POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

La presente política de privacidad y tratamiento de datos personales se encuentra sujeta a las disposiciones de la ley estatutaria 1581 de 2012 y del Decreto Reglamentario 1377 de 2013, en virtud del tratamiento de datos realizado por BrainCo en territorio colombiano (Artículo 2º de la referida ley).

A efectos de la presente política, BrainCo S.A.S, en adelante “BrainCo” es el responsable y a su vez encargado del tratamiento de los datos. Si me menciona la “PLATAFORMA”, hará referencia a la plataforma web Angel VirtualÒ, propiedad de BrainCo. 

BrainCo S.A.S recolectará, almacenará, usará, suprimirá, transferirá y transmitirá la información personal de los titulares con la finalidad de prestar servicios de telemedicina y telesalud, incluyendo consultorías, asesorías, desarrollo de software y apps, oferta de servicios prestados por terceros, diseño de cursos tanto presenciales o virtuales, o cualquier otro en desarrollo del objeto social. Para ello, podrá transferir información a otras personas, garantizando el cumplimiento de las normas de confidencialidad, privacidad, transferencia y transmisión de datos personales. Así mismo, BrainCo podrá utilizar la información para estudios, investigaciones, fines académicos, datos estadísticos, gestión del conocimiento, Big data, inteligencia artificial y minería de datos.

La finalidad expresa del tratamiento de datos se describe a continuación.

a) Prestación de servicios de salud b) Gestionar trámites (solicitudes, quejas, reclamos) c) Realizar encuestas de satisfación d) Contactar al titular para realizar encuestas, estudios y/o confirmación de datos personales e) Contactar al titular para el envío de estados de cuenta o facturas f) Transmitir los datos personales dentro o fuera de Colombia a Data Centers para almacenamiento o procesamiento de datos seguros g) Suministrar la información a terceros con los cuales BrainCo S.A.S tenga relación contractual y que sea necesaria h) Los datos de naturaleza sensible esarán relacionados con el estado de salud de las personas, razón por la cual se informará este hecho a los titulares de datos i) Tratar los datos de pacientes que hayan sido transferidos por Instituciones o Profesionales de la salud para alojarnos en plataformas como aplicaciones móviles o software j) Realizar estudios, investigaciones con fines académicos, datos estadísticos, gestión del conocimiento, Big data, inteligencia artificial y minería de datos k) Envío de correos electrónicos, mensajes de texto, y realizar llamadas para dar a conocer información de servicios, promociones, descuentos de BrainCo k) Incluir la identificación del profesional o paciente de la salud en la PLATAFORMA para activar su registro o ingreso l) Tratar los datos de profesionales de la salud que hayan sido transferidos por Instituciones o Consultorios particulares m) Tratar los datos de pacientes que hayan sido transferidos por consultorios particulares o hayan sido suministrados directamente por éstos para recibir servicios virtuales de atención en salud n) Contactar a los titulares para la oferta comercial de servicios o) Prestar servicios de licenciamiento de sistemas informáticos p) Suscribir y ejecutar contratos de servicios p) Envío de mensajes de correo electrónico o texto informándole que fue activado el servicio en la PLATAFORMA q) Contactar a los titulares que han suministrado sus datos por redes sociales, páginas web, whatsapp o cualquier medio de referido comercial, para la oferta de productos o servicios. r) Contactar para realizar entrevistas de trabajo, ofertas de empleo, contratación de personal bajo cualquier modalidad y ejecutar los contratos de naturaleza laboral, civil o comercial. s) Prestar servicios de capacitación.

Se entiende por información personal aquella suministrada expresamente por voluntad de los USUARIOS y que puede incluir la siguiente:

Nombre, identificación, país, departamento, ciudad, correo electrónico, teléfono, contraseña, imagen de perfil, tarjeta profesional, profesión, especialidad, resumen de perfil visible a pacientes, estado de salud, exámenes médicos, datos de un cuidador o responsable del paciente, fotografías, videos, historia clínica, institución a la que pertenece, datos de pago.

Al aceptar la presente política de datos personales, el USUARIO o titular autoriza a BrainCo el tratamiento de los datos personales para la finalidad legítima antes descrita, y tiene derecho de forma gratuita a acceder, rectificar, actualizar, suprimir, cancelar el registro de la base de datos, así como a revocar la autorización. Los datos se conservarán el tiempo que sea necesario de acuerdo a las normas que rigen el almacenamiento de documentos privados, así como los datos de salud. El USUARIO estará facultado para excluir cualquiera de las finalidades descritas de la autorización de tratamiento, enviando un correo electrónico al responsable de los datos, info.brainco@gmail.com, quien decidirá si tal solicitud impide continuar prestando los servicios, lo cual será debidamente informado al USUARIO en el trámite de su solicitud antes de ejecutar tal acción.

Todos los colaboradores, aliados comerciales, proveedores, contratistas, usuarios, clientes de BrainCo quedan cubiertos bajo esta política, exigiéndoles el cumplimiento de la Ley y de esta política, así como la suscripción de acuerdos de confidencialidad para el manejo de la información.

 

Derechos de los titulares de los datos

El Titular de los Datos Personales tiene derecho a:

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; b. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento o así lo establezcan las normas aplicables; c. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley de Protección de Datos o aquellas que la modifiquen, adicionen o complementen; e. Revocar la autorización y/o solicitar la supresión del dato cuando: (i) En el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias al ordenamiento; y/o (ii) Así lo solicite voluntariamente, salvo que exista obligación legal o contractual que le imponga el deber de permanecer en la base de datos; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

Procedimiento para ejercer los derechos por parte del usuario

BrainCo S.A.S posee un área responsable de los datos personales, identificada como el área jurídica. Si considera que los datos personales no han sido tratados conforme a la ley, o desea ejercer los derechos como titular de datos personales, puede presentar un reclamo dirigido puede presentar un reclamo dirigido BrainCo S.A.S identificado con NIT 900963119-4 correo electrónico info.brainco@gmail.com área jurídica, cuyo documento debe contener como mínimo la siguiente información:

a) Nombre completo e identificación del titular de los datos personales objeto de la reclamación b) Descripción de los hechos que dan lugar al reclamo c) Dirección para el envío de comunicaciones d) Las pruebas que pretenda hacer valer Los derechos del titular de datos personales pueden ser ejercidos por el propio titular quien deberá acreditar dicha calidad con su firma. También se encuentran legitimados para presentar el reclamo los causahabientes del titular quienes deberán acreditar dicha calidad mediante los documentos legales, el represente o apoderado del titular mediante la presentación del poder y finalmente, quien actúe facultado por estipulación a favor de otro o para otro, para lo cual se requiere la prueba legal.

Si el reclamo no contiene toda la información indicada se considerará incompleto y se remitirá al interesado la solicitud de subsanación a que haya lugar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Si transcurridos dos (2) meses contados desde la fecha del requerimiento el interesado no subsana el reclamo se entenderá como desistido.

Una vez presentado el reclamo con la información completa BrainCo tendrá quince (15) días hábiles para responder el mismo, pudiendo prorrogar el término por ocho (8) días hábiles más previa notificación al solicitante.

La presente política de privacidad empezará a regir a partir del 27 de mayo de 2021, y reemplaza la política del 20 de junio de 2020.

Cualquier modificación se notificará a los usuarios en la forma dispuesta en el Decreto 1377 de 2013, sobre lo cual los USUARIOS tendrán el derecho de revocar la autorización otorgada y solicitar la supresión de su registro en el sistema conforme al procedimiento previsto.

 

Bases de datos

BrainCo ha identificado las siguientes bases de datos:

Clientes, colaboradores, proveedores, asistentes a eventos, prospectos de clientes, usuarios de la PLATAFORMA, bases de datos públicas disponibles en www.datospublicos.gov.co.

Estas bases de datos se podrán encontrar de manera física y electrónica, siendo almacenadas en servidor propio o de un tercero, que es de manejo y consulta interna de la empresa  y   colaboradores de  BrainCo  S.A.S., estas bases de datos también podrán ser compartidas con sus aliados comerciales.

Las base de datos de CLIENTES y PROSPECTOS DE CLIENTES se recolectan por BrainCo directamente del cliente al inicio de la relación comercial; ésta base de datos persigue tener información actualizada, sólida y suficiente para tener una fluida comunicación con el cliente, conocer y hacer seguimiento a la prestación del servicio, conocer la idoneidad financiera y el comportamiento comercial de éste, así como hacerlo partícipe de actividades o campañas que puedan resultar de su interés. En desarrollo de esta relación comercial, BrainCo tiene como finalidad contribuir al desarrollo de la telemedicina y la telesalud en el país ofreciendo servicios propiciando alianzas estratégicas, así como informar a los clientes acerca de las innovaciones efectuadas en sus servicios, conocer sus necesidades, gustos, preferencias y necesidades en general, fidelizarlos, enviar invitaciones de participación en eventos, proyectos y alianzas, segmentar el mercado, identificar al cliente, realizar telemercadeo, profundizar o ampliar su portafolio, enviar correspondencia física y electrónica con noticias y catálogos entre otros, informar sobre las mejoras o cambios en sus canales de atención, así como recolección de información acerca del servicio prestado.

Igualmente, los datos de contacto del cliente pueden ser compartidos, transmitidos y transferidos con las empresas que facilitan la gestión de BrainCo, tales como y sin limitarse a: hospitales, instituciones de salud, universidades, profesionales de la salud, operadores logísticos, empresas de marketing, empresas de factoring o de recuperación de cartera y operadores de venta online con quienes BrainCo llegue a contratar.  Así mismo podrá transmitir, transferir y ceder sus bases de datos a sus aliados comerciales, benefactores, colaboradores de proyectos, proveedores o cualquier aliado estratégico que tenga en el desarrollo de su objeto. Adicionalmente, dichos datos podrán ser empleados en todas las demás actividades conexas a las finalidades mencionadas y a desarrollar las propias del objeto de BrainCo. La base de datos de PROVEEDORES se recolecta directamente del proveedor al inicio de la relación comercial; y de manera general persigue tener información actualizada, sólida y suficiente para tener una fluida comunicación  y hacer seguimiento al servicio contratado a BrainCo, conocer la idoneidad financiera y el comportamiento comercial de éstos, así como hacerlos partícipes de actividades o campañas que puedan resultar de su interés.

La base de datos de COLABORADORES se recolecta directamente del colaborador por en el momento en que inicia el proceso de selección entregando su hoja de vida  o cuando se realizan las afiliaciones en el inicio de la relación laboral. De manera general esta base de datos busca tener actualizada la información de los colaboradores de BrainCo con el fin de que la relación laboral se desarrolle de manera adecuada frente al cumplimiento de todas las obligaciones y la realización de actividades de bienestar, así como también de capacitación, entrenamiento y evaluación competencias. Como arriba se indicó, en esta base de datos se podrían incluir datos personales de los aspirantes en procesos de selección, no obstante, esta información solo se recolecta y almacena de manera temporal mientas se culmina el proceso, porque una vez esto sucede, será destruida. El tratamiento de datos personales puede ser realizado por los representantes o empleados de BrainCo o con quienes celebre contratos de transferencia o transmisión de datos; intermediarios, operadores – prestadores necesarios para el cumplimiento de los contratos; y, encargados ubicados dentro y fuera del territorio nacional. Para el efecto, BrainCo actúa como responsable y encargado de la información que recolecta.

Para el tratamiento de Datos Sensibles y de datos de niños(as) y adolescentes, BrainCo solicitará al titular su autorización explícita para ello, indicando el carácter facultativo de las preguntas sobre estos datos.

La base de datos de ASISTENTES A EVENTOS:  se recolecta a través de la asistencia a charlas eventos y conferencias e inscripciones por formularios virtuales, el titular provee sus datos y es informado sobre la autorización y tratamiento de los datos aportados que serán tratados con la finalidad ofrecer los servicios de la lineas de negocio de BrainCo.

 

Deberes de Brainco cuando actúe como responsable del tratamiento de datos

Cuando actúe como responsable del Tratamiento, velará por:

Garantizar al Titular en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data b. Solicitar la autorización al titular informándole el Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo, los derechos que le asisten como Titular y la identificación de los responsables del tratamiento c. Conservar copia de la autorización otorgada por el titular d. Entregar copia de la autorización cuando el titular o quien esté autorizado, la solicites e. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento f. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. g. Actualizar la información de acuerdo a lo solicitado por el titular h. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. i. Suministrar al encargado del tratamiento, únicamente datos cuyo Tratamiento esté previamente autorizado j. Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del titular k. Tramitar las consultas y reclamos formulados l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo m. Informar a solicitud del titular sobre el uso dado a sus datos n. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares o. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

Es importante anotar en este punto que la colaboración efectiva de los titulares respecto de la actualización de su información, en los datos que sean conocidos en primera instancia por ellos, será fundamental para el cumplimiento óptimo de este deber de informar al encargado acerca de todas las novedades respecto de los datos que le hayan sido suministrados.

 

Deberes de Brainco cuando actúe como encargado del tratamiento

Cuando actúe como encargado del tratamiento, velará por:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento c. Realizar oportunamente la actualización, rectificación o supresión de los datos d. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo e. Tramitar las consultas y los reclamos formulados por los titulares f. Contar con un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento la Ley de Protección de Datos y, en especial, para la atención de consultas y reclamos por parte de los titulares g. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio h. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella i. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares j. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Atendiendo a la definición que trae la ley de protección de datos acerca del encargado, actuarán como encargados de la información los proveedores de BrainCo que desarrollan sus actividades, ya que en desarrollo de éstas, se facilita la gestión comercial y de servicios de la empresa, estos proveedores podrán ser, otras firmas y profesionales especializados en ares afines y complementarios a la propiedad intelectual como en áreas de marketing, vigilancia tecnológica, inteligencia competitiva, entre otras.

 

Nivel de medidas de seguridad aplicado al tratamiento

BrainCo cuenta con un procedimiento sobre seguridad de la información y las revisiones en él contenidas aseguran el cumplimiento de los requisitos exigidos en la materia.

Se suscribirá acuerdos de confidencialidad con los encargados de la información cuando corresponde a un tercero el tratamiento de la misma. Así mismo, BrainCo actúa como encargado y responsable de la información de manera permanente y en ese sentido, se suscribieron también acuerdos de confidencialidad con los responsables de las áreas que tratan información y cláusulas de confidencialidad en los contratos de trabajo.

Se han implementado además medidas de seguridad tendientes a controlar los usuarios, perfiles y permisos de acceso a los sistemas, software y bases de datos de acuerdo a las necesidades de cada área frente a la información, así como los perfiles, formación al personal sobre el manejo de datos, también se realiza el bakcup de la información que contiene base de datos.

Así mismo, BrainCo podrá implementar cookies para identificar la navegación de los usuarios de su pagina web, las cuales no identificarán los datos personales de cada usuario, de tal manera que estos pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a la pagina web.

BrainCo ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus servicios. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad sobre los datos personales.  A pesar de las medidas implementadas, BrainCo no se responsabiliza por las consecuencia derivadas del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para la pagina Web de BrainCo, y de aquellas plataformas que a futuro se adquieran o se desarrollen.

Cada que un usuario de la información termina contrato de trabajo, se recibe el equipo y se realiza un backup de la información contenida, de igual manera se cancela su cuenta de correo corporativo.

Glosario

Para efectos de la presente política o reglamento para el tratamiento de datos personales, se entiende por:

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, transmisión, circulación o supresión. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización. Casos en que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas. Base de Datos: Conjunto organizado de datos personales que sean objeto de Tratamiento (ej. Base de datos de clientes, proveedores, empleados, entre otras). Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y que permiten su identificación. Dato Público: Dato que no sea semiprivado, privado o sensible, de conocimiento de varias personas, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro mercantil, aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva y aquella información que haya sido de dominio público y/o aquella sobre la cual el titular de la información no haya tomado las medidas para tenerla como reservada. Dato Sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Datos como éstos, serán recolectados por BRAINCO S.A.S sólo frente a sus empleados y empleados de sus proveedores que prestan servicios para BRAINCO. También podrán ser recolectados para prestar servicios en la PLATAFORMA ANGEL VIRTUALÒ. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.  Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Ley de Protección de Datos Personales: Es la Ley 1266 de 2008 y la 581 de 2012 (Ley de Protección de Datos Personales) y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan, en adelante “Ley de Protección de Datos”. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

Vigencia de la política para el tratamiento de datos personales de los titulares

La presente Política se encuentra a disposición de los titulares de los datos a partir del mes de marzo de 2020 pero podrá ser modificada, en cuyo caso se comunicará lo pertinente a los titulares a través de la página web www.brainco.com.co o de cualquier otro mecanismo eficiente. Última modificación: 13 de octubre de 2021.