logo-de-colsurgeries-azul

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

Dando cumplimiento a la Ley 1581 de 2012 "por la cual se dictan disposiciones generales para la protección de datos personales" COLSURGERIES implementa la Política de Tratamiento de Datos Personales, en adelante la Política, para conocimiento de todos nuestros empleados, directivos, socios, proveedores, contratistas, clientes y terceras personas relacionadas con la actividad desarrollada por la empresa.

ALCANCE:

COLSURGERIES obtiene la información de terceros de varias fuentes (Email, Teléfono, celular, encuestas presenciales o telefónicas, por medio físico, o a través de nuestro canal de internet, entre otros). El titular al suministrar o enviar cualquier tipo de información personal, entiende y acepta que la misma sea utilizada de acuerdo con la presente política de tratamiento de datos. misma que se aplicará a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por parte de COLSURGERIES, quien será considerado como el responsable o encargado del mismo.

MARCO LEGAL:

Así el procesamiento financiero y logístico se desarrolle en los Estados Unidos de Norteamérica, la presente política de tratamiento de datos es elaborada en aplicación de las disposiciones contenidas en la Constitución Política de Colombia, toda vez que es en este país donde se desarrolla la operación comercial, por lo que son aplicables el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial 1377 de 2013, ley 2157 de 2021, Decreto 1074 de 2015 en capitulo 6, Decreto reglamentario 886 de 2014, Circular 002 de 2015 y las sentencias de la Corte Constitucional C - 1011 de 2008, y C - 748 del 2011, y demás normas vigentes y concordantes sobre la materia.

OBJETO:

Regular los procedimientos de recolección, manejo, suministro y tratamiento de los datos de carácter personal que realiza COLSURGERIES a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la constitución y en la ley.

DEFINICIONES:

Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el Artículo 3 de la Ley 1581 de 2012 se entiende por:

  • Autorización:

    Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

  • Aviso de privacidad:

    Es la comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de Datos Personales que le será aplicada, la forma de acceder a la misma y la finalidad del tratamiento que se pretende dar a dichos datos.

  • Habeas data:

    Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de naturaleza pública o privada.

  • Base de Datos:

    Conjunto organizado de datos personales que sea objeto de tratamiento.

  • Dato personal:

    Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato privado:

    Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  • Datos sensibles:

    Se entiende por tales, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  • Dato público:

    Es aquel que no sea privado o sensible.

  • Encargado del tratamiento:

    Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • Causahabiente:

    Persona que por sucesión o transmisión por muerte adquiere los derechos de otra persona.

  • Responsable del tratamiento:

    Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • Titular:

    Persona natural cuyos datos personales sean objeto de tratamiento.

  • Tratamiento:

    Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.

DESTINATARIOS:

Esta política está dirigida a todos los empleados, directivos, socios contratistas, proveedores, clientes y terceras personas que tengan cualquier tipo de relación con COLSURGERIES, para que tengan a su disposición la información necesaria y suficiente sobre el tratamiento y fines, de los que será objeto sus datos. Igualmente, los derechos que tienen como titulares y que en cualquier momento podrán ejercer ante COLSURGERIES como responsable del tratamiento de los mismos. Esta política es de obligatorio cumplimiento por todas las personas naturales y jurídicas responsables de la administración de bases de datos personales de COLSURGERIES

DEBERES Y DERECHOS:

  1. Calidad de titular de datos personales:

    Es la persona natural o jurídica cuyos datos personales son objeto de la base de Datos de COLSURGERIES, la cual se somete a la presente Política de Tratamiento de Datos Personales que, para el caso en concreto, serán todas las personas que tienen una relación laboral, relación contractual civil o comercial, un producto o servicio de COLSURGERIES, así como sus apoderados, representantes legales, codeudores y/o avalistas.

  2. Derechos de los titulares de la información:

    De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

    1. Conocer, actualizar y rectificar sus datos personales frente a COLSURGERIES, en su condición de responsable del tratamiento.
    2. Solicitar prueba de la autorización otorgada a COLSURGERIES, en su condición de responsable del tratamiento.
    3. Ser informado por COLSURGERIES, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
    4. Presentar ante la Superintendencia de Industria y Comercio las quejas por las presuntas infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.
    5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

  3. Deberes del responsable del tratamiento de los datos personales COLSURGERIES:

    De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, COLSURGERIES deberá cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

    1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    3. Realizar oportunamente la actualización, rectificación o su presión de los datos.
    4. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el Artículo 14 de la Ley 158 de 2012.
    5. Insertar en la base de datos la leyenda "información en discusión judicial" una vez sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
    6. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad legítima.
    7. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
    9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

AUTORIZACION PARA EL TRATAMIENTO DE DATOS

Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior.

  1. Excepciones a la Prohibición del tratamiento:

    1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
    2. Cuando se trate de datos de naturaleza pública.
    3. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos los Representantes Legales deberán otorgar su autorización.
    4. En caso de Emergencia médica o sanitaria.
    5. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
    6. Cuando se trate de datos personales relacionados con el registro civil de las personas.

  2. Forma y mecanismos para otorgar la autorización:

    La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

    Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

    COLSURGERIES obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.

  3. Autorización especial de datos personales sensibles:

    Las imágenes captadas en cámaras encuadran dentro del concepto de dato personal sensible (Dato biométrico). En consecuencia, les resulta aplicable el régimen de protección de datos personales prevista en la Ley 1581 de 2012 y el tratamiento se refiere a la utilización, recolección, almacenamiento, circulación y supresión de los datos personales que se encuentren registrados en cualquier base de datos o archivos por parte de entidades públicas o privadas y cuyo procesamiento sea utilizando medios tecnológicos o manuales. Estos datos permiten asociar a una persona natural determinada o determinable con las siguientes características:

    1. Están referidos a aspectos exclusivos y propios de una persona natural.
    2. Permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos.
    3. Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita.
    4. Su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

  4. Del tratamiento de los datos de los niños, niñas y adolescentes:

    Para el tratamiento de los datos personales de los niños, niñas y adolescentes que está prohibido, se exceptúa cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes derechos:

    1. Ser escuchados y tenidos en cuenta su opinión, valorando la madurez, autonomía y capacidad para entender sobre el asunto.
    2. Se les asegure el respeto de sus derechos fundamentales.
    3. Se respete el interés superior de los niños(as) y adolescentes.

    Cumplido lo anterior, el representante legal de los niños(as) y adolescentes otorgará la autorización para el tratamiento de datos personales de los menores de edad, siempre con la observancia de la protección de los derechos de los menores.

TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de la compañía, en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

  1. Datos Personales relacionados con la gestión del recurso humano:

    COLSURGERIES, recolecta los datos personales de sus postulantes y los almacena en una base de datos de la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una actividad competente lo solicita.

    Cuando COLSURGERIES contrate procesos de selección de personal con terceros (Empresas de Servicios Temporales o Outsourcing) regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

    Las finalidades para los cuales son utilizadas los datos personales de los postulados de COLSURGERIES, serán:

    1. Realización de gestión administrativa interna y externa, para la ejecución transparente del proceso de selección del personal.
    2. Envío de comunicaciones programadas por la organización para realizar diferentes pruebas de selección.
    3. Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de selección.
    4. Verificar las referencias laborales, académicas y personales del aspirante.
    5. Adelantar el proceso de vinculación del personal seleccionado.
    6. Enviar la base de datos personales por parte de la temporal y COLSURGERIES como parte de las funciones compartidas y contractuales.

    Todos los datos de carácter personal que el aspirante o postulante proporcione pasaran a formar parte de una base de datos, el cual la compañía como responsable, podrá tratar para actuales y futuros procesos de selección en los que el perfil del aspirante se adecue.

    COLSURGERIES podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

  2. Tratamiento de Datos durante la relación laboral:

    COLSURGERIES recolecta los datos personales de sus trabajadores, los cuales son calificados por la empresa como de reserva, y solo serán revelados por la organización con la expresa autorización del titular o cuando una autoridad competente lo solicite.

    Las finalidades para lo cual son utilizados los datos personales de los trabajadores de COLSURGERIES son:

    1. Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los trabajadores o bien las ordenes que impartan las autoridades colombianas o extranjeras competentes.
    2. Emitir certificación relativas a la relación del titular del dato con la organización.
    3. Cumplir con las obligaciones impuestas a la organización como trabajador, en relación con las normas de seguridad y salud ocupacional, y el denominado sistema de gestión de seguridad y salud en el trabajo (SG-SST).
    4. Gestionar las funciones desarrolladas por los trabajadores.
    5. Consultar memorandos o llamados de atención.
    6. Desarrollar o aplicar el proceso disciplinario.
    7. Establecer comunicación en caso de emergencia.
    8. Llevar a cabo un control, seguimiento y evaluación de los trabajadores- evaluación de Desempeño.
    9. Proteger los materiales confidenciales y de propiedad de COLSURGERIES.
    10. Tomar imágenes, fotográficas y biométricas para el reconocimiento del trabajador, control de cumplimiento y evidencia de los servicios desarrollados.
    11. Entrega de información a terceros de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
    12. Verificar, comparar, evaluar las competencias laborales y personales de los trabajadores.
    13. Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otras.
    14. Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores. Y verificar las denuncias a trabajadores por acoso laboral o violación de códigos de conducta.

    COLSURGERIES almacena los datos personales de sus trabajadores, incluidos los que hayan sido obtenidos en el desarrollo del proceso de selección, y los conserva en la carpeta identificada con el nombre de cada uno de ellos. A tal carpeta solo tendrá acceso el proceso de recurso humano y el gestor del archivo documental siendo tratada con la finalidad de administrar la relación contractual con COLSURGERIES y el trabajador.

    Terminada la relación laboral COLSURGERIES procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación desarrollada en la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral puede contener datos de carácter sensible.

  3. Tratamiento de datos personales de proveedores:

    COLSURGERIES recolecta los datos personales de sus proveedores y contratistas y los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la compañía como de reserva. En este caso de datos privados, la organización solo los revelara con la expresa autorización del titular o cuando la autoridad competente lo solicite.

    Las finalidades para los cuales son utilizadas los datos personales de los proveedores y contratistas de COLSURGERIES, serán:

    1. llevar a cabo procesos de evaluaciones y selección de proveedores.
    2. Procesos de vinculación y creación del proveedor en los sistemas de información de la organización.
    3. Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
    4. Establecer relaciones de negocio para adquirir bienes y servicios.
    5. Llevar la gestión y control de los pagos realizados por los bienes y servicios recibidos.
    6. Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.
    7. Dar cumplimiento a las obligaciones y requerimientos establecidos en el sistema de gestión de calidad.
    8. Comunicación de políticas y procedimientos sobre la forma de hacer negocios con los proveedores.
    9. Proceso de control y registro contable de las obligaciones contraídas con los proveedores.
    10. Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor.
    11. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.
    12. Envío de invitaciones a eventos programados por la compañía o sus vinculadas.
    13. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
    14. Realizar estudios de seguridad de proveedores de acuerdo con los requerimientos del sistema de SARLAFT y al Programa Obligatorio de Políticas Anticorrupción EE.UU.

    COLSURGERIES, solo recaudara de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para realizar el proceso de selección, evaluación y ejecución del contrato a que haya lugar.

    En todo caso, la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación con el proveedor o contratista con la organización, y el tiempo adicional que se requiere de acuerdo con las circunstancias legales o contractuales que hagan necesario IOW9Sel manejo de la información.

  4. Tratamiento de datos personales de clientes nacionales o extranjeros:

    COLSURGERIES recolecta los datos personales de sus clientes nacionales y extranjeros y los almacena en una base de datos la cual es calificada por la organización como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

    Las finalidades para las cuales son utilizados los datos personales de los clientes nacionales, o extranjeros serán:

    1. Proceso de control y registro contable de las obligaciones contraídas con los clientes.
    2. Cumplimiento de los aspectos tributarios y legales ante entidades públicas y regulatorias.
    3. Cumplimiento de las obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarias, listas OFAC y de terrorismo, abogados, Póliza de Seguros, etc.
    4. Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
    5. Fines legales, contables, administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
    6. Gestión administrativa para la ejecución de las etapas precontractual, contractual y postcontractual.
    7. Creación del cliente en las plataformas o software de la organización.
    8. Transferir o transmitir información de interés a distribuidor nacional.

    En todo caso, la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación contractual entre el cliente y la empresa y el tiempo adicional que se requiere de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

  5. Tratamiento de datos personales de accionistas:

    COLSURGERIES recolecta los datos personales de los accionistas y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

    Las finalidades para las cuales son utilizados los datos de los accionistas de COLSURGERIES serán:

    1. Proceso de control y registro contable de las obligaciones contraídas con los accionistas.
    2. Gestión y control de seguimiento de las etapas precontractual, contractual y postcontractual.
    3. Cumplimiento de aspectos tributarios y legales ante entidades públicas regulatorias.
    4. Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarias, listas OFAC y de terrorismo, abogados, etc.
    5. Cumplimiento de las decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
    6. Transmisión de información y datos personales en procesos de auditorías.
    7. Elaboración de contratos, informes de asamblea, entre otros.

    En todo caso la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación contractual ente el accionista y la organización, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el maneo de la información.

  6. Tratamiento de datos personales de la comunidad en general:

    La recolección de datos de personas naturales que COLSURGERIES trate en desarrollo de acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente COLSURGERIES informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de la compañía, en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

  1. Datos Personales relacionados con la gestión del recurso humano:

    COLSURGERIES, recolecta los datos personales de sus postulantes y los almacena en una base de datos de la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una actividad competente lo solicita.

    Cuando COLSURGERIES contrate procesos de selección de personal con terceros (Empresas de Servicios Temporales o Outsourcing) regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

    Las finalidades para los cuales son utilizadas los datos personales de los postulados de COLSURGERIES, serán:

    1. Realización de gestión administrativa interna y externa, para la ejecución transparente del proceso de selección del personal.
    2. Envío de comunicaciones programadas por la organización para realizar diferentes pruebas de selección.
    3. Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de selección.
    4. Verificar las referencias laborales, académicas y personales del aspirante.
    5. Adelantar el proceso de vinculación del personal seleccionado.
    6. Enviar la base de datos personales por parte de la temporal y COLSURGERIES como parte de las funciones compartidas y contractuales.

    Todos los datos de carácter personal que el aspirante o postulante proporcione pasaran a formar parte de una base de datos, el cual la compañía como responsable, podrá tratar para actuales y futuros procesos de selección en los que el perfil del aspirante se adecue.

    COLSURGERIES podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

  2. Tratamiento de Datos durante la relación laboral:

    COLSURGERIES recolecta los datos personales de sus trabajadores, los cuales son calificados por la empresa como de reserva, y solo serán revelados por la organización con la expresa autorización del titular o cuando una autoridad competente lo solicite.

    Las finalidades para lo cual son utilizados los datos personales de los trabajadores de COLSURGERIES son:

    1. Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los trabajadores o bien las ordenes que impartan las autoridades colombianas o extranjeras competentes.
    2. Emitir certificación relativas a la relación del titular del dato con la organización.
    3. Cumplir con las obligaciones impuestas a la organización como trabajador, en relación con las normas de seguridad y salud ocupacional, y el denominado sistema de gestión de seguridad y salud en el trabajo (SG-SST).
    4. Gestionar las funciones desarrolladas por los trabajadores.
    5. Consultar memorandos o llamados de atención.
    6. Desarrollar o aplicar el proceso disciplinario.
    7. Establecer comunicación en caso de emergencia.
    8. Llevar a cabo un control, seguimiento y evaluación de los trabajadores- evaluación de Desempeño.
    9. Proteger los materiales confidenciales y de propiedad de COLSURGERIES.
    10. Tomar imágenes, fotográficas y biométricas para el reconocimiento del trabajador, control de cumplimiento y evidencia de los servicios desarrollados.
    11. Entrega de información a terceros de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
    12. Verificar, comparar, evaluar las competencias laborales y personales de los trabajadores.
    13. Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otras.
    14. Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores. Y verificar las denuncias a trabajadores por acoso laboral o violación de códigos de conducta.

    COLSURGERIES almacena los datos personales de sus trabajadores, incluidos los que hayan sido obtenidos en el desarrollo del proceso de selección, y los conserva en la carpeta identificada con el nombre de cada uno de ellos. A tal carpeta solo tendrá acceso el proceso de recurso humano y el gestor del archivo documental siendo tratada con la finalidad de administrar la relación contractual con COLSURGERIES y el trabajador.

    Terminada la relación laboral COLSURGERIES procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación desarrollada en la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral puede contener datos de carácter sensible.

  3. Tratamiento de datos personales de proveedores:

    COLSURGERIES recolecta los datos personales de sus proveedores y contratistas y los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la compañía como de reserva. En este caso de datos privados, la organización solo los revelara con la expresa autorización del titular o cuando la autoridad competente lo solicite.

    Las finalidades para los cuales son utilizadas los datos personales de los proveedores y contratistas de COLSURGERIES, serán:

    1. llevar a cabo procesos de evaluaciones y selección de proveedores.
    2. Procesos de vinculación y creación del proveedor en los sistemas de información de la organización.
    3. Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
    4. Establecer relaciones de negocio para adquirir bienes y servicios.
    5. Llevar la gestión y control de los pagos realizados por los bienes y servicios recibidos.
    6. Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.
    7. Dar cumplimiento a las obligaciones y requerimientos establecidos en el sistema de gestión de calidad.
    8. Comunicación de políticas y procedimientos sobre la forma de hacer negocios con los proveedores.
    9. Proceso de control y registro contable de las obligaciones contraídas con los proveedores.
    10. Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor.
    11. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.
    12. Envío de invitaciones a eventos programados por la compañía o sus vinculadas.
    13. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
    14. Realizar estudios de seguridad de proveedores de acuerdo con los requerimientos del sistema de SARLAFT y al Programa Obligatorio de Políticas Anticorrupción EE.UU.

    COLSURGERIES, solo recaudara de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para realizar el proceso de selección, evaluación y ejecución del contrato a que haya lugar.

    En todo caso, la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación con el proveedor o contratista con la organización, y el tiempo adicional que se requiere de acuerdo con las circunstancias legales o contractuales que hagan necesario IOW9Sel manejo de la información.

  4. Tratamiento de datos personales de clientes nacionales o extranjeros:

    COLSURGERIES recolecta los datos personales de sus clientes nacionales y extranjeros y los almacena en una base de datos la cual es calificada por la organización como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

    Las finalidades para las cuales son utilizados los datos personales de los clientes nacionales, o extranjeros serán:

    1. Proceso de control y registro contable de las obligaciones contraídas con los clientes.
    2. Cumplimiento de los aspectos tributarios y legales ante entidades públicas y regulatorias.
    3. Cumplimiento de las obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarias, listas OFAC y de terrorismo, abogados, Póliza de Seguros, etc.
    4. Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
    5. Fines legales, contables, administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
    6. Gestión administrativa para la ejecución de las etapas precontractual, contractual y postcontractual.
    7. Creación del cliente en las plataformas o software de la organización.
    8. Transferir o transmitir información de interés a distribuidor nacional.

    En todo caso, la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación contractual entre el cliente y la empresa y el tiempo adicional que se requiere de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

  5. Tratamiento de datos personales de accionistas:

    COLSURGERIES recolecta los datos personales de los accionistas y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

    Las finalidades para las cuales son utilizados los datos de los accionistas de COLSURGERIES serán:

    1. Proceso de control y registro contable de las obligaciones contraídas con los accionistas.
    2. Gestión y control de seguimiento de las etapas precontractual, contractual y postcontractual.
    3. Cumplimiento de aspectos tributarios y legales ante entidades públicas regulatorias.
    4. Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarias, listas OFAC y de terrorismo, abogados, etc.
    5. Cumplimiento de las decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
    6. Transmisión de información y datos personales en procesos de auditorías.
    7. Elaboración de contratos, informes de asamblea, entre otros.

    En todo caso la información no será objeto de tratamiento por un periodo superior al tiempo que dure la relación contractual ente el accionista y la organización, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el maneo de la información.

  6. Tratamiento de datos personales de la comunidad en general:

    La recolección de datos de personas naturales que COLSURGERIES trate en desarrollo de acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente COLSURGERIES informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

  7. Tratamiento de datos personales de páginas WEB y redes sociales:

    COLSURGERIES recolecta datos personales privados de terceros a través de su página WEB o redes sociales y los almacena en una base de datos a cuáles es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

    Las finalidades para las cuales son utilizados los datos personales recopilados a través de la página WEB de COLSURGERIES serán:

    1. Permitir la comunicación con los clientes o terceros mediante la sección de CONTACTENOS.
    2. Dar a conocer los productos y marcas locales y representadas de COLSURGERIES
    3. Recepcionar eventos, promociones y videos de interés en la aplicación, instalación y servicio de productos y servicios.
    4. Fines legales, contables, administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
    5. Recepcionar y dar trámite a quejas y reclamos de los consumidores.
    6. Realizar campañas de promoción, marketing y publicidad.
    7. Garantizar los derechos que le asisten a las personas en virtud del Estatuto del Consumidor (Ley 1480 de 2011)
    8. Enviar los términos y condiciones de cada una de las promociones que promocione la organización.

    En todo caso, la información no será objeto de tratamiento por un periodo superior al pactado con el tercero o consumido a través de la autorización para usar sus datos personales, y de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACION:

En cumplimiento de las disposiciones constitucionales y legales de protección de datos personales, COLSURGERIES publica para los interesados el siguiente procedimiento:

  1. El titular del dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igualmente acreditar su identidad en los términos indicados.
  2. La solicitud para ejercer cualquiera de los derechos mencionados deberá presentarse por escrito, sea este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá dirigirse al siguiente correo electrónico: info@colsurgeries.com, COLSURGERIES podrá disponer de otros medios para que el titular de los datos personales ejercya sus derechos.
  3. Para consultar acerca de la información relacionada con los procedimientos el titular puede comunicarse al correo electrónico citado en el punto 2, o en la página web www.colsurgeries.com.
  4. La solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:
    1. Nombre completo del titular del dato personal y de sus representantes o apoderados especiales.
    2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o supresión del dato. En cada caso, la petición deberá estar razonablemente fundamentada para que COLSURGERIES proceda como responsable del tratamiento de la base de datos a dar respuesta oportuna y completa a la misma.
    3. Dirección física y/o electrónica para efectuar las notificaciones a que hubiere lugar.
    4. Documentos que soportan la solicitud, conforme lo indicado en los numerales anteriores.
    5. Firma de la solicitud por parte del titular del dato personal. Si no se cumpliere con alguno de estos requisitos, COLSURGERIES así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de habeas data presentada.
    6. Si transcurren dos (2) meses sin que el interesado presente la información requerida, se entenderá que se ha desistido de la solicitud. COLSURGERIES podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado. COLSURGERIES documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.
    7. Para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos, en la forma ahora consignada.
    8. SOLICITUDES (PQR) y PROCEDIMIENTO: Las consultas, peticiones, quejas y en general cualquier solicitud o ejercicio de los derechos consagrados en favor de los titulares de los DATOS PERSONALES, se canalizará a través del COORDINADOR DE SISTEMAS y será resuelta por este, según el caso. El tiempo de respuesta a la solicitud será de quince (15) días hábiles, contados a partir de la radicación de la solicitud, la cual a su vez deberá contener lo siguiente: identificación (nombre completo y cédula) del interesado, datos de contacto (dirección, teléfonos y correo electrónico), petición clara y expresa, relación de hechos en que fundamenta su petición, y demás documentos que resulten pertinentes para la solicitud. La petición que no reúna esos requisitos será inadmitida dentro de los cinco (5) días hábiles siguientes a su presentación, para que subsane o corrija las falencias de su solicitud. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    9. Tratándose de solicitudes internas, es decir, aquellas presentadas por empleados de dirección, confianza y manejo de COLSURGERIES, se tramitarán a través del medio más expedito disponible (preferiblemente correo electrónico) y serán resueltas a la mayor brevedad, de manera que no estarán supeditadas a las reglas de procedimiento enunciadas en el párrafo anterior, bajo el entendido que se requieren para la adecuada operación de la compañía.
    10. El Titular de los datos personales además de los derechos que en su favor contempla la Ley 1581 de 2012, también se encuentra facultado para solicitar la supresión de sus imágenes, en la medida que no exista un deber legal o contractual que impida tal supresión. La solicitud de supresión, así como cualquier otra reclamación que se adelante ante los responsables y Encargados del Tratamiento, deberá realizarse de acuerdo al procedimiento establecido por los artículos 15 y 16 de la Ley 1581 de 2012. La supresión procede en aquellos casos en los cuales no existe una obligación legal, contractual o reglamentaria para la conservación del registro.

REGISTRO NACIONAL DE BASE DE DATOS:

Dando cumplimiento al artículo 25 de la Ley 1581 de 2012, COLSURGERIES registrará sus bases de datos junto con la presente política de tratamiento y protección de datos personales en el Registro Nacional de bases de datos, administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido.

SEGURIDAD DE LA INFORMACION: MEDIDAS DE SEGURIDAD

La información que reposa en la base de COLSURGERIES es sometida a distintas formas de tratamiento como recolección, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, COLSURGERIES adoptará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

En ningún caso la organización entregará información de sus datos personales sin previa autorización del titular a otras compañías, se garantizará la confidencialidad y seguridad de la información, solo esta será divulgada sin la autorización del titular en los casos que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

DISPOSICIONES FINALES

  1. Responsabilidades en el cumplimiento de la protección de datos personales.

    La responsabilidad en el adecuado tratamiento de datos personales al interior de COLSURGERIES, está radicada en cabeza de todos sus trabajadores y directivos. En consecuencia, al interior de las áreas que den tratamiento a datos personales, se deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento del presente reglamento, atendiendo su condición de encargados y/o responsables del tratamiento de los datos personales contenidos en los sistemas de información y las bases de datos de COLSURGERIES.

  2. Prohibiciones especiales:

    En desarrollo de este reglamento, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento:

    1. Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de COLSURGERIES.
    2. El incumplimiento de esta prohibición por parte de los trabajadores de COLSURGERIES será considerado como una falta grave en el desempeño del cargo, que podrá estructurar una justa causal para la terminación unilateral del contrato de trabajo por parte de COLSURGERIES y sin perjuicio de las acciones legales adicionales a que hubiere lugar.
    3. El incumplimiento de esta prohibición por parte de los proveedores que contraten con COLSURGERIES, será considerada como causa grave para dar por terminado el contrato respectivo y sin perjuicio de las acciones adicionales a que hubiere lugar.
    4. COLSURGERIES prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento del titular del dato o sin autorización de la compañía.
    5. COLSURGERIES prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus padres o representantes legales, previa verificación del autorizado, igualmente, La entidad tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos.
    6. Los titulares deberán mantener actualizada su información y garantizar en todo momento la veracidad de esta, COLSURGERIES no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada.

VIGENCIA DE LAS BASES DE DATOS.

Las bases tendrán una vigencia de veinte (20) años, contados a partir de la obtención del respetivo dato.

PUBLICACIÓN Y VIGENCIA:

Esta política se publica a los 15 días del mes de junio de 2025, en el sitio web de nuestra empresa www.colsurgeries.com y en nuestras oficinas y rige desde su publicación, previa socialización y comunicación con los titulares de los datos.

en_USEN
es_COES en_USEN