POLÍTICA DE DATOS & PRIVACIDAD

POLÍTICA DE DATOS

POLÍTICA DE DATOS, POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE LA INFORMACIÓN DEL PACIENTE.

POLÍTICA DE DATOS

El Doctor Andrés Díaz Romero, Cirujano Plástico, Estético y Reconstructivo, se posiciona como el Responsable del tratamiento de los datos que, a través de medios digitales o físicos, usted nos ha permitido almacenar en nuestras bases de datos, en total cumplimiento de las normativas vigentes: Ley 1581 de 2012 y Decreto 1377 de 2013. En este contexto, le solicitamos su autorización expresa para recolectar, almacenar, circular y utilizar sus datos personales, tal como se detalla en los artículos de la Política de Datos.

Para su conocimiento y revisión detallada, le invitamos a consultar la integralidad de nuestra Política de Datos. Asimismo, queremos informarle que tiene la posibilidad de presentar solicitudes para la modificación de sus datos personales, creando una PQRSF (Petición, Queja, Reclamo, Sugerencia o Felicitación), incluyendo la descripción del requerimiento específico.

Entendemos la importancia de proteger su privacidad y nos comprometemos a garantizar la confidencialidad, integridad y seguridad de la información que comparte con nosotros. Si tiene alguna inquietud o desea ejercer sus derechos como titular de la información, no dude en contactarnos a través de los canales dispuestos para tal fin.

Agradecemos su confianza y colaboración en la construcción de un entorno seguro y transparente en el manejo de sus datos personales.

PRIVACIDAD DEL PACIENTE
Información personal que recopilamos:

Cuando visita el sitio web del Dr. Andrés Díaz Romero, recopilamos automáticamente cierta información sobre su dispositivo, incluida información sobre su navegador web, dirección IP, zona horaria y algunas de las cookies instaladas en su dispositivo. Además, a medida que navega por el Sitio, recopilamos información sobre las páginas web individuales o los productos que ve, qué sitios web o términos de búsqueda lo refirieron al Sitio y cómo interactúa con el Sitio. Nos referimos a esta información recopilada automáticamente como "Información del dispositivo". Además, podemos recopilar los datos personales que nos proporciona (incluidos, entre otros, Nombre, Apellido, Dirección, información de pago, etc.) durante el registro para poder cumplir con el acuerdo.

¿Por qué tratamos sus datos?

Nuestra principal prioridad es la seguridad de los datos del cliente y, como tal, podemos procesar solo los datos mínimos del usuario, solo en la medida en que sea absolutamente necesario para mantener el sitio web. La información recopilada automáticamente se usa solo para identificar posibles casos de abuso y establecer información estadística sobre el uso del sitio web. Esta información estadística no se agrega de otra manera de tal manera que identifique a cualquier usuario particular del sistema.

Puede visitar el sitio web sin decirnos quién es ni revelar ninguna información mediante la cual alguien pueda identificarlo como una persona específica e identificable. Sin embargo, si desea utilizar algunas de las funciones del sitio web, o desea recibir nuestro boletín informativo o proporcionar otros detalles completando un formulario, puede proporcionarnos datos personales, como su correo electrónico, nombre, apellido, ciudad de residencia, organización, número de teléfono. Puede optar por no proporcionarnos sus datos personales, pero es posible que no pueda aprovechar algunas de las funciones del sitio web. Por ejemplo, no podrá recibir nuestro boletín o contactarnos directamente desde el sitio web. Los usuarios que no estén seguros de qué información es obligatoria pueden contactarnos a través de drandresdiazromero@gmail.com.

Tus derechos:

Si es residente europeo, tiene los siguientes derechos relacionados con sus datos personales:

  • El derecho a ser informado.

  • El derecho de acceso.

  • El derecho a la rectificación.

  • El derecho de supresión.

  • El derecho a restringir el procesamiento.

  • El derecho a la portabilidad de los datos.

  • El derecho a oponerse.

  • Derechos en relación con la toma de decisiones automatizada y elaboración de perfiles.

Si desea ejercer este derecho, comuníquese con nosotros a través de la información de contacto a continuación.

Además, si es residente europeo, notamos que estamos procesando su información para cumplir con los contratos que podamos tener con usted (por ejemplo, si realiza un pedido a través del Sitio), o para perseguir nuestros intereses comerciales legítimos enumerados arriba. Además, tenga en cuenta que su información puede transferirse fuera de Europa, incluidos Canadá y los Estados Unidos.

Enlaces a otros sitios web:

Nuestro sitio web puede contener enlaces a otros sitios web que no son de nuestra propiedad ni están controlados por nosotros. Tenga en cuenta que no somos responsables de dichos otros sitios web ni de las prácticas de privacidad de terceros. Lo alentamos a que tenga cuidado cuando abandone nuestro sitio web y lea las declaraciones de privacidad de cada sitio web que pueda recopilar información personal.

Seguridad de información:

Protegemos la información que proporciona en servidores informáticos en un entorno controlado y seguro, protegido contra el acceso, uso o divulgación no autorizados. Mantenemos medidas de seguridad administrativas, técnicas y físicas razonables para proteger contra el acceso, uso, modificación y divulgación de datos personales no autorizados bajo su control y custodia. Sin embargo, no se puede garantizar la transmisión de datos a través de Internet o de una red inalámbrica.

Divulgación jurídica:

Divulgaremos cualquier información que recopilemos, usemos o recibamos si así lo requiere o lo permite la ley, como para cumplir con una citación o un proceso legal similar, y cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger su seguridad o la seguridad de otros, investigar fraudes o responder a una solicitud del gobierno.

Información del contacto:

Si desea comunicarse con nosotros para comprender más acerca de esta Política o desea comunicarse con nosotros con respecto a cualquier asunto relacionado con los derechos individuales y su Información personal, puede enviar un correo electrónico a drandresdiazromero@gmail.com

POLÍTICA DE DATOS

El Doctor Andrés Díaz Romero, Cirujano Plástico, Estético y Reconstructivo, se posiciona como el Responsable del tratamiento de los datos que, a través de medios digitales o físicos, usted nos ha permitido almacenar en nuestras bases de datos, en total cumplimiento de las normativas vigentes: Ley 1581 de 2012 y Decreto 1377 de 2013. En este contexto, le solicitamos su autorización expresa para recolectar, almacenar, circular y utilizar sus datos personales, tal como se detalla en los artículos de la Política de Datos.

Responsable de las bases de datos: Doctor Andrés Díaz Romero

Persona natural encargada del tratamiento:

Domicilio: / Medellín – Colombia

Correo electrónico: drandresdiazromero@gmail.com

Teléfono: (+57) 604 4639190

Para el Doctor Andrés Díaz Romero en lo sucesivo y para los efectos de este documento Doctor Andrés Díaz Romero, comprometida con el más estricto cumplimiento de la ley y la protección de los derechos de las personas, y de todos nuestros usuarios es muy importante la conservación, preservación, protección e integridad de los datos personales que usted ha puesto a nuestra disposición. Por esta razón, hemos diseñado estas políticas de almacenamiento, tratamiento y uso de sus datos personales.

I. DISPOSICIONES GENERALES

POLÍTICA DE DATOS Y POLÍTICA DE PRIVACIDAD DEL PACIENTE

ARTÍCULO 1. LEGISLACIÓN APLICABLE:

Este documento y la política asociada fueron elaborados conforme a los mandatos de la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 "por la cual se dictan disposiciones generales para la protección de datos personales" y el Decreto 1377 de 2013 "por el cual se reglamenta parcialmente la Ley 1581 de 2012". Aunque se trata de una empresa colombiana, su alcance y aplicación se extienden a todos los territorios donde se descargue contenido o se visualice información generada por el DOCTOR ANDRÉS DÍAZ ROMERO. En consecuencia, serán aplicables las normas locales que se ajusten a las mencionadas anteriormente.

ARTÍCULO 2. ÁMBITO DE APLICACIÓN:

Este documento se aplica al tratamiento de datos personales obtenidos y gestionados por el DOCTOR ANDRÉS DÍAZ ROMERO. Asimismo, se extiende al tratamiento de datos personales obtenidos por sus agentes comerciales, distribuidores, filiales, subordinadas y desarrolladores de contenido, tratados por DOCTOR ANDRÉS DÍAZ ROMERO en calidad de centralizador y administrador de todas sus bases de datos.

ARTÍCULO 3. BASES DE DATOS:

Las políticas y procedimientos contenidos en este documento aplican a las bases de datos de consumidores, usuarios, compradores, usuarios de los portales web de propiedad del DOCTOR ANDRÉS DÍAZ ROMERO, consumidores participantes en sorteos, concursos o actividades promocionales, usuarios de las fan page en Facebook e INSTAGRAM de las marcas y productos de DOCTOR ANDRÉS DÍAZ ROMERO, seguidores de sus cuentas en Twitter, así como seguidores o contactos en cualquier red social vinculada a DOCTOR ANDRÉS DÍAZ ROMERO. Estas políticas y manual de tratamiento también aplicarán a los datos personales de clientes, proveedores y trabajadores cuando el contacto o tratamiento de sus datos escape del ámbito propio de la relación comercial y laboral que se mantiene con ellos, respectivamente.

ARTÍCULO 4. OBJETO:

Este manual cumple con lo establecido en el literal k) del artículo 17 y el literal f) del artículo 18 de la Ley 1581 de 2012, regulando los deberes de los responsables y encargados del tratamiento de datos personales. Además, busca garantizar el cumplimiento de la ley y establecer procedimientos para la recolección, almacenamiento y tratamiento de datos personales realizados por DOCTOR ANDRÉS DÍAZ ROMERO y/o sus marcas, con el fin de proteger el derecho fundamental de habeas data.

ARTÍCULO 5. DEFINICIONES:

Se definen los términos clave para la aplicación del manual, tales como autorización, aviso de privacidad, base de datos, dato personal, dato privado, datos sensibles, encargado del tratamiento, responsable del tratamiento, titular y tratamiento.

ARTÍCULO 6. PRINCIPIOS:

Se establecen los principios generales que DOCTOR ANDRÉS DÍAZ ROMERO respetará en los procesos de acopio, uso y tratamiento de datos personales, incluyendo los principios de finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

CAPÍTULO II – AUTORIZACIÓN:

ARTÍCULO 7. AUTORIZACIÓN:

El tratamiento de datos personales por parte de DOCTOR ANDRÉS DÍAZ ROMERO requiere el consentimiento libre, previo, expreso e informado del titular de los mismos. Se han implementado mecanismos para obtener la autorización, garantizando la verificación del otorgamiento de dicha autorización.

ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN:

La autorización puede constar en diferentes formatos, como documentos físicos, electrónicos, formularios o archivos de audio. DOCTOR ANDRÉS DÍAZ ROMERO proporciona el contenido de la autorización antes del tratamiento de los datos, informando al titular sobre quién recopila los datos, qué datos se recopilan, para qué se recopilan, cómo ejercer los derechos y si se recopilan datos sensibles.

ARTÍCULO 9. PRUEBA DE LA AUTORIZACIÓN:

DOCTOR ANDRÉS DÍAZ ROMERO cuenta con registros que demuestran la obtención de la autorización, incluyendo la fecha, el mecanismo utilizado y el contenido específico de la autorización.

ARTÍCULO 10. AVISO DE PRIVACIDAD:

El Aviso de Privacidad es el documento, ya sea en formato físico, electrónico u otro, que se pone a disposición del Titular para el tratamiento de sus datos personales. Este documento comunica al Titular la información concerniente a las políticas de tratamiento de la información que le serán aplicables. El Aviso de Privacidad de DOCTOR ANDRÉS DÍAZ ROMERO está disponible, entre otros medios, en la página web https://andresdiazromero.com/.

ARTÍCULO 11. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD:

El Aviso de Privacidad debe contener, como mínimo, la siguiente información:

a. Identidad, domicilio y datos de contacto del Responsable del Tratamiento.

b. Tipo de tratamiento al que serán sometidos los datos y la finalidad del mismo.

c. Mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.

En todos los casos, se debe informar al Titular cómo acceder o consultar la política de tratamiento de información.

ARTÍCULO 12. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN:

DOCTOR ANDRÉS DÍAZ ROMERO conservará el modelo del Aviso de Privacidad transmitido a los Titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de este deriven. Para el almacenamiento del modelo, se podrán emplear medios informáticos, electrónicos o cualquier otra tecnología.

CAPÍTULO III – DERECHOS Y DEBERES

ARTÍCULO 13. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:

Según el artículo 8 de la Ley 1581 de 2012, el titular de datos personales tiene los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales frente a DOCTOR ANDRÉS DÍAZ ROMERO, en su condición de Responsable y Encargado del Tratamiento.

b. Solicitar prueba de la autorización otorgada a DOCTOR ANDRÉS DÍAZ ROMERO, en su condición de Responsable y Encargado del Tratamiento.

c. Ser informado por DOCTOR ANDRÉS DÍAZ ROMERO, previa solicitud, respecto del uso que se ha dado a sus datos personales.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012, después de agotar el trámite de consulta o reclamo ante el Responsable del Tratamiento.

e. Revocar la autorización y/o solicitar la supresión del dato cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales.

f. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

ARTÍCULO 14. DEBERES EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES:

DOCTOR ANDRÉS DÍAZ ROMERO reconoce que los datos personales son propiedad de las personas naturales y que solo ellas pueden decidir sobre los mismos. Se compromete a usarlos únicamente para las finalidades autorizadas y a respetar los principios y leyes aplicables. De acuerdo con el artículo 17 de la Ley 1581 de 2012, se compromete a cumplir los siguientes deberes:

a. Garantizar al Titular, en todo momento, el pleno ejercicio del derecho de habeas data.

b. Conservar la información bajo condiciones de seguridad para evitar su adulteración, pérdida o acceso no autorizado.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos.

d. Tramitar consultas y reclamos formulados por los Titulares.

e. Insertar en la base de datos la leyenda “información en discusión judicial” cuando así lo notifique la autoridad competente.

f. Abstenerse de circular información controvertida y bloqueada por la Superintendencia de Industria y Comercio.

g. Permitir el acceso a la información solo a quienes tengan autorización.

h. Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en la administración de la información.

i. Cumplir instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

CAPÍTULO IV – PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

La Ley 1581 de 2012 otorga a todas las personas naturales derechos y garantías para proteger sus datos personales y el uso que se les da. A continuación, DOCTOR ANDRÉS DÍAZ ROMERO presenta los derechos y los mecanismos disponibles para hacerlos valer.

ARTÍCULO 15. DERECHO DE ACCESO:

El Titular tiene el derecho de acceder y conocer si su información personal está siendo tratada y cuál es su alcance. DOCTOR ANDRÉS DÍAZ ROMERO garantiza este derecho permitiendo al Titular:

a. Conocer si sus datos están siendo tratados por la entidad.

b. Acceder a sus datos personales en posesión del Responsable.

c. Ser informado, al momento de obtener su información, sobre el tipo de datos tratados y las finalidades del tratamiento.

La garantía del derecho de acceso se realizará previa acreditación de la identidad del Titular o su representante, ofreciendo acceso gratuito a la información.

ARTÍCULO 16. CONSULTAS:

De acuerdo con el artículo 14 de la Ley 1581 de 2012, los Titulares o sus causahabientes pueden consultar la información personal del Titular en cualquier base de datos. DOCTOR ANDRÉS DÍAZ ROMERO garantiza este derecho suministrando toda la información contenida en el registro individual o vinculada con la identificación del Titular.

Para atender solicitudes de consulta, DOCTOR ANDRÉS DÍAZ ROMERO tiene habilitadas líneas de atención y correo electrónico (drandresdiazromero@gmail.com), además de otros que considere pertinentes y anunciará oportunamente mediante modificaciones al Aviso de Privacidad. Las solicitudes de consulta se atenderán en un máximo de diez (10) días hábiles y, si no es posible, se informará al interesado antes del vencimiento para indicar la fecha de atención, que no superará cinco (5) días hábiles después del plazo inicial.

**ARTÍCULO 17. RECLAMOS:

**

Según el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes pueden presentar reclamos cuando consideren que la información en una base de datos debe ser corregida, actualizada o suprimida, o se haya incumplido la Ley 1581 de 2012. Los reclamos se tramitarán con las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos, la dirección y documentos de soporte. Si el reclamo es incompleto, se requerirá al interesado para subsanar en cinco (5) días hábiles. La no subsanación en dos (2) meses se entenderá como desistimiento.

2. Una vez recibido el reclamo completo, se incluirá en dos (2) días hábiles en la base de datos la leyenda “reclamo en trámite” y su motivo, manteniéndola hasta resolverlo.

3. El plazo máximo para resolver el reclamo será de quince (15) días hábiles, informando al interesado antes del vencimiento sobre los motivos de la demora y la fecha de resolución. La fecha de resolución no podrá superar los ocho (8) días hábiles después del vencimiento del plazo inicial.

ARTÍCULO 18. SUPRESIÓN DE DATOS:

El Titular puede solicitar en cualquier momento la eliminación de sus datos personales si considera que no se están tratando conforme a la Ley 1581 de 2012. La supresión implica la eliminación total o parcial de la información en los registros, archivos o bases de datos de DOCTOR ANDRÉS DÍAZ ROMERO. El ejercicio de este derecho tiene limitaciones, y la negativa puede darse en casos específicos, como deber legal o contractual, orden judicial, protección de intereses del Titular o cumplimiento de obligaciones legalmente adquiridas.

ARTÍCULO 19. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR CONSULTAS Y RECLAMOS:

En cualquier momento y de forma gratuita, el Titular o su representante podrán solicitar a DOCTOR ANDRÉS DÍAZ ROMERO información sobre el uso de sus datos personales, así como la rectificación, actualización o supresión de los mismos, previa acreditación de su identidad. Estos derechos solo podrán ser ejercidos por: (i) El Titular o sus causahabientes, con previa acreditación de su identidad. (ii) Su representante, previa acreditación de la representación.

Si la solicitud proviene de una persona distinta al Titular y no se acredita su representación, DOCTOR ANDRÉS DÍAZ ROMERO considerará el reclamo como no presentado con el objetivo de salvaguardar la privacidad de los datos. Toda solicitud deberá realizarse a través de los medios establecidos por DOCTOR ANDRÉS DÍAZ ROMERO, detallados en el Aviso de Privacidad, e incluir, al menos, la siguiente información:

1. Nombre y domicilio del Titular, o cualquier otro medio de comunicación, como correo electrónico, para recibir la respuesta.

2. Documentos que acrediten la identidad o la personalidad del representante.

3. Descripción clara y precisa de los datos personales sobre los cuales el Titular desea ejercer sus derechos.

DOCTOR ANDRÉS DÍAZ ROMERO garantiza que los medios proporcionados a los titulares permitirán una respuesta dentro de los plazos establecidos por la Ley 1581 de 2012. Cualquier nueva herramienta para facilitar el ejercicio de derechos o modificaciones existentes será comunicada a través de la página web y el Aviso de Privacidad.

ARTÍCULO 20. REVOCATORIA DE LA AUTORIZACIÓN:

Los titulares de datos personales pueden revocar el consentimiento al tratamiento en cualquier momento, siempre que no exista una disposición legal que lo impida. La revocación puede ser total o parcial, indicando claramente la solicitud. En caso de revocación parcial, se mantienen los tratamientos autorizados inicialmente con los cuales el Titular está de acuerdo.

Al solicitar la revocación a DOCTOR ANDRÉS DÍAZ ROMERO, el Titular debe especificar si es total o parcial y, en este último caso, indicar con qué tratamiento no está de acuerdo. Se deberá tener en cuenta que la negativa a la revocación puede darse en casos específicos, como deber legal o contractual, orden judicial, protección de intereses del Titular o cumplimiento de obligaciones adquiridas legalmente.

CAPÍTULO V – SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 21. MEDIDAS DE SEGURIDAD:

En cumplimiento del principio de seguridad establecido en la Ley 1581 de 2012, DOCTOR ANDRÉS DÍAZ ROMERO adoptará medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ARTÍCULO 22. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD:

DOCTOR ANDRÉS DÍAZ ROMERO mantendrá protocolos de seguridad de cumplimiento obligatorio para sus colaboradores con acceso a datos personales y sistemas de información. Este procedimiento incluirá, al menos, los siguientes aspectos:

a) Especificación detallada de las bases de datos afectadas.

b) Medidas, normas, procedimientos y estándares para garantizar el nivel de seguridad requerido por la Ley 1581 de 2012.

c) Funciones y obligaciones del personal.

d) Estructura de las bases de datos y descripción de los sistemas de información.

e) Procedimiento de notificación, gestión y respuesta ante incidentes.

f) Garantía de conservación de autorizaciones de los titulares.

g) Controles periódicos para verificar el cumplimiento del procedimiento de seguridad.

h) Medidas a tomar cuando un documento vaya a ser transportado, desechado o reutilizado.

i) Mantenimiento actualizado y revisión del procedimiento ante cambios relevantes en el sistema de información o su organización.

j) Adecuación del procedimiento a disposiciones vigentes sobre seguridad de datos personales.

CAPÍTULO VI – DISPOSICIONES FINALES

ARTÍCULO 23. RESPONSABLES DE PETICIONES, CONSULTAS Y RECLAMOS:

DOCTOR ANDRÉS DÍAZ ROMERO se designa, con correo electrónico drandresdiazromero@gmail.com, como responsable de atender peticiones, consultas y reclamos de los titulares de información. Todas las solicitudes escritas deben dirigirse a esta persona, quien gestionará la obtención de información y la respuesta correspondiente.

ARTÍCULO 24. VIGENCIA:

Este documento rige a partir del 13 de diciembre de 2023 hasta que se revoque o modifique expresamente.