Supera $ 10000000 pesos en tu pedido y el valor del flete es totalmente gratis a todo Colombia.
We ship directly to US, Canada and Spain
Promoción
Política de tratamiento de datos personales de evolución visual S.A.S.

Política de tratamiento de datos personales de evolución visual S.A.S.

Promoción
Política de tratamiento de datos personales de evolución visual S.A.S.
CAPÍTULO PRIMERO
DISPOSICIONES GENERALES
 
1.1 Identificación del Responsable del Tratamiento
EVOLUCIÓN VISUAL S.A.S., en adelante LA COMPAÑÍA, actuando como Responsable del Tratamiento de la información personal, se permite identificar a través de los siguientes datos: 
 

Razón Social EVOLUCIÓN VISUAL S.A.S.
NIT 900.371.373 - 8
Dirección  CL 50 #  48 – 46 Itagüí -  Antioquia
Correo electrónico servicioalcliente@evolucionvisual.com
Teléfono Fijo: (+57) 4 322 4042
Móvil: (+57) 301 259 0808
Página web www.evolucionvisual.com

Parágrafo: la presente política aplica para las distintas compañías, establecimientos de comercio, paginas web, aplicativos y demás elementos recaudadores de la información perteneciente a los titulares de la misma comprendidas actualmente por las siguientes:


ÓPTICA ITAGÜÍ                                  ubicada en calle 50 Nº. 48-46 Itagüí.
EVOLUCIÓN VISUAL DIAGNOSTICO   ubicada en calle 19 Nº.44-25 Int1701 Medellín.
EVOLUCIÓN VISUAL MEDELLÍN         ubicada en Cra 52 Nº46-28 Medellín.
EVOLUCIÓN VISUAL BELLO1             ubicada en Cra. 50 No. 53-49 Bello
VISIÓN PARA BELLO                          ubicada en Cra. 49 No. 46-67 Bello.

De igual forma se le da alcance de la presente a las que se llegaren a crear en el desarrollo de su objeto social. 
 
 
1.2 Servicios ofrecidos.
En el desarrollo del objeto social de la compañía presta los siguientes servicios a clientes y usuarios:
 
Optometría General
Optometría Especializada 
Optometría Avanzada
Oftalmología 
Adaptación de lentes de contacto

Ayudas diagnosticas:
 
Tomografía óptica de coherencia (COT)
Wave Analycer Medical 700 (WAM)
Programa estudio de riesgo enfermedad retinal (PER)
Toma de presión intraocular 
Screening de glaucoma 
Examen de visión cromática 
Fotografía de segmento anterior
 
Telemedicina
 
Tele optometría 

Tele orientación

1.3 Definiciones
A continuación, se relaciona las siguientes definiciones para una comprensión adecuada de la presente política:
 
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, emitida a través de documento físico, correo electrónico o documento de cualquier naturaleza que según la ley pueda permitir dicha conclusión.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, y en el cual se recaude información que con ocasión de la gestión o vinculo del encargado del tratamiento se tenga respecto de clientes, proveedores, empleados o cualquier persona con la que hubiere una relación contractual o extra contractual.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, y que con ocasión de las relaciones antes señalada se tenga sentado o haga parte de la información que reposa en poder del encargado del tratamiento.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento, que con ocasión de sus funciones, objeto o prestaciones deba tener acceso a dicha información.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento en tanto los mismos y de acuerdo a los señalamientos de esta política repose dentro de los archivos o la información que maneja el responsable del tratamiento.
 
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
 
Usuarios finales: Los titulares de información que tienen relación con la compañía debido a que ha adquirido un producto y/o servicio de la misma y que por alguna razón legal o contractual deban tener acceso al mismo.
 
Clientes: Cualquier persona natural o jurídica que con ocasión del objeto social y actividades de la compañía tengan acceso o brinden elementos a la información compilada en materia de base de datos. 
 
Aviso De Privacidad: Comunicación verbal o escrita generada por la compañía dirigida al Titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
 
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
 
Dato Privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para su Titular.
 
Dato Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del Titular de la información (ejemplo: dato financiero y crediticio).
 
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que o estén sometidas a reserva.
 
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías. Igualmente hacen parte de esta categoría los datos biométricos, a la vida sexual y los relativos a la salud.
 
Datos de Menores de Edad: Se entiende por Datos de Menores de Edad, los datos personales de las niñas, niños y adolecentes (menores de 18 años de edad).Estos datos podrán ser tratados en la medida en que dicho tratamiento responda y respete el interés  superior de las niñas, niños y adolecentes y se asegure el respeto a sus derechos fundamentales, para lo cual el representante legal del menor de edad, (quien ejerza la patria potestad), otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.
 
Habeas Data: Es el derecho de cualquier persona de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
 
Transferencia: La transferencia de datos tiene lugar cuando la compañía, ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
 
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República y que tenga por objeto la realización de un Tratamiento por el encargado por cuenta de la compañía.
 
1.4 Objetivo de la Política
La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de la compañía, la cual deberá siempre garantizar que se cumpla con los postulado constitucionales y legales del buen nombre, la verdad y la realidad de la información que sobre las personas se tengan, bien sea para manejo interno o cuando la misma autorice el reporte mediante circulación de datos (articulo 15 de la Constitución Política de Colombia).
 
1.5 Alcance de la Política
La Política de Tratamiento de Datos Personales, establece los criterios que la compañía ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
 
1.6 Titulares a quien va dirigida la Política
La presente Política de Tratamiento de Datos Personales, esta dirigida a:
1. Empleados
2. Clientes 
3. Pacientes
4. Proveedores y Contratistas
5. Administrativa/Comercial
6. Servicios
7. Aplicaciones y Redes sociales
8. Videos
9. Cualquier titular de la información, ya sea actuando a nombre propio, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con la compañía, se requiera de su información personal para el desarrollo de las mismas.
 
 
1.7 Principios Aplicables Al Tratamiento De Datos Personales
Para efectos de garantizar la protección de datos personales, la compañía aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar todo el tratamiento de los datos personales sobre los cuales actúa como responsables del tratamiento.
 
 
a) Principio de Legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
 
b) Principio de Finalidad: El Tratamiento de los datos personales recogidos debe obedecerá una finalidad legítima, la cual debe ser informada al Titular
 
c) Principio de Libertad: El Tratamiento sólo puede llevarse acabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento
 
d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error 
 
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la compañía en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan
 
f) Principio de Acceso y Circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados 
 
g) Principio de Seguridad: La información sujeta a Tratamiento por parte de la compañía se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
 

h) Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento

 
1.8 Deberes Del Responsable: 
En virtud de lo establecido por la ley 1581 del 2012, en su artículo 17 se enuncian los deberes que deben observar los responsables del tratamiento de la información personal, los cuales se enumeran a continuación:
 
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
 
1.9 Deberes De Los Encargados Del Tratamiento: 
En virtud de lo establecido por la ley 1581 del 2012, en su artículo 18 se enuncian los deberes que deben observar los encargados del tratamiento de la información personal, los cuales se enumeran a continuación:
 
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
m) Demás deberes que la empresa considere pertinentes
 
Parágrafo: En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
 
1.10 Deberes Respecto De La Superintendencia De Industria Y Comercio:

a) Informar las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información
b) Cumplir las instrucciones y requerimientos impartidos por la superintendencia de industria y comercio.
 
1.11 Cumplimiento Normativo del Régimen de Protección de Datos Personales
La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013. Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio. 
 
CAPÍTULO SEGUNDO
TRATAMIENTO DE LOS DATOS PERSONALES
 
2.1 Tipos de bases de datos Personales
La compañía tiene diferentes tipos de bases de datos, las cuales se clasifican en siete categorías a saber: Empleados, Clientes, Pacientes, Proveedores y Contratistas, Administrativa/Comercial, Servicios, Aplicaciones y Redes sociales, Videos :

 

No TIPO DE BASES DE DATOS FINALIDAD
1 EMPLEADOS En esta categoría se encuentran las bases de datos relacionadas con la gestión de lo relacionado con los empleados, como su selección, contratación, inducción, información de la hoja de vida tanto de empleados como de aspirantes, la nómina, los componentes salariales y no salariales, forma y periodos de pago,  periodos de ingreso y retiro de la empresa, formación y capacitación, seguridad y salud en el trabajo y en general el manejo administrativo, documental y sistémico del personal vinculado mediante contrato laboral de la empresa.
2 CLIENTES En esta categoría están todas las bases de datos relativas a la información personal de clientes, tanto efectivos como potenciales que por alguna razón suministren su información a la compañía, bien sean de índole informativo, datos relacionados con la actividad comercial o profesional, datos de ubicación personal relacionados con actividad privada, datos de contenido socioeconómico, datos de información financiera, datos patrimoniales, datos relacionados con la actividad económica, y cualquier otro dato que fuere necesario para lograr las finalidades para las cuales estos datos son recopilados, información la cual se recoge directamente por parte del titular de la información como en diferentes actividades que realiza la compa, incluidas la que se obtienen por campañas de comercialización o actividades educativas en las que ofrece o participa.
 
De igual forma, de estas personas se recopila su información para ofrecerles productos existentes y nuevos productos, ofertas especiales, servicios médicos oftalmológicos relacionados con el objetos social de la compañía.
 
Igualmente esta información es recopilada para hacer seguimiento y campañas de fidelización de clientes. Promoción y marketing publicitario.
 
3 PACIENTES Es aquella información que se recopila, analiza y se asegura con el fin de obtener un conocimiento más cercano con todos sus pacientes, para tener claridad sobre sus historias cada vez que consulten los servicios ofrecidos a través de la clínica, laboratorio y establecimientos comerciales, para informales sobre campañas preventivas o nuevos procedimientos que sean de su interés o puedan resultarles útiles, para agendar sus citas.
4 PROVEEDORES Y/O CONTRATISTAS Es aquella información que la compañía recolecta para agotar sus procesos administrativos de acuerdo a la relación comercial sostenida entre las partes
 
Esta información también se recopila con  fines comerciales, informativos, de mercadeo y ventas
 
Esta información se recopila con harás a establcer la rotación de los profesionales al servicio de la organización, para asuntos administrativos, para informales sobre las políticas de la organización, para darles a conocer decisiones que les atañen respecto de la empresa y las funciones que ellos cumplen dentro de la misma.
5 ADMINISTRATIVA Y/O COMERCIAL En esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesorería, cartera, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general información para el manejo comercial de la compañía.
6 SERVICIOS. En esta categoría se encuentran todas las bases de datos con información de usuarios finales, en lo relativo a la información que suministran por cualquier medio para obtener un servicio especial de los que la compañía de manera permanente o excepcional puede brindar.
7 APLICACIONES Y REDES SOCIALES En esta categoría se encuentran todas las bases de datos con información recaudada de manera valida y completa a través de aquellas redes sociales y aplicativos que use o llegare a usar la compañía y que se encuentren habilitados para dichos efectos y que cumpla con información que de acuerdo con la ley deba tener el tratamiento de base de datos.
 
En esta categoría, se consignan datos de índole informativo, datos relacionados con la actividad comercial o profesional del titular de la información, datos de ubicación personal relacionados con actividad privada, datos de contenido socio-económico, datos de información financiera, datos patrimoniales, datos relacionados con la actividad económica, y cualquier otro dato que fuere necesario para lograr las finalidades para las cuales estos datos son recopilados.
8 VIDEOS En esta categoría se encuentra las bases de datos, que contiene información personal que se captura a través de cámaras de filmación, que tiene como finalidad preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes

 

2.2 Tipos de Datos Personales que recolecta la compañía
La compañía  recolecta datos personales de carácter público, semiprivado, privado, sensible y de Niños Niñas y Adolescentes. De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene la compañía, en sus bases de datos, son las siguientes:
 
CLASIFICACIÓN DE LAS BASES DE DATOS DE LA COMPAÑÍA 

CLASIFICACIÓN DE LAS BASES DE DATOS DE LA COMPAÑÍA
TIPOS DE DATOS TIPO DE BASES DE DATOS
EMPLEAOS CLIENTES PACIENTES PROVEEDORES Y/O CONTRATISTAS ADMINISTRATIVA Y/O COMERCIAL SERVICIOS APLICACIONES Y REDES SOCIALES VIDEOS
DATOS DE IDENTIFICACIÓN
Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc. X X X X X X X X
Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, edad, etc. X X X X X X X N/A
Datos biométricos de la persona: Huella, fotografía videos, fórmula dactiloscópica, voz, etc. X X X X X X X X
Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión. X X X X X X X X
DATOS DE UBICACIÓN
Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección, teléfono, correo electrónico X X X X X X X N/A
Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc. X X X X X X X N/A
DATOS SENSIBLES
Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios, etc. X X X N/A N/A N/A X N/A
DATOS DE CONTENIDO SOCIOECONÓMICO
Datos financieros, crediticios y/o derechos de carácter económico de las personas X X X X X X X N/A
Datos de información tributaria de la persona X X X X X X X N/A
Datos relacionados con la actividad económica de la persona X X X X X X X N/A
Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc. X N/A N/A N/A N/A N/A N/A N/A
Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona X X X X X N/A X N/A
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc. X N/A X N/A N/A N/A N/A N/A
OTROS DATOS
Datos de antecedentes judiciales y/o disciplinarios de las personas X N/A N/A X X N/A N/A N/A
Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc. X N/A N/A N/A X N/A N/A N/A

2.3 Tratamiento al que se someten los datos personales
Los datos personales que se obtienen, están sometidos al siguiente tratamiento:
 
2.3.1 Recolección
La compañía recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular. 
Los instrumentos que utiliza la compañía para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales. 
 
Estos instrumentos son: 

RECOLECCIÓN DE INFORMACIÓN PERSONAL POR PARTE DE LA COMPAÑÍA
Áreas Responsables Bases de Datos Instrumentos de recolección de información personal Forma de obtención de la autorización
Directamente del Titular De un tercero con autorización del titular
Gestión Humana Gestión Humana Hojas de vida Aplica  
Informes visitas al domicilio   Aplica
Examen médico de Ingreso Aplica  
Soportes de experiencia académica y profesional Aplica Aplica
Documentos de identificación personal Aplica  
Sistemas de controles de acceso (ingreso y salida) Aplica  
Formato de actualización de la información Aplica  
Mercadeo y Ventas Usuarios Finales Planilla de eventos, congresos, capacitaciones y actividades relacionadas Aplica Aplica
Formato entrega de obsequios Aplica Aplica
Formulario para aplicar a los servicios que ofrece la empresa. Aplica Aplica
Aplicaciones e información capturada a través de redes sociales Aplica  
Clientes y Proveedores Clientes, Pacientes Servicios, Aplicaciones y Redes Sociales Formulario de Contáctenos sitio web de la compañía Aplica  
Historia clínica del cliente y/o paciente de la compañía Aplica  
Información de carácter económico, financiero, medios y formas de pago Aplica  
Comunicación por vía telefónica
 
Fijo: (+57) 4 322 4042
Móvil: (+57) 301 259 0808
Aplica  
Correos electrónicos:
servicioalcliente@evolucionvisual.com,
(otros correos relacionados con servicio al cliente)
Aplica  
Aplicaciones Aplica  
Puntos de atención al cliente/ proveedor Aplica Aplica
Administrativa y Comercial Administrativa y Comercial Formato de Creación de Proveedores
Informes de Proveedores
Aplica Aplica
RUT y Certificado de existencia y representación legal.
Formato de creación de Clientes
Informes de clientes presentados por el software contable.
Aplica  
Contratos/Acuerdos Aplica  
Video Video Cámaras de seguridad Aplica Aplica

2.3.2 Otras fuentes de recolección de la información

1. Videos y fotografías: la compañía recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así mismo, debido a la realización de actividades de mercadeo, realización de eventos relativos a los productos de la compañía, eventualmente se captura imágenes y videos de personas, así mismo, se podrá recolectar información para actividades que realiza sin ánimo de lucro y con fines sociales.
2. Cookies: En oportunidades la compañía podrá utilizar "cookies" para proveerse de cierta información. 
3. Aplicaciones: A través de las aplicaciones generadas por la compañía, los titulares de la información ingresan sus datos personales básicos, esto, con la finalidad de poder acceder a las funciones que ofrece las aplicaciones. 
 
Tanto la captura de imágenes a través de cámaras de filmación, la captura de información a través de la página web www.evolucionvisual.com y cualquier aplicación presente o futura que genere la compañía, se regirán por la presente política de protección de datos personales. 
 
2.3.3 Almacenamiento
El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores propios de la compañía, y los mismos cuentan con todas las medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.
En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de treinta (30) días calendario, tiempo en el cual, es eliminada dicha información.
 
2.3.4 Conservación de la Información 
Los datos personales sólo podrán ser tratados durante el tiempo que permanezca vigente la finalidad para la que fueron registrados. En este sentido, la compañía podrá mantener en sus bases de datos los datos personales de los titulares durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades del tratamiento consagradas en la política, salvo disposiciones legales que establezcan términos particulares. 
 
Una vez transcurrido este tiempo la compañía procederá, para los casos de documentación manual, a su remisión al archivo inactivo de conformidad a las tablas de retención documental; para el caso de información contenida en medios digitales se aplicarán los lineamientos fijados por la organización para el almacenamiento definitivo de los mismos y su eventual eliminación. 
No obstante lo anterior, de ser necesario la compañía podrá solicitar nuevamente la autorización al titular de los datos personales, con el objetivo de conservarla por un período igual al inicialmente autorizado.
 
2.3.5 Usos y finalidades de la Recolección de la Información 
El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:
 
a) Ejecutar la relación contractual con sus clientes, proveedores y trabajadores 
b) Proveer dispositivos médicos sobre medida y servicio de optometría requeridos por nuestros Clientes, así como Informar sobre nuevos servicios o cambios en los mismos. De igual forma, se podrá hacer uso de la información para registrar la misma en la historia clínica con datos personales y de diagnostico
c) Desarrollar el proceso de selección, evaluación, vinculación laboral y desvinculación del personal de la compañía.
d) Soportar procesos de auditoria interna o externa por parte de las entidades gubernamentales en materia de salud y las demás entidades públicas que la llegaren a requerir.
e) Hacer uso de la información según la autorización dada por el titular.
f) Ejecutar la relación contractual con sus clientes, proveedores y trabajadores 
g) Gestión de pago de productos y servicios ofrecidos por la compañía al cliente, usuario o paciente en cualquiera de sus calidades, bien sean pagos de manera presencial como remota o virtual por los medios establecidos por la compañía en sus paginas web o aplicaciones.
h) Gestión de estadísticas internas, atención al ciudadano/cliente, Fidelización de clientes, Envío de comunicaciones.
i) Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo.
j) Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Histórico de relaciones comerciales, Requerimientos por organismos de control.
k) Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados, Ofrecimiento de productos y servicios.
l) Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal.
m) Gestión contable, fiscal y administrativa: requerimientos por organismos de control, datos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa
n) Gestión de tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, características de los inmuebles, servicios asociados a los mismos, derechos obligaciones de la calidad de arrendatario o mandante, manejo a la información que se dará a las aseguradoras o a las entidades judiciales o centrales de riesgo en caso de incumplimientos de las obligaciones contractuales.
 
2.3.6 Circulación
 
Por regla general, la compañía no comparte los datos personales que recolecta con terceros. No obstante, la compañía para el cumplimiento efectivo de sus obligaciones puede entregar los datos personales a sus filiales y a las sociedades afiliadas a la compañía, amparados en el literal e) del artículo 26 de la Ley 1581 de 2016 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
 
Para fines de seguridad y de responsabilidad en caso de incumplimiento, la compañía entrega a las empresas aseguradoras, empresas referenciadoras, empresas de reportes de bases de datos o riesgos y oficinas o agentes de cobranzas con las que tiene acuerdos comerciales o de servicios y de confidencialidad los datos de contacto de los usuarios finales para el envío de información comercial, los cuales se encuentran autorizados por el titular de los datos y formalizados por contratos de transmisión de datos personales.
Así mismo, la compañía tiene habilitadas diversas oficinas o puntos de ventas de sus servicios, las cuales, prestan esta función a su nombre, por lo que capturan información personal del cliente final, la cual es entregada a su oficina principal para efectos de verificación de la efectiva prestación de servicio.
 
2.3.7 Supresión
La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención.
La supresión de la información personal recolectada en bases de datos, cuyas finalidades no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con la compañía, no obstante, pueda que alguna información se conserve por fines de auditoria.

Parágrafo.
 
Si se trata de una solicitud para la supresión, modificación y/o actualización de datos de la historia clínica; la misma, deberá ser dirigida al responsable de la presente política de la compañía; el cual previo el estudio de la misma y las pruebas aportadas, tomará la decisión a que haya lugar y dará respuesta en los términos de ley. 
 
No obstante, y teniendo en cuenta la obligatoriedad del registro de la historia clínica, establecida en la Ley 23 de 1981 y demás normas complementarias, no será sujeto de modificación y/o supresión los diagnósticos y conceptos médicos impartidos por los profesionales de la salud, los resultados de los paraclínicos, los antecedentes médicos y, en general todas las condiciones clínicas del paciente.

 

2.4 Autorización para el tratamiento de datos personales 
 
La compañía solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.
 
2.4.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes
 
La compañía recolecta datos de menores de edad, en los siguientes casos:
Por parte de los Padres que son empleados de la compañía, para fines de afiliación a seguridad social.
Por parte de los Responsables de los menores cuando realiza actividades sin fines de lucro y con fines pedagógicos.
En el proceso de captura de información, se respeta el principio de libertad y finalidad, por lo que siempre se le solicita al adulto responsable del menor, la autorización, libre, previa, expresa e informada para la recolección del dato.
En los procesos de recolección, almacenamiento, circulación interna, y supresión, se respeta y se cumple con los principios para el tratamiento de datos personales, así como la Constitución Política, como norma suprema que garantiza los derechos fundamentales de los menores.
 
2.5 Derechos De Los Niños, Niñas Y Adolecentes
 
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
Queda proscrito el tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
Es tarea del Estado y de las Entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso Responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
 
2.6 Medidas de Protección 
 
La compañía tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
 
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:
 
Políticas de Tratamiento de Datos Personales
Procedimientos para la validación de datos de entrada y procesamiento de la información personal
Controles de seguridad de información para la validación de datos de salida
Controles para la disposición final de la información
Políticas de control de acceso a la información personal tanto en las instalaciones físicas, como a nivel tecnológico.
 
Políticas de gestión de usuarios para el acceso a la información personal
Políticas para el acceso remoto a la información personal
Procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal
Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal
Sistema de gestión de seguridad de la información
Controles de seguridad durante el mantenimiento de los sistemas de información personal
 
Controles en el monitoreo de consultas de acceso a las bases de datos 
Políticas relativas a la seguridad de la información a partir de incidentes y/o vulnerabilidad detectadas.
Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres
Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
Plan de respuesta en caso de incidentes relativos a la protección de la información personal
 
2.7 Obligaciones de los Encargados de la Información 
Las empresas y/o personas externas a la compañía, que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de la compañía, deberá cumplir con las siguientes obligaciones:
 
Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales, informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales. 
Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales. 
 
2.8 Casos en que la compañía opere como Encargado de la Información
En los casos de que la compañía opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de la compañía, por lo que esta presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quienes tuvo contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que la compañía lo requiera, para los fines consagrados en la política de tratamiento de datos personales.
 
2.9 Política de Privacidad Global de la compañía 
La política de privacidad global de la compañía, se encuentra disponible en el siguiente enlace: www.evolucionvisual.com y hace parte integral de la presente política de tratamiento de datos personales relativo exclusivamente a los servicios y/o productos que ofrece la compañía al usuario final. 
 
CAPÍTULO TERCERO
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES
 
3.1 Derechos que le asiste como titular del dato.
 
El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que la compañía tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que la compañía esta haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular esta facultado para solicitar:
Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de LA COMPAÑÍA con otras obligaciones legales, relativas a la permanencia del dato.
 
3.2 Procedimiento para que los titulares de la información pueda ejercer sus derechos
 
3.2.1 Consulta
A través del mecanismo de la consulta, el titular del dato, podrá solicitar a la compañía, acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo de diez (10) días hábiles siguientes al vencimiento del primer término.
 
3.2.2 Reclamo
A través del mecanismo de reclamo, el titular del dato, podrá reclamar a la compañía, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máximo (8) ocho días hábiles siguientes al vencimiento del primer término. 

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que la compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.
 
3.3 Personas facultadas para realizar una consulta o reclamo
Las personas facultadas para solicitar una consulta a la compañía, son las siguientes:
Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con la compañía
Los usuarios finales y clientes de cualquier servicio.
A los terceros autorizados por el Titular o por la Ley
En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de la compañía.
Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.
 
3.3.1 Información que debe acreditar el titular del dato
Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:
a. Nombres completos y apellidos
b. Tipo y número de identificación
c. Dirección de domicilio
e. Teléfono de contacto
f. Correo electrónico
g. Brindar la información necesaria para tramitar su solicitud

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.
 
3.4 Solicitud de imágenes y videos

En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
Indicar los hechos de la solicitud, estableciendo fecha y hora.
Justificar la necesidad de la solicitud
Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.
 
3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite, la compañía:
Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.3 de la presente política
Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video
En caso de que afecte derechos fundamentales de terceros, la compañía verificará internamente si los hechos que describe el titular, se generaron, y le informará al titular sobre los hallazgos encontrados.
En caso de que no afecte derechos fundamentales de terceros, la compañía citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.
 
3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data
LA COMPAÑÍA tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data y lo relacionado con la presente política a:

Responsable:
NOMBRE DEL RESPONSABLE
 
Dirección principal :
Calle 50 # 48 – 46 Itagüí – Antioquia 
 
Correo electrónico:
Servicioalcliente@evolucionvisual.com 
 
Página web:
www.evoluciuonvisual.com 
 
Canales telefónicos:
Fijo: (+57) 4 322 4042 
Móvil: (+57) 301 259 0808

Estos son los únicos canales que la compañía tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.
Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.
El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política.
 
3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales
La Gerencia de la compañía, será el área encargada es la responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares.
 
En todo caso, se podrá requerir a otra área de la compañía en el marco de la competencia de la Gerencia para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales

CAPÍTULO CUARTO
REGISTRO NACIONAL DE BASES DE DATOS – RNBD
 
4.1 Definición Registro Nacional De Bases De Datos - RNBD: 
 
El Registro Nacional de Bases de Datos - RNBD es el directorio público de las bases de datos sujetas a tratamiento que opera en el país y será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.
 
La compañía, como Responsable del tratamiento de datos personales bajo su custodia, realizará la inscripción de sus bases de datos y/o políticas ante la Superintendencia de Industria y Comercio, autoridad administrativa competente, en el tiempo y lugar que ésta establezca.
 
4.2 Inscripción De Las Bases De Datos En El Registro Nacional De Bases De Datos - RNBD: 
 
La inscripción de las bases de datos en el RNBD permitirá:
 
Registrar toda base de datos personales contenida en los sistemas de información y demás  archivos de la compañía a cada base se le asignará un nombre y número de radicado.
 
El registro de las bases de datos personales indicará:
 
a) El tipo de datos personales que contiene
b) La finalidad y uso previsto de la base de datos;
c) Identificación del área de la compañía que hace el tratamiento de la base de datos
d) Sistema de tratamiento empleado (automatizado o manual) en la base de datos
e) Indicación del nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene
f) Ubicación de la base de datos en los sistemas de información de la compañía.
g) El colectivo de personas o grupo de interés cuyos datos están contenidos en la base de datos
h) La condición de la compañía como responsable y/o Encargado del tratamiento de las bases de datos
i) Autorización de comunicación o cesión de la base de datos, si existe;
j) Procedencia de los datos y procedimiento en la obtención del consentimiento
k) Empleado de la compañía custodio de la base de datos
l) Los demás requisitos que sean aplicables conforme al reglamento de la ley que llegare a expedirse.
 
m) Registrar, para efectos de cumplimiento y auditoria, los cambios surtidos en las bases de datos personales en relación con los requisitos antes enunciados. En caso de que las bases de datos no hayan sufrido cambios así se dejará constancia por el custodio de esta.
n) Documentar la ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiadas por la compañía.
o) El registro indicará las sanciones que llegaren a imponerse respecto del uso de la base de datos personales, indicando el origen de esta.
p) La cancelación de la base de datos personales será registrada indicando los motivos y las medidas técnicas adoptadas por la compañía para hacer efectiva la cancelación
 
4.3 Actualización De La Información Contenida En El Registro Nacional De Bases De Datos - RNBD: 
 
La información contenida en el RNBD se actualizará, según las siguientes indicaciones:
 
a) Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.
b) Anualmente, entre el 2 de enero y el 31 de marzo, a partir de la fecha en entrada en vigencia de la presente política.
c) Dentro de los primeros quince (15) días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, los responsables del tratamiento actualizarán la información de los reclamos presentados por los Titulares.
 
Son cambios sustanciales los que se relacionen con la finalidad de la base de datos, el Encargado del tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la información y la trasferencia y transmisión internacional de datos personales.
 
CAPITULO QUINTO
AUTORIZACIÓN Y AVISO DE PRIVACIDAD
 
5.1 Autorización Y Consentimiento Del Titular: 
 
La recolección, almacenamiento, tratamiento, circulación, divulgación y supresión de datos personales por parte de la compañía requiere del consentimiento libre, previo, expreso e informado del Titular de los datos personales para el tratamiento de estos, excepto en los casos expresamente autorizados en la ley, a saber:
 
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas
 
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos que su información personal será recogida y utilizada para fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos personales en cualquier momento, a través de los mecanismos puestos a disposición por la compañía.
 
Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
 
La autorización es una declaración que informa al Titular de los datos personales:
 
a) Quién recopila su información personal (responsable o encargado)
b) Qué recopila (datos que se recaban)
c) Con qué finalidad se capturan los datos.
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados
e) Informa al Titular que por que por tratarse de datos sensibles (si aplica) no está obligado a autorizar su tratamiento.
 
5.2 Manifestación De La Autorización: 
La autorización a la compañía para el tratamiento de los datos personales será otorgada por: El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la compañía. Los causahabientes del Titular, quienes deberán acreditar tal calidad.
 
 
El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Otro para el cual el Titular hubiere estipulado.
 
5.3 Medios Para La Obtención De La Autorización Por El Titular: 
 
La autorización puede constar de un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca que de no haberse surtido una conducta del Titular los datos nunca hubieren sido recolectados y almacenados en la base de datos. 
 
De conformidad con lo que establece la Ley 1581 de 2012 y el Decreto 1377 de 2013 el formato para la autorización será elaborado por la compañía y puesto a disposición del Titular previo tratamiento de sus datos personales. 
 
Para los Titulares que ya se encuentran registrados en la base de datos, la compañía avisará a los Titulares para que la envíen.
 
La compañía hará lo necesario para mantener actualizados y custodiados los  registros de autorización de los Titulares de datos personales.
 
5.4 Prueba De La Autorización:
 
La compañía conservará la prueba de la autorización otorgada por los Titulares de los datos personales para su tratamiento; para lo cual adoptará las acciones necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de determinar de cuándo y cómo obtuvo ésta. 
 
En consecuencia, la compañía podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
 
5.5.Revocatoria De La Autorización: 
 
Los Titulares de los datos personales podrán en cualquier momento revocar la autorización otorgada a la compañía para el tratamiento de sus datos personales o solicitar la supresión de estos, siempre y cuando no lo impida una disposición legal o contractual. la compañía establecerá mecanismos sencillos y gratuitos que permitan al Titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.
 
5.6 Aviso De Privacidad: 
 
Es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titular para el tratamiento de sus datos personales a más tardar al momento de recolección de los datos. 
 
La compañía a través de este documento, informa al Titular la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a sus datos personales.
 
5.7 CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD: 
 
El aviso de privacidad deberá contener como mínimo la siguiente información:
 
a) La identidad, domicilio y datos de contacto de la compañía, Responsable del tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad de este.
c) Los derechos que le asisten al Titular.
d) Los mecanismos generales dispuestos por la compañía para que el Titular conozca y acceda a la política de tratamiento de la información y a las modificaciones o cambios de fondo que se produzcan en ella o en el Aviso de Privacidad correspondiente.
 
No obstante, lo anterior, cuando se recolecten datos personales sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
 
5.8 Aviso De Privacidad Y Las Políticas De Tratamiento De La Información: 
 
La compañía conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo tratamiento de datos personales y perduren las obligaciones que de éste deriven; para el almacenamiento del modelo, la compañía podrá emplear medios informáticos, electrónicos o cualquier otra tecnología que considere útil para dichos fines.
 
CAPITULO SEXTO
TRATAMIENTO Y RECOLECCIÓN DE LOS DATOS PERSONALES
 
6.1 Recolección De Datos Personales: 
 
Los datos y autorizaciones de Tratamiento se recolectarán por los siguientes medios físicos; suministro de la información por parte de los Titulares de manera telefónica, por escrito, o verbalmente o por medios electrónicos, a través de la página www.evolucionvisual.com de la compañía, así como mediante el uso del correo electrónico.
 
6.2 Tratamiento De Datos Personales: 
 
Los datos recaudados y las autorizaciones serán almacenados en las bases de datos de la compañía y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. 
 
Sólo el personal autorizado por la compañía o el encargado del tratamiento que la compañía designe, podrá acceder a estas Bases de datos. 
 
Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.
 
No obstante, lo anterior, la compañía podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los Titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a la compañía como frente al Encargado del tratamiento designado por ésta.
 
El tratamiento de los datos personales de pacientes, empleados, clientes y proveedores o de cualquier persona con la cual la compañía tuviere establecida o estableciera una relación permanente u ocasional, lo realizará en el marco regulatorio establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013. En todo caso los datos personales podrán ser recolectados y tratados para:
 
a) Desarrollar la misión de la compañía conforme a su objeto social.
b) Poder prestar servicios y dar cumplimiento a los compromisos con sus pacientes, empleados, clientes y proveedores
c) Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales.
d) Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empleados, ex empleados, empleados actuales y candidatos a futuro empleo.
e) Cumplir todos sus compromisos contractuales
 
6.3 Tratamiento De Datos Sensibles: 
 
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
 
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares

CAPITULO SIETE
TRASFERENCIA Y TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS PERSONALES
 
7.1 Transferencia Internacional De Datos Personales: 
 
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es premisa y presupuesto necesario de dicha autorización para efectuar la circulación internacional de datos. 
 
En este sentido, antes de enviar datos personales a responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.
 
7.2 Transmisiones Internacionales Y Nacionales De Datos A Encargados:
 
 Cuando el responsable del tratamiento desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá mediante cláusulas contractuales o a través de un contrato de transmisión de datos personal es estipular lo siguiente:
 
a) Los alcances del tratamiento.
b) Las actividades que el Encargado realizará en nombre del responsable del Tratamiento.
c) Las obligaciones que debe cumplir el Encargado respecto del Titular de los datos y el responsable del tratamiento.
d) La obligación del Encargado de dar cumplimiento a las obligaciones del responsable observando la presente política.
e) El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
f) La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
 
CAPITULO OCHO
PROCEDIMIENTO DE HABEAS DATA
DERECHO  DE ACCESO, CONSULTA Y RECLAMACIÓN
 
8.1 Derecho De Acceso: 
 
El poder de disposición o decisión que tiene el Titular sobre la información que le concierne conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.
 
La compañía garantizará el derecho de acceso cuando previa acreditación de la identidad del Titular o personalidad de su representante se ponga a disposición de éste de manera gratuita el detalle de los datos personales a través de medios físicos ó electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite de plazo y deberá permitir al Titular la posibilidad de conocerlos y actualizarlos.
 
8.2 Consultas: 
 
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013 los Titulares o sus causahabientes podrá consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, la compañía garantizará el derecho a consulta suministrando a los Titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
 
Para la atención de consultas de datos personales la compañía garantiza:
 
a) Habilitar medios de comunicación electrónicos u otros que considere pertinentes.
b) Establecer formularios, sistemas y otros métodos simplificados para la atención de las consultas
c) Utilizar los servicios de atención al cliente o de reclamaciones que se tienen en operación.
 
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. 
 
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado antes del vencimiento de los diez (10) días expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 
 
Las consultas podrán ser formuladas al correo sericioalcliente@evolucionvisual.com
 
8.3 Reclamos: 
 
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:
 
El reclamo formulará la solicitud al responsable del tratamiento o encargado del Tratamiento con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer. Si el reclamo resultare incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida se entenderá que ha desistido del reclamo. En caso de que quien recibe el reclamo no sea competente para resolverlo dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
 
Una vez recibido el reclamo completo la compañía registrará, en la base de datos que mantienen para atender los reclamos, en un término no mayor a dos (2) días hábiles, el reclamo "Como reclamo en trámite", indicando el motivo de este. Dicho reclamo deberá mantenerse hasta que éste sea decidido.
 
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
 
El reclamo por parte del Titular, sus representantes o causahabientes podrá ser formulado mediante solicitud dirigida a la compañía al correo electrónico servivioalcliente@evolucionvisual.com 
 
8.4 Requisito De Procedibilidad: 
 
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento
 
8.5 Implementación De Procedimientos Para Garantizar El Derecho A Presentar Reclamos: 
 
El Titular tiene derecho a solicitar a la compañía su rectificación de los datos en caso de ser inexactos o incompletos, actualizarlos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o según las finalidades y términos contemplados en esta Política de Privacidad. El Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
 
Los derechos de rectificación, actualización o supresión se podrán ejercer por:
 
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
 
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
 
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la compañía señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
 
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta
b) Los documentos que acrediten la identidad o la personalidad de su representante.
c) La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
d) En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
 
8.6 Supresión De Datos:
 
El Titular tiene el derecho, en todo momento, a solicitar a la compañía la supresión (eliminación) total o parcial de sus datos personales de los registros, archivos, bases de datos o tratamientos realizados por la compañía cuando:
 
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
 
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
 
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
 
En caso de resultar procedente la cancelación de los datos personales, la compañía debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

CAPÍTULO NOVENO
DISPOSICIONES FINALES
 
9.1 Medidas permanentes
En el tratamiento de datos personales, la compañía podrá cuando a bien lo tenga y especialmente en harás de la calidad y el cumplimiento de la ley, verificar en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. Si alguna área y/o proceso, establece otra fuente de recolección de información personal, diferentes a las mencionadas en el punto 2.3.1, deberá informar y solicitar autorización previa a la Gerencia para adelantar la nueva forma de recolección, de todas formas, este procedimiento se encuentra establecido en el Manual interno de políticas y procedimientos.

9.2 Obligatoriedad de la Política
Cualquier titular de la información que tenga alguna relación con la compañía, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de procedimiento y políticas relativas a la protección de datos personales, dependiendo de cada caso en concreto.

9.3 Cumplimiento de los principios para el Tratamiento de Datos Personales
La compañía garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos que se encuentran en posesión de la empresa o de terceros que con ocasión de su remisión deban tener.

9.4 Inscripción de las Bases de Datos ante el Registro Nacional de Bases de Datos
Dando cumplimiento a la Circular 02 de 2015, realiza la inscripción de las bases de datos que tiene en posesión y cada Seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).

9.5 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales
La presente política de tratamiento de datos personales, se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

9.6 Limitaciones Temporales:  
La compañía solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

9.7 Persona O Área Responsable De La Protección De Datos Personales:
La compañía designa al área administrativa o quien haga sus veces, para cumplir con la función de protección de datos personales. 
 
El área administrativa o quien haga sus veces dará trámite a las solicitudes de los Titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

La compañía, designa a ________________, identificado con el numero de cedula de ciudadanía número CC ________________ como Responsable de la adopción e implementación de las obligaciones previstas en la Ley 1581 de 2012 y sus decretos reglamentarios.

9.7 Fecha de Aprobación de la Política y Entrada en vigencia
Esta política entra en vigencia el día ____ (__) del mes de _______ del año 2021.
Cualquier cambio que se presente respecto de la presente política, se informara en la página web www.evolucionvisual.com
 

TRANSLATE SITE