POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Neuronas S.A.S en cumplimiento a lo dispuesto por la ley 1581 de 2012, su decreto reglamentario 1377 de 2013 y lo consignado
en la Constitución Política, adopta la política de privacidad del sitio web www.neuronasips.com
1. OBJETIVO
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por Neuronas S.A.S
2. ALCANCE
Esta política aplica para toda la información personal registrada en la web www.neuronasips.com y bases de datos de Neuronas S.A.S
3. DEFINICIONES
Con el fin de facilitar su comprensión de este documento, presentamos los siguientes términos:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
Dato personal semiprivado: Son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o
divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento
se requiere la autorización expresa del titular de la información. Ejemplo: datos de carácter financiero, datos relativos a las relaciones con
las entidades de seguridad social como: Entidad Responsable de Pago (ERP), Administradoras de Fondos Pensionales (AFP), Administradores de
Riesgos Laborales (ARL) y Cajas de Compensación.
Dato personal sensible: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Dato personal privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento
requiere de su autorización expresa. Ejemplo: nivel de escolaridad, libros de los comerciantes, entre otros.
Dato personal público: Es aquel tipo de dato personal que las normas y la constitución han determinado expresamente como públicos y
para su recolección y tratamiento, no es necesaria la autorización del titular de la información. Ejemplo: estado civil de las personas, datos
contenidos en el Registro Único Nacional de Tránsito (RUNT), datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
Datos de menores de edad: Son los datos personales de las niñas, niños y adolescentes menores de 18 años de edad. Estos datos podrán ser
tratados en la medida en que dicho tratamiento responda y respete el interés superior de las niñas, niños y adolescentes, y se asegure el respeto
a sus derechos fundamentales, para lo cual el representante legal del menor de edad, (quien ejerza la patria potestad), otorgará la autorización
previo ejercicio del menor de su derecho a ser escuchado.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el
tratamiento de datos personales por cuenta del responsable del tratamiento.
Habeas Data: Es el derecho que tienen los titulares de conocer, actualizar y rectificar las informaciones que se hayan recogido
sobre ellos en el banco de datos y en archivos de entidades públicas y privadas.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre
la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso,
circulación o supresión.
4. PRINCIPIOS RECTORES
Para el Tratamiento de los Datos Personales, se aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección,
manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales
Legalidad: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las
demás disposiciones que la desarrollen.
Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada
al Titular.
Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no
podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del
Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular
y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet
u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido
sólo a los Titulares o terceros autorizados conforme a la presente ley.
Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente
ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la ley 1581.
5. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de datos es Neuronas S.A.S, empresa legalmente constituida en Colombia, identificada con NIT 901238038-0 con domicilio en la ciudad de Valledupar y dirección notificación judicial en la Calle 26 N. 18-50, barrio Simón Bolívar, teléfonos de contacto 3154945930, 5809938.
6. DERECHOS DE LOS TITULARES DE LOS DATOS
El Titular de los datos personales tendrá los siguientes derechos:
✓ Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
✓ Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para
el Tratamiento.
✓ Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus
datos personales.
✓ Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas
que la modifiquen, adicionen o complementen.
✓ Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales.
✓ Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
7. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
Esta política es de obligatorio y estricto cumplimiento para Neuronas S.A.S, como responsable del Tratamiento cumplirá con los
siguientes deberes:
✓ Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
✓ Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
✓ Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
✓ Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
✓ Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
✓ Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos
que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga
actualizada.
✓ Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
✓ Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
✓ Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
✓ Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
✓ Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012.
✓ Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya
presentado la reclamación y no haya finalizado el trámite respectivo.
✓ Informar a solicitud del Titular sobre el uso dado a sus datos.
✓ Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares.
✓ Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. TRATAMIENTO Y FINALIDAD
El tratamiento que realizará Neuronas S.A.S con la información personal será la: la recolección, almacenamiento, uso, circulación y
supresión, con la siguiente finalidad:
✓ Efectuar encuestas de satisfacción y evaluar la calidad de los tratamientos ofrecidos por la IPS Neuronas.
✓ Recepción, envío y análisis de información para contratación, análisis y evaluación de proveedores y/o contratistas.
✓ Gestionar trámites (peticiones, quejas, solicitudes, reclamos).
✓ Contactar al Titular a través de medios digitales y dar respuesta a sus PQRS.
✓ Contactar e informar a candidatos y proveedores de su estado en procesos de selección y/o contratación.
✓ Caracterizar partes de interés y adelantar estrategias de mejoramiento en la prestación del servicio.
✓ Generar información estadística de servicios web brindados por la IPS.
✓ Conocer y consultar la información del titular del dato que reposen en bases de datos.
9. INFORMACIÓN QUE SE RECOPILA
Neuronas S.A.S recolecta información y datos personales, en las cuales el titular informa libremente sus datos personales.
Base de datos PQRSFD: Nombre, tipo y número de documento de identidad, dirección de domicilio, dirección de correo electrónico, número
telefónico de contacto y hechos que motivan su trámite, contactos familiares o de responsables legales.
Base de datos Encuesta de Satisfacción: Se recolecta y administra percepciones y expectativas de usuarios o pacientes, como parte
de los procesos de medición de satisfacción de la IPS y calidad de los servicios prestados.
Base de datos Reclutamiento: Se recoleta y administra información del proceso de admisión, contratación de talento humano que incluye
datos educación básica, secundaria o universitaria, experiencia laboral y competencias del candidato, actividad económica, historia laboral,
histórico sobre aportes al sistema de seguridad social y pensiones, antecedentes penales y disciplinarios, información patrimonial y
financiera.
10. TRATAMIENTO DE DATOS SENSIBLES
La IPS puede solicitar información adicional (Sensible), la cual podrá ser suministrada por parte del titular de manera libre y voluntaria.
Base de datos PQRSFD y Encuesta de Satisfacción: Información clínica del paciente incluidos antecedentes, resultados de exámenes, consultas,
formulaciones, diagnósticos, terapias, atenciones médicas.
La base de datos de Reclutamiento: Estado civil, sexo, fotografías y videos.
11. AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación o supresión de datos personales y datos sensibles por parte de la IPS requiere del
Titular de los datos su consentimiento libre, previo, expreso e informado. Se disponen de los siguientes mecanismos que garanticen
la Autorización:
✓ El Tratamiento que se darán a sus datos personales y datos sensibles y su finalidad.
✓ Los derechos que tiene como Titular de los datos.
✓ El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los
datos de las niñas, niños y adolescentes.
✓ La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
La autorización se puede obtener:
✓ Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por la IPS.
✓ De forma oral, a través de una conversación telefónica o en videoconferencia.
✓ Mediante conductas inequívocas que permitan concluir de forma razonable que el titular de la información otorgó la autorización.
✓ Se debe conservar prueba de esta autorización.
No se requerirá autorización del Titular cuando:
✓ Se trate de información de naturaleza pública.
✓ Sea información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
✓ En los casos de urgencia médica o sanitaria.
✓ Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
✓ Los datos relacionados con el Registro Civil de las personas.
12. SEGURIDAD DE LA INFORMACIÓN
Con el fin de proteger la información del acceso no autorizado o cualquier modificación, divulgación o destrucción no autorizada:
✓ Encriptamos los datos con el protocolo de seguridad SSL.
✓ Establecemos controles en los sistemas de información.
✓ Inspeccionamos las prácticas de recopilación, almacenamiento y procesamiento de información, incluidas las medidas de seguridad físicas,
para protegernos de accesos no autorizados.
✓ Restringimos el acceso a la información personal de nuestros clientes y/o usuarios, a los empleados y contratistas.
13. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
El área de Calidad de Neuronas S.A.S es el responsable de dar trámite a las peticiones, quejas, consultas relacionadas con el
tratamiento de sus datos personales. Los titulares de los datos o sus causahabientes podrán ejercer sus derechos a través de los
siguientes canales:
Presencial: Calle 26 N. 18-50 Barrio Simón Bolívar, Valledupar – Cesar.
Digital: Sistema PQRSDF en la página web www.neuronasips.com
Correo electrónico: calidad@neuronasips.com
Telefónicamente: 3154945930, 5809938.
14. LEGISLACIÓN APLICABLE
Esta Política se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las modifiquen, deroguen o sustituyan.
15. VIGENCIA
Las bases de datos en las que se registran los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la
información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber
legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
Versión 2. Actualizado el 15/03/2024