política de protección de datos
PRESENTACIÓN
Con el propósito de garantizar la protección y buen manejo de los datos personales a los que da tratamiento y poner en conocimiento a sus titulares acerca de los derechos, procedimientos y finalidad a las que se someten; CONEXIONFIT (conforme se identifica más adelante), hace pública esta política de tratamiento de datos personales, conforme lo dispuesto en la normatividad asociada a la Protección de Datos Personales.
- Identificación
El presente documento contiene los parámetros guía para el tratamiento de datos personales al interior de CONEXIONFIT. - Marco Legal
Las normas que desarrollan los preceptos aplicables a este documento son: Constitución Política de Colombia (Art. 15) Leyes 1266/08 y 1581/12 Decretos 1727/09, 2852/10, 1377/13 y 1047/15.
GLOSARIO
A fin de facilitar la lectura de la presente política se establece este glosario, que busca integrar conceptos de las normatividades relevantes de Colombia incluyendo los términos más relevantes para la Protección de Datos Personales en CONEXIONFIT, así:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Cliente: Constituyen clientes de CONEXIONFIT todas aquellas personas afiliadas o no, que contraten o reciban servicios deportivos y servicios médicos complementarios, así como aquellas personas que participen en las diferentes actividades y eventos deportivos fuera de las instalaciones de CONEXIONFIT.
- Colaborador: Mediante este término agrupamos a las personas que desempeñan funciones para CONEXIONFIT, sin referencia al esquema de contratación (directa o en misión) ni a la sociedad que los vincula.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato sensible: Aquel dato de carácter personal que pueda revelar aspectos como el origen racial o étnico, las opiniones políticas o las convicciones religiosas o filosóficas; así como datos relativos a la salud o a la sexualidad y los datos biométricos, (huella digital, audio, video y/o fotografía).
- Encargado: Persona natural o jurídica, pública o privada, que realiza tratamiento de datos personales por cuenta del responsable del tratamiento.
- Política de Protección de Datos Personales: Corresponde al documento en que CONEXIONFIT desarrolla las normas internas para el tratamiento de datos personales, procurando garantizar el respeto de los derechos de los titulares, con base en la normatividad aplicable.
- Prospecto: Persona natural que no encaja en la definición de cliente, pero que ha manifestado su interés en contratar los servicios de CONEXIONFIT directamente o través de terceros.
- Proveedor: Corresponde a toda persona que provea insumos y/o servicios, sin importar si la relación se encuentra documentada vía contrato. Este término aplica para los empleados o personas vinculadas con el tercero referido.
- Responsable: Persona natural o jurídica, pública o privada, que determina el tratamiento de los datos personales y las medidas de seguridad aplicables a sus bases de datos.
- Transferencia: Todo envío de datos personales a un receptor que funge como responsable del tratamiento.
- Transmisión: Todo envío de datos personales a un encargado para la realización de un tratamiento específico por cuenta del responsable.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Visitante: Toda persona natural, que ingresa a las instalaciones de CONEXIONFIT.
TRATAMIENTO DE LOS DATOS PERSONALES
CONEXIONFIT, adelanta actividades de tratamiento de los datos personales de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes, con el propósito de ejecutar cabalmente el objeto social del contrato que corresponda.
- Finalidad del tratamiento de datos personales de clientes y prospectos: Las actividades inherentes al cumplimiento de los contratos de servicios médico-deportivos, que suscriben nuestros clientes incluyen: control de ingreso, evaluación médico-deportiva, elaboración de programas de entrenamiento, nutrición (opcional). En este sentido, todos los contratos deben contar con una cláusula que remita al cumplimiento de esta política, en caso de contratos anteriores a esta política será necesario incluir vía anexo la referencia anunciada.
Ahora bien, además de las actividades de tratamiento inherentes, anteriormente descritas, los datos personales de clientes y prospectos recabados por CONEXIONFIT, podrán ser utilizados para:
- Enviar información relacionada con novedades, lanzamientos promociones y actividades de mercadeo relacionadas con los productos y servicios CONEXIONFIT.
- Ofrecer servicios complementarios de salud.
- Informar sobre cambios de precios y servicios.
- Informar directamente sobre alianzas y promociones de terceros.
- Evaluar la calidad de nuestro servicio.
- Realizar estudios de mercadeo asociados a la preferencia por nuestros productos.
- Transferir o transmitir datos personales, para el envío de información comercial de los productos y/o servicios comercializados por CONEXIONFIT.
2. Finalidad del tratamiento de datos personales de contratistas y proveedores: En cuanto a los datos de contratistas y proveedores, además de ser tratados con la finalidad de atender las obligaciones que emanen de los contratos correspondientes, los mismos serán tratados para efecto de verificar referencias, evaluar su desempeño, así como efectuar análisis estadísticos
3. Finalidad del tratamiento de datos personales de colaboradores: Frente a los contratos de los colaboradores, se considera que dentro de las actividades necesarias para el cumplimiento de su objeto se incluyen el tratamiento de datos financieros para efectos del pago y las obligaciones de seguridad social, así como inclusión en el programa de beneficios de la compañía, las evaluaciones de desempeño y programas de capacitación entre otros.
Para efectos del plan de beneficios de CONEXIONFIT, el colaborador podrá entregar a CONEXIONFIT, datos personales de sus familiares, esta información será objeto de tratamiento, con la finalidad exclusiva de beneficiar a los respectivos familiares y por tanto su autorización para el mismo se recibirá bajo la figura de la estipulación por otro. Contemplada en los artículos 1506 y ss del Código Civil Colombiano y 1457.
4. Finalidad del tratamiento de datos personales de visitantes: Dentro del esquema de seguridad y control de acceso de CONEXIONFIT toda persona natural que requiera ingresar en las instalaciones de CONEXIONFIT, deberá identificarse en recepción, en donde serán capturados algunos datos personales con el propósito exclusivo de autorizar su ingreso y contar con un registro del mismo.
DATOS PERSONALES DE CARÁCTER ESPECIAL
- Tratamiento de datos sensibles: CONEXIONFIT en la actualidad accede a información relativa a la salud de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes; la cual se cataloga como información personal de carácter sensible y por tanto su tratamiento se adelanta bajo las siguiente premisa:
- Información relativa a la salud de los clientes: Esta información es tratada con la finalidad de sugerir programas de entrenamiento, controlar avances y resultados, identificar riesgo por actividad física, así como contar con información suficiente en caso de urgencia médica y/o primeros auxilios o la recolección y tratamiento requiere autorización por escrito del titular.
DERECHOS QUE LE ASISTEN COMO TITULAR
Conforme lo dispuesto en la normatividad vigente en materia de protección de datos personales, el titular de los datos personales tiene derecho a autorizar o revocar el tratamiento de su información, así como a conocer, actualizar, rectificar o suprimir los datos personales de los que es titular o tiene representación.
- Autorización de tratamiento: La autorización para el tratamiento solicitado por CONEXIONFIT, atenderá los presupuestos que desarrolla el principio de libertad y/o consentimiento; esto implica que los medios dispuestos para recolectar datos personales, serán legítimos y honestos.
- Autorización por medio no escrito: En principio, la autorización será obtenida por medio escrito, sin embargo, se contempla su recepción a través de actos inequívocos y/o en forma verbal, para ello es necesario contar con los medios de prueba suficientes que permitan evidenciar el cumplimiento de los preceptos de esta política.
- Cámaras de video vigilancia: CONEXIONFIT, cuenta con un esquema de seguridad que contempla el uso de cámaras de video vigilancia en cada una de sus sedes, con la exclusiva finalidad de monitorear la seguridad de sus bienes, así como la seguridad de sus clientes, proveedores y visitantes.
- Datos de referidos: En desarrollo de su actividad comercial, CONEXIONFIT podrá adelantar campañas de mercadeo que otorguen beneficios por la entrega de información de contacto de terceros (referidos).
Al finalizar la campaña correspondiente CONEXIONFIT, procederá a contactar al titular del dato a fin de obtener la autorización correspondiente, al efecto, si el titular solicita la supresión del dato, el mismo será eliminado conforme el procedimiento establecido para ello y en caso que no sea posible contactar al titular, CONEXIONFIT contará con un plazo de 3 meses para suprimir la información correspondiente.
- Revocar la autorización: El titular tendrá derecho a retirar su consentimiento en cualquier momento, siempre que no lo impida una disposición legal o contractual. Al efecto, esta revocatoria podrá ser parcial. La revocatoria no afectará la licitud del tratamiento basado en el consentimiento otorgado previamente.
a. Conocer los datos: El titular en cualquier momento podrá consultar si sus datos personales o aquellos que representa, se encuentran almacenados en las bases de datos de CONEXIONFIT, asimismo, podrá consultar sobre el uso que se ha dado a sus datos.
b. Rectificación y actualización de datos: El titular tiene derecho a solicitar a CONEXIONFIT la actualización y/o rectificación de la información incompleta o inexacta de los datos personales propios o aquellos que represente. Al efecto CONEXIONFIT actualizará y/o rectificará la información, en los tiempos previstos en el aparte de procedimientos, que se encuentra más adelante el esta política. A efectos de adelantar correctamente este trámite, el titular debe informar claramente, la corrección que requiere, aportando los documentos necesarios para este fin. - Supresión de datos: CONEXIONFIT se encuentra obligado a atender las solicitudes de suprimir y/o eliminar sus datos personales o aquellos que represente cuando:
- Considere que los mismos no están siendo tratados conforme los principios, deberes y obligaciones previstas en la normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por CONEXIONFIT. Este derecho no es absoluto por tanto CONEXIONFIT puede informar su negativa a atender la solicitud en los siguientes eventos:
a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
OFICIAL DE PROTECCIÓN DE DATOS
CONEXIONFIT designa al funcionario encargado de la CAPITANÍA DE SERVICIO AL CLIENTE como la persona que recibirá, procesará y canalizará las distintas solicitudes de los titulares, tramitándolas en los términos, plazos y condiciones definidos en esta política.
Datos de contacto servicio al cliente:
Email: Info@conexionfit.com
Teléfono: 463 97 00
Antioquia-Sabaneta.
PROCEDIMIENTOS
El titular o representante de datos personales, podrá en cualquier momento elevar consultas y/o reclamaciones a CONEXIONFIT, quien estará obligado a dar respuesta en un término que no podrá superar los diez (10) días hábiles para las consultas ni quince (15) días hábiles para las reclamaciones. En caso que la comunicación resultare incompleta, antes del cumplimiento del término señalado, CONEXIONFIT contactará al titular, solicitando la información necesaria para atender la comunicación, una vez reciba respuesta con la totalidad de la información requerida, estará obligado a contestar la solicitud en un término que no podrá superar los cinco (5) días hábiles.
ARCHIVO
A efectos de conservar las autorizaciones obtenidas para el tratamiento de datos personales, así como el archivo físico y lógico de la información objeto de esta política, CONEXIONFIT establecerá mediante tablas de retención documental los parámetros de archivo y conservación de los datos. Sin perjuicio de las obligaciones legales o contractuales; la información de carácter personal objeto de tratamiento por parte de CONEXIONFIT, será conservada por un tiempo máximo de cinco (5) años contados a partir de la fecha de terminación de contrato para clientes, colaboradores y contratistas y de 4 meses para prospectos y visitantes. En este sentido, CONEXIONFIT podrá contratar un tercero que se encargue de conservar los archivos físicos o repositorios electrónicos que determine, cuya entrega será en calidad de depósito y no se otorgará acceso a la información, por tanto, esta actividad en sí misma no constituye transferencia ni transmisión de los datos.
SEGURIDAD
En razón a la importancia de contar con mecanismos de protección de los datos personales que reposan en sus bases de datos, CONEXIONFIT cuenta con una política de seguridad de la información, que se encarga de enmarcar los lineamientos de seguridad que debe atender la organización, dentro de las cuales se destaca la obligación de asignar un responsable de seguridad de las bases de datos personales, que velará por el cumplimiento de los parámetros asociados.
TRANSFERENCIA Y/O TRANMISIÓN DE DATOS PERSONALES
CONEXIONFIT podrá transferir o transmitir datos personales a receptores ubicados fuera y dentro del territorio nacional, siempre que cuente con autorización expresa para ello o que la normatividad aplicable autorice el flujo sin autorización del titular.
En los casos en que CONEXIONFIT estime necesario adelantar actividades de transmisión y/o transferencia, incluirá una cláusula en el contrato correspondiente que se refiera a las obligaciones del CONTRATISTA, del cumplimiento y aseguramiento de los postulados de esta política y la normatividad vigente.
El cumplimiento de esta directriz deberá adoptarse en un plazo que no podrá superar los seis (6) meses posteriores a la entrada en vigencia de esta política.
VIGENCIA
Esta política rige a partir del (18) de agosto de 2020 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar en CONEXIONFIT.