Políticas de Privacidad

Política De Manejo Datos Personales

SOMAS ELECTRONIC C.A. (en adelante LA COMPAÑÍA) con RIF 40701055-7 es una sociedad comercial registrada en la REPÚBLICA BOLIVARIANA DE VENEZUELA, su propósito es el diseño y construcción de plataformas y soluciones digitales que permitan el acceso a diversos servicios de una forma práctica, ágil y eficiente que agregue valor a sus Clientes, Usuarios, proveedores y empleados, (en adelante Grupos de Interés).

LA COMPAÑÍA pone en conocimiento la presente POLÍTICA DE MANEJO DE DATOS (en adelante La Política) a sus Grupos de Interés con el fin de dar efectivo cumplimiento a las obligaciones legales y reglamentarias relacionadas con la protección y el adecuado Manejo de la información personal que ésta administre o pueda llegar a administrar de terceros.

La Política es de carácter obligatorio para LA COMPAÑÍA en su calidad de Responsable, así como cuando actúa como Encargado del Manejo de Datos Personales.

LA COMPAÑÍA es Responsable del Manejo de los Datos Personales respecto de los datos que solicita y que le son suministrados directamente por los Titulares para el desarrollo de su actividad.

Así mismo, actúa como Encargado de los profesionales y proveedores de servicios que se registran como Usuarios de las plataformas que desarrolle y los que, a su vez, en razón de su actividad deben almacenar información propia y de los Titulares de datos a quienes prestan sus servicios.

Así mismo, La Política aplica para los Encargados que realizan el manejo de datos por parte de LA COMPAÑÍA.

Tanto en su calidad de Responsable como de Encargado ha adoptado las medidas necesarias para proteger la información personal suministrada o recolectada de los Titulares que hacen parte de sus Grupos de Interés, de tal manera que se conserve segura, sujeta a la confidencialidad y sea utilizada solamente para los fines informados y autorizados por los Titulares.

LA COMPAÑÍA, como parte de su objeto social presta un servicio de almacenamiento de información que puede incluir información sensible y por ello ha tomado las medidas necesarias para que solamente el personal indispensable y autorizado pueda generar este procesamiento. Así mismo, ha dispuesto todas las medidas de seguridad necesarias en su página web para que los Usuarios, tanto los proveedores de los servicios como los receptores de los mismos, puedan ingresar de manera segura y confidencial.

LA COMPAÑÍA se compromete a informar a los Titulares de datos que hagan uso de sus aplicaciones o plataformas acerca de la información sensible (datos de salud, biométricas, entre otras) que deba ser recolectada con el fin de que éstos conozcan previamente el fin y el manejo que se les dará y puedan de esta manera autorizar de manera explícita. Así mismo, les advertirá del carácter facultativo de este suministro.

LA COMPAÑÍA, a través de productos y servicios digitales busca ser un canal de comunicación serio y comprometido bajo un marco de calidad, seguridad, confidencialidad, agilidad y disponibilidad entre Clientes y Usuarios interesados en acceder a servicios proveídos por profesionales especializados, vinculados a   sectores como el de salud, financiero, seguros, construcción y educativo, entre otros. En desarrollo de lo cual velará porque se dé aplicación a los principios rectores del marco normativo de protección de Datos Personales y a todas las disposiciones que se expidan sobre la materia.

LA COMPAÑÍA, se encarga directamente del Manejo de los Datos Personales requeridos para que se efectúe el registro en sus plataformas y aplicaciones, así como para desarrollar las relaciones laborales y de servicios requeridas en desarrollo de su objeto social y se reserva el derecho a delegar en un tercero parte o la totalidad del Manejo, para lo cual exigirá a los Encargados seleccionados,  la plena observancia y el respeto a estas políticas, y a las que expida en materia de seguridad de la información.

El objetivo de La Política es reflejar de manera clara y transparente la forma en que LA COMPAÑÍA hará el Manejo de los Datos Personales que recolecta a través de los productos y servicios digitales que ha desarrollado, y demás datos tratados en desarrollo de su objeto social para el cumplimiento de las finalidades legitimas definidas por ella, aplicando principalmente los principios de necesidad, razonabilidad, circulación restringida, confidencialidad, seguridad, libertad, finalidad y legalidad.

Así como, informar sobre todos los aspectos de ley que son del interés de los Titulares, entre ellos: procedimiento y mecanismos para la atención de peticiones, quejas y Reclamos, finalidades, alcance del Manejo, y medidas de seguridad, entre otros.

La Política se hará aplicable única y exclusivamente al Manejo de los datos de carácter personal que posea en la actualidad LA COMPAÑÍA y a los que recolecte posteriormente a través de las diferentes plataformas, aplicaciones o cualquier solución ofrecida por LA COMPAÑÍA, o que conozca en desarrollo de las relaciones contractuales con los Titulares que hacen parte de sus Grupos de Interés.

En LA COMPAÑÍA tratamos sus Datos Personales con el fin de facilitar la prestación de los servicios ofrecidos, así como de las relaciones contractuales establecidas, y poder ofrecerle a nuestros Clientes y Usuarios la mejor experiencia en la interacción con nuestros productos y servicios digitales.

LA COMPAÑÍA en desarrollo de su objeto social trata información proveniente de Clientes, Usuarios, candidatos, empleados, ex empleados, proveedores y ex proveedores y podría tratar de terceros personas naturales. Así mismo, podrá solicitar y conocer datos de aquellos a quienes los Usuarios registrados quieran incluir como Beneficiarios, dentro de los cuales podrían existir datos de carácter Sensible, el suministro de esta información es de carácter facultativo, si el Titular decide no suministrarla se entiende que ha decidido no acceder al servicio.

LA COMPAÑÍA realiza actividades especialmente enfocadas en:

(i) La recolección de datos de Clientes y Usuarios para el registro en sus plataformas, aplicaciones y soluciones, y para el perfeccionamiento de las demás relaciones contractuales con las demás personas que conforman sus Grupos de Interés.

(ii) El almacenamiento de la información generada en desarrollo de la relación establecidas entre los Clientes y Usuarios de sus plataformas, aplicaciones y soluciones, así como la derivada de sus contratos laborales, de prestación de servicios, y demás requeridos para el desarrollo de su objeto social.

Este Manejo de la información se puede hacer en Venezuela o en otros países considerados adecuados de acuerdo con la normatividad venezolana de protección de Datos Personales.

(iii) La puesta a disposición de los Clientes y Usuarios que hayan establecido una relación comercial o de servicios a través de la plataforma, con el único fin de permitirles cumplir con las obligaciones derivadas del servicio y de lo establecido por la Ley.

A continuación, se enuncian las finalidades del Manejo de Datos Personales:

  1. USUARIOS REGISTRADOS EN LAS PLATAFORMAS DIGITALES
  1. Acceder a los servicios ofrecidos por las plataformas digitales de LA COMPAÑÍA de acuerdo con su rol, de receptor de los servicios ofrecidos a través de éstas.
  2. Informar y comunicarle sobre disponibilidad de los productos y servicios, horarios, puntos de atención, políticas de cancelación, y demás información relacionada con los mismos.
  3. Obtener la información referida a la satisfacción y calidad del servicio, permitir su valoración y evaluar los comentarios de los Usuarios sobre los servicios coordinados a través de las plataformas digitales.
  4. Comunicar o publicar las opiniones y valoraciones del servicio que hayan sido efectuadas por parte de los Usuarios, para lo cual se podrá utilizar información que los identifique en su perfil, foto, y nombre.
  5. Implementar funcionalidades de consulta de información por parte de los Usuarios en relación con los servicios vinculados a las plataformas digitales.
  6. Realizar encuestas de satisfacción de servicios prestados a través de las plataformas.
  7. Facilitar o tramitar el pago de los servicios que generan un cobro a través de pasarelas de pago de alta calidad.
  8. Desarrollar alianzas con terceros que permitan enriquecer la oferta de servicios, preservando la confidencialidad de los Datos Sensibles, por lo cual solamente se compartirían para este fin los datos de gustos, preferencias y datos de contacto necesarios.
  9. Enviar al correo físico o electrónico, al celular o dispositivo móvil vía mensajes de texto (SMS y/o MMS), a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre los servicios que presta, los eventos que programe LA COMPAÑÍA, con el fin de impulsar, invitar, dirigir, ejecutar e informar.
  10. Las demás finalidades que determine el Responsable en procesos de obtención de Datos Personales para su Manejo, que sean comunicadas a los Titulares al momento de la recolección de los Datos Personales y autorizadas por éstos.
  1. CLIENTES REGISTRADOS COMO USUARIOS EN LAS PLATAFORMAS DIGITALES
  1. Conocer y hacer seguimiento a su idoneidad y comportamiento profesional.
  2. Consultar el comportamiento comercial, crediticio, financiero, y de servicios en los operadores de Información (Centrales de Riesgo) o ante cualquier otra persona o entidad que maneje o administre bases de datos de manera legítima, y corroboren la información suministrada.
  3. Desarrollar las actividades propias de los contratos celebrados, entre ellas el envío de información relevante para su vinculación, ejecución y terminación.
  4. Acceder a los servicios ofrecidos por las plataformas digitales de LA COMPAÑÍA de acuerdo con su rol dentro de ellas.
  5. Informar acerca de la disponibilidad de sus productos y servicios dentro de las aplicaciones y/o plataformas digitales.
  6. Reportar los pagos realizados por los Usuarios, derivado de la programación y/o prestación de los servicios.
  7. Realizar encuestas y/o estudios de investigación que permitan evaluar el proceso de atención y la satisfacción del servicio prestado.
  8. Conocer la valoración y comentarios de los servicios coordinados a través de las aplicaciones y/o plataformas digitales.
  9. Las demás finalidades que determine el Responsable en procesos de obtención de Datos Personales para su Manejo, que sean comunicadas a los Titulares al momento de la recolección de los Datos Personales, y autorizadas por éstos.
  1. FINALIDADES PREVISTAS PARA LOS DATOS OBTENIDOS DE LOS PROVEEDORES PERSONAS NATURALES
  1. Conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de sus proveedores.
  2. Desarrollar las actividades propias de los contratos celebrados, entre ellas el envío de información relevante para celebrar el contrato, ejecución y terminación del mismo.
  3.  Informar acerca de los requisitos y trámites propios y conexos a su actividad de prestación de servicios.
  4. Constatar y recibir adecuadamente los servicios contratados, así como informar y mantener actualizados a los Titulares de la información sobre los asuntos que sean de su interés.
  5. Llevar registros contables.  Así como, provisionar y efectuar el pago de los servicios prestados.
  6. Las demás finalidades que determine el Responsable en procesos de obtención de Datos Personales para su Manejo y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales y autorizadas por éstos.
  1. FINALIDADES PREVISTAS PARA LOS DATOS OBTENIDOS DE LOS CANDIDATOS, Y EMPLEADOS

En relación con los candidatos:

  1. La información de la hoja de vida de los candidatos servirá para que LA COMPAÑÍA los evalúe y se forme una opinión sobre las calidades de la persona. Así como, para adelantar todo el proceso de selección, lo que incluye práctica de pruebas, y demás requisitos establecidos para poder ser vinculado.

La información recolectada durante el proceso servirá para validar si la persona cumple con los requisitos establecidos por LA COMPAÑÍA para ser vinculado.

Los datos de contacto se utilizarán para comunicarle los avances del proceso.

En aquellos casos en que el candidato no resulte elegido se le informará oportunamente y los datos que haya suministrado serán eliminados de la Base de Datos, salvo que el candidato manifieste su interés en permanecer en la misma para ser considerado en futuros procesos.

  1. Así mismo, esta información podrá ser compartida con las demás empresas y entidades buscando que el perfil del candidato sea conocido por éstas y tenga mayores posibilidades de ser vinculado a nivel de la organización.

En relación con los empleados:

  1. Desarrollar las relaciones laborales que existan con éstos durante su vinculación y de manera posterior a ello, si se requiere.
  2. Hacerles partícipes de las actividades de bienestar previstas por LA COMPAÑÍA, Siendo posible que se deba solicitar información Sensible o datos de menores de edad y de su grupo familiar, con el fin de hacerlos partícipes de los beneficios previstos debido a su vínculo con el empleado, invitarlos a actividades institucionales y cumplir con la normatividad en materia laboral. El suministro de la información Sensible es de carácter facultativo; y la de los menores de edad solamente podrá ser suministrada por sus representantes legales atendiendo al interés superior del menor.
  1. Invitarlos a capacitaciones o eventos de la organización.
  2. Validar la información que ha suministrado para su vinculación.
  3. Control, seguimiento y cumplimiento de nuestras obligaciones como empleadores y de las obligaciones a cargo de los empleados.
  4. Establecer acciones para implementar garantías de seguridad, protección, bienestar, centro de trabajo, condiciones de salud, prevención de riesgos laborales, promoción y selección de empleados, control de exámenes médicos, estado de salud y condiciones del trabajador.
  5. Cumplir con el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y de las bases de datos creadas con fines de gestión de recurso humano.
  6. Llevar un historial del cuerpo de empleados en aras de expedición de certificaciones.
  7. Llevar el control del pago de la nómina, así como de las respectivas afiliaciones al Sistema de Seguridad Social.
  8. Conocer información personal con ánimo de contactar a familiares en caso de emergencias que se presenten en ejercicio de las labores desarrolladas por el empleado.
  9. Efectuar el control de cumplimiento de horario laboral, así como el control de ingreso a las instalaciones para manejo de seguridad de los bienes de la compañía y del personal, para lo cual se requieren los datos biométricos como la huella e imagen de los empleados.
  10. Adelantar las labores de monitoreo y auditoría de los equipos y dispositivos suministrados para el cumplimiento de sus funciones, así como del uso que hagan de las redes, plataformas y demás infraestructura física y tecnológica suministrada o puesta a su disposición por LA COMPAÑÍA.
  11. Realizar los registros contables, tributarios y demás requeridos por la ley.
  12. Las demás finalidades que determine el Responsable en procesos de obtención de Datos Personales para su Manejo y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

Ex empleados:

  1. Los datos de los exempleados se conservan por un término que respete lo establecido en la ley, con el fin de procurar el suministro de información a sus Titulares, autoridades y entidades del sistema de seguridad social.

LA COMPAÑÍA podrá, en desarrollo de las finalidades señaladas, realizar el envío de mensajes cortos de texto (SMS), mensajes multimedia (MMS), correos electrónicos, faxes, correos físicos, realizar llamadas telefónicas, o la publicación de mensajes en redes sociales o medios digitales de comunicación creados o por crearse.

  1. Principios rectores para el Manejo de datos personales en la compañía

En el desarrollo de su gestión como Responsable del Manejo, LA COMPAÑÍA aplicará los siguientes principios específicos, los cuales constituyen las reglas básicas a seguir en la recolección, manejo, uso, almacenamiento y legitima circulación, de Datos Personales:

  1. Principio de acceso y circulación restringida. De acuerdo con las disposiciones legales, los datos recolectados, conocidos o recibidos por LA COMPAÑÍA en el desarrollo de su gestión, serán protegidos de accesos no autorizados por el Titular o por la ley.

Los Datos Personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados.

LA COMPAÑÍA establecerá a través de sus políticas de seguridad los mecanismos necesarios para que la información que se recolecte a través de las diferentes plataformas digitales o en físico, solamente pueda ser accedida por el Usuario a través de mecanismos seguros y circulada en el desarrollo de la finalidad autorizada por éste.

LA COMPAÑÍA no garantiza que no pueda haber alguna afectación en la información producto de ataques, accesos fraudulentos o malintencionados, pero se compromete a establecer medidas de seguridad robustas acorde con la naturaleza de los datos, su nivel de riesgo y de impacto en la privacidad de las personas.

LA COMPAÑÍA se compromete a conservar y mantener de manera estrictamente confidencial y no revelar a terceros que no estén autorizados y no cumplan con los procedimientos internos de LA COMPAÑÍA, la información personal, suministrada por los Titulares.

Todas las personas de LA COMPAÑÍA que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Manejo.

  1. Principio de confidencialidad. Todas las personas que intervengan en el Manejo de Datos Personales, que no tengan la naturaleza de Públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Manejo, pudiendo sólo suministrar o comunicar los Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
  2. Principio de finalidad. El Manejo de Datos Personales que LA COMPAÑÍA realiza, obedece a la(s) finalidad(es) legítima(s) e informada(s), Garantiza así mismo el derecho a la autodeterminación informática de los Titulares que suministran datos de carácter personal.
  3. Principio de libertad. LA COMPAÑÍA garantizará que siempre informará de manera clara y suficiente a los Titulares de los Datos para que éstos de manera libre puedan definir si acepta o no las finalidades del Manejo.
  4. Principio de seguridad. LA COMPAÑÍA tanto en su calidad de Responsable como de Encargado del Manejo de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Principio de transparencia. LA COMPAÑÍA garantiza a las personas naturales Titulares de Datos Personales, que podrán obtener en cualquier momento, sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en sus bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Así también, revelará todos los manejos que contemple hacer respecto de la información recolectada, para que el Titular pueda autorizar o no la ejecución de los mismos.
  6. Principio de veracidad o calidad. La veracidad y calidad de los Datos Personales que hayan sido suministrados debe ser garantizada por cada uno de los Titulares de los mismos, LA COMPAÑÍA velará por que los Usuarios puedan actualizar sus datos de manera sencilla y segura, de tal manera que la información que repose en las bases de datos sea de una alta calidad.
  1. Derechos de los titulares de la información

LA COMPAÑÍA se compromete a respetar y garantizar los siguientes derechos de los Titulares de los datos:

  1. Acceder, conocer, actualizar y rectificar los Datos Personales. Para lo cual se establece el procedimiento que fija los canales de atención de las consultas y Reclamos y los parámetros de seguridad necesarios para establecer plenamente la identidad del Titular y evitar que terceros no autorizados accedan a los datos del Titular del dato.
  2. Obtener copia de la autorización otorgada por éstos en calidad de Titulares de los datos.
  3. Conocer el uso que LA COMPAÑÍA ha dado a los Datos Personales del Titular.
  4. El usuario podrá solicitar la eliminación de la cuenta a LA COMPAÑÍA por medio del portal (perfil de usuario).
  5. En ningún caso el Titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la Base de Datos o archivo del Responsable o Encargado.
  6. Presentar quejas por infracciones a lo dispuesto en la ley.  LA COMPAÑÍA en cumplimiento de las normas sobre protección de Datos Personales.
  1. DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DE LA INFORMACIÓN PERSONAL

En todo momento LA COMPAÑÍA, en su condición de Responsable de la información, conoce la importancia de observar las políticas y protocolos tendientes a proteger los Datos Personales de los Titulares, toda vez que los mismos son de propiedad de las personas a las que se refieren y por tanto solo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos. LA COMPAÑÍA solamente hará uso de los Datos Personales para las finalidades expresadas por ésta al Titular y autorizadas por el mismo, garantizando en todo momento el cumplimiento de las disposiciones legales concernientes a la protección de los Datos Personales. A continuación, se presentan los deberes que le corresponden en función del Manejo que se haga de la información que reposa en sus bases de datos.

  1. Obtener y utilizar los Datos Personales que en efecto se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el Titular del dato, de modo que evitará solicitar información ajena a dichos propósitos.

Tales Datos Personales corresponden a Clientes, Usuarios, proveedores contratistas, empleados y en general aquellas personas naturales o con las que LA COMPAÑÍA se relaciona.

  1. Al solicitar la autorización requerida al Titular de los Datos Personales, LA COMPAÑÍA:
  1. Informará de manera clara y suficiente a los Titulares de la información sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  2. Será explicita en informar cuando se solicite el suministro de Datos Personal Sensibles, e informará acerca del carácter facultativo de su entrega.
  3. Obtendrá la autorización de forma previa al Manejo de los Datos Personales, a más tardar al momento de la recolección de tal información.
  1. Garantizar al Usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data, es decir, conocer, actualizar o rectificar sus Datos Personales.
  1. Informar a solicitud del Usuario sobre el uso dado a sus Datos Personales.
  1. Obtener nueva autorización por parte del Titular, en los eventos en que LA COMPAÑÍA requiera utilizar Datos Personales con una finalidad distinta a la previamente informada a su Titular y autorizada por éste.
  1. Adoptar e incorporar a sus procesos, los mecanismos para que los Titulares de los Datos Personales a los que da Manejo, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo a los términos señalados en la presente Política.
  1. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos señalados en esta Política.
  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  1. Suministrar al Encargado del Manejo únicamente los Datos Personales que está autorizado a suministrar a terceros.
  1. Garantizar que la información que se suministre al Encargado del Manejo sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  1. Comunicar de forma oportuna al Encargado del Manejo todas las novedades respecto de los datos que previamente le haya suministrado.
  1. Exigir al Encargado del Manejo, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  1. Informar al Encargado del Manejo cuando determinada información se encuentre en discusión por parte del Titular.
  1. Velar por la confidencialidad de los Datos Personales. Para lo cual, entre otras medidas, capacitará a su propio personal y exigirá a los terceros (proveedores o contratistas) que deban acceder a la información almacenada que cuenten con medidas efectivas para velar por su seguridad, confidencialidad y capaciten al personal a cargo del Manejo, para que en todo momento se sujeten a la finalidad del encargo y a las políticas y normas vigentes.
  1. Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los Datos Personales, en particular cuando ocurran incidentes de seguridad.
  1. Conservar los archivos o bases de datos que contengan Datos Personales por el período que la normatividad vigente así se lo exija o permita. La vigencia de las bases de datos estará atada al ejercicio del objeto social de LA COMPAÑÍA y al cumplimiento efectivo del principio de necesidad y razonabilidad.

En consecuencia, el período mínimo de conservación de los Datos Personales del Titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que LA COMPAÑÍA cumpla con sus obligaciones legales o contractuales.

La información de contacto podrá ser conservada por un (1) año adicional a partir de la terminación de la relación contractual, con el fin de mantenerlo informado sobre las nuevas ofertas y/o posibilidades de uso de las plataformas digitales. Sin perjuicio, de que el Titular pueda solicitar en cualquier momento la eliminación de sus datos para este fin a través de los canales establecidos para tramitar los Reclamos ante LA COMPAÑÍA.

  1. Velar porque, si hay lugar a ello de acuerdo lo previsto en la normatividad vigente, se haga el registro de las bases de datos que contengan Datos Personales objeto de Manejo por su parte.
  1. Garantizar la implementación para que las políticas y procedimientos previstos por LA COMPAÑÍA en esta Política sean divulgadas entre sus Grupos de Interés, así como sus futuras modificaciones.
  1. Ajustar los procedimientos de tal forma que las consultas o Reclamos de los Titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. LA COMPAÑÍA velará por la suficiencia y claridad de las respuestas a tales consultas o Reclamos.

LA COMPAÑÍA es consciente de su responsabilidad y expresa su compromiso de velar por la adecuada implementación y supervisión de estas políticas.

  1. DEBERES DE LA COMPAÑÍA COMO ENCARGADO DE LA INFORMACIÓN

En aquellos eventos en que LA COMPAÑÍA realiza el Manejo de datos en nombre de otra persona, entidad u organización (Responsable del Manejo) deberá cumplir con los siguientes deberes:

  1. Verificar que el Responsable del Manejo esté autorizado para suministrar a LA COMPAÑÍA los Datos Personales que tratará como Encargado.
  2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  1. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  2. Actualizar la información reportada por los Responsables del Manejo dentro de los cinco (5) días hábiles contados a partir de su recibo.
  3. Tramitar las consultas y los Reclamos formulados por los Titulares en los términos señalados en la ley.
  4. Dar el trámite correspondiente a las consultas y Reclamos por parte de los Titulares de conformidad con lo establecido en la ley y en estas Políticas.
  5. Registrar en la Base de Datos la leyenda "Reclamo en trámite" en la forma en que se regula en la ley.
  6. Insertar en la Base de Datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
  7. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  9. Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
  10. Informar a las autoridades cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Usuarios, en los términos establecidos por ésta.
  11. Cumplir las instrucciones y requerimientos que imparta las leyes de la REPÚBLICA BOLIVARIANA DE VENEZUELA.
  1. AUTORIZACIONES
  1. AUTORIZACIÓN

LA COMPAÑÍA podrá recopilar información para mantener actualizado el Manejo de información, el Titular podrá solicitar acceso al perfil indicando que es el propietario legal del mismo, expreso e informado para que LA COMPAÑÍA lleve a cabo el Manejo de sus Datos Personales.

LA COMPAÑÍA dispondrá en cada una de las plataformas digitales, aplicaciones o soluciones, un espacio para hacer pública La Política de Manejo de Datos Personales, y sus Clientes y Usuarios deberán leerla y aceptarla para poder iniciar el vínculo y el consiguiente Manejo de sus Datos Personales. Cuando haya lugar a solicitarla de manera escrita o por otro medio diferente del virtual el texto o guion que se utilice incluirá:

  1. El Manejo al cual son sometidos los Datos Personales y la finalidad de los mismos.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre Datos Sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección electrónica y teléfono del Responsable del Manejo.
  5. La forma de Revocatoria de la autorización y/o supresión del dato.
  1. EXCEPCIONES A LA AUTORIZACIÓN

LA COMPAÑÍA, para el Manejo de Datos Personales, requiere la autorización previa, expresa e informada del Titular de los mismos, excepto en los siguientes casos autorizados por la ley:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Manejo de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.
  1. AUTORIZACIÓN PARA EL MANEJO DE DATOS SENSIBLES

Cuando haya lugar a dicho Manejo, LA COMPAÑÍA deberá cumplir con las siguientes obligaciones:

  1. Informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Manejo.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de Dato Personal, cuáles de los datos que serán objeto de Manejo son Sensibles y la finalidad del Manejo, así como obtener su consentimiento expreso.
  3. Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales Sensibles. Si éste no desea hacerlo y los datos corresponden o se requieren para acceder a las facilidades o servicios de las plataformas digitales, se entenderá que el Titular que manifiesta su negativa no está dispuesto a suscribirse y en consecuencia no se conservará ningún dato de éste.

En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior de LA COMPAÑÍA se prohíbe el Manejo de Datos Sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Manejo, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Manejo sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Manejo sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la Autorización del Titular.
  4. El Manejo se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Manejo tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  1. MEDIOS PARA OBTENER Y OTORGAR LA AUTORIZACIÓN

LA COMPAÑÍA, con el fin de dar cumplimiento a lo establecido en la Ley, obtendrá de manera previa al Manejo de los Datos Personales, la autorización de los Titulares o de quienes se encuentren legitimados para ello a través de diferentes mecanismos como: Formato de autorización para la recolección y Manejo de Datos Personales, a través de correo electrónico, plataforma digital, mensaje de datos o cualquier otro mecanismo que permita concluir inequívocamente que la autorización fue otorgada.

  1. PRUEBA DE LA AUTORIZACIÓN

Respetando los derechos de los Titulares, LA COMPAÑÍA pondrá en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares el acceso a los medios de prueba conducentes a verificar la autorización emitida para el Manejo de sus Datos Personales.

  1. PROCEDIMIENTO DE CONSULTAS, QUEJAS O RECLAMOS
  1. CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

LA COMPAÑÍA ha dispuesto para cada una de las plataformas digitales un canal de atención para garantizar el ejercicio de los derechos del Titular el cual podrá ser consultado en el anexo correspondiente de la plataforma que se encuentra publicado en estas Políticas.

Así mismo, todos los Titulares podrán ejercer sus derechos en la siguiente dirección de correo electrónico: [email protected] o mediante el sitio web www.tupuntosalud.com

  1. PROCEDIMIENTOS
  1. Consultas:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos de LA COMPAÑÍA. El Responsable del Manejo o Encargado del Manejo deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta, queja o Reclamo elevado por un Titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:

  1. Identificación completa (nombre, dirección de notificación, documento de identificación).
  2. Descripción de los hechos que dan objeto a la consulta/Reclamo.
  3. Documentos soportes a los hechos.
  4. Vía por la cual quiere recibir la respuesta a su consulta/Reclamo.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma en LA COMPAÑÍA, bien sea que se haya efectuado a través del canal físico o electrónico atrás establecido.  Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

  1. Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un Reclamo ante el Responsable del Manejo o el Encargado del Manejo el cual será tramitado bajo las siguientes reglas:

  1. El Reclamo se formulará mediante solicitud dirigida a LA COMPAÑÍA, ya sea por medio físico o digital en los canales definidos anteriormente con la identificación del Titular, la descripción de los hechos que dan lugar al Reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el Reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del Reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del Reclamo.

En caso de que quien reciba el Reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el Reclamo completo, se incluirá en la Base de Datos una leyenda que diga "Reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido.
  1. El término máximo para atender el Reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el Reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Nota: en el asunto de la solicitud se deberá indicar que se trata de Datos Personales y especificar si se trata de datos de cliente, usuario, colaborador, pensionado, estudiante, aspirante, contratista o proveedor, o usuario en general.

  1. Petición de actualización y/o rectificación:

LA COMPAÑÍA, rectificará y actualizará, a solicitud del Titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados para la formulación de un Reclamo, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por LA COMPAÑÍA, indicando la actualización y/o rectificación deseada del dato y a su vez deberá aportar la documentación que soporte tal petición.

  1. Revocatoria de la autorización y/o supresión del dato:

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el Manejo de sus Datos Personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

El Titular tiene derecho a solicitar en todo momento a LA COMPAÑÍA, la supresión o eliminación de sus Datos Personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
  3. Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o Manejo realizados por LA COMPAÑÍA.

El derecho de cancelación no es absoluto y por lo tanto LA COMPAÑÍA, podrá negar la revocatoria de autorización o eliminación de los Datos Personales en los siguientes casos:

  1. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
  1. Requisito de procedibilidad:

El Titular, sus causahabientes, su representante y/o apoderado, sólo podrá presentar queja ante la Ley por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante LA COMPAÑÍA.

  1. VIGENCIA Y MODIFICACIONES DE POLÍTICA DE MANEJO DE DATOS
  1. MODIFICACIÓN

LA COMPAÑÍA se reserva el derecho de modificar la Política de Manejo y Protección de Datos Personales en cualquier momento; sin embargo, cualquier modificación sustancial o material será comunicada de forma oportuna a los Titulares de los Datos Personales a través de cualquiera de los siguientes canales: envío de mensajes cortos de texto (SMS), mensajes multimedia (MMS), correos electrónicos, faxes, correos físicos, llamadas telefónicas, o publicación de mensaje en redes sociales o medios digitales de comunicación creados o por crearse, con diez (10) días hábiles de antelación a su entrada en vigencia. Las demás modificaciones serán informadas al tiempo de su implementación.

En el evento que un Titular no esté de acuerdo con la nueva Política General o especial y no exista una causa legal o contractual que impida la revocación, podrá solicitar a LA COMPAÑÍA el retiro de su información a través de los canales indicados en la presente política.

  1. VIGENCIA

La presente política entrará en vigencia a partir de la publicación. Las bases de datos de LA COMPAÑÍA se conservarán por el tiempo necesario para garantizar el cumplimiento de su objeto social, de acuerdo a los plazos que ordene la ley y lo que se disponga en otras normas en materia de retención documental.

  1. ANEXO 1. PLATAFORMA TUPUNTOSALUD

LA COMPAÑÍA, a través de la prestación del servicio previsto por la plataforma digital www.tupuntosalud.com (en adelante TUPUNTOSALUD) busca ser un canal de comunicación serio, seguro y comprometido entre profesionales de la salud y personas naturales interesadas en acceder a servicios proveídos por ellos. En desarrollo de lo cual velará porque se dé aplicación a los principios rectores del marco normativo de protección de Datos Personales y a todas las disposiciones que se expidan sobre la materia.

LAS POLÍTICAS ADOPTADAS POR LA COMPAÑÍA EN ESTE MANUAL APLICAN A TODOS LOS USUARIOS REGISTRADOS Y CLIENTES. ADICIONALMENTE, EN ESTE ANEXO SE DETALLAN ALGUNOS ASPECTOS ESPECÍFICOS DEL PRODUCTO TUPUNTOSALUD.

  1. FINALIDADES

LA COMPAÑÍA recibe en calidad de Responsable, información o datos tales como: nombre, identificación, dirección física, dirección de correo electrónico, números de teléfono, información financiera, entre otros. Igualmente, en calidad de Encargado de los Clientes que se vinculan a la plataforma para ofrecer sus servicios o productos, podrá tener acceso a Datos Sensibles referidos al agendamiento de citas por especialista, diagnósticos, exámenes, incapacidades, historia clínica entre otros, respecto de sus Clientes.

  1. Usuarios registrados en TUPUNTOSALUD
  1. Servir como buscador de servicios de salud y profesionales de la salud disponibles en TUPUNTOSALUD.
  2. Informar sobre disponibilidad de la agenda del profesional de la salud y selección de fechas y horas de citas disponibles.
  3. Facilitar el agendamiento de citas, de acuerdo con las especialidades médicas y fechas disponibles en TUPUNTOSALUD (disponible para Usuarios Registrados en TUPUNTOSALUD).
  4. Implementar funcionalidades de consulta de información por parte de los Usuarios Registrados en relación con los servicios de salud agendados, profesionales de la salud favoritos y familiares vinculados (Beneficiarios) en TUPUNTOSALUD.
  5. Almacenar Datos Sensibles referidos a historia clínica, diagnósticos y exámenes practicados, con el fin de facilitar el uso por parte del Titular cuando deba realizar una consulta con un médico diferente a los vinculados específicamente con TUPUNTOSALUD y pueda remitirle digitalmente la información. Esta información es almacenada por LA COMPAÑÍA en calidad de Encargado de los datos.
  6. Implementar funcionalidades de consulta de información por parte de los Usuarios en relación con los servicios de salud agendados, historia clínica, profesionales de la salud favoritos y Beneficiarios en TUPUNTOSALUD.
  7. Permitir la valoración y tramitar los comentarios de los Usuarios sobre los servicios de salud coordinados a través de TUPUNTOSALUD.
  1. Cliente (Profesional de la Salud Independiente) registrado a la plataforma de LA COMPAÑÍA
  1. Conocer y hacer seguimiento a la idoneidad y comportamiento profesional de los profesionales de la salud.
  2. Servir como buscador de servicios de salud y profesionales de la salud disponibles en TUPUNTOSALUD.
  3. Informar acerca de la disponibilidad de agenda del profesional de la salud Independiente.
  4. Reportar los pagos realizados por los Usuarios derivados de la programación de citas médicas en TUPUNTOSALUD.
  5. Conocer la valoración y comentarios de los servicios de salud coordinados a través de TUPUNTOSALUD.
  1. CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

LA COMPAÑÍA ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar y suprimir su información; esto último cuando no medie un deber legal o contractual que lo impida:

Correo electrónico: [email protected]

Así también estarán habilitados los canales generales de LA COMPAÑÍA:

En cuanto al procedimiento, éste se encuentra establecido en el numeral octavo de este documento de Políticas.