Política de Protección de Datos
Política de Protección de Datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

VITALY SKIN CENTER S.A.S.

INTRODUCCIÓN.

En cumplimiento de los deberes legales y reglamentarios establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único 1074 de 2015, VITALY SKIN CENTER S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901.320.439–0, ubicada en la Cra. 100 No. 5-169, Oficina 803 en la ciudad de Santiago de Cali, y con teléfono (+57) (2) 3450461 y 3223064169 (en adelante, la “Compañía”) expide la siguiente Política de Tratamiento de Datos Personales (en adelante, la “Política”).

ALCANCE.

Esta Política se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por VITALY SKIN CENTER S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT 901.320.439–0, ubicada en la Cra. 100 No. 5-169, Oficina 803 en la ciudad de Santiago de Cali, y con teléfono (+57) (2) 3450461 y 3223064169.

Esta Política contiene los elementos requeridos por la normativa vigente, en desarrollo de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, dispuestos en el artículo 4º de la Ley 1581 de 2012. De esta manera, la Compañía pretende garantizar y proteger los derechos fundamentales a la intimidad personal y familiar y al buen nombre, el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas de la comunidad en bancos de datos y en archivos y el derecho a la información.

CAPITULO I

DISPOSICIONES GENERALES

Artículo 1. Identificación. La presente Política fue elaborada por VITALY SKIN CENTER S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901.320.439–0, ubicada en la Cra. 100 No. 5-169, Oficina 803 en la ciudad de Santiago de Cali.

Artículo 2. Ley Aplicable. La presente Política se elaboró de conformidad con los artículos 15 y 20 de la Constitución Política de la República de Colombia y lo establecido en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

Artículo 3. Ámbito de Aplicación. La presente Política se aplica al tratamiento de los datos de carácter personal que recoja y maneje la Compañía en el ejercicio de su objeto social.

Artículo 4. Objeto. Por medio de la presente Política se da cumplimiento a lo establecido en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes a los que están sometidos los responsables del tratamiento de los datos personales, dentro de las cuales se ordena adoptar una política de tratamiento de datos personales para garantizar el adecuado cumplimiento de mencionada Ley y en especial para la atención de consultas y reclamos.

Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la Compañía, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.


Artículo 5. Definiciones. Para efectos de facilitar la comprensión de la presente Política, se hace la transcripción de las definiciones incluidas en el artículo 3 de la Ley 1581 de 2013 y del Decreto 1377 de 2013:

I. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

II. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

III. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

IV. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

V. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

VI. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

VII. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

VIII. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

IX. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

X. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

XI. Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del y se encuentra dentro o fuera del país.

XII. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Artículo 6. Principios.

Los principios que se relacionan a continuación son los lineamientos que deben ser respetados por la Compañía en los procesos de recolección, almacenamiento, uso y tratamiento de datos personales.

I. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

II. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

III. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

IV. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

V. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

VI. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

VII. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

VIII. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

CAPITULO II

AUTORIZACIÓN

Artículo 7. Autorización. El tratamiento de datos personales por parte de la Compañía requiere consentimiento, libre, previo, expreso e informado del titular de los mismos. La Compañía en su condición de responsable del tratamiento de los datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible el otorgamiento de dicha autorización.

Artículo 8. Forma y Mecanismo para Otorgar la Autorización. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, la autorización podrá constar:

a) Por escrito.

b) De forma oral.

c) Mediante conductas inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización.

En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.

La autorización contendrá lo siguiente: a) Quién recopila (responsable o encargado).

b) Qué recopila (datos que se recaban).

c) Para qué recoge los datos (las finalidades del tratamiento).

d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.

e) Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.

Artículo 9. Captación de la Autorización. La Compañía adoptará todas las mecanismos idóneos y necesarios con el fin de mantener el registro de cuándo y cómo obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de los mismos.

Para todas las bases de datos señaladas en el alcance de este documento, los empleados, contratistas y clientes y general terceros con quien la Compañía tenga relación comercial, deben cumplir con las siguientes disposiciones:

a) Sólo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los objetivos definidos en los procesos pertinentes de la Compañía.

b) No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. La manera como se han de recolectar los datos personales es diferente de acuerdo con la naturaleza de los datos que se trate y será descrita para cada base de datos personales en el capítulo 2 de esta política, en todo caso sólo se podrá realizar con el consentimiento previo, expreso e informado del titular.

c) Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude.

d) Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de privacidad, en el momento de hacer la recolección de la información, sobre la existencia de esta política, la manera de acceder a ella, la finalidad para la cual van a ser tratados sus datos y los derechos que tiene como titular respecto a que pueden conocer, actualizar, rectificar y suprimir datos, de tal manera que satisfagan los propósitos del tratamiento.

e) Deben ser incluidos los controles necesarios para que los datos personales recolectados por empleados y contratistas sean veraces, completos, exactos, actualizados, comprobables, comprensibles y que no induzcan a error.

f) La información personal que sea recolectada deberá contar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Todos los empleados, contratistas y clientes están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con la Compañía. Por tanto, se deben garantizar la implementación de controles que permitan su cumplimiento.

Artículo 10. Aviso de Privacidad. El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo. El aviso de privacidad contendrá la siguiente información:

a) Nombre o razón social y datos de contacto del responsable del tratamiento.

b) El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c) Los derechos que le asisten al titular.

d) Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información.


CAPITULO III

DERECHOS Y DEBERES

Artículo 11. Derechos de los Titulares de la Información. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Artículo 12. Deberes de la Compañía en Relación con el Tratamiento de los Datos Personales. La Compañía dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos. Consecuentemente, la Compañía se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

i) Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

l) Informar a solicitud del Titular sobre el uso dado a sus datos;

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Política de Privacidad - Vitality Skin Center
Vitality Skin Center
  • +57 (2) 345 0461 
  • (+57) 322 306 4196 
  • vitalitydermatologia@gmail.com 

 

Vitality Skin Center
Expertos en el cuidado de la piel con tratamientos personalizados consiguiendo objetivos, con experticia en tratamientos cosmetológicos para cara y cuerpo.

 

Enlaces de Interés

 

Contacto
  • +57 (2) 345 0461
  • (+57) 322 306 4196
  • (+57) 322 306 4196
  • vitalitydermatologia@gmail.com

 

Redes Sociales