Este documento contiene las políticas de tratamiento de datos personales tratados bajo la responsabilidad (o con responsabilidad compartida) de KLOUD SOLUTIONS SAS, empresa legalmente constituida en Colombia, identificada con NIT: 900739861-2.
Los titulares de los datos personales aceptan el tratamiento de sus datos personales conforme a los términos de esta Política de Privacidad y nos autorizan a su tratamiento en los términos de esta política cuando proporciona los datos a través de los diferentes medios.
Kloud Solutions es una empresa de tecnología que presta servicios de software en la nube en la modalidad SAAS (Software As A Service). Por la naturaleza de la compañía, los datos personales de clientes y usuarios son almacenados en servidores sobre internet.
Kloud Solutions presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar la veracidad, vigencia, suficiencia y autenticidad de los datos que sean cargados en sus sistemas.
- Responsabilidad de Tratamiento de Datos
La responsabilidad del tratamiento de datos personales es compartida entre:
- Kloud Solutions SAS: se encarga de asegurar la privacidad y confidencialidad de los datos almacenados. El alcance de la responsabilidad y tratamiento se detalla más adelante.
- El (los) proveedor(es) de servicios en la Nube. Políticas de Proveedores se anexan a este documento.
- Los clientes de Kloud Solutions SAS quienes ingresan a los sistemas datos de terceros (usuarios). Los clientes, mediante su usuario y contraseña pueden acceder a la información por ellos registrada. Es responsabilidad de cada cliente asegurar el correcto manejo de la información a la que ellos acceden.
- Tipos de Datos Personales
Kloud Solutions almacena datos personales y sensibles de clientes y usuarios:
- Datos Personales: identificación, nombres, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral y profesional, teléfono, celular, correo electrónico, etc. Estos datos pueden ser conocidos por el cliente y por otras personas o entidades, solo con autorización del cliente.
- Datos Sensibles: salud, historia clínica, núcleo familiar, características físicas, datos biométricos, ideología política, vida sexual, etc. Toda información personal que pueda ser usada para discriminación. Datos privados que solo debe conocer el cliente.
- Tiempo de Almacenamiento
La información suministrada permanecerá almacenada por el término máximo necesario para permitir a Kloud Solutions cumplir con obligaciones contractuales y legales. Los clientes de Kloud Solutions que terminan relación contractual pueden descargar la información de sus usuarios, y en ese momento, la responsabilidad del tratamiento de dicha información es únicamente de ellos.
- Cumplimiento de Legal
Kloud Solutions SAS se acoge a la ley colombiana 1581 de 2012, la cual hace referencia al tratamiento y protección de datos personales. Para el software de Historia Clínica gMedic específicamente, Kloud Solutions se acoge a la resolución 1995 de 1999 del Ministerio de Salud, la cual establece las normas para el manejo de la Historia Clínica.
- Tratamiento de Datos
Tratamiento de Datos de Clientes: los datos personales de los clientes son ingresados a los sistemas de Kloud Solutions por ellos mismos. Es responsabilidad de Kloud Solutions:
- No divulgar los datos a terceros sin autorización del cliente
- Garantizar la confidencialidad, disponibilidad e integridad de los datos.
- No usar la información del cliente para envío de información comercial, a menos que este lo autorice.
Tratamiento de Datos de Usuarios: los usuarios son terceros ingresados por clientes de KLoud Solutions. Ej. Para el software de Historia Clínica gMedica, los usuarios son los pacientes; para el software CRM de KloudSolutions, los usuarios son los clientes y proveedores.
Kloud Solutions garantiza la privacidad de los datos de usuarios y sólo accede a ellos para efectos de soporte técnico bajo autorización de los clientes.
Los clientes de Kloud solutions deben aceptar los términos y condiciones contractuales, y por lo tanto aceptan esta política. Los clientes pueden acceder a datos sensibles de usuarios, luego es responsabilidad de ellos el manejo de dicha información. Un cliente de Kloud Solutions debe dar a conocer a sus usuarios esta política y adicionalmente, su propia política de privacidad para con eso usuarios.
- Seguridad
Kloud Solutions tiene establecidas políticas, procedimientos y estándares de seguridad de la información, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información, independientemente del medio o formato donde se encuentre, de su ubicación temporal o permanente o de la forma en que ésta sea transmitida.
Los terceros contratados por nosotros están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.
Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluirá un acuerdo de confidencialidad que detalle sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la información.
Elementos fundamentales de Seguridad:
- Acceso seguro a los servidores. Autenticación requerida con usuario y contraseña.
- Almacenamiento seguro de contraseñas en el servidor (SHA-256)
- Datos cifrados entre el cliente y el servidor (HTTPS/TLS). Certificados de confianza firmados por entidades autorizadas.
- Acceso restringido a los servidores y bases de datos.
- Auditoria de los datos modificados. Permite identificar qué usuario consulta, modifica o elimina datos de clientes/usuarios.
Fecha de última modificación a este documento: septiembre de 2018