Law 1581 of 2012, which established the General Data Protection Regime; Regulatory Decree 1377 of 2013; Constitutional Court Ruling C-748 of 2011, which declared enforceable the Statutory Bill on Personal Data Protection; Resolution 1995 of 1999 issued by the Ministry of Social Protection, which establishes standards for the management of medical records; and Resolution 3374 of 2000, which regulates the basic data that healthcare service providers and benefit plan administrators must report regarding the healthcare services delivered.

Authorization: Informed consent given by the data subject for the processing of their personal data.

Database: An organized set of personal data that is subject to processing.

Personal Data: Information associated with a specific natural person.

Data Processor: A person or entity that manages personal data on behalf of the Data Controller.

Data Controller: A person or entity that determines the purposes and means of processing personal data.

Data Subject: A natural person whose personal data is being processed.

User: A person who has an interest in the use of personal information.

Processing: Operations performed on personal data, such as collection, storage, or deletion.

Public Data: Information that is accessible in accordance with the law, such as civil status or profession.

Private Data: Intimate information that is relevant only to the data subject.

Sensitive Data: Data that affects the privacy of the data subject, such as ethnic origin or health information.

Medical Record: A confidential document that records the patient’s health information and medical acts.

Medical Record: A confidential document that records the patient’s health information and medical acts.

Healthcare Team: Healthcare professionals who provide direct patient care, as well as quality auditors.

Active Records Archive: Contains the medical records of current or recently treated users.

Historical Archive: Stores medical records of scientific or cultural value for permanent preservation.

Conexión IPS Foundation

May use personal data for the following purposes:

• The provision of healthcare services to patients and their families.

• To comply with legal obligations involving the personal data of its stakeholders.

• To execute the existing contractual relationship with clients, suppliers, and employees, including the payment of contractual obligations.

• To inform about new products or services and/or changes to them.

• To evaluate the quality of services provided.

• To conduct internal studies on consumption habits.

• To send commercial, advertising, or promotional information about products and/or services to physical mail, email, mobile phone, or other mobile devices, through text messages (SMS and/or MMS), including appointment scheduling and cancellation notifications, events, and/or promotional campaigns, for the purpose of promoting, inviting, informing, and generally carrying out commercial or advertising campaigns conducted by FUNDACIÓN CONEXIÓN IPS and/or third parties.

Principles for the Processing of Personal Data at FUNDACIÓN CONEXIÓN IPS:

a) Purpose: Personal data will only be used for a legitimate purpose that has been previously informed to the data subject.

b) Freedom: The processing of personal data requires the prior, express, and informed consent of the data subject, except in cases of legal or judicial mandate.

c) Quality: Personal data must be accurate, complete, and up to date; data that may lead to error shall not be processed.

d) Transparency: The data subject may access and consult their personal data at any time, without restrictions.

e) Restricted Access and Circulation: Personal data shall be protected and will not be widely disclosed, except with proper authorization and under technical control measures.

f) Security: Personal data shall be protected through technical and administrative measures to prevent alteration, loss, or unauthorized access.

g) Confidentiality: Information shall remain confidential even after the processing has ended, and the data subject may refuse the processing of sensitive data.

Derechos de los titulares de datos personales en FUNDACIÓN CONEXIÓN IPS:

a) Derecho de acceso : Consultar sus datos personales de forma gratuita una vez al mes, o cuando haya cambios en las políticas de tratamiento.

b) Derecho de actualización y rectificación : Solicitar que sus datos sean actualizados o corregidos para cumplir los propósitos del tratamiento.

c) Derecho a solicitar prueba de autorización : Excepto en los casos en los que la ley no lo requiera.

d) Derecho a ser informado : Recibir información sobre el uso de sus datos personales.

e) Derecho a presentar quejas : Ante la Superintendencia de Industria y Comercio en caso de incumplimientos normativos.

f) Derecho a exigir cumplimiento : Exigir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.

g) Derecho de cancelación : Solicitar la cancelación o eliminación de datos personales cuando sean excesivos o inadecuados, salvo excepciones legales o contractuales.

Obligaciones de FUNDACIÓN CONEXIÓN IPS en el tratamiento de datos personales:

a) Conservar copia de la autorización otorgada por el titular, según lo previsto en la política.

b) Garantizar al titular el ejercicio pleno y efectivo del derecho de Hábeas Data.

c) Informar claramente al titular sobre la finalidad de la recolección y sus derechos asociados.

d) Responder a la solicitud del titular sobre el uso de sus datos personales.

e) Atender consultas y reclamos según los términos de la política.

f) Cumplir con los principios de veracidad, calidad, seguridad y confidencialidad.

g) Conservar la información con medidas de seguridad que eviten su alteración, pérdida o acceso no autorizado.

h) Actualizar los datos cuando sea necesario.

i) Rectificar los datos personales cuando corresponda.

Deberes cuando obra como Encargado del tratamiento de datos personales:

a) Asegurar que el responsable esté autorizado para proporcionar los datos al encargado.

b) Garantizar al titular el ejercicio del derecho de hábeas data en todo momento.

c) Conservar los datos con las medidas de seguridad necesarias para prevenir adulteración, pérdida o acceso no autorizado.

d) Actualizar, rectificar o suprimir los datos de manera apropiada.

e) Actualizar la información recibida de los responsables en un plazo de diez días hábiles.

f) Atender consultas y reclamos de los titulares conforme a la política.

g) Abstenerse de circular información controvertida o bloqueada por orden de la Superintendencia.

h) Permitir el acceso a los datos solo a personas autorizadas o legalmente facultades.

i) Informar a la Superintendencia de Industria y Comercio sobre violaciones de seguridad y riesgos en la administración de datos.

j) Cumplir con instrucciones y requisitos de la Superintendencia.

k) Gestionar de forma segura el acceso a bases de datos personales en los sistemas donde actúe como responsable o encargado.

Deberes respecto de la Superintendencia de Industria y Comercio:

a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.

b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Privacy Notice

In cases where it is not possible to make the data processing policies available to the Data Subject, the Data Controllers must inform the Data Subject, through a Privacy Notice, about the existence of such policies and the means to access them, in a timely manner and, in any case, no later than at the time of the collection of personal data.

Limitaciones temporales al tratamiento de datos personales en FUNDACIÓN CONEXIÓN IPS:

Los datos personales solo serán recolectados, almacenados, usados ​​o circulados por el tiempo necesario para cumplir las finalidades del tratamiento, conforme a las normas aplicables ya los requisitos administrativos, contables, fiscales, jurídicos o históricos. Una vez cumplidas las finalidades, se procederá a su eliminación, salvo que alguna disposición legal o contractual exija su conservación.

Procedimiento para el ejercicio de los derechos de los titulares de datos personales:

El titular de los datos o su representante puede enviar su solicitud, queja o reclamo de lunes a viernes de 8:00 am a 6:00 pm al correo Aux calidad @neuroconexion .co o gerencia @neuroconexion .co , a través de la página web en la opción "Contáctenos", o de manera presencial en CRA 14 #18N-40 .

La solicitud debe incluir:

• Identificación del titular
• Descripción de los hechos
• Dirección de contacto
• Documentos relevantes

Si la solicitud está incompleta, se solicitará al titular la corrección dentro de los siguientes 10 días hábiles. Si el titular no responde en un mes, se considerará desistida la solicitud.

Tiempos de respuesta :

• El reclamo se resolverá en un máximo de 10 días hábiles tras su recepción.
• Si no es posible responder en ese plazo, se informará al titular, indicando una nueva fecha de respuesta, que no excederá 8 días hábiles adicionales.

Entrega de datos personales a autoridades:

Ante una solicitud de acceso y/o entrega de datos personales por parte de una autoridad del Estado, FUNDACIÓN CONEXIÓN IPS verificará la legalidad y pertinencia de la solicitud en relación con su finalidad. La entrega se documentará para asegurar la autenticidad, confiabilidad e integridad de los datos. Además, se advertirá al funcionario ya la entidad solicitante sobre la responsabilidad de proteger estos datos y las medidas de seguridad que deben aplicar para prevenir riesgos derivados de un uso indebido o tratamiento inapropiado.

In compliance with the security principle established in Law 1581 of 2012, FUNDACIÓN CONEXIÓN IPS shall implement physical, logical, and administrative security measures, classified into high, medium, and low levels according to the risk associated with the critical nature of the personal data processed. These measures shall be mandatory and must be observed by all recipients of this regulation, in accordance with a general directive on personal data security.

This Personal Data Policy has been in effect since June 1, 2017. Any modifications will be communicated through our website.