POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

Corporación Síndrome de Down

Domicilio: Bogotá D.C.
Direcciones: Cra. 49 # 99 – 10 Castellana PBX 7560475 y Cra. 57 C # 128-03 Villas
Correo Electrónico: direccion@corporacionsindromededown.org

La protección de sus datos es importante para nosotros. En cumplimiento a lo señalado en la Ley Estatutaria 1581 de 2012 y el Decreto Único 1074 de 2015, informamos nuestras Políticas de tratamiento de la información las cuales son de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación, la transmisión, la transferencia y la supresión de datos personales que CORPORACION SINDROME DE DOWN (en adelante CSD) realiza, en virtud de la autorización otorgada por usted para adelantar dicho tratamiento.

1. Objetivos de los términos y condiciones de la política de tratamiento
de la información.

Este documento contiene nuestra política de tratamiento de información y datos personales, y comprende qué información recolectamos en la prestación de nuestros servicios y para qué finalidades, cómo la usamos, cuándo la compartimos y cómo la protegemos, así como los derechos que le asisten a los titulares de la información y los procedimientos para ejercerlos.

2. Información y datos personales que obtenemos.

Para cumplir con las finalidades señaladas en el numeral 3 siguiente, CSD recolecta, almacena, usa, circula, comunica y transfiere datos personales con compañías prestadoras de servicios de salud localizadas en Colombia. Dichos datos personales e información incluyen entre otros:

2.1. Información de los Usuarios: En el proceso de atención y orientación a Familias (SAOF) se registra la información de los usuarios, para dar inicio a la vinculación según el servicio o programa solicitado; dicha información es remitida para registro en el F-R-02 por CSD. Esta información comprende:

  • Nombres y apellidos del usuario y su núcleo familiar
  • Tipo y número de identificación del usuario y sus acudientes o responsables
  • Fecha de nacimiento, edad y género.
  • Teléfonos fijos y/o celulares de contacto, correos electrónicos, dirección y lugar de residencia.
  • EPS a la cual pertenece
  • Plan de cubrimiento de salud (contributivo, régimen especial o subsidiado)
  • Estrato socio económico (si aplica)
  • Nombre, identificación, dirección, teléfonos, estado civil, edad, fecha de nacimiento de los padres y edad de los hermanos
  • Empresa donde laboran los padres o acudientes del usuario, cargo, nivel de estudios

Adicionalmente se maneja la siguiente información del usuario:

  • Copia del documento de identificación
  • Copia de exámenes médicos, según seguimiento a condiciones de salud
  • Planeaciones anuales
  • Informes de evolución periódicos en las diferentes áreas de atención. Se registra no solo la evolución del usuario sino de su familia y las acciones que se van realizando en los diferentes entornos (jardín, colegio, universidad, empresa) como parte del proceso de formación e intervención terapéutica, pedagógica y ocupacional.
  • Evaluación socioeconómica cuando aplique ( confirmación de estrato socioeconómico, evaluación o seguimiento a situaciones de riesgo familiar o psicosocial) 
  • Cuando los padres lo autoricen en el F-R-229, fotos y/o videograbación de imágenes manejados con fines terapéuticos, pedagógicos, de formación laboral o sensibilización comunitaria.

2.2. Información de los donantes y padrinos:

  • Nombre del donante o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico, objeto social
  • En el caso de empresas, nombre del gerente general o representante legal y dirección, teléfono fijo y celular, fax, correo electrónico. 
  • Nombre de la persona encargada, teléfono corporativo y correo electrónico corporativo o correo personal si aplica. 
  • Nombre de la persona asignada para el recaudo de la donación, teléfono corporativo y correo electrónico corporativo. Se registra también el uso que el donante desea que se dé a su aporte.

2.3 Información de los proveedores y contratistas

  • Nombre del proveedor o contratista o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfono fijo y celular, fax, correo electrónico.
  • En el caso de las empresas nombre del gerente general o representante legal y dirección, teléfono fijo y celular, fax, correo
    electrónico.
  • Información tributaria y de pagos al sistema general de seguridad social
  • Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco
  • Copia del documento de identificación

2.4 Información de APBs, financiadores de habilitación y entidades contratantes de proyectos

  • Razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfono fijo y celular,
    fax, correo electrónico.
  • Nombre del gerente general o representante legal y dirección, teléfono fijo y celular, fax, correo electrónico.
  • Información tributaria y de pagos al sistema general de seguridad social, cuando aplica
  • Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco 
  • Contratos o acuerdos tarifarios establecidos, y toda la documentación relacionada

2.5 Personal de nómina o contratado por prestación de servicios

  • Razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfono fijo y celular,
    fax, correo electrónico.
  • Información relacionada con su formación y hoja de vida, así como sus pruebas de selección y proceso de contratación, capacitación y seguimiento

3. Finalidad del tratamiento de la información

Los datos personales que tratamos son utilizados para las siguientes finalidades:

  • Proveer los servicios y programas requeridos por los usuarios de CSD.
  • Ejecutar la relación contractual existente entre CSD y sus contratantes prestadores de servicios de salud proveedores,
    contratistas, trabajadores
  • Realizar encuestas de satisfacción para medir calidad del servicio que estamos prestando y establecer oportunidades de mejora.
  • Informar sobre nuevos servicios y/o sobre cambios en los mismos.
  • Atender solicitudes o reclamos.
  • Realizar reportes administrativos y de control de calidad
  • Contactar aspirantes a ingreso, donantes, empleados o proveedores para el envío de información relacionada con la relación contractual, comercial y obligacional que sea necesaria.
  • Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  • Registrar la información de los aspirantes, usuarios, empleados y proveedores activos e inactivos en la base de datos de CSD.
  • Enviar información a entidades estatales y judiciales, cuando éstas la requieran.
  •  Cumplir las obligaciones legales y reglamentarias que le corresponden como empleador.
  • Lograr el adecuado desarrollo de las actividades de operación y administración interna de CSD, tales como la administración de sus sistemas de información y comunicación, la generación de archivos y copias de seguridad de la información contenida en los equipos proporcionados a sus trabajadores, estructuración e implementación de esquemas de beneficios y estructuras salariales, medidas de higiene, seguridad industrial, prevención y atención de enfermedades y accidente comunes y de trabajo.
  • Controlar y prevenir fraudes y lavado de activos.
  • Implementar mecanismos y protocolos de seguridad de la infraestructura y las instalaciones de CSD
  • Llevar control epidemiológico

4. Uso de la información y tratamiento especial de datos personales sensibles

CSD utiliza la información para realizar actividades asociadas con la prestación de los servicios y programas de apoyo terapéutico, pedagógico, de formación para el trabajo y psicológico, tanto en lo que corresponde al mismo usuario como a su familia y entornos.

Maneja datos sensibles como el estado de salud de los usuarios, el proceso de desarrollo y alcance de objetivos trazados dentro de los procesos, los datos de la evolución, así como otros datos sensibles relacionados con los antecedentes e historial clínico y pedagógico.

Adicionalmente, CSD en cumplimiento de sus obligaciones como empleador, puede recolectar o recibir datos personales sensibles de sus trabajadores, como datos relativos a su salud. Los datos personales sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación del servicio de salud o el cumplimiento de la normatividad laboral colombiana, teniendo siempre en cuenta que la historia clínica tiene reserva legal de acuerdo con lo establecido en la Ley 23 de 1981 y la Resolución 1995 de 1999 y demás normas aplicables.

La información especialmente en lo relacionado con el historial del usuario, se maneja con estricta confidencialidad. Se comparte a la APB financiadora el informe luego de la evaluación inicial y los posteriores semestrales o anuales de evolución según la etapa de vida en la cual está el niño o joven. Internamente solamente acceden a la historia los profesionales vinculados con la atención al usuario.

CSD podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a las prestadoras de servicios de salud EPS, de seguros contratantes, empleados, contratistas, prestadores de servicio, proveedores, distribuidores, asesores y prestadores de servicios de salud ubicados en Colombia únicamente para efectos de la prestación de servicios de apoyo, el cumplimiento de los contratos celebrados por la Corporación o para la ejecución del objeto social de esta, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas.

5. Protección, seguridad y confidencialidad de la información.

CSD podrá conservar los datos personales de los titulares de la información en bases de datos físicas o digitalizadas ubicadas en Colombia cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.

CSD tiene establecidos políticas, procedimientos y estándares de seguridad de la información, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información, independientemente del medio o formato donde se encuentre, de su ubicación temporal o permanente o de la forma en que ésta sea transmitida.

En este sentido, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad reconocidas en la industria, que incluyen: uso de protocolos seguros; aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

Los terceros contratados por CSD, están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

Todo contrato de CSD con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

El servidor en el que se almacena la información podrá encontrarse en Colombia o en el extranjero.

6. Derechos de los titulares

Por tratarse de datos sensibles los usuarios y/o trabajadores tienen la facultad de responder las preguntas que versen sobre este tipo de datos y no están obligados a autorizar su tratamiento. Respecto a los datos sensibles CSD garantiza especial cuidado y responsabilidad en el tratamiento de los mismos y ha implementado parámetros de seguridad.

CSD se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  • Conocer, actualizar y rectificar sus datos personales, derecho que se podrá ejercer, entre otros, frente a datos parciales,
    inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Obtener copia de la autorización dada para el tratamiento de los datos.
  • Conocer el uso que se le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Único 1074 de 2015 y demás normas que los modifiquen, adicionen o completen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y
    garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
  • Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por
    cualquier medio, incluyendo los electrónicos, según lo requiera el titular.
  • Tratándose de datos sensibles el titular tiene derecho a no otorgar su autorización para el tratamiento. Se aclara los titulares no podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

7. Procedimiento para que los titulares puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar autorización.

El área responsable de la atención de peticiones, consultas y reclamos ante la cual los titulares pueden ejercer sus derechos es el área Administrativa.

Para hacer efectivos sus derechos, los titulares pueden enviar su solicitud al correo electrónico asistente@corporacionsindromededown.org, o radicarla en cualquiera de las sedes. También se cuenta con buzones de sugerencias en las recepciones de ambas sedes y las quejas y reclamos se remiten a la Dirección de la CSD, quien junto con la responsable del proceso involucrado en la queja, establecerán si hubo alguna falla de parte de CSD en el manejo de la información y levantarán la acción correctiva pertinente, informando al respecto al usuario o persona o entidad reclamante.

De acuerdo con lo dispuesto en el artículo 16 de la Ley 1581 de 2012, el titular o interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante CSD.

8. Modificaciones a la Política de Seguridad

CSD se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios. Dichas modificaciones serán publicadas en nuestro sitio web antes de su implementación.

9. Vigencia

Esta Política General de Manejo de la información es efectiva desde la fecha de su publicación (Noviembre 13 de 2018) y podrá tener actualizaciones periódicas. Última actualización Junio 5 de 2020. 

Una vida plena y feliz para las personas con Síndrome de Down y sus familias

Línea Púrpura

Orientación a la Mujer 

 Víctima de Violencia

Línea de Emergencia

Línea Piénsalo

Consumo de sustancias psicoativas

Línea Apoyo Emocional

Corporación Síndrome de Down 2021 © Todos los Derechos Reservados | Powered with ❤️ by MiA Group Co.