Política de Privacidad y Protección de Datos

OPTICENTRO INTERNACIONAL S.A.S., empresa de servicios de salud visual, actuando como responsable del tratamiento de datos personales y en cumplimiento a lo establecido en la Ley 1581 de 2012 y el decreto 1377 de 2013, por medio de esta política garantiza a cualquier usuario o visitante de nuestro establecimiento o sitio web la respectiva protección de la información personal otorgada a la compañía, por lo cual informamos a los usuarios que los datos personales que sean facilitados por los usuarios a través de los distintos canales tienen como objetivo la gestión y seguimiento de los resultados de las consultas de optometría y responder a las peticiones de parte de los pacientes.

Para dar cumplimiento a los propósitos del Régimen General de Protección de Datos Personales establecido en la normatividad vigente, ha establecido la presente política de Privacidad y Protección de Datos; la cual se aplicará a la información que repose en las bases de datos de nuestra compañía y que sea recolectada en el desarrollo del servicio prestado, así como los mecanismos dispuestos para el ejercicio de sus derechos como presentación de quejas y reclamos por medio del Web Site u otros medios que permitan su acceso al servicio.

Por lo anterior, garantiza la sustentación de las medidas de seguridad de carácter técnico y administrativo, necesarios para garantizar la seguridad de sus datos de carácter personal y evitar la alteración, pérdida, tratamiento y/o acceso no autorizado, todo ello según lo previsto en la normativa vigente en Colombia.

En caso de que un usuario desee ejercer su derecho como titular de la información, podrá solicitar de manera escrita por medio de una comunicación en cualquiera de los puntos de atención de la compañía, la actualización y rectificación de sus datos personales en el sistema de Opticentro.

1. ASPECTOS GENERALES

     1.1 DERECHO DE HÁBEAS DATA

El Art.15 de la Constitución Política de Colombia establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o excluirlos o suprimirlos de una base de datos o archivo.

Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Hábeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.

Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo ha sido recolectada en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley General es Titular la persona natural. Solamente, en situación especiales previstas por la Corte Constitucional en la Sentencia C- 748 de 2011, podría llegar a serlo la persona jurídica.

El 27 de junio de 2013 fue expedido el Decreto 1377 de 2013 que reglamentó parcialmente la Ley 1581 de 2012.

1.2 OBJETO                                                                 

El presente manual tiene por objeto definir las políticas y procedimientos que debe seguir OPTICENTRO INTERNACIONAL SAS, con respecto al manejo de la información personal en observancia de los planteamientos constitucionales, legales y jurisprudenciales de Colombia.

El Manual contiene etapas, documentos, obligaciones instrucciones, controles y garantías que gobernarán el desarrollo de las actividades de OPTICENTRO INTERNACIONAL SAS en materia de captura y tratamiento de información personal.

1.3 ÁMBITO DE APLICACIÓN

La Política será aplicable a las bases de datos que se encuentren bajo la administración de OPTICENTRO INTERNACIONAL SAS, o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales desarrolladas con las demás entidades que hacen parte de la Compañía en virtud de las relaciones comerciales desarrolladas a través de alianzas comerciales o de convenios. En el primer caso actuará como responsable, en los demás casos podría tener la calidad de Encargado o de Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.

Así mismo, la política será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano. Así como, cuando el Responsable o el Encargado del Tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

1.4 ALCANCE

Todos los funcionarios quedan cubiertos bajo esta política. OPTICENTRO INTERNACIONAL SAS adelantará las campañas pedagógicas y de capacitación requeridas, para que las áreas que tienen un mayor nivel de interacción con la administración de datos personales, conozcan la Ley y las disposiciones adoptadas para asegurar su cumplimiento.

Así mismo, a los Aliados Comerciales, Proveedores y Contratistas que tengan acceso a los datos personales de Titulares que los hayan suministrado a OPTICENTRO INTERNACIONAL SAS, se les exigirá el cumplimiento de la Ley y de esta política.

 1.5 DEFINICIONES

Con el fin que los destinatarios de esta política tengan claridad sobre los términos utilizados a lo largo de la misma, a continuación, se incluyen las definiciones que trae la Ley General, así como las referidas a la clasificación de los datos de acuerdo con la Ley 1266 de 2008.

 1.5.1 Autorización: Consentimiento, previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

 1.5.2 Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

 1.5.3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 Clasificación de los datos bajo la Ley 1266 de 2008:

 1.5.4 Privados, semiprivados y públicos. El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

1.5.5 El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Especial.

1.5.6 El dato público es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la Ley Especial. La Ley Especial incluyó como ejemplo de este tipo de datos los relativos al estado civil de las personas, los que consten en documentos públicos y en sentencias ejecutoriadas. El Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, incluyó en adición a los anteriores los referidos a la profesión u oficio, a la calidad de servidor público o comerciante.

Clasificación de los datos bajo la Ley General: Sensibles y Públicos.

1.5.7 Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

1.5.8 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

1.5.9 Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento Que se pretende dar a los datos personales.

1.5. 10 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

1.5.11 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 1.5.12 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 1.5.12 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación.

2. PRINCIPIOS

Es un compromiso de OPTICENTRO INTERNACIONAL SAS, el entender y desarrollar de manera armónica los principios establecidos en la Ley General.

A continuación, se relacionan los principios contenidos en la Ley General:

2.1 Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

2.2 Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

2.3 Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

2.4 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

2.5 Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

2.6 Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

2.7 Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

2.8 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma;

2.9 Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados;

2.10 Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado;

2.11 Interpretación integral de derechos constitucionales. La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Opticentro en desarrollo del principio de legalidad velará porque los datos sean adquiridos, tratados y manejados de manera lícita.

Así mismo, cuando actúen como Responsable del Tratamiento, es decir cuando estén frente a un Titular que va a adquirir la calidad de Cliente o Usuario o ya la tiene, le informarán a éste de manera clara, suficiente y previa acerca de la o las finalidades de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el Titular de manera razonable no lo espere, le informarán a éste de manera previa, con el fin de obtener de nuevo su consentimiento.

En desarrollo del principio de racionabilidad y proporcionalidad, recaudarán los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservarán por el tiempo necesario para cumplir con la finalidad con que se han registrado, observando en todo momento los términos especiales establecidos por la ley en aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Igualmente, respetarán la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilicen para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización. Informarán al Titular acerca del Tratamiento que le dará a sus datos, de tal manera que para éste sea claro que si su voluntad es contratar el servicio ofrecido debe aportar información veraz y actualizada.

3. DERECHOS DE LOS TITULARES E IDENTIFICACIÓN DE LAS BASES DE DATOS

3.1 DERECHOS DE LOS TITULARES

3.1.1 Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales.

3.1.2 Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:

3.1.2.1 Reclamo de corrección: el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

3.1.2.2 Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

3.1.2.3 Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

3.1.2.4 Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

3.1.3 Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.

3.1.4 Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá́ elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento

3.2 AUTORIZACIÓN

Sin perjuicio de las excepciones previstas en la Ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización del Titular no será necesaria cuando se trate de:

3.2.1 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

3.2.2 Datos de naturaleza pública.

3.2.3 Casos de urgencia médica o sanitaria.

3.2.4 Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

3.2.5 Datos relacionados con el Registro Civil de las Personas, OPTICENTRO INTERNACIONAL SAS, cuando se encuentre frente a alguna de estas situaciones lo dejará claramente revelado y en todo caso cumplirá con las demás disposiciones contenidas en la ley.

Los textos de las autorizaciones a ser puestas a disposición de los Titulares de los datos, serán claros, e indicarán tanto los requisitos establecidos por la Ley 1266 de 2008, cuando corresponda, como por la Ley 1581 de 2012 y el Decreto 1377 de 2013 Por lo anterior, se procurará reseñar de manera separada lo pertinente a ambas regulaciones, de tal manera que no haya lugar a confusión por parte del Titular sobre los derechos que le asisten bajo cada una de ellas.

En el aparte de la Autorización correspondiente a la inclusión de los aspectos señalados por la Ley General se indicará, la finalidad o finalidades perseguidas con el Tratamiento, el tipo de Tratamiento a ser efectuado, la identificación, dirección física o electrónica a la que podrá dirigirse el Titular de los datos, y se señalará la existencia de la política que desarrolla los derechos que le asisten al Titular.

De tal manera que, en tratándose del uso de datos personales que no correspondan de manera específica al desarrollo de la relación legal o contractual establecida entre OPTICENTRO INTERNACIONAL SAS y el Titular, sino que estén referidos al envío de información comercial o de carácter publicitario existirá el mecanismo, a través del el correo oficial o el teléfono fijo o sus oficinas, que permita al Titular de los datos, de manera sencilla y expedita manifestar su voluntad de no ser contactado para dichos fines.

3.3 IDENTIFICACIÓN DE LAS BASES DE DATOS

OPTICENTRO INTERNACIONAL SAS  ha identificado las siguientes bases de datos: 

  • Terceros Shopify.
  • Terceros Siesa.
  • Terceros Novasoft.
  • Terceros Agilmed.
  • Socios y Accionistas.
  • Empleados Siesa.
  • Empleados Novasoft.
  • Prospectos Gestión Humana.
  • Prospectos Clientes Empresas.
  • Prospectos Clientes Personas Naturales.
  • Encuestas.

 3.4 TRATAMIENTO Y FINALIDAD

Los Datos Personales tratados por OPTICENTRO INTERNACIONAL SAS deberán someterse estrictamente y únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

3.4.1 Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de OPTICENTRO INTERNACIONAL SAS.

3.4.2 Cumplir con los procesos internos de OPTICENTRO INTERNACIONAL SAS en materia de administración de proveedores y contratistas.

3.4.3 Cumplir los contratos de servicios celebrados con los clientes.

3.4.4 Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de OPTICENTRO INTERNACIONAL SAS , con el fin de cumplir los contratos de servicios celebrados, incluyendo pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de OPTICENTRO INTERNACIONAL SAS prestarán sus servicios.

3.4.5 Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

 3.4.6 El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de OPTICENTRO INTERNACIONAL SAS.

 3.4.7 Procesos al interior de la compañía, con fines de desarrollo u operativo y/o de administración de sistemas.

3.4.8 La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes.

3.4.9 Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.

3.4.10 Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la Firma.

3.4.11 Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual de cualquiera de los productos y servicios ofrecidos, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas

3.4.12 Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa.

3.4.13 Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, tele-mercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole.

3.4.14 Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios ofrecidos por OPTICENTRO INTERNACIONAL SAS.

3.4.15 Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.

3.4.16 Para el envío y recepción de elementos o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la empresa.

3.4.17 Controlar y prevenir el fraude en cualquiera de sus modalidades.

FINALIDADES ESPECÍFICAS DE CADA BASE DE DATOS CONFORME EL TITULAR

Las bases de datos de clientes y usuarios tienen como finalidad utilizar los datos para la debida prestación del servicio o del producto adquirido por el Titular con OPTICENTRO INTERNACIONAL SAS.

En desarrollo de esa relación contractual, OPTICENTRO INTERNACIONAL SAS buscará informarlo acerca de las innovaciones efectuadas en sus productos y servicios, con el fin de profundizar o ampliar su portafolio actual; así como de las mejoras o cambios en sus canales de atención, y de los servicios y/o productos complementarios ofrecidos por sus entidades vinculadas.

La base de datos de Proveedores persigue tener información actualizada, sólida y suficiente acerca de las personas que tienen la calidad de Proveedores o quisieran tenerla como información comercial necesaria para la ejecución de la actividad de OPTICENTRO INTERNACIONAL SAS.

La base de datos de empleados, busca tener actualizada la información de los funcionarios con el fin de que la relación laboral se desarrolle de manera adecuada. Igualmente, sus datos de contacto pueden ser compartidos con las entidades vinculadas al Grupo con el fin de que los empleados puedan tener acceso a los beneficios que se reportan al adquirir productos o servicios provenientes de la Empresa.

La base de datos de Ex empleados busca tener a disposición de las autoridades, o del mismo Titular, su información durante el término establecido en la ley laboral.

Historias clínicas, se requiere tener una documentación detallada del objeto de consulta de los pacientes y el seguimiento y/o avance de la patología presentada para determinar el tratamiento o procedimiento a seguir. Lo anterior conforme lo reglado en la Resolución 1995 de 1999 del Ministerio de Salud en donde se define la Historia Clínica como un documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Dicho documento únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley.

Las bases de datos comerciales son requeridas para las estrategias de marketing y mercadeo de la empresa con el consentimiento informado de los clientes, los cuales son los potenciales receptores de campañas de descuentos y de promoción de nuevos servicios con la precisión que en todo momento cuentan con la prerrogativa de solicitar la exclusión de la base de datos comercial o de no recibir más información por los canales previamente autorizados.

Las encuestas, suministran información acerca de la efectividad de los productos, expectativas del cliente y las mismas se toman como un muestreo para determinar no sólo las eventuales campañas comerciales, sino como un mecanismo de mejora permanente en la prestación de los servicios de Opticentro.

La información de los socios, se lleva conforme lo prescrito en el código de comercio en donde se advierte que los libros del comerciante son reservados, en consecuencia la documentación de los socios se registra en el libro de socios por tratarse justamente de un SOCIEDAD ANOMINA SIMPLIFICADA (S.A.S), de igual forma se encuentra debidamente archivadas las actas de la sociedad.

3.5 VIGENCIA

Los datos se conservan de acuerdo con los principios de necesidad y racionabilidad, de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos.

3.6 CANALES DE SUMINISTRO DE LA INFORMACIÓN

OPTICENTRO INTERNACIONAL SAS  establece como canales de comunicación con los Titulares:

Correo electrónico: Proteccion.datos@opticentro.com.co

Dirección  Física:  KRA  11  N  69-81  Bogotá,  D.C.,  (para  atención  de  consultas  y  reclamos).  Teléfonos: 3258000.

4. DEBERES EN CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO.

 4.1 DEBERES EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO

Con el fin de facilitar el entendimiento respecto de en qué situaciones actúa OPTICENTRO INTERNACIONAL SAS como RESPONSABLE, a continuación, se define este término:

La Ley General lo define como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

Ahora bien, de conformidad con la Sentencia C -748 de 2011, es “el que define los fines y medios esenciales para el tratamiento del dato, incluidos quienes fungen como fuente y Usuario”. Pudiendo poner los datos en circulación o utilizarlos de cierta manera.

4.1.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

4.1.2 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.1.3 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

4.1.4 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

4.1.5 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado por el Titular.

4.1.6 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

4.1.7 Informar, a solicitud del Titular, sobre el uso dado a sus datos. o Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

4.1.8 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.2 DEBERES EN CALIDAD DE ENCARGADO DEL TRATAMIENTO

Con el fin de facilitar el entendimiento respecto de en qué situaciones actúa OPTICENTRO INTERNACIONAL SAS como ENCARGADO, a continuación se define este término

4.2.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

4.2.2 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.2.3 Realizar oportunamente la actualización, rectificación o supresión de los datos, de conformidad con este Manual.

4.2.4 Actualizar la información reportada por el Responsable del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

4.2.5 Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

4.2.6 Registrar en la base de datos las leyenda “reclamo en trámite” si es el caso. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

4.2.7 Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

4.2.8 Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

4.2.9 Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

4.2.10 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.3 NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, OPTICENTRO INTERNACIONAL SAS, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.3.1 IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD:

OPTICENTRO INTERNACIONAL SAS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

4.3.1.1 Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

4.3.1.2 Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.

4.3.1.3 Funciones y obligaciones del personal.

4.3.1.4 Procedimiento de notificación, gestión y respuesta ante las incidencias.

4.3.1.5 Procedimientos de realización de copias de respaldo y de recuperación de los datos.

4.3.1.6 Controles periódicos que se deban realizar para verificar el cumplimento de lo dispuesto en el procedimiento de seguridad que se implemente.

4.3.1.7 Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.

4.3.1.8 El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

4.3.1.9 El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

5. PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

5.1 CONSULTAS

El Titular, sus causahabientes, sus representantes y/o apoderados, podrán formular consultas respecto al contenido de los Datos Personales del Titular que reposan en las Bases de Datos de la Compañía y ésta suministrará la información que posea del Titular. Para realizar la consulta se requiere:

5.1.1. Presentar la solicitud al correo electrónico Proteccion.datos@opticentro.com.co

5.1.2  A la solicitud deberá anexarse la copia del documento de identidad del Titular. Cuando la solicitud sea realizada por un causahabiente, apoderado y/o representante del Titular, deberá acreditar dicha calidad, de conformidad con la Ley vigente aplicable sobre la materia.

5.1.3  La solicitud deberá indicar la dirección y datos de contacto e identificación del solicitante.

5.1.4  El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Compañía.

5.1.5  En caso de que la solicitud no pueda ser atendida dentro de los diez (10) hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Compañía, se contactará al solicitante para comunicarle los motivos de la demora y para señalarle otra fecha en la cual será respondida su consulta, que no superará los cinco (5) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud. Cualquiera que sea el medio empleado para realizar la consulta, la Compañía guardará prueba de ésta y su respuesta.

5.2 RECLAMOS

El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por OPTICENTRO INTERNACIONAL SAS debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento por parte de ésta o de alguno de sus Encargados, podrán presentar un reclamo ante OPTICENTRO INTERNACIONAL SAS o el Encargado, en los siguientes términos:

5.2.1 El reclamo se formulará ante OPTICENTRO INTERNACIONAL SAS o el Encargado del Tratamiento, acompañado del documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer.

5.2.2 Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

5.2.3 Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

5.2.4  En el caso en que OPTICENTRO INTERNACIONAL SAS o el Encargado a quien se dirija no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

OPTICENTRO INTERNACIONAL SAS utilizará un correo electrónico único para estos efectos de tal manera que se pueda identificar en qué momento se da traslado y la respuesta o confirmación de recibido correspondiente.

Si OPTICENTRO INTERNACIONAL SAS no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular con copia a la Superintendencia de Industria y Comercio.

5.2.5 Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto debe ocurrir en un término máximo de dos (2) días hábiles.

5.2.6  El término máximo para responder el reclamo es de 15 días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

5.3 QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El Titular, Causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, antes de dirigirse a la SIC a formular una queja.

5.2.2 TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

De acuerdo con el Título VIII de la LEPD, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá́ cuando se trate de:

5.4.1  Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.

5.4.2  Intercambio de datos de carácter médico, cuando así́ lo exija el tratamiento del Titular por razones de salud o higiene pública.

5.4.3 Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

5.4.4 Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

5.4.5 Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.

5.4.6 Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción, corresponderá́ a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

5.4.7 Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

6. LEGISLACIÓN NACIONAL VIGENTE

Es importante reiterar que las actividades que desarrolla OPTICENTRO INTERNACIONAL SAS son regladas, su ejercicio está sujeto a la supervisión de la Superintendencia de Industria y Comercio. Con observancia de la Ley de Protección al Consumidor, Ley 1480 de 2011. Así mismo, en materia de administración de datos personales se aplicará la ley General 1581 de 2012, el Decreto 1377 de 2013 y en lo que corresponda la ley 1266 de 2008 referida a los datos de carácter financiero y crediticios y consulta y reporte a centrales de riesgo. Y los demás que la reglamenten.

7. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

Esta Política rige a partir del 2 de junio de 2017. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, de conformidad con el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en este Manual, para las cuales fueron recolectados.