1. OBJETIVO.
Establecer y dar a conocer los lineamientos organizacionales mediante la POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES de TUDO BEM TUDO BOM ANDEAN S.A.S, TUDO BEM TUDO BOM PERÚ S.A Y TBTB GLOBAL LAB S.A.S, para el tratamiento de la información y protección de datos y de acuerdo con la normatividad nacional en Colombia y Perú.
2. ALCANCE.
Esta política de tratamiento de datos personales abarca todas las actividades relacionadas con la recopilación, procesamiento, almacenamiento y uso de datos personales realizadas por:
TBTB ANDEAN
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: (+57-1) 7900264.
Dirección correspondencia: Calle 116 #9-72, Edif. Global Medical Center, Consultorio 505. Bogotá, Colombia. Código Postal 110111.
TBTB PERÚ
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: +51959611891
Dirección correspondencia: Av. General Álvarez de Arenales 1475 Int. 104. Santa Beatriz Lima
TBTB GLOBAL LAB
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: 3158839359
Dirección correspondencia: Calle 116 # 9-72 Edificio Global Medical Center, Consultorio 402 Código Postal 110111.
TUDO BEM TUDO BOM AMERICA
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: +507 62928290
Dirección correspondencia: Av La Rotonda, Financial Park, Piso 35. Costa del Este, Panamá
TUDO BEM TUDO BOM USA
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: +1 7862997532
Dirección correspondencia: 3583 SW 17TH ST
MIAMI, FL 33145-1720
TUDO BEM TUDO BOM EUROPA S.L
Correo electrónico: contactenos@tbtbglobal.com
Teléfono: +34 644 233086
Dirección correspondencia Calle Lepant 333, 1ero
Barcelona, Cataluna 8025 ES
Se aplicará a todas las bases de datos y/o archivos que contengan datos personales y que sean objeto de tratamiento por las empresas mencionadas anteriormente y que en adelante relacionaremos como TBTB, en la que se considera como responsables y/o encargados del tratamiento de los datos personales.
3. GENERALIDADES
3.1 RESUMEN EJECUTIVO
La Política de Tratamiento de Datos Personales de TBTB refleja el compromiso inquebrantable de nuestras empresas con la protección de la privacidad, confidencialidad y seguridad de la información personal de sus clientes, pacientes, colaboradores y demás partes interesadas. Esta política se erige como un documento unificado que consolida las prácticas y directrices destinadas a gestionar los datos personales, asegurando la conformidad con las normativas vigentes y promoviendo la transparencia en todas las operaciones de TBTB.
3.2 RESUMEN EJECUTIVO
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta la siguiente terminología:
Base y/o Banco de Datos: Conjunto organizado de datos personales que son objeto de tratamiento por parte de una empresa. Puede incluir información almacenada en formatos físicos o electrónicos.
Titular del Dato: Individuo al que pertenecen los datos personales y que tiene derechos sobre su información almacenada en las bases de datos de la empresa.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recolección, almacenamiento, procesamiento, modificación o eliminación, con el objetivo de cumplir con las finalidades establecidas.
Responsable del Tratamiento: entidad u organización que decide sobre la finalidad y medios de tratamiento de los datos personales. Es responsable de garantizar el cumplimiento de la normativa.
Encargado del Tratamiento: Entidad externa o persona que realiza el tratamiento de datos personales en nombre y por cuenta del responsable del tratamiento, siguiendo sus instrucciones.
Usuario: Persona autorizada para acceder y utilizar datos personales almacenados en las bases de datos, ya sea para fines internos o externos.
Dato Personal: Cualquier información relacionada con una persona identificada o identificable, como nombre, dirección, número de teléfono, entre otros.
Dato Privado: Información personal que, por su naturaleza, solo puede ser conocida por el titular del dato y el responsable del tratamiento, protegida por medidas de seguridad adicionales.
Dato Público: Información que está disponible al público en general o que puede ser consultada por cualquier persona sin restricciones.
Datos Sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Ejemplos incluyen datos de salud, orientación sexual o creencias religiosas.
Transmisión: Envío de datos personales de un responsable a otro, ya sea dentro de la misma organización o a terceros.
Transferencia: Envío de datos personales a un destinatario ubicado fuera del territorio en el cual opera el responsable del tratamiento.
Aviso de Privacidad: Documento que informa a los titulares de datos sobre las políticas y prácticas con respecto al tratamiento de sus datos personales, incluyendo finalidades, derechos y mecanismos de contacto.
3.3 MARCO LEGAL
Estados Unidos: La política se ajusta a las regulaciones en materia de protección de datos personales en Estados Unidos, considerando las leyes federales y estatales pertinentes que rigen la privacidad de la información, tales como Ley de Privacidad del Consumidor de California (CCPA), Ley de Protección de la Privacidad en las Comunicaciones Electrónicas (ECPA), Ley de Informes de Brechas de Seguridad (SBR):
Unión Europea: TBTB se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, asegurando el respeto a los derechos fundamentales de las personas en relación con el tratamiento de sus datos personales.
Colombia: En consonancia con la Ley 1581 de 2012 y sus decretos reglamentarios, la política garantiza el cumplimiento de las normas colombianas en protección de datos personales.
Perú: TBTB ajusta sus prácticas a la Ley 29733 en Perú, modificada por el Decreto Legislativo número 1353, asegurando el respeto a los derechos de los titulares de datos personales.
3.4 PRINCIPIOS RECTORES
La política de tratamiento de datos personales de TBTB se sustenta en fundamentales principios que resguardan la privacidad y derechos fundamentales de los individuos. Estos pilares, buscan garantizar que la recolección, procesamiento y almacenamiento de datos personales se realice de manera ética, legal y transparente.
Consentimiento Informado: TBTB se compromete a obtener el consentimiento informado de los titulares de datos antes de recopilar cualquier información personal. Este proceso garantiza que los individuos estén plenamente conscientes y de acuerdo con la finalidad para la cual se recopilan sus datos.
Finalidad Legítima: Los datos personales son recopilados y tratados con objetivos claramente definidos y legítimos. TBTB se asegura de que cada uso de la información esté alineado con sus funciones y actividades comerciales, evitando cualquier manipulación que pueda desviar la finalidad originalmente establecida.
Minimización de Datos: Se implementan medidas rigurosas para recopilar solo la cantidad mínima y necesaria de datos personales para alcanzar la finalidad establecida. TBTB se compromete a evitar la recolección excesiva o innecesaria de información, promoviendo la eficiencia y limitando el riesgo asociado con el manejo de datos.
Integridad de Datos: La integridad de los datos personales es esencial. TBTB asegura que la información recopilada sea precisa, actualizada y relevante para la finalidad para la cual se recopiló. Se implementan mecanismos para corregir cualquier inexactitud y garantizar la calidad y confiabilidad de los datos.
- DECLARACIÓN DE LA POLITICA DE TRATAMIENTO DE LA INFORMACION Y PROTECCION DE DATOS PERSONALES
En TBTB, nuestro compromiso con la protección de la información y datos personales es primordial. Reconocemos la importancia de salvaguardar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes, empleados y demás partes interesadas. Nos comprometemos a cumplir con todas las leyes y regulaciones aplicables en materia de tratamiento de datos, garantizando que la información confidencial se maneje con el más alto grado de cuidado. Mantenemos la precisión e integridad de los datos, implementamos medidas para su disponibilidad y nos esforzamos por seguir las mejores prácticas de la industria. Además, proporcionamos capacitación continua a nuestro personal para fortalecer la conciencia sobre la importancia de la seguridad de la información y la protección de datos personales. Este compromiso refleja nuestra dedicación constante a la excelencia operativa y la confianza de nuestras partes interesadas.
4. DESARROLLO
4.1 ORIGEN DE LA INFORMACIÓN
La información personal que TBTB trata puede originarse a partir de diversas fuentes, incluyendo negociaciones comerciales, la celebración de contratos y/o la recopilación de formularios debidamente autorizados por los titulares, todo ello con el propósito de cumplir con fines comerciales específicos.
4.2.DERECHOS DE LOS TITULARES
En el ámbito internacional y local, los titulares de datos personales disfrutan de derechos fundamentales que aseguran el control y la salvaguarda de su información. A nivel general, TBTB reconoce el derecho de acceso para confirmar el procesamiento de datos y obtener información relacionada, así como el derecho de rectificación para corregir datos inexactos. Además, los titulares tienen el derecho al olvido, permitiéndoles solicitar la eliminación de sus datos bajo condiciones específicas, y el derecho a la portabilidad para recibir su información en un formato transferible. Asimismo, el derecho de oposición, facultando a los titulares a limitar el procesamiento de sus datos en circunstancias particulares.
4.2.1 DERECHOS DE LOS NIÑOS Y ADOLESCENTES
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. El tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, deberá cumplir con los siguientes parámetros:
- Responder y respetar el interés superior de los menores.
- Asegurar el respeto de los derechos fundamentales de los menores.
- Para el tratamiento de un dato personal de un niño, niña o adolescente, la autorización previa para dicho tratamiento debe ser otorgada por el representante legal del menor, titulares de la patria potestad o sus tutores.
- DEBERES COMO RESPONSABLE O ENCARGADO.
4.3.DEBERES COMO RESPONSABLE O ENCARGADO
- En el tratamiento y protección de datos personales, TBTB, tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al titular todos los derechos mencionados y reconocidos en ordenamientos jurídicos nacionales, consagrados en la Constitución, la ley y los reglamentos.
- Solicitar y conservar, en las condiciones previstas en la Ley, copia o prueba de la autorización otorgada por el titular.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Dar cumplimiento a los principios rectores del tratamiento de datos personales.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
- Disponer de canales de atención con el fin de atender las solicitudes de los titulares de los datos personales, en especial lo relacionado con la modificación, rectificación, exclusión o inclusión de dichos datos.
4.4 TRATAMIENTO
A través de esta política, TBTB , en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
La presente política establece los términos, condiciones y finalidades bajo las cuales TBTB, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales.
El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.
TBTB, se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento, al cual será responsable o encargado del tratamiento.
Las bases y/o banco de datos que TBTB obtiene, no se venden ni se alquilan a terceros y son mantenidas con la mayor privacidad posible, acceso restringido con usuario, clave y administrador.
4.5 FINALIDADES
Los datos personales conservados dentro de las bases y/o banco de datos de TBTB, podrán ser utilizados para:
- El desarrollo de diversos procedimientos relacionados directamente con su objeto social.
- Mantener a los titulares informados respecto a las condiciones de prestación de servicios.
- Informar sobre actualizaciones en nuestros productos o servicios.
- Ofrecer Información relevante adicional sobre nuestros productos o servicios.
- Para mantener comunicación con sus titulares, con miras a la prestación de un mejor servicio.
- En virtud del desarrollo de la relación contractual que vincula a la compañía con el cliente.
- Para el cobro de cartera.
- Desarrollar el proceso de selección, evaluación, y vinculación laboral.
- Con el fin de adoptar medidas para prevenir el desarrollo de actividades ilícitas y para otros fines tributarios de acuerdo con lo dispuesto por la Ley.
- Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de TBTB en el evento que dichas compañías requieran la información para los fines aquí indicados.
- Soportar procesos de auditoría interna o externa.
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por TBTB y/o por terceras personas.
- Realizar todo el proceso de coordinación para recolección, gestión o extracción de muestras biológicas o procedimientos de apoyo diagnóstico y/o monitoreo de riesgos según criterio médico.
- Asegurar la identificación correcta y posterior análisis o procesamiento de muestras biológicas por parte de los prestadores autorizados de acuerdo con la solicitud de un profesional de la medicina.
- Verificar que los resultados de las pruebas solicitadas por los profesionales de la medicina y emitidos por los centros de análisis, correspondan con las muestras biológicas remitidas de acuerdo con los datos de los pacientes.
4.6 VIGENCIA DEL TRATAMIENTO
El tratamiento de los datos personales tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una norma legal, contractual o jurisprudencial de manera específica.
4.7 AUTORIZACION
En situaciones que demanden la autorización previa del titular, TBTB gestionará dicha autorización durante la recopilación de la información. La autorización deberá ser explícita, ya sea de forma oral o escrita, y debe ser clara e informada, incluyendo las finalidades específicas del tratamiento para las cuales se solicita el consentimiento. Esta autorización será obtenida por cualquier medio que permita su consulta posterior.
4.8 TRANSFERENCIAS DE DATOS PERSONALES
Atendiendo a la naturaleza jurídica y la estructura societaria de TBTB, esta se reserva el derecho- deber regulado en las legislaciones nacionales para transferir la información suministrada por los titulares a las empresas filiales y/o matrices domiciliadas en el extranjero, con el fin de cumplir con el objeto y finalidad de esta política de tratamiento de datos personales, garantizando los principios rectores de los ordenamientos jurídicos nacionales, en especial guardando la trazabilidad de los medios y formas de trasmisión de dicha información.
5. SEGURIDAD DE LA INFORMACION
En TBTB se ha implementado un enfoque integral para proteger los datos personales, abordando la seguridad de la información mediante controles tecnológicos, procedimientos operativos y medidas organizativas. Se aplican restricciones de acceso basadas en roles, cifrado para la confidencialidad de datos, y salvaguardias físicas. Se realizan evaluaciones periódicas de vulnerabilidad y pruebas de penetración, junto con la capacitación continua del personal en prácticas seguras. Las políticas de seguridad se mantienen actualizadas para cumplir con las mejores prácticas y regulaciones.
5.1 BRECHAS DE SEGURIDAD
En TBTB, se ha establecido el proceso para la notificación y gestión de posibles violaciones de seguridad. En caso de identificarse una brecha de seguridad, se seguirá lo predefinido que incluye la evaluación inmediata de la situación, la notificación oportuna a las partes afectadas y a las autoridades pertinentes, así como la implementación de medidas correctivas para mitigar los riesgos y prevenir futuras incidencias.
6. CAPACITACION Y CONCIENTIZACION
TBTB lleva a cabo iniciativas continuas de capacitación para su personal, con el objetivo de garantizar la comprensión y adhesión a las políticas y prácticas de tratamiento de datos. Estas iniciativas incluyen sesiones de formación sobre las últimas actualizaciones en seguridad de la información, resaltando la importancia de la protección de datos personales.
7. CANAL DE CONSULTAS Y RECLAMOS
En concordancia con la legislación de protección de datos personales y en congruencia con el propósito de esta política, se reconocen y respetan los derechos del titular, los cuales incluyen el conocimiento, acceso, rectificación, actualización, inclusión, oposición y/o supresión de sus datos personales. El titular podrá ejercer estos derechos de manera parcial o total enviando una solicitud escrita al correo electrónico contactenos@tbtbglobal.com.
Las solicitudes recibidas se resolverán en los plazos establecidos por la ley o reglamento correspondiente. El líder de data & tecnología será designado para recibir, procesar y canalizar estas solicitudes a los procesos responsables del tratamiento. Estos, a su vez, se encargarán de proteger los datos personales y darán trámite a las solicitudes en orden cronológico y dentro de los plazos legales.
A continuación, se detallan las modalidades y procedimientos para las solicitudes del titular:
a. Consultas
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en TBTB, quien según corresponda suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
b. Reclamos
Cuando el titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante TBTB, según corresponda, el cual será tramitado bajo las siguientes reglas:
El reclamo del titular se formulará mediante solicitud dirigida al correo contactenos@tbtbglobal.com, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y adjuntando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha de requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c. Petición de actualización y/o rectificación:
TBTB según corresponda rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad a la normatividad.
Para este trámite, el titular deberá identificarse con su cédula y nombres y apellidos completos. Al dirigir su solicitud deberá indicar la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
d. Petición de revocación de autorización y/o supresión de datos
El titular de los datos personales tiene el derecho de solicitar a TBTB según corresponda la supresión (eliminación) de sus datos personales en cualquiera de los siguientes eventos:
- Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados TBTB según corresponda. Sin embargo, este derecho del titular no es absoluto y en consecuencia el TBTB podrá según corresponda negar el ejercicio de este cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
8.REVISION Y ACTUALIZACION DE LA POLITICA
TBTB reconoce la importancia de mantener actualizada su política de tratamiento de datos para adaptarse a los cambios normativos y tecnológicos. La revisión de la política se realizará con una frecuencia periódica, al menos anualmente, o ante modificaciones significativas en la legislación de protección de datos. El proceso de revisión involucrará a los responsables de la seguridad de la información y a los encargados del tratamiento de datos, garantizando que la política refleje las mejores prácticas y cumpla con los estándares actuales. Las actualizaciones pertinentes se comunicarán a los empleados y demás partes interesadas.
9. SANCIONES POR INCUMPLIMIENTO DE LA POLITICA
El incumplimiento de esta política de tratamiento de datos personales en TBTB conlleva consecuencias serias. Las sanciones se aplicarán de manera proporcional a la gravedad de la violación, siguiendo los procedimientos y lineamientos establecidos en el reglamento interno y demás normativas internas pertinentes. Estas medidas pueden incluir acciones disciplinarias, medidas correctivas, acciones legales y, en casos extremos, la terminación del contrato laboral. Además. La implementación de sanciones busca asegurar la coherencia y eficacia en la aplicación de medidas correctivas, contribuyendo así a la preservación de la integridad y confianza en el manejo responsable de la información por parte de TBTB