Inicio / Ley de protecciĂłn de datos  
 



MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES DE SERVICIOS BOLÍVAR S.A.

  1. INTRODUCCIÓN

SERVICIOS BOLÍVAR S.A., a través de productos y servicios digitales busca ser un canal de comunicación serio y comprometido bajo un marco de calidad, seguridad, confidencialidad, agilidad y disponibilidad entre Clientes y/o Usuarios interesados en acceder a servicios proveídos por profesionales especializados, vinculados a sectores como el de salud, financiero, seguros, servicios, inmobiliario y construcción, entre otros. En desarrollo de lo cual velará porque se dé aplicación a los principios rectores del marco normativo de protección de Datos Personales y a todas las disposiciones que se expidan sobre la materia.

SERVICIOS BOLÍVAR S.A. (en adelante La Compañía), se encarga directamente del Tratamiento de los Datos Personales requeridos para que se efectúe el registro en sus plataformas, aplicaciones y portales, así como para desarrollar las relaciones laborales y de servicios requeridas en desarrollo de su objeto social y se reserva el derecho a delegar en un tercero parte o la totalidad del Tratamiento, para lo cual exigirá a los Encargados seleccionados, la plena observancia y el respeto a estas políticas, y a las que expida en materia de seguridad de la información.

Esta Política es de carácter obligatorio para La Compañía en calidad de Responsable del Tratamiento de Datos personales, así como para los Encargados que realizan el Tratamiento de datos por parte de esta. Tanto el Responsable como los Encargados deben salvaguardar la seguridad de las bases de datos que contengan Datos personales y guardar la confidencialidad respecto del Tratamiento de las mismas aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole.

  1. ASPECTOS GENERALES

  1. DERECHO DE HÁBEAS DATA

El artículo 15 de la Constitución política de Colombia, consagra en favor de todas las personas el derecho a conocer, actualizar y rectificar la información que haya sido recolectada sobre ellas, en bancos de datos y en archivos de entidades públicas y privadas. 

En atención a las disposiciones vigentes en materia de Habeas Data, en particular la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, La Compañía ha desarrollado su política de Tratamiento de la información y ha establecido los mecanismos necesarios para su protección, los cuales informa a través de este documento. 

La Compañía, de conformidad con lo previsto en La Ley Estatutaria 1581 de 2012, ha establecido los fundamentos de su política con el fin de dar un Tratamiento legítimo, transparente y seguro a los Datos Personales de usuarios del servicio, talento humano, proveedores y en general terceros que suministre Datos Personales a La Compañía.  Bajo esta Ley General es titular del dato la persona natural. Solamente, en ocasiones especiales podría ser una persona jurídica.[1]

Así mismo, considera importante informar a los Grupos de interés, la existencia de la Ley 1273 de 2009, por medio de la cual se modificó el Código Penal, y se creó un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos” y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. 

  1. OBJETIVO

El objetivo de La Política es reflejar de manera clara y transparente la forma en que La Compañía hará el Tratamiento de los Datos personales que recolecta a través de los diferentes canales de atención para la prestación de sus servicios, las relaciones comerciales o contractuales, y demás datos tratados en desarrollo de su objeto social para el cumplimiento de las finalidades legítimas definidas por ella, aplicando principalmente los principios de necesidad, razonabilidad, circulación restringida, confidencialidad, seguridad, libertad, finalidad y legalidad.

Así como, informar sobre todos los aspectos de ley que son del interés de los Titulares, entre ellos: procedimiento y mecanismos para la atención de Peticiones, Quejas y Reclamos, finalidades, alcance del Tratamiento, y medidas de seguridad, entre otros.

  1. ALCANCE

La Política se hará aplicable única y exclusivamente al Tratamiento de los datos de carácter personal que posea en la actualidad La Compañía y a los que recolecte posteriormente a través de los diferentes servicios o productos ofrecidos por esta, o que conozca en desarrollo de las relaciones contractuales con los Titulares que hacen parte de sus Grupos de interés.

  1. OBJETO DE APLICACIÓN 

La Política se aplica a las bases de datos que estén bajo la administración de La Compañía o puedan ser conocidas por ésta en virtud de las relaciones comerciales con otras entidades que integran el Grupo Empresarial Bolívar o por relaciones desarrolladas mediante alianzas comerciales, convenios o eventos publicitarios. En el primer caso La Compañía actúa como responsable; en los demás pueden tener calidad de Encargado o de responsable, dependiendo de si recibe la información de un tercero o si ellas mismas la obtienen.

La Política se aplica cuando el Tratamiento de los datos se dé en territorio colombiano. En aquellos casos en que el Tratamiento suponga la participación de un Encargado no establecido en Colombia, se buscará que sus estándares y políticas permitan cumplir al Responsable con los deberes fundamentales que tiene bajo el marco legal colombiano. Si se trata de un Responsable, el Tratamiento solamente podrá darse si se han cumplido las obligaciones establecidas en la normatividad colombiana.

Esta Política es de obligatorio y estricto cumplimiento para La Compañía quien actúa como Responsable del Tratamiento de Datos personales.

  1. DEFINICIONES

Para efectos de una suficiente comprensión de La Política, a continuación, se presentan las definiciones incluidas en el artículo 3º de la Ley 1581 de 2012 y en el Decreto reglamentario 1377 de 2013, así como las utilizadas en desarrollo de los servicios o productos ofrecidos por La Compañía las cuales deben ser tenidas en cuenta por parte de los Titulares de la información, así como por parte del recurso humano vinculado a ésta:

  1. Aviso de Privacidad: Comunicación verbal o escrita otorgada por el Responsable, dirigida al Titular de sus Datos Personales, mediante la cual se le informa acerca de las políticas de Tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
  2. Autorización del Titular: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.
  3. Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, sea ésta automatizada o no.
  4. Beneficiarios: Son aquellas personas naturales mayores y/o menores de edad que en virtud de su relación o vínculo con un usuario, pueden ser receptoras también de los servicios ofrecidos por La Compañía a través de los diferentes canales de atención, previo cumplimiento de las disposiciones legales aplicables sobre obtención de consentimiento.
  5. Clientes y/o usuarios: Personas naturales o jurídicas que pueden adquirir o no un producto o servicio ofrecido por La Compañía y utilizan las herramientas, canales o servicios de la misma.
  6. Dato Personal: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas determinadas o determinables bien sean naturales o jurídicas. Los Datos Personales pueden ser Públicos, Semiprivados, Privados, Sensibles o estar referidos a niños y adolescentes.
  7. Dato Personal Privado: Información que por su naturaleza íntima o reservada sólo interesa a su Titular.
  8. Dato Personal Público: Calificado por la ley como tal, es aquel dato que no tiene la calidad de ser un Dato Privado, Semiprivado o Sensible. Es un dato no sujeto a reserva, que puede estar contenido en documentos y registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva; así como los relativos al estado civil de las personas y a la profesión u oficio de estas.
  9. Dato Personal Semiprivado: Información que no tiene naturaleza íntima, reservada o pública y su conocimiento o divulgación puede interesar no sólo a su Titular sino a un sector o grupo de personas o a la sociedad en general.
  10. Dato Personal Sensible: Es aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquel que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares y/o fotos o videos tratados con técnicas biométricas).
  11. Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos por cuenta del Responsable del Tratamiento.
  12. Grupos de Interés: Personas naturales o jurídicas que, con ocasión de su actividad económica, laboral, comercial, o de su interés en adquirir, contratar o recibir algún servicio o producto, tienen o han tenido alguna relación con ésta, a partir de la cual han suministrado Datos Personales. Nuestros Grupos de Interés son usuarios del servicio, talento humano, proveedores y en general terceros con los cuales La Compañía tenga alguna relación.
  13. Reclamo: Solicitud del Titular del dato o de la persona o personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales y/o para revocar la autorización en los casos establecidos en la ley.
  14. Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los datos.
  15. Titular: Es la persona natural o jurídica cuyos Datos Personales son objeto de Tratamiento.
  16. Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Puede ser de alcance nacional o internacional.
  17. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro (Transmisión nacional) o fuera de Colombia (Transmisión internacional) y que tiene por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  18. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES EN SERVICIOS BOLÍVAR S.A.

En el desarrollo de su gestión como Responsable del Tratamiento, La Compañía  aplicará los siguientes principios específicos, los cuales constituyen las reglas básicas a seguir en la recolección, manejo, uso, Tratamiento, almacenamiento y legítima circulación, de Datos Personales:

  1. Principio de acceso y circulación restringida. De acuerdo con las disposiciones legales, los datos recolectados, conocidos o recibidos por La Compañía  en el desarrollo de su gestión, serán protegidos de accesos no autorizados por el Titular o por la ley.

Los Datos Personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados.

La Compañía no garantiza que no pueda haber alguna afectación en la información producto de ataques, accesos fraudulentos o malintencionados, pero se compromete a establecer medidas de seguridad robustas acorde con la naturaleza de los datos, su nivel de riesgo y de impacto en la privacidad de las personas.

  1. Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de Datos Personales, que no tengan la naturaleza de Públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo suministrar o comunicar los Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.

La Compañía se compromete a conservar y mantener de manera estrictamente confidencial y no revelar a terceros que no estén autorizados y no cumplan con los procedimientos internos de La Compañía, la información personal, suministrada por los Titulares.

Todas las personas de La Compañía que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de Bases de Datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

  1. Principio de finalidad. El Tratamiento de Datos Personales que La Compañía realiza, obedece a la(s) finalidad(es) legítima(s) e informada(s), garantiza así mismo el derecho a la autodeterminación informática de los Titulares que suministran datos de carácter personal.

  1. Principio de legalidad. El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las complementen, modifiquen o deroguen.

  1. Principio de libertad. La Compañía  garantizará que siempre informará de manera clara y suficiente a los Titulares de los Datos para que éstos de manera libre puedan definir si acepta o no las finalidades del Tratamiento.

  1. Principio de seguridad. La Compañía tanto en su calidad de Responsable como de Encargado del Tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  1. Principio de transparencia. La Compañía garantiza a las personas naturales Titulares de Datos Personales, que podrán obtener en cualquier momento, sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en sus bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Así también, revelará todos los Tratamientos que contemple hacer respecto de la información recolectada, para que el Titular pueda autorizar o no la ejecución de estos.

  1. Principio de veracidad o calidad. La veracidad y calidad de los Datos Personales que hayan sido suministrados debe ser garantizada por cada uno de los Titulares de estos, La Compañía  velará por que los Titulares puedan actualizar sus datos de manera sencilla y segura, de tal manera que la información que repose en las Bases de Datos sea de una alta calidad.

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

La compañía se compromete a respetar y garantizar los siguientes derechos de los Titulares de los datos:

  1. Acceder, conocer, actualizar y rectificar los Datos Personales. Para lo cual se establece el procedimiento que fija los canales de atención de las consultas y Reclamos y los parámetros de seguridad necesarios para establecer plenamente la identidad del Titular y evitar que terceros no autorizados accedan a los datos del Titular del dato.
  2. Obtener copia de la autorización otorgada por éstos en calidad de Titulares de los datos.
  3. Conocer el uso que La Compañía  ha dado a los Datos Personales del Titular.
  4. Suprimir el Dato Personal cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento por parte de La Compañía se ha incurrido en conductas contrarias a la Constitución o a la ley 1581 de 2012.
  5. En ningún caso el Titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la Base de Datos o archivo del Responsable o Encargado.
  6. Presentar quejas por infracciones a lo dispuesto en la ley ante la Superintendencia de Industria y Comercio. La Compañía  en cumplimiento de las normas sobre protección de Datos Personales, señala en la sección 7. PROCEDIMIENTO DE CONSULTAS, QUEJAS O RECLAMOS de esta política el procedimiento y requisitos mínimos para el ejercicio de los derechos de los Titulares de la información.

  1. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

  1. TRATAMIENTOS

En SERVICIOS BOLÍVAR S.A. tratamos sus Datos Personales en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, velando por su correcto uso con el fin de facilitar la prestación de los servicios ofrecidos, así como de las relaciones contractuales establecidas, y poder ofrecerle a nuestros Grupos de interés la mejor experiencia en la interacción con nuestros productos y servicios.

En desarrollo de su objeto social trata información proveniente de usuarios del servicio, talento humano, proveedores y en general terceras personas naturales.

La Compañía realiza actividades de Tratamiento especialmente enfocadas en:

  1. La recolección de datos de clientes y/o usuarios del servicio, talento humano, proveedores y en general de terceros, la cual  se obtiene para el desarrollo de las actividades comerciales, laborales y contractuales y para el perfeccionamiento de las demás relaciones con sus Grupos de interés. Esta información puede ser recolectada directamente del Titular de la información y en algunos casos recolectada a través de sus redes sociales e información pública.
  2. El almacenamiento de la información generada en desarrollo de las relaciones establecidas entre La Compañía y sus Grupos de interés a través de sus canales, así como la derivada de sus contratos laborales, de prestación de servicios, comerciales y  demás requeridos para el desarrollo de su objeto social.  El Tratamiento de la información se puede realizar en Colombia o en otros países considerados seguros en el Tratamiento de datos.

  1. FINALIDADES

A continuación, se enuncian las finalidades del Tratamiento de Datos Personales:

  1. Finalidades previstas para los datos obtenidos de los Clientes y/o Usuarios del servicio

  1. Permitir el uso y acceso a las diferentes plataformas, aplicaciones, canales virtuales y digitales de la Compañía
  2. Enviar comunicaciones o mensajes relacionados con el uso de las diferentes plataformas, aplicaciones, canales virtuales y digitales y los productos y/o servicios que adquiero en las mismas.
  3. Conocer y hacer seguimiento a la idoneidad profesional y financiera y al comportamiento comercial del titular de los datos, lo cual incluye consultar en fuentes públicas y privadas que actúen de manera legítima y validar las referencias personales y comerciales. Este fin puede implicar obtener información biométrica como imágenes, voz, reconocimiento facial y firma digital. Los datos aquí referidos se consideran sensibles y en tal razón se le informa que su respuesta es facultativa, al tiempo que se le indica que por la naturaleza de los servicios se hacen indispensables.
  4. Acceder, publicar y/o recibir los servicios ofrecidos por La Compañía y/o aliados con los que se tenga convenio, lo cual implica tratar datos de ubicación, contacto, toma de imágenes, información relacionada con el servicio, dentro de la cual puede haber datos de menores de edad y datos sensibles y en tal razón se le informa que su respuesta es facultativa, al tiempo que se le indica que por la naturaleza de los servicios se hacen indispensables. No obstante, La Compañía aclara que, si se requieren para la efectiva prestación del servicio, y no se proveen, no se podrían prestar los servicios a los usuarios.
  5. Informar y comunicar la disponibilidad de los productos y servicios, horarios, puntos de atención, políticas de cancelación, y demás información relacionada con los mismos.
  6. Desarrollar las actividades propias de los contratos celebrados y/o servicios contratados, entre ellas el envío de información relevante para su vinculación, ejecución y terminación.
  7. Realizar seguimiento a la prestación y venta de productos y/o servicios adquiridos en las plataformas.
  8. Facilitar o tramitar el pago de los servicios que generan cobro, reportar los pagos realizados por los Clientes y/o Usuarios y llevar registros contables.  Así como reportar los pagos realizados por los Clientes y/o Usuarios derivados de la prestación del servicio a través de las plataformas.
  9. Conocer la experiencia del servicio, los gustos y preferencias de los usuarios a través de encuestas y/o estudios de investigación, para así complementar la oferta de valor o desarrollar productos y/o servicios que atiendan a sus necesidades.
  10. Comunicar o publicar las opiniones y valoraciones del servicio que hayan sido efectuadas por parte de los Usuarios, para lo cual se podrá utilizar información que los identifique en su perfil
  11. Enviar al correo físico o electrónico, al celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS), a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre los servicios que presta, los eventos que programe La Compañía, información comercial y/o publicitaria relacionada con el servicio que ofrece, lanzamientos y novedades, con el fin de impulsar, invitar, dirigir, ejecutar e informar.
  12. Desarrollar alianzas con terceros para el ofrecimiento de beneficios que permitan enriquecer su oferta, preservando la confidencialidad de los Datos Sensibles, por lo cual solamente se compartirán para este fin los datos de gustos, preferencias y datos de contacto necesarios.
  13. Transferir o transmitir los datos personales dentro o fuera del país a terceros con los cuales La Compañía haya suscrito un contrato de procesamiento de datos y sea necesario entregarlos para el cumplimiento del objeto social y/o contractual.
  14. Compartir la información de contacto con las empresas que hacen parte del Grupo Empresarial Bolívar cuyo listado está disponible en la plataforma digital www.grupobolivar.com, opción "Nuestras Compañías" y así recibir ofertas de productos y servicios a través de los datos de contacto que ha suministrado, que le puedan resultar de interés, en especial financieros, de seguros, valores, inmobiliarios, hoteleros de servicios y editoriales. Así como para ser invitado(a) a actividades y eventos o para dar trámite a solicitudes realizadas y que sean gestionadas por alguna de las compañías del grupo.
  15. Realizar estudios con fines estadísticos y de conocimiento del Usuario del servicio.
  16. Personalizar la experiencia de los Usuarios del servicio, identificando sus preferencias y búsquedas a través de la recolección de cookies en sus páginas web y aplicaciones.  Los Usuarios del servicio tendrán la libertad de borrar el historial de cookies en cualquier momento.
  17. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de La Compañía.
  18. Las demás finalidades que determine el Responsable en procesos de obtención de Datos Personales para su Tratamiento, que sean comunicadas a los Titulares al momento de la recolección de los Datos Personales y autorizadas por éstos.

  1. Finalidades previstas para los datos obtenidos de los proveedores personas naturales

  1. Conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de sus proveedores. En caso de ser vinculado, los datos se utilizan para el desarrollo de la relación comercial, entre ellas el envío de información relevante para celebrar el contrato, su ejecución y terminación lo cual incluye la finalidad de verificar el cumplimiento de las obligaciones establecidas, y por ende la localización, ubicación y contacto.  Así como, el de efectuar auditorías de servicio.
  2. Informar acerca de las actividades, campañas o capacitaciones que puedan resultar de su interés y comunicar los protocolos de servicio de La Compañía.
  3. Constatar y recibir adecuadamente los servicios contratados, así como informar y mantener actualizados a los Titulares de la información sobre los asuntos que sean de su interés.
  4. Llevar registros contables. Así como, provisionar y efectuar el pago de los servicios prestados.
  5. Compartir la información de contacto con las empresas que integran el Grupo Empresarial Bolívar cuyo listado está disponible en la plataforma digital www.grupobolivar.com, opción "Nuestras Compañías" para validar las referencias, calidad, desempeño y para hacerlo partícipe de procesos de selección de proveedores por parte de éstas.
  6. Las demás finalidades que determine el Responsable en procesos de obtención de Datos personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos personales y autorizadas por éstos.

  1. Finalidades previstas para los datos obtenidos de los candidatos, empleados y ex empleados 

En relación con los candidatos: 

  1. La información de la hoja de vida de los candidatos servirá para que La Compañía los evalúe y se forme una opinión sobre las calidades de la persona. Así como, para adelantar todo el proceso de selección, lo que incluye práctica de pruebas, y demás requisitos establecidos para poder ser vinculado.
  2. La información recolectada durante el proceso servirá para validar si la persona cumple con los requisitos establecidos por La Compañía para ser vinculado.
  3. Los datos de contacto se utilizarán para comunicarle los avances del proceso.
  4. En aquellos casos en que el candidato no resulte elegido se le informará oportunamente y la información permanecerá en las bases de datos de candidatos y podrán ser considerados en futuros procesos. 
  5. Así mismo, esta información podrá ser compartida con las demás empresas y entidades que integran el Grupo Bolívar buscando que el perfil del candidato sea conocido por éstas y tenga mayores posibilidades de ser vinculado a nivel de la organización.

En relación con los empleados: 

  1. Desarrollar las relaciones laborales que existan con éstos durante su vinculación y de manera posterior a ello, si se requiere. 
  2. Hacerles partícipes de las actividades de bienestar previstas por La Compañía, siendo posible que se deba solicitar información Sensible o datos de menores de edad y de su grupo familiar, con el fin de hacerlos partícipes de los beneficios previstos debido a su vínculo con el empleado, invitarlos a actividades institucionales y cumplir con la normatividad en materia laboral. El suministro de la información sensible es de carácter facultativo; y la de los menores de edad solamente podrá ser suministrada por sus representantes legales atendiendo al interés superior del menor. 
  3. Invitarlos a capacitaciones o eventos de la organización. 
  4. Validar la información que ha suministrado para su vinculación. 
  5. Control, seguimiento y cumplimiento de las obligaciones de La Compañía como empleador y de las obligaciones a cargo de los empleados. 
  6. Establecer acciones para implementar garantías de seguridad, protección, bienestar, centro de trabajo, condiciones de salud, prevención de riesgos laborales, promoción y selección de empleados, control de exámenes médicos, estado de salud y condiciones del trabajador. 
  7. Cumplir con el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y de las bases de datos creadas con fines de gestión del recurso humano. 
  8. Llevar un historial de los empleados para la expedición de certificaciones. 
  9. Llevar el control del pago de la nómina, así como de las respectivas afiliaciones al Sistema de Seguridad Social.
  10. Conocer información personal con ánimo de contactar a familiares en caso de emergencias que se presenten en el ejercicio de las labores desarrolladas por el empleado. 
  11. Efectuar el control de cumplimiento de horario laboral, así como el control de ingreso a las instalaciones para manejo de seguridad de los bienes de La Compañía  y del personal, para lo cual se requieren los datos biométricos como imagen de los empleados (videovigilancia) y huella dactilar para acceso a las instalaciones. 
  12. Adelantar las labores de monitoreo y auditoría de los equipos y dispositivos suministrados para el cumplimiento de sus funciones, así como del uso que hagan de las redes, plataformas y demás infraestructura física y tecnológica suministrada o puesta a su disposición por La Compañía
  13. Realizar los registros contables, tributarios y demás requeridos por la ley. 
  14. Las demás finalidades que determine el Responsable en procesos de obtención de Datos personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos personales.

Ex empleados: 

  1. Los datos de los exempleados se conservan con el fin de procurar el suministro de información a sus Titulares, autoridades y entidades del sistema de seguridad social.
  2. La Compañía podrá, en desarrollo de las finalidades señaladas, realizar el envío de mensajes cortos de texto (SMS), mensajes multimedia (MMS), correos electrónicos, correos físicos, realizar llamadas telefónicas, o la publicación de mensajes en redes sociales o medios digitales de comunicación creados o por crearse.

  1. Finalidades previstas para el caso de video-vigilancia:

La información personal recolectada a través de las cámaras de videovigilancia de las personas que ingresan a las instalaciones de La Compañía tiene como propósito el control de acceso y la seguridad en las instalaciones y del personal que allí labora.

  1. OBLIGACIONES

  1. DEBERES DE SERVICIOS BOLÍVAR S.A. COMO RESPONSABLE DE LA INFORMACIÓN PERSONAL

En todo momento La Compañía , en su condición de Responsable de la información, conoce la importancia de observar las políticas y protocolos tendientes a proteger los Datos Personales de los Titulares, toda vez que los mismos son de propiedad de las personas a las que se refieren y por tanto sólo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos. La Compañía solamente hará uso de los Datos Personales para las finalidades expresadas por ésta al Titular y autorizadas por el mismo, garantizando en todo momento el cumplimiento de las disposiciones legales concernientes a la protección de los Datos Personales. A continuación, se presentan los deberes que le corresponden en función del Tratamiento que haga de la información que reposa en sus Bases de Datos.

  1. Obtener y utilizar los Datos Personales que en efecto se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el Titular del dato, de modo que evitará solicitar información ajena a dichos propósitos.  Tales Datos Personales corresponden a clientes y/o usuarios del servicio, talento humano, proveedores y en general terceras personas naturales o con las que La Compañía se relaciona.
  2. Al solicitar la autorización requerida al Titular de los Datos Personales, La Compañía:

  1. Informará de manera clara y suficiente a los Titulares de la información sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  2. Será explícita en informar cuando se solicite el suministro de Datos Personales Sensibles, e informará acerca del carácter facultativo de su entrega.
  3. Obtendrá la Autorización de forma previa al Tratamiento de los Datos Personales, a más tardar al momento de la recolección de tal información.

  1. Garantizar al Usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus Datos Personales.
  2. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
  3. Obtener nueva autorización por parte del Titular, en los eventos en que La Compañía requiera utilizar Datos Personales con una finalidad distinta a la previamente informada a su Titular y autorizada por éste.
  4. Adoptar e incorporar a sus procesos, los mecanismos para que los Titulares de los Datos Personales a los que da Tratamiento, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo con los términos señalados en la presente Política.
  5. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos señalados en esta Política.
  6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Suministrar al Encargado del Tratamiento únicamente los Datos Personales que está autorizado a suministrar a terceros.
  8. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  9. Comunicar de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
  10. Exigir al Encargado del Tratamiento, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular.
  12. Velar por la confidencialidad de los Datos Personales. Para lo cual, entre otras medidas, capacitará a su propio personal y exigirá a los terceros Encargados (proveedores o contratistas) que deban acceder a la información almacenada que cuenten con medidas efectivas para velar por su seguridad, confidencialidad y capaciten al personal a cargo del Tratamiento, para que en todo momento se sujeten a la finalidad del encargo y a las políticas y normas vigentes.
  13. Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los Datos Personales, en particular cuando ocurran incidentes de seguridad.
  14. Conservar los archivos o bases de datos que contengan Datos Personales por el período que la normatividad vigente así se lo exija o permita. La vigencia de las bases de datos estará atada al ejercicio del objeto social de La Compañía y al cumplimiento efectivo del principio de necesidad y razonabilidad.

En consecuencia, el período mínimo de conservación de los Datos Personales del Titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que La Compañía cumpla con sus obligaciones legales o contractuales.

  1. Velar porque, si hay lugar a ello de acuerdo con lo previsto en la normatividad vigente, se haga el registro de las bases de datos que contengan Datos Personales objeto de Tratamiento por su parte.
  2. Garantizar la implementación para que las políticas y procedimientos previstos por La Compañía en esta Política sean divulgadas entre sus Grupos de interés, así como sus futuras modificaciones.
  3. Ajustar los procedimientos de tal forma que las consultas o reclamos de los Titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. La Compañía velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.

La Compañía es consciente de su responsabilidad y expresa su compromiso de velar por la adecuada implementación y supervisión de estas políticas.

  1. DEBERES DE SERVICIOS BOLÍVAR S.A. COMO ENCARGADO DE LA INFORMACIÓN

En aquellos eventos en que La Compañía realiza el Tratamiento de datos en nombre de otra persona, entidad u organización (Responsable del Tratamiento) deberá cumplir con los siguientes deberes:

  1. Verificar que el Responsable del Tratamiento esté autorizado para suministrar a La Compañía los Datos Personales que tratará como Encargado.
  2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
  6. Dar el trámite correspondiente a las consultas y reclamos por parte de los Titulares de conformidad con lo establecido en la ley y en estas Políticas.
  7. Registrar en la Base de Datos la leyenda "Reclamo en trámite" en la forma en que se regula en la ley.
  8. Insertar en la Base de Datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.
  9. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  10. Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  11. Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
  12. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Usuarios del servicio, en los términos establecidos por ésta.
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  1. AUTORIZACIONES

  1. Autorización

En concordancia con lo dispuesto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, la recolección, el almacenamiento y el uso de Datos Personales por parte de La Compañía debe contar con la Autorización del Titular en la que se manifieste su consentimiento previo, expreso e informado para que La Compañía lleve a cabo el Tratamiento de sus Datos Personales.

La Compañía dispondrá en cada uno de sus canales físicos o digitales un espacio para hacer pública La Política de Tratamiento de Datos Personales, y sus Grupos de interés deberán leerla y aceptarla para poder iniciar el vínculo y el consiguiente Tratamiento de sus Datos Personales. Cuando haya lugar a solicitarla de manera escrita o por otro medio diferente del virtual, el texto o guión que se utilice incluirá:

  1. El Tratamiento al cual son sometidos los Datos Personales y la finalidad de estos.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre Datos Sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección electrónica y/o teléfono del Responsable del Tratamiento.
  5. La forma de Revocatoria de la autorización y/o supresión del dato.

  1. Excepciones a la autorización

La Compañía para el Tratamiento de Datos Personales, requiere la autorización previa, expresa e informada del Titular de estos, excepto en los siguientes casos autorizados por la ley 1581 de 2012:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

  1. Autorización para el tratamiento de datos sensibles

Cuando haya lugar a dicho Tratamiento, La Compañía deberá cumplir con las siguientes obligaciones:

  1. Informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de Dato Personal, cuáles de los datos que serán objeto de Tratamiento son Sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
  3. Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales Sensibles. Si éste no desea hacerlo y los datos corresponden o se requieren para acceder a las facilidades o servicios de las plataformas digitales, se entenderá que el Titular que manifiesta su negativa no está dispuesto a suscribirse y en consecuencia no se conservará ningún dato de éste.

En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior de La Compañía se prohíbe el Tratamiento de Datos Sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la Autorización del Titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

  1. Medios para obtener y otorgar la autorización

La Compañía  con el fin de dar cumplimiento a lo establecido en la Ley 1581 de 2012, obtendrá de manera previa al Tratamiento de los Datos Personales, la autorización de los Titulares o de quienes se encuentren legitimados para ello a través de diferentes mecanismos como: formato de autorización para la recolección y Tratamiento de Datos Personales, a través de correo electrónico, App, Portal o plataforma digital y/o virtual, mensaje de datos, grabación y/o cualquier otro mecanismo que permita concluir inequívocamente que la autorización fue otorgada.

  1. Prueba de la autorización

Respetando los derechos de los Titulares, La Compañía  pondrá en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares el acceso a los medios de prueba conducentes a verificar la autorización emitida para el Tratamiento de sus Datos Personales.

  1. MEDIDAS DE SEGURIDAD

La Compañía manejará la información almacenada en sus bases de datos con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  1. PROCEDIMIENTO DE CONSULTAS, QUEJAS O RECLAMOS 

  1. CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

La Compañía ha dispuesto los siguientes canales de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar y suprimir su información; esto último cuando no medie un deber legal o contractual que lo impida:

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico:  datospersonales@serviciosbolivar.com

Adicionalmente, los Titulares pueden ejercer sus derechos de acuerdo con el tipo de servicio ofrecido por La Compañía:

JELPIT

Correo electrónico: datospersonales@serviciosbolivar.com 

Línea Atención Telefónica: Para llamadas desde cualquier celular #923 Opción 1

DOCTORAKI

Correo electrónico: datospersonales@serviciosbolivar.com 

CIENCUADRAS

Correo electrónico: datospersonales@serviciosbolivar.com 

Línea Atención Telefónica: Para llamadas desde cualquier celular #923 Opción 2

Asistencia Bolívar

Correo electrónico: servicioalcliente@asistenciabolivar.com

Línea Telefónica: Celular: # 322, Fijo Bogotá: 1- 3122122, Fuera Bogotá: 018000 123 322

APP BOLÍVAR CONMIGO

Correo electrónico: datospersonales@serviciosbolivar.com 

[a]

  1. PROCEDIMIENTOS

  1. Consultas:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos de La Compañía. El Responsable del Tratamiento o Encargado deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta, queja o Reclamo elevado por un Titular deberá radicarse a través de los canales establecidos por La Compañía previa validación del Titular o su causahabiente.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta en La Compañía, bien sea que se haya efectuado a través del canal físico o electrónico atras establecido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

  1. Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un Reclamo ante el Responsable del Tratamiento o el Encargado el cual será tramitado bajo las siguientes reglas:

  1. El Reclamo se formulará mediante solicitud dirigida a La Compañía ya sea por medio físico o digital en los canales definidos anteriormente. Si el Reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del Reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de este.
  2. En caso de que La Compañía no sea competente para resolver el Reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Una vez recibido el Reclamo completo, se incluirá en la Base de Datos una leyenda que diga "Reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido.
  4. El término máximo para atender el Reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el Reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. Petición de actualización y/o rectificación:

La Compañía rectificará y actualizará, a solicitud del Titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados para la formulación de un Reclamo, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por La Compañía, indicando la actualización y/o rectificación deseada del dato y a su vez deberá aportar la documentación que soporte tal petición.

  1. Revocatoria de la autorización y/o supresión del dato:

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el Tratamiento de sus Datos Personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

El Titular tiene derecho a solicitar en todo momento a La Compañía, la supresión o eliminación de sus Datos Personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
  3. Se haya cumplido el tiempo necesario para los fines por los cuales fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o Tratamientos realizados por La Compañía

El derecho de cancelación no es absoluto y por lo tanto La Compañía, podrá negar la revocatoria de autorización o eliminación de los Datos Personales cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

  1. Requisito de procedibilidad:

El Titular, sus causahabientes, su representante y/o apoderado, sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante La Compañía

  1. VIGENCIA Y MODIFICACIONES DE POLÍTICA DE TRATAMIENTO DE DATOS

  1. MODIFICACIÓN

La Compañía se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento; sin embargo, cualquier modificación sustancial o material será comunicada de forma oportuna a los Titulares de los Datos Personales a través de los canales definidos por La Compañía.,o publicación de mensajes en redes sociales o medios digitales de comunicación creados o por crearse.

En el evento que un Titular no esté de acuerdo con la nueva Política General o especial y no exista una causa legal o contractual que impida la revocación, podrá solicitar a La Compañía el retiro de su información a través de los canales indicados en la presente Política.

 

  1. VIGENCIA

Esta versión del Manual de Políticas para el Tratamiento de Datos Personales entró en vigor a partir de su publicación y su última actualización fue realizada y aprobada en el mes de octubre de 2021[b]

ANEXO 1. PLATAFORMA DoctorAkí 

La Compañía, a través de la prestación del servicio previsto por la plataforma digital www.DoctorAkí.com (en adelante DoctorAkí) busca ser un canal de comunicación serio, seguro y comprometido entre profesionales de la salud y personas naturales interesadas en acceder a servicios proveídos por ellos. En desarrollo de lo cual velará porque se dé aplicación a los principios rectores del marco normativo de protección de Datos Personales y a todas las disposiciones que se expidan sobre la materia.

Las políticas de tratamiento de datos personales adoptadas por la Compañía, y sus correspondientes finalidades para el tratamiento de los datos personales descritos en este manual,  aplican a todos los clientes y/o usuarios del servicio. Adicionalmente, en este anexo se detallan algunos aspectos específicos sobre las finalidades del tratamiento de la plataforma DoctorAkí.

1.1 FINALIDADES ESPECÍFICAS PLATAFORMA DoctorAkí

La Compañía recibe en calidad de Responsable, información o datos personales tales como: nombre, identificación, dirección física, dirección de correo electrónico, números de teléfono, información financiera, entre otros. Igualmente en calidad de Encargado de los Usuarios del servicio (rol de Profesional de la Salud Independiente) que se vinculan a la plataforma para ofrecer sus servicios o productos, podrá tener acceso a Datos Sensibles referidos al agendamiento de citas por especialista, diagnósticos, exámenes, incapacidades, historia clínica entre otros, respecto de sus clientes.

1.1.1 Usuarios del Servicio en DoctorAkí 

  1. Servir como buscador de servicios de salud y profesionales de la salud disponibles en DoctorAkí.
  2. Informar sobre la disponibilidad de la agenda del profesional de la salud y/o selección de fechas y horas de citas disponibles.
  3. Facilitar el agendamiento, reagendamiento y/o cancelación de citas, de acuerdo con las especialidades médicas y fechas disponibles en  DoctorAkí.
  4. Implementar funcionalidades de consulta de información por parte de los Usuarios del Servicio en relación con los servicios de salud agendados, historia clínica, profesionales de la salud favoritos y familiares vinculados en DoctorAkí.
  5. Almacenar Datos Sensibles referidos a historia clínica, diagnósticos y exámenes practicados, con el fin de facilitar el uso por parte del Titular cuando deba realizar una consulta con un médico diferente a los vinculados específicamente con DoctorAkí y pueda remitirle digitalmente la información. Esta información es almacenada por La Compañía en calidad de Encargado de los datos.
  6. Permitir la valoración y tramitar los comentarios de los Usuarios sobre los servicios de salud coordinados a través de DoctorAkí.

1.1.2. Profesionales Médicos registrados en DoctorAkí 

  1. Conocer y hacer seguimiento a la idoneidad y comportamiento profesional.
  2. Informar acerca del perfil profesional, incluyendo su imagen, la disponibilidad de sus productos y servicios dentro de la plataforma digital.
  3. Conocer la valoración y comentarios de los servicios coordinados a través de las plataformas digitales.

CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

Servicios Bolívar S.A. ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar, suprimir y/o revocar su información; esto último cuando no medie un deber legal o contractual que lo impida.

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico: datospersonales@serviciosbolivar.com

En cuanto al procedimiento, éste se encuentra establecido en el numeral séptimo de este documento de Políticas.

ANEXO 2. PLATAFORMA Jelpit 

La Compañía, a través de la prestación del servicio previsto por la plataforma digital www.Jelpit.com (en adelante Jelpit) busca ser un canal de comunicación serio, seguro y comprometido con sus Usuarios. Jelpit ofrece servicios orientados a facilitar la vida de las personas, las empresas y los conjuntos residenciales.

La Compañía recibe de los clientes y/o usuarios registrados en la plataforma en calidad de Responsable del tratamiento de datos, información tal como: nombres, apellidos, identificación, dirección de residencia, dirección de correo electrónico, número de teléfono, información financiera, entre otros.

Igualmente podrá tener acceso a datos personales relacionados con los servicios o productos adquiridos por los usuarios y los lugares donde estos se prestarán o se entregarán, así como a datos de quienes recibirán los servicios. JELPIT realizará transferencia de datos a las personas naturales o jurídicas que venden los productos o servicios, quienes igualmente serán responsables por el tratamiento de los datos personales que se suministran al adquirir un producto o servicio en la plataforma.

Las políticas de tratamiento de datos personales adoptadas por la Compañía, y sus correspondientes finalidades para el tratamiento de los datos personales descritos en este manual,  aplican a todos los clientes y/o usuarios del servicio. Adicionalmente, en este anexo se detallan algunos aspectos específicos sobre las finalidades del tratamiento de la plataforma Jelpit.

FINALIDADES PLATAFORMA Jelpit 

1. Usuarios registrados en JELPIT 

  1. Informar sobre disponibilidad de la agenda de los productos y servicios ofrecidos en la plataforma y generar la programación de los mismos
  2. Realizar seguimiento a la prestación y venta de productos y servicios adquiridos en la plataforma, a través de correo electrónico, llamadas telefónicas, WhatsApp, mensajes de texto, entre otros canales disponibles.
  3. Informar sobre los servicios adquiridos, personal que los prestará y características del servicio, a través de correo electrónico, llamadas telefónicas, WhatsApp, mensajes de texto, entre otros canales disponibles.
  4. Responder a dudas, comentarios e inquietudes sobre el uso de la plataforma, funcionalidades y/o productos que aquí se ofrecen.

2. Conjuntos

Para el caso de la sección Jelpit Conjuntos,  La Compañía recibe en calidad de responsable, información de los administradores de las copropiedades como nombre, identificación y datos de contacto corporativo.

Así mismo, La Compañía en virtud del desarrollo de las finalidades, podrá almacenar datos de personas naturales que residen o hacen uso de las unidades privadas que conforman la copropiedad, datos de visitantes recurrentes autorizados, contactos de emergencia  y datos de menores de edad, con la única finalidad de almacenamiento en la plataforma en nombre de la Copropiedad y en la calidad de encargado de dicho Tratamiento y no los utilizará para ningún otro fin.  

Una vez el residente decida voluntariamente registrarse en la plataforma Jelpit y otorgar su consentimiento, La Compañía tratará los datos de éstos para las finalidades que expresamente le sean autorizadas.

CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

Servicios Bolívar S.A. ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar, suprimir y/o revocar su información; esto último cuando no medie un deber legal o contractual que lo impida.

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico: datospersonales@serviciosbolivar.com, o la Línea Atención Telefónica: Para llamadas desde cualquier celular #923 Opción 1

En cuanto al procedimiento, éste se encuentra establecido en el numeral séptimo de este documento de Políticas.

ANEXO 3. PLATAFORMA CIENCUADRAS

La Compañía propietaria del portal WWW.CIENCUADRAS.COM, su aplicación móvil, o cualquier otro mecanismo desarrollado por ésta, en adelante CIENCUADRAS,  busca brindar al usuario un espacio digital de información de servicios inmobiliarios para buscar y publicar inmuebles, conocer servicios relacionados con una transacción inmobiliaria e interactuar con otros usuarios y relacionados, alrededor del sector inmobiliario el cual sirva de acercamiento entre un usuario registrados que ofrezca bienes inmuebles para arriendo o venta, ya sea en calidad de propietario o de intermediario o corredor.

Las políticas de tratamiento de datos personales adoptadas por la Compañía, y sus correspondientes finalidades para el tratamiento de los datos personales descritos en este manual,  aplican a todos los clientes y/o usuarios del servicio.

CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

Servicios Bolívar S.A. ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar, suprimir y/o revocar su información; esto último cuando no medie un deber legal o contractual que lo impida.

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico: datospersonales@serviciosbolivar.com, o la Línea Atención Telefónica: Para llamadas desde cualquier celular #923 Opción 2.

En cuanto al procedimiento, éste se encuentra establecido en el numeral séptimo de este documento de Políticas.

ANEXO 4. PLATAFORMA BOLÍVAR CONMIGO

Bolívar Conmigo es una aplicación móvil que busca principalmente promover el bienestar y los hábitos saludables en las personas que se registren y hagan uso de la misma.

Esta aplicación es promovida en conjunto con otras compañías del Grupo Bolívar, entre ellas COMPAÑÍA DE SEGUROS BOLÍVAR S.A. Y SEGUROS COMERCIALES BOLÍVAR S.A. (en adelante Seguros Bolívar) quienes también tendrán la calidad de Responsables del tratamiento de los datos de los titulares que siendo sus clientes, se registren como usuarios y hagan uso de la aplicación, a través de la cual podrán acceder a información y a las funcionalidades adicionales que defina Seguros Bolívar acordes a su vinculación y relacionamiento con estos.

Las políticas de tratamiento de datos personales adoptadas por la Compañía, y sus correspondientes finalidades para el tratamiento de los datos personales descritos en este manual,  aplican a todos los clientes y/o usuarios del servicio. Adicionalmente, en este anexo se detallan algunos aspectos específicos sobre las finalidades del tratamiento de la aplicación Bolívar Conmigo.

Por su parte, el tratamiento de los datos que realicen COMPAÑÍA DE SEGUROS BOLÍVAR S.A. Y SEGUROS COMERCIALES BOLÍVAR S.A. se hará conforme a sus propias políticas las cuales se encuentran publicadas en https://www.segurosbolivar.com/politicas-de-privacidad

FINALIDADES ESPECÍFICAS APLICACIÓN BOLÍVAR CONMIGO

  1. Realizar el registro  y permitir el acceso a la Aplicación y a las funcionalidades que estén disponibles para el tipo de perfil de Usuario.
  2. Conocer su ubicación, así como sus desplazamientos con el fin de llevar el registro de las actividades físicas que usted seleccione en la Aplicación a través de las funcionalidades de geolocalización y/o bluetooth del dispositivo móvil o cualquier otro tipo de dispositivo del Usuario.
  3. Llevar registro de la actividad física y generar los indicadores de salud una vez se hayan proporcionado los datos adicionales  relacionados con la salud, los cuales son de naturaleza sensible y en tal razón se le informa que su respuesta es voluntaria, al tiempo que se le indica que por el tipo de servicios allí ofrecidos son indispensables.
  4. Gestionar  programas de promoción y prevención de los riesgos en salud para alcanzar los propósitos establecidos en la Aplicación. En ningún caso se reemplaza el concepto de un profesional de la salud.
  5. Sugerir actividades, productos, servicios o retos que puedan ser de su interés de acuerdo con su comportamiento en la Aplicación.

FINALIDADES APLICACIÓN BOLÍVAR CONMIGO - DATOS SENSIBLES

En el marco de lo establecido en la Autorización de Uso y Tratamiento de Datos Personales para Vinculación a la Aplicación, y teniendo en cuenta que ciertas funcionalidades de la Aplicación van a requerir que el usuario proporcione datos personales que son considerados sensibles, la Compañía trata la información de los usuarios en los siguientes términos:

  1. Datos sensibles que recolecta la Aplicación:

Estado de salud, estilo de vida, hábitos, valores corporales como talla, peso y medidas, valores médicos, antecedentes médicos, estado de ánimo, fotografías o imágenes en las que el Titular aparezca, ubicación y/o geolocalización. Igualmente, en la medida en que el Titular lo permita, la Aplicación podrá tener acceso a datos generados y/o recolectados a través de dispositivos móviles y/o electrónicos  que el Titular decida voluntariamente conectar con la Aplicación, tales como: relojes inteligentes, aparatos de monitorización de ejercicio, gorras, ropa, gafas, joyas y/o audífonos inteligentes, medios similares creados o por crearse.

  1. Recolección y uso de los datos personales sensibles:

Los datos personales sensibles proporcionados de manera voluntaria por el Titular son necesarios y utilizados para: (i) Calcular el indicador de salud; (ii) hacer recomendaciones en cuanto a hábitos saludables que en ningún momento reemplazan el concepto de un profesional de la salud; (iii) recomendar ejercicios que podrán ser realizados por el Titular bajo su propia responsabilidad; (iv) tener acceso a sus dispositivos móviles o dispositivos electrónicos que tengan posibilidad de georreferenciación; (v) ofrecer bienes o servicios que pueden ser de interés del Titular según las necesidades que este indique; (vi) recolectar información que permita determinar la ubicación física general del dispositivo, con miras a facilitar o permitir la prestación de un servicio, por ejemplo, para realizar georreferenciación.

  1. Obligación de entregar sus datos sensibles:

El Titular de la información, no está obligado a suministrar información sensible.  Sin embargo, tenga presente que si no se cuenta con estos datos, no es posible darle acceso a la Aplicación. Para el caso en que el Titular no esté de acuerdo con lo establecido en la autorización para el tratamiento de sus datos, la presente Política de Privacidad y/o Aviso de Privacidad, le sugerimos abstenerse de proporcionar datos sensibles y/o de acceder a la Aplicación.

  1. Veracidad de la información personal

Cuando el Titular proporcione datos inexactos o que no correspondan con la realidad, las recomendaciones o los cálculos realizados por la Aplicación, serán inexactos y no ajustados a su condición. Es responsabilidad del Titular proporcionar datos adecuados. Si no se cuenta con la información completa no es posible que el Titular acceda a algunas funcionalidades. El manejo de datos de la Aplicación se rige por lo establecido en la presente política de tratamiento de datos personales.

CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

Servicios Bolívar S.A. ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar, suprimir y/o revocar su información; esto último cuando no medie un deber legal o contractual que lo impida.

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico: datospersonales@serviciosbolivar.com

En cuanto al procedimiento, éste se encuentra establecido en el numeral séptimo de este documento de Políticas.

ANEXO 5. ASISTENCIA BOLÍVAR

Asistencia Bolívar presta sus servicios en diferentes líneas  como complemento de la oferta de valor de los productos de las compañías del Grupo Bolívar, en especial, a Seguros Comerciales Bolívar S.A., Compañía de Seguros Bolívar S.A., Investigaciones y Cobranzas El Libertador S.A., Servicios Bolívar Facilities  S.A.S. y el Banco Davivienda S.A. con el propósito de diferenciarlos de manera positiva en el mercado.  Así como a clientes que requieran servicios asistenciales en las líneas de negocio que ofrece La Compañía.

Las políticas de tratamiento de datos personales adoptadas por la Compañía, y sus correspondientes finalidades para el tratamiento de los datos personales descritos en este manual,  aplican a todos los clientes y/o usuarios del servicio. Adicionalmente, en este anexo se detallan algunos aspectos específicos sobre las finalidades del tratamiento de Asistencia Bolívar.

FINALIDADES ESPECÍFICAS ASISTENCIA BOLÍVAR

  1. Las referidas a la prestación de los servicios de asistencia de manera oportuna y eficiente, lo cual conlleva tratar datos de ubicación, contacto, toma de imágenes, información relacionada con el suceso presentado, dentro de la cual puede haber datos de menores de edad y datos sensibles.
  2. Respecto a los datos sensibles, el Titular entiende que es facultativo autorizar su tratamiento. No obstante, La Compañía aclara que, si se requieren para la efectiva prestación del servicio, y no se proveen, no se podrían prestar los servicios a los usuarios.
  3. Enviar comunicaciones o mensajes relacionados con la prestación de los servicios de asistencia
  4. Para el desarrollo de todas las actividades y gestiones administrativas propias del servicio de asistencia.

CANALES PARA EJERCER LOS DERECHOS DEL TITULAR

Servicios Bolívar S.A. ha dispuesto el siguiente canal de atención para garantizar el ejercicio de los derechos del Titular a conocer, actualizar, corregir, actualizar, suprimir y/o revocar su información; esto último cuando no medie un deber legal o contractual que lo impida.

Todos los Titulares podrán ejercer sus derechos a través del correo electrónico: servicioalcliente@asistenciabolivar.com o la Línea Telefónica: Celular: # 322, Fijo Bogotá: 1- 3122122, Fuera Bogotá: 018000 123 322

En cuanto al procedimiento, éste se encuentra establecido en el numeral séptimo de este documento de Políticas.