Política de privacidad

DIAGNOSTILAB V.M S.A.S

POLITICA DE TRATAMIENTO INFORMACIÓN DE DATOS PERSONALES

GENERALIDADES

1.  Objetivo

La seguridad y tratamiento de la información personal es en esencia, una garantía de transparencia en la relación comercial, de distribución y relación laboral, dentro de las operaciones institucionales de La Sociedad DIAGNOSTILAB VM S.A.S identificada con Nit. 900.635.373-2 domiciliada en Sincelejo, con dirección físicaCarrera 19 No. 15-111 Calle Las Flores, diagnostilab.auxcontable@gmail.com                    (605 2785200) de ahora en adelante la “EMPRESA” quien  en cumplimiento de lo establecido en la  Ley estatutaria 1581 de 2012, Decreto 1377 de 2013, así como las demás normas  que la reglamenten, complementen, sustituyan y/o deroguen,  pone de conocimiento a los Titulares de Datos Personales,  los derechos que le asisten, los canales, procedimientos y mecanismos dispuestos  para el  tratamiento de datos personales en el ejercicio propios de sus funciones misionales y legales.  Partiendo de que los datos personales son propiedad total del titular y por ningún motivo sin autorización, se entregará, divulgará o se   dará uso indebido de la información suministrada hacia terceros.

Por tal motivo la EMPRESA solicitara autorización a los titulares por cualquier medio que pueda ser objeto de consulta posterior, entre los cuales se tienen documento físico, mensajes de aplicativos (WhatsApp), chat, verbal, telefónica o cualquier otro formato que permita su posterior verificación. Así mismo informará a los Titulares de Datos Personales quienes son las personas autorizadas para atender las consultas, preguntas, reclamos y quejas, y darles a conocer el alcance y la finalidad del Tratamiento los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada. 

1.2.    Alcance

La presente Política aplica para los todos los Titulares de los Datos Personales que sean tratados de cualquier manera por la Empresa.

1.3.    Consulta de la Política

DIAGNOSTILAB VM SAS pone a disposición de los titulares de los datos personales esta política en sus dependencias y en su página web https://diagnostilab.com.co/ y demás medios idóneos de divulgación, que le permitirá entender cómo están siendo utilizados los datos que proporciona a la Empresa y cuál es el fin del mismo.

1.4.    Definiciones

Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les den, según dicha Ley o jurisprudencia sea modificada de tiempo en tiempo. Cualquier diferencia que exista entre los términos aquí definidos y los establecidos en la Ley, se preferirán aquellos señalados en la Ley.

Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

Dato Personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y, en consecuencia, es aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia de la relación que tiene el Titular y la Empresa.

Transferencia: Tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.

Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2.    Políticas

2.1.    Principios

La Empresa, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por la Empresa, los responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de la Empresa. Estos principios son:

Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, la Empresa buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las normas concordantes.

Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Empresa deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

Entrega de información al Titular: Cuando el Titular lo solicite, la Empresa deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de la Empresa encargada de la protección de datos personales (ver punto 7 de la presente Política).

Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de la Empresa que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por la Empresa para llevar a cabo el Tratamiento.

Temporalidad: La Empresa no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente autorizados, la Empresa no podrá hacer disponibles Datos Personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

Confidencialidad: La Empresa debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales por parte de la Empresa, deberá hacer referencia a esta Política de Tratamiento para asegurar el cumplimiento de esta regla.

Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

Individualidad: La Empresa mantendrá de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.

Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique. La Empresa propenderá por recopilar única y exclusivamente los datos necesarios para cumplir a cabalidad con la regulación y las finalidades establecidas.

2.2.    Tratamiento de Datos Personales

Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento.

2.2.1.    Tratamiento de Datos Personales de niñas, niños y/o adolescentes

La Empresa Tratará los Datos Personales de un menor de 18 años, siempre que exista el consentimiento previo y expreso de padres o tutores legales.

En estos casos, los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política.

Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes, cumplirá con los siguientes parámetros y requisitos:

• El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.
• En todo momento se asegurará el respeto de sus derechos fundamentales.
• El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

2.2.2.    Tratamiento de Datos Sensibles

La Empresa podrá solicitar los Datos Sensibles que expresamente se mencionarán en cada Autorización.

En todo caso, la Empresa observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando la Empresa solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.

Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

En caso de tratamiento y uso de datos sensibles LA EMPRESA lo podrá hacer siempre y cuando:

• El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
• El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
• El Tratamiento tenga una finalidad histórica, estadística o científica.  En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Dada la relevancia de los datos sensibles para caracterización laboral y comercial, gestión laboral, LA EMPRESA garantizara que el uso de la información se realizara para buscar una mejor atención comercial, gestión y bienestar laboral.

2.2.3.    Obligaciones de la Empresa como Responsables

Cuando la Empresa actúe como responsable tendrá las siguientes obligaciones y/o compromisos:

• Contar con una autorización previa cuando así lo prevea la regulación aplicable.
• Clasificar los datos solicitados.
• Archivar y administrar la autorización dada por el titular.
• Cumplir con los principios relacionadas en la presente Política.
• Atender las consultas, quejas o reclamos presentadas por el titular.
• Asegurar los datos suministrados a través de procedimientos relacionados con seguridad de la información.
• Así mismo, cuando actúe como Encargados o terceros y tenga acceso a Datos Personales mantendrán el Tratamiento dentro de las siguientes finalidades contempladas para la recopilación de dichos datos.

2.2.4 Finalidades del tratamiento.

La información personal que es tratada por LA EMPRESA tiene las siguientes finalidades, según cada grupo de interés:

1. En relación con los clientes:
2. Cumplir con las obligaciones legales y contractuales.
3. Ejecutar en debida forma los servicios contratados, así como su facturación y cobro.
4. Promocionar todos los servicios que ofrece la empresa.
5. Cumplir con la regulación y la ley, incluyendo la ley tributaria colombiana.
6. Enviar información relacionada con la asesoría y productos y servicios.
7. Validar la aptitud jurídica y comercial.
8. Controlar fines estadísticos.
9. Dar cumplimiento a los requerimientos de las autoridades administrativas o judiciales.
10. Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como la regulación de prevención de la corrupción.

• En relación con el recurso humano:

• Cumplir con las obligaciones legales y contractuales.
• Realizar actividades de bienestar.
• Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
• Evaluar el desempeño de los empleados, así como procesos de promoción.
• Gestionar el control de asistencia, cumplimiento de horarios de trabajo, acceso físico y logístico a instalaciones y activos de la empresa.
• Evaluar riesgos.
• Realizar encuestas de Clima Organizacional.
• Capacitar a nuestros empleados.
• Desarrollar campañas internas.
• En relación con proveedores y contratistas:

• Cumplir con la regulación tributaria colombiana
• Surtir el proceso de validación de proveedores.
• Cumplir con las obligaciones legales y contractuales.
• Reportar a las autoridades.
• Realizar pagos a proveedores.
• Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como la regulación de prevención de la corrupción.

 d. En relación con la seguridad de acceso a las instalaciones:

• La EMPRESA   a través de medios magnéticos y/o tecnológicos instalados en el interior y exterior de sus instalaciones, realiza videos o imágenes diarias de las personas que ingresan o tienen acceso al inmueble donde se desarrollan los servicios contemplados en el objeto social de la Empresa. Por lo tanto, Diagnostilab VM S.A.S informará sobre la existencia de estos mecanismos de seguridad, a través de avisos o carteles, los cuales estarán ubicados en diferentes espacios del edificio para que estén visualmente al alcance de los titulares. El aviso contemplará que, la finalidad recolectada será, la de proporcionar espacios de seguridad a nuestros titulares y proteger los bienes de la empresa. Asimismo, la información recolectada podrá ser usada como prueba ante cualquier autoridad, de acuerdo con la regulación aplicable.

Adicionalmente, los videos de vigilancia garantizarán el derecho a la intimidad personal.

2.3 Tratamiento al cual serán sometidos los datos, su finalidad:

El tratamiento de los datos personales de todos los clientes activos y potenciales, trabajadores y aspirantes, contratistas, proveedores, acreedores o de cualquier persona natural o jurídica con la cual DIAGNOSTILAB VM S.A.S tuviere establecida o establecerá relación en razón a la misión o razón social, será realizado dentro de los terminados establecidos para el tema.

Los datos personales obtenidos serán tratados para:

• Desarrollar la misión del DIAGNOSTILAB VM S.A.S.
• Cumplir con la normatividad aplicable que en el desarrollo de sus actividades se encuentre vigente y lo requiera.
• Cumplir con las normatividad tributaria y comercial aplicable a proveedores, clientes y contratistas que en el desarrollo de sus actividades se encuentre vigente y lo requiera.
• Cumplir con las normas laborales y de seguridad social, entre otras aplicable a exempleados, empleados actuales y aspirantes que en el desarrollo de sus actividades se encuentre vigente y lo requiera.
• Realizar encuestas relacionadas con los productos y servicios ofrecidos por la institución.
• Desarrollar programas de educación de acuerdo con la actividad principal de la institución.
• Divulgar cualquier tipo de información posterior a la prestación de servicios o actividades de temas laborales y/o comerciales con la institución.
• Suministrar información requeridas por las autoridades aplicables al ejercicio de las actividades de la institución.
• Divulgar información de productos y servicios que comercializa la institución, noticias, alertas sanitarias, información de interés, por parte de la institución.
• Entregar a las autoridades que, por objeto de auditorías, inspecciones, investigaciones así lo requieran.
• Desarrollar programas sociales y/o laborales.

2.4 Derechos del titular de los datos personales.

De acuerdo con lo contemplado en las normas citadas vigentes aplicables al uso y protección de datos, los siguientes son los derechos de los titulares de los datos personales:

• Acceder, conocer, actualizar y rectificar sus datos personales frente a DIAGNOSTILAB VM S.A.S en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
• Solicitar prueba de la autorización otorgada a DIAGNOSTILAB VM S.A.S para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Ser informado por DIAGNOSTILAB VM S.AS., previa solicitud, respecto del uso que les ha dado a sus datos personales. 
• Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen o derogue, previo trámite de consulta o requerimiento ante DIAGNOSTILAB VM S.A.S.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas. 

Estos derechos podrán ser ejercidos por: 

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de DIAGNOSTILAB VM S.A.S.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

2.5 Vigencia de las bases de datos

Las bases de datos tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

2.6 Atención de tramites, peticiones, consultas y reclamos de datos del titular.

Los titulares o sus causahabientes podrán realizar consultas, reclamos, petición de actualización, rectificación y/o petición de supresión de la información suministrada en el registro que lo relaciona con LA EMPRESA., en cualquier momento que lo requiera, para lo cual LA EMPRESA   suministrará toda la información solicitada.

Las atenciones de consulta se recibirán de forma electrónica a través del correo de la empresa diagnostilab.auxcontable@gmail.com o por medio escrito, en el domicilio de LA EMPRESA ubicado en la Carrera 19 No. 15-111, Calle Las Flores del municipio de Sincelejo (Sucre), Teléfonos: 6052785200, 3183678897, 3174305495 las cuales se atenderán en un plazo máximo de 10 días hábiles a partir de la fecha de recibido de la solicitud. El titular debe indicar la descripción de los hechos que dieron lugar al trámite que refiere, su identificación, y los documentos que requiera para soportar el trámite. En caso de ser su causahabiente quien solicita el trámite deberá adjuntar además de lo requerido, los documentos que acrediten su relación con el titular.

2.8 Vigencia.

La presente Política de Tratamiento de Datos Personales rige a partir del mes de agosto de 2024 con vigencia indefinida y se encontrará a disposición de los titulares en la página web. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web.