con los principios establecidos en Apple [https://www.apple.com/es/legal/privacy/data/] y Google fit https://policies.google.com/privacy?hl=es ].
XX. ¿CON QUIÉN SE PODRÁ COMPARTIR LA INFORMACIÓN SENSIBLE Y PARA QUÉ FINES?
“1DOC3” podrá compartir los datos personales y datos personales sensibles del “USUARIO” únicamente en los casos autorizados por la ley, o cuando el “USUARIO” haya otorgado su consentimiento previo, expreso e informado, ya sea directamente o a través de un tercero, conforme a lo previsto en la presente Política de Protección de Datos Personales. A continuación, se detallan los posibles destinatarios de la información y las finalidades específicas de dicha compartición: RECEPTOR FINALIDAD Aseguradoras y compañías de seguro Compartir datos de contacto y otra información necesaria para gestionar siniestros y facilitar la prestación del servicio. Proveedores y aliados Ofrecer productos y servicios complementarios, gestionar beneficios, descuentos o programas de lealtad.
Autoridades competentes Dar cumplimiento a requerimientos legales o administrativos debidamente fundados y motivados. Empresas procesadoras de pago Permitir el procesamiento adecuado de pagos realizados por el Usuario, conforme a la finalidad del servicio. Aplicaciones sincronizadas con 1DOC3 Gestionar la información necesaria para la integración y funcionamiento de funcionalidades externas con las que se conecta la plataforma. EPS y/o entidades prestadoras de salud Compartir información relacionada con hábitos, antecedentes de salud, estilo de vida, actividad física y demás información, relacionada con la salud y el bienestar de los usuarios, cuando así lo requieran, las entidades prestadoras de salud como EPS, IPS, para el correcto funcionamiento y diagnóstico en cuanto a los servicios ofertados en la la plataforma. Usuarios vinculados a la misma empresa Compartir información no sensible relacionada con actividades participativas (ranking, retos, pausas activas, etc.) con otros usuarios pertenecientes a la misma organización, siempre dentro de las funcionalidades de la plataforma. Empresa contratante o terceros Compartir información relativa al uso del servicio, como datos sobre consultas realizadas, especialidad, fechas, métricas de bienestar (tracking, pausas activas, logros, etc.), y otras funcionalidades. Esta información se usa para efectos de seguimiento, análisis y cumplimiento del objeto contractual.
ANEXO 2.
CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE DATOS PERSONALES BIOMÉTRICOS (i) Como titular de los datos personales sensibles, particularmente información relacionada con hábitos, actividad física, antecedentes de salud e imagen personal al acceder a los servicios ofrecidos por 1DOC3 y al aceptar la presente política de protección de datos otorga su consentimiento y autorización para el tratamiento, por lo tanto 1DOC3 cuenta con el consentimiento previo, expreso e informado para realizar el tratamiento, y en caso tal de no querer continuar otorgando consentimiento, podrá revocarlo en cualquier momento, en caso de ser así, no podrá continuar accediendo a los servicios de la aplicación. (ii) Su información personal sensible no será compartida con terceros no autorizados para el tratamiento de sus datos personales. (iii) El tratamiento de este dato
sensible será utilizado exclusivamente para el funcionamiento cabal de la aplicación, así como, la utilización de rankings propios de los servicios a los que accede al registrarse en 1DOC3. (iv) 1DOC3 se compromete a respetar y dar cumplimiento a cada una de las obligaciones y deberes establecidos en la Política de Tratamiento de Datos Personales. Así mismo, usted podrá ejercer los derechos que la ley prevé, siguiendo los procedimientos que 1DOC3 proporciona para tales efectos, los cuales puede conocer en nuestra Política publicada en la página web https://www.1doc3.com/. Leído lo anterior, autorizo la utilización de mis datos personales sensibles de manera previa, explícita e inequívoca a 1DOC3 para el tratamiento de mis datos personales sensibles, para las finalidades aquí contempladas. Declaro que soy el titular de la información reportada, y que la he suministrado de forma voluntaria, completa, confiable, veraz, exacta y verídica.
ANEXO 3.
EJERCICIO DE LOS DERECHOS DE LOS TITULARES PARA COLOMBIA
Los Titulares de datos personales que deseen hacer una solicitud o reclamo, deberán realizarlas a través del formulario siguiente FORMULARIO DE SOLICITUDES Y RECLAMACIONES SOBRE EL TRATAMIENTO DE DATOS PERSONALES. 1. Procedimiento para solicitudes y consultas: 1DOC3 S.A.S., debe atender las solicitudes y consultas en un término de diez (10) días hábiles contados a partir de la fecha en que se reciba la solicitud. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos de la demora y la fecha en que se atenderá su solicitud o consulta en un término no mayor a cinco (5) días hábiles siguientes al vencimiento del primer término. Solo en el caso en que la solicitud consista en acceso o una copia de la historia clínica, 1DOC3 S.A.S. deberá remitir una respuesta en veinticuatro (24) horas. 2. Procedimiento en caso de reclamos: El titular o causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a 1DOC3 S.A.S., el cual será tramitado bajo las siguientes reglas: a. b. El reclamo se formulará mediante solicitud dirigida a la Oficina de Protección y Tratamiento de Datos Personales, al correo electrónico habeasdata@1doc3.com con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga " reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
c. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 3. Procedimiento para la revocatoria de la autorización y/o solicitud de supresión del dato: Los Titulares podrán en todo momento solicitar a 1DOC3 S.A.S., la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y el Procedimiento indicado en esta Política. Al respecto, el Titular reconoce que las solicitudes de supresión de la información, la revocatoria de la autorización de tratamiento, cancelación u oposición al tratamiento de datos personales, no procederán cuando 1DOC3 está obligado legalmente a conservar dicha información por un tiempo determinado, como lo es el caso de la historia clínica y su contenido. Si vencido el término legal respectivo, 1DOC3 S.A.S., no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, de acuerdo con los artículo 2.2.2.25.2.6 y 2.2.2.25.2.8 del Decreto Único 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
EJERCICIO DE LOS DERECHOS DE LOS TITULARES PARA MÉXICO
1. EJERCICIO DE LOS “DERECHOS ARCO” Si desea acceder al contenido de sus datos personales, rectificarlos, cancelarlos u oponerse puede hacerlo de nuestro conocimiento a través del formulario siguiente: FORMULARIO DE SOLICITUDES Y RECLAMACIONES SOBRE EL TRATAMIENTO DE DATOS PERSONALES. ● ● ● ● ● Nombre del titular; Domicilio de titular o dirección de correo electrónico para comunicar respuesta a la solicitud; Documentos que acrediten identidad o personalidad para presentar la solicitud; Descripción detallada de datos personales sobre los que se pretende ejercer algún derecho ARCO; Cualquier otro elemento que permita la localización de los datos personales y atención a la solicitud. La respuesta a su solicitud se llevará a cabo dentro de los 20 días hábiles siguientes contados a partir de la fecha en que la misma haya sido recibida. “1DOC3” podrá ampliar este plazo hasta por 20 días hábiles más, cuando el caso lo amerite, previa notificación de esto a usted. La resolución adoptada por “1DOC3” será comunicada a usted a través del medio que nos haya proporcionado en su solicitud de ejercicio de derechos ARCO, y en el supuesto que
● ● ● ● ● “1DOC3” no cuente con sus Datos Personales, se lo informaremos por los medios a través de los cuáles realizó la solicitud. 2. REVOCACIÓN DE CONSENTIMIENTO Si usted desea revocar el consentimiento que nos otorgó sobre el uso de sus datos personales, deberá presentar una solicitud a través del formulario siguiente: FORMULARIO DE SOLICITUDES Y RECLAMACIONES SOBRE EL TRATAMIENTO DE DATOS PERSONALES, con el objetivo de que dejemos de hacer uso de ellos, indicando: Nombre del titular; Domicilio de titular o dirección de correo electrónico para comunicar respuesta a la solicitud; Descripción de los datos personales sobre los que solicita su revocación; Documentos que acrediten identidad o personalidad para presentar la solicitud; Cualquier otro elemento que permita la localización de los datos personales y atención a la solicitud. La respuesta a su solicitud se llevará a cabo dentro de los 20 días hábiles siguientes contados a partir de la fecha en que la misma haya sido recibida. La resolución adoptada por “1DOC3” será comunicada a usted a través del medio que nos haya proporcionado en su solicitud y en el supuesto que “1DOC3” no cuente con sus Datos Personales, se lo informaremos por los medios a través de los cuáles realizó la solicitud. Es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación jurídica requiramos seguir tratando sus datos personales. Así mismo, debe considerar que, para ciertos fines, la revocación de su consentimiento implicará que no le podamos seguir prestando el servicio que nos solicitó. 3. LIMITACIÓN DEL USO Y DIVULGACIÓN DE SUS DATOS PERSONALES Con la finalidad de que sus datos personales no sean utilizados para recibir publicidad, promociones de empresas de bienes o servicios, usted puede limitar el uso y divulgación de su información personal solicitando su inscripción en el (REPEP) Registro Público para Evitar Publicidad a cargo de la Procuraduría Federal del Consumidor. Para más información sobre este registro, usted puede consultar el portal de internet de la PROFECO. Respecto a los derechos ARCO, el Titular reconoce que las solicitudes de supresión de la información, la revocatoria de la autorización de tratamiento, cancelación u oposición al tratamiento de datos personales, no procederán cuando 1DOC3 está obligado legalmente a conservar dicha información por un tiempo determinado, como lo es el caso de la historia clínica y su contenido.