POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
34.1. Protección de datos personales
Añade aquí tu texto de cabecera
34.1.1. En cumplimiento de la de Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, MEDYCARE SAS. a través de los diferentes departamentos, propenderá por la protección de los datos personales de sus usuarios, proveedores y demás terceros de los cuales reciba y administre información.
34.1.2. Se establecerán los términos, condiciones y finalidades para las cuales la Empresa, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, tratará la información de todas las personas que, en algún momento, por razones de la actividad que desarrolla la empresa, hayan suministrado datos personales. En caso de delegar a un tercero el tratamiento de datos personales, MEDYCARE SAS exigirá al tercero la implementación de los lineamientos y procedimientos necesarios para la protección de los datos personales.
34.1.3. Así mismo, buscará proteger la privacidad de la información personal de sus funcionarios, estableciendo los controles necesarios para preservar aquella información que la empresa conozca y almacene de ellos, velando porque dicha información sea utilizada únicamente para funciones propias de la empresa y no sea publicada, revelada o entregada a funcionarios o terceras partes sin autorización.
34.2. Normas de privacidad y protección de datos personales
34.2.1. Las áreas que procesan datos personales de usuarios, funcionarios, proveedores u otras terceras partes deben obtener la autorización para el tratamiento de estos datos con el fin de recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir dichos datos personales en el desarrollo de las actividades de la empresa.
34.2.2. Las áreas que procesan datos personales de usuarios, funcionarios, proveedores u otras terceras partes deben asegurar que solo aquellas personas que tengan una necesidad laboral legítima puedan tener acceso a dichos datos.
34.2.3. Las áreas que procesan datos personales de usuarios, funcionarios, proveedores u otras terceras partes deben establecer condiciones contractuales y de seguridad a las entidades vinculadas o aliadas delegadas para el tratamiento de dichos datos personales.
34.2.4. Las áreas que procesan datos personales de usuarios, funcionarios, proveedores u otras terceras partes deben acoger las directrices técnicas y procedimientos establecidos para el intercambio de estos datos con los terceros delegados para el tratamiento de dichos datos personales.
34.2.5. Las áreas que procesan datos personales de usuarios, proveedores u otras terceras partes deben acoger las directrices técnicas y procedimientos establecidos para enviar a los usuarios, proveedores u otros terceros mensajes, a través de correo electrónico y/o mensajes de texto.
34.2.6. El Departamento de Sistemas debe implantar los controles necesarios para proteger la información personal de los usuarios, funcionarios, proveedores u otras terceras partes almacenada en bases de datos o cualquier otro repositorio y evitar su divulgación, alteración o eliminación sin la autorización requerida.
34.2.7. Los empleados deben guardar la discreción correspondiente, o la reserva absoluta con respecto a la información de la Empresa o de sus funcionarios de cual tengan conocimiento en el ejercicio de sus funciones.
34.2.8. Es deber de los empleados, verificar la identidad de todas aquellas personas, a quienes se les entrega información por teléfono, por fax, por correo electrónico o por correo certificado, entre otros.
34.2.9. Los usuarios de los portales de MEDYCARE SAS. deben asumir la responsabilidad individual sobre la clave de acceso a dichos portales que les es suministrada; así mismo, deben cambiar de manera periódica esta clave de acceso.
34.2.10. Los usuarios de los portales de MEDYCARE SAS. deben aceptar el suministro de datos personales que pueda hacer la Empresa a los terceros delegados para el tratamiento de datos personales, a entidades judiciales y demás entes del Estado que, en ejercicio de sus funciones, solicitan esta información; de igual manera, deben aceptar que pueden ser objeto de procesos de auditoria interna o externa.