POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. DEFINICIÓN

SITIDOCTOR S.A.S, que en adelante se denominará la “EMPRESA”, identificada  con NIT 800.130.985-9, con domicilio ubicado en la Calle 84 # 24-78 Bogotá, quien,  para efectos comerciales puede actuar bajo la marca comercial SITIDOCOTOR. 

SITIDOCTOR S.A.S., con la finalidad de dar cumplimiento estricto a la normatividad  vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley  1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen,  adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y  TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”)  con el propósito de proteger la información personal brindada por los Titulares que  tengan relación con SITIDOCTOR S.A.S. como lo son usuarios y médicos y  cualquier otra persona natural de la cual SITIDOCTOR S.A.S., obtenga, recolecte,  procese o trate datos personales, sea que dicho tratamiento sea realizado  por SITIDOCTOR S.A.S. o por terceras personas que lo hagan por encargo de ésta. 

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del  Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la  información que se haya recogido y almacenado en las distintas bases de datos  de SITIDOCTOR S.A.S., y en virtud del cumplimiento de dicho derecho sólo  recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado  previamente por su Titular, implementando para tal efecto, medidas claras sobre  confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los  lineamientos generales corporativos que se tienen en cuenta con el fin de proteger  los Datos Personales de los Titulares, las finalidades de Tratamiento de la  información, el área responsable de atender las quejas y reclamos, y los  procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la  información y los respectivos canales para que estos puedan ejercerlos. 

1. DEFINICIONES

∙ AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para  llevar a cabo el tratamiento de datos personales. 

∙ AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por la  responsable dirigida al titular para el tratamiento de sus datos personales,  mediante la cual se le informa acerca de la existencia de las políticas de  tratamiento de información que le serán aplicables, la forma de acceder a las  mismas y las finalidades del tratamiento que se pretende dar a los datos  personales. 

∙ BASE DE DATOS: conjunto organizado de datos personales que sea objeto de  tratamiento. 

∙ CAUSAHABIENTE: persona que ha sucedido a otra por cualquier título jurídico.

∙ DATO PERSONAL: cualquier pieza de información vinculada a una o varias  personas determinadas o determinables o que puedan asociarse a una persona  natural o jurídica. 

∙ DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son  considerados datos públicos, entre otros, los datos relativos al estado civil de las  personas, a su profesión u oficio y a su calidad de comerciante o de servidor  público. Por su naturaleza, los datos públicos pueden estar contenidos, entre  otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y  sentencias judiciales debidamente ejecutoriadas que no estén sometidas a  reserva. 

∙ DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la  intimidad del titular o cuyo uso indebido puede generar su discriminación, tales  como aquellos que revelen el origen racial o étnico, la orientación política, las  convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones  sociales, de derechos humanos o que promueva intereses de cualquier partido  político o que garanticen los derechos y garantías de partidos políticos de  oposición, así como los datos relativos a la salud, a la vida y orientación sexual,  y los datos biométricos. 

∙ DATOS INDISPENSABLES: se entiende como aquellos datos personales de los  titulares imprescindibles para llevar a cabo ciertas obligaciones comerciales  legales. Los datos de naturaleza indispensable deberán ser proporcionados por  los titulares de los mismos. 

∙ ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o  privada que por sí misma o en asocio con otros, realice el tratamiento de datos  personales por cuenta del responsable del tratamiento. 

∙ LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos  reglamentarios o las normas que los modifiquen, complementen o sustituyan. ∙ HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar  

las informaciones que se hayan recogido sobre ellas en el banco de datos y en  archivos de entidades públicas y privadas. 

∙ RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o  privada que por sí misma o en asocio con otros, decida sobre la base de datos  y/o tratamiento de los datos. 

∙ TITULAR: persona natural cuyos datos personales sean objeto de tratamiento. ∙ TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos  personales, tales como la recolección, almacenamiento, uso, circulación o  supresión. 

∙ TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable  y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía  la información o los datos personales a un receptor, que a su vez es responsable  del tratamiento y se encuentra dentro o fuera del país. 

∙ TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de  los mismos dentro o fuera del territorio de la República de Colombia cuando tenga  por objeto la realización de un tratamiento por el encargado por cuenta del  responsable. 

∙ VIOLACIÓN DE DATOS PERSONALES: Es el delito tipificado en el artículo 269  del Código Penal. El cual establece: “El que, sin estar facultado para ello, con 

provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda,  intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos  personales, datos personales contenidos en ficheros, archivos, bases de datos o  medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a  noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales  mensuales vigentes.” 

∙ FORMAS DE RECABAR LOS DATOS PERSONALES: SITIDOCTOR podrá  conocer, recolectar, almacenar, administrar la información del titular de la  información de conformidad con la política de uso de datos contenida en el  presente documento a través de los siguientes medios: (i) Inscripción y uso de la  aplicación móvil SITIDOCTOR; (ii) Inscripción y uso de la página web de 

SITIDOCTOR.; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio  con SITIDOCTOR.;  

III. DERECHOS DE LOS TITULARES 

En cumplimiento de las garantías fundamentales consagradas en la Constitución y  la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia,  los Titulares de los datos personales podrán ejercer de forma gratuita e  ilimitadamente los siguientes derechos: 

Derecho al acceso a su información personal objeto de tratamiento. Derecho a la actualización de los datos personales objeto de tratamiento. Derecho a la rectificación de los datos personales objeto de tratamiento. Derecho de oposición a que los datos personales sean objeto de tratamiento 

Derecho a solicitar la supresión de los datos personales cuando en el tratamiento  no se respeten los principios, derechos y garantías constitucionales y legales. 

Derecho a solicitar prueba de la autorización otorgada para el tratamiento. Derecho a revocar el consentimiento para el tratamiento de los datos personales. 

Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y  Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las  demás normas que la modifiquen, adicionen o complementen. 

Derecho a ser informado por parte del Responsable y/o Encargado del uso y  tratamiento que se les dará a los datos personales, así como de las modificaciones  y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la  persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros  decida sobre la base de datos y/o el tratamiento de los datos. SITIDOCTOR tiene la  calidad de Responsable del Tratamiento frente a las bases de datos creadas por la  Plataforma. Son deberes de los Responsables del Tratamiento y, por consiguiente,  de la SITIDOCTOR los establecidos en el artículo 17 de la Ley 1581 de 2012:  

1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
2. b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.  
3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,  consulta, uso o acceso no autorizado o fraudulento.  
4. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.  
5. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información  suministrada a éste se mantenga actualizada. 
6. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.  
7. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada
8. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
9. j) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley. 
10. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.  
11. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.  
12. m) Informar a solicitud del Titular sobre el uso dado a sus datos.  
13. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
14. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.
15. FORMA DE RECOLECTAR LOS DATOS

Forma de recolección de los datos personales de los Usuarios: 

La recolección de datos personales de usuarios potenciales, usuarios  de SITIDOCTOR S.A.S, se realizará de las siguientes formas: 

∙ Mediante el almacenamiento automático de los datos de los usuarios que  acceden a la plataforma de SITIDOCTOR S.A.S. por el uso de cookies. Algunos  de los datos que se pueden almacenar automáticamente son las URL, el  navegador utilizado, dirección IP entre otros. 

∙ Mediante el intercambio de correos electrónicos. 

∙ A través del acceso a páginas Web de la compañía. 

∙ A través del acceso a la aplicación, creando el usuario y contraseña. ∙ A través de llamadas telefónicas. 

∙ Mediante eventos realizados por SITIDOCTOR S.A.S. 

∙ Mediante las transmisión o transferencia por parte de Aliados estratégicos. Forma de recolectar los datos de los Médicos: 

La recolección de datos personales de empleados se realizará de las siguientes  formas: 

∙ Mediante el almacenamiento automático de los datos de los usuarios que  acceden a la plataforma de SITIDOCTOR S.A.S. por el uso de cookies.  Algunos de los datos que se pueden almacenar automáticamente son las  URL, el navegador utilizado, dirección IP entre otros.

∙ A través de la plataforma de SITIDOCTOR. 

∙ A través del acceso a páginas Web de la compañía. 

∙ A través del acceso a la aplicación, creando el usuario y contraseña. ∙ A través de formularios en físico o web. 

1. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los Datos Personales que recolecta SITIDOCTOR S.A.S., son incluidos en una  Base de Datos a la cual tiene acceso el personal autorizado de SITIDOCTOR  S.A.S. en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado  el Tratamiento de la información para fines diferentes a los aquí descritos, y que le  sean comunicados al Titular directamente a más tardar al momento de la  recolección. 

Finalidad de tratamiento de los datos personales de los Usuarios 

∙ Recolectar los datos personales e incorporarlos y almacenarlos en nuestra base  de datos. 

∙ Ordenar, catalogar, clasificar, dividir o separar la información suministrada. ∙ Utilizar los datos suministrados en campañas de comunicación, divulgación y  promoción u oferta de productos, actividades y/o servicios desarrollados como  parte de estrategias internas de la compañía. 

∙ Conservar registros históricos de la compañía y mantener contacto con los  titulares del dato. 

∙ Verificar, comprobar o validar los datos suministrados. 

∙ Estudiar y analizar la información entregada para el seguimiento y mejoramiento  de los productos, el servicio y la atención. 

∙ Entregar la información recolectada a terceros con los que la compañía contrate  el almacenamiento y administración de los datos personales, bajo los estándares  de seguridad y confidencialidad a los cuales SITIDOCTOR S.A.S. está obligada  según lo contenido en las leyes pertinentes. 

∙ Transferir los datos personales a cualquier país o servidor en otro país. ∙ Recabar, tener, manejar y utilizar la información para realizar control y prevención  del fraude, control y prevención de lavado de activos y financiación del terrorismo. ∙ Celebración, ejecución y gestión de las propuestas de negocios y contratos  objeto de los servicios prestados. 

∙ Realizar de conformidad con la ley los reportes a centrales de riesgo por  incumplimiento de las obligaciones financieras derivadas de la relación  comercial. 

∙ Envío de comunicaciones a través de cualquier canal incluyendo, pero sin  limitarse a, redes sociales, mensajes de texto, notificaciones push, correo  electrónico, llamada telefónica, etc., relacionadas con el objeto social de  SITIDOCTOR S.A.S. tales como a actividades de mercadeo y/o cualquier  solicitud realizada por el titular a SITIDOCTOR S.A.S, entre otros. 

∙ Creación y administración de la cuenta del usuario.

∙ Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el  usuario y SITIDOCTOR S.A.S. 

∙ Proveer a los usuarios de la información necesaria, a través de la página Web  y/o plataforma, sobre los productos de los oferentes, para formalizar la relación  de consumo de dichos productos. 

∙ Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o  de administración de sistemas. 

∙ Llevar un registro histórico de la información, con fines de satisfacción al usuario  desarrollando análisis sobre los intereses y necesidades; brindando de esta  manera un mejor servicio. 

∙ Realizar estrategias de mercado mediante el estudio del comportamiento del  usuario frente a las ofertas y con ello mejorar en su contenido, personalizando  presentación y servicio. 

∙ Elaboración de prospecciones comerciales y segmentación de mercados. ∙ Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios  propios para calificar el servicio y la atención por medio de los canales dispuestos  para ello. 

∙ Adelantar las actividades necesarias para gestionar las solicitudes, quejas y  reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas  responsables de emitir las respuestas correspondientes. 

∙ Presentar reportes ante las autoridades de inspección, vigilancia y control, y  tramitar los requerimientos realizados por entidades administrativas o judiciales. ∙ Gestión contable, económica, fiscal y administrativa de usuarios. ∙ Conservación de la información por los términos establecidos en la Ley,  especialmente el referente a la información de los libros y papeles del  comerciante que deberá ser almacenada por un período de diez (10) años, según  lo dispone el artículo 28 de la Ley 962 de 2005. 

∙ Solicitar la autorización de cobro ante las entidades definidas y autorizadas para  ello. 

∙ Transferir y transmitir sus datos personales a terceros aliados comerciales  de SITIDOCTOR S.A.S. 

Finalidad de tratamiento de los datos de los Médicos 

∙ Adelantar auditorías y administrar los sistemas y bases de datos. ∙ Conocer, almacenar y procesar toda la información suministrada por los médicos  una o varias bases de datos, en el formato que estime más conveniente. ∙ Gestionar información asociada a la eventual comisión de hechos o  circunstancias que impliquen el desarrollo de procedimientos de control ético o  disciplinario de conformidad con las disposiciones del reglamento interno  aplicable y demás disposiciones normativas aplicables. 

∙ Ordenar, catalogar, clasificar, dividir o separar la información suministrada por  médicos. 

∙ Para verificar la información contenida en la hoja de vida suministrada  a SITIDOCTOR S.A.S.

∙ Recolectar datos para el cumplimiento de los deberes que, como Responsable  de la información y de los datos personales, le corresponden a SITIDOCTOR S.A.S. 

∙ Recolectar información depositadas en centrales de riesgo. 

∙ Satisfacer obligaciones legales, como las relacionadas con la prevención de  lavado de activos y financiación del terrorismo. 

∙ Verificar, corroborar, comprobar, validar, investigar o comparar la información  suministrada por los médicos, con cualquier información de que disponga  legítimamente. 

∙ Clasificar, almacenar y archivar los datos personales de los médicos ∙ Conservación de la información por los términos establecidos en la Ley,  especialmente el referente a la información de los libros y papeles del  comerciante que deberá ser almacenada por un período de diez (10) años, según  lo dispone el artículo 28 de la Ley 962 de 2005. 

∙ Verificar, comparar y evaluar las competencias como profesional de la salud.  ∙ Envío de comunicaciones a través de cualquier canal, con ocasión de actividades  de mercadeo y asistencia contractual. 

∙ Transferencia y transmisión de datos nacional o internacionalmente de llegar a  ser procedente, para los fines relacionados con la operación de SITIDOCTOR S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el  cumplimiento de los requisitos establecidos en la normativa colombiana. 

∙ Realizar declaraciones tributarias o gestión de información tributaria y de  recaudos. 

∙ Mantener un registro de la información de los médicos 

∙ Realizar reportes ante las autoridades de inspección, vigilancia y control y/o  responder a los requerimientos de entidades administrativas. 

∙ Verificar la información aportada por los médicos, para controlar y prevenir el  fraude. 

∙ Ordenar, catalogar, clasificar, dividir o separar la información suministrada. ∙ Utilizar los datos para fines administrativos internos o comerciales tales como:  estudios de crédito, elaboración y presentación de cotizaciones, facturas,  referencias comerciales de experiencia, investigación de mercados, análisis  estadísticos, realización de encuestas sobre satisfacción. 

∙ Mantener contacto con los médicos. 

∙ Recabar, tener, manejar y utilizar la información recibida para realizar la  vinculación como médico. 

∙ Cumplimiento de deberes y obligaciones legales. 

∙ Envío de comunicaciones a través de cualquier canal relacionadas con el objeto  social de SITIDOCTOR S.A.S., incluyendo, pero sin limitarse a actividades de  mercadeo y/o cualquier solicitud realizada por el titular a SITIDOCTOR S.A.S. 

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e  informada al Titular. 

VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

Todos los visitantes de la Plataforma de SITIDOCTOR S.A.S. deben registrarse y  autorizar el tratamiento de los datos personales para poder hacer uso de los  servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla  que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe  ser leída y aceptada para poder continuar con el uso de los servicios  de SITIDOCTOR S.A.S. 

Obtención de Datos Recolectados Antes de la Vigencia del Decreto 1377 de 2013 

Para la obtención o recolección de Datos Personales de los Titulares obtenidos  antes de la vigencia del Decreto 1377 de 2013, se buscará obtener la autorización  a través de mecanismos eficientes de comunicación. Se entiende por mecanismos  eficientes de comunicación aquellos que la Compañía usa en el curso ordinario de  su interacción con los Titulares como correos electrónicos, llamadas telefónicas  entre otros. 

VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR  SITIDOCTOR S.A.S. 

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos  de acceso, actualización, rectificación y supresión por parte del Titular de los datos  personales, sus causahabientes, representantes legales y/o  apoderados, SITIDOCTOR S.A.S. habilitará canales de acceso para los Titulares. 

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas  al ÁREA DE SERVICIO AL CLIENTE de SITIDOCTOR S.A.S. 

1. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS

Las consultas, quejas o reclamos podrán ser presentados a través de un documento  con las características que se describen en cada uno de los supuestos o mediante  el formulario de consultas quejas y reclamos que podrán en la opción Centro de  Ayuda. 

Consultas 

Tratándose del derecho de petición en calidad de información y/o consultas  SITIDOCTOR S.A.S. dará respuesta en un término establecido por la ley. 

El documento deberá ser presentado de acuerdo a lo que exige la ley frente al  derecho de petición y adicionalmente lo siguiente:

1. El nombre y número de identificación del Titular o Persona que pretende realizar la petición.
2. Copia documento de identidad del Titular o Persona que pretende realizar la petición.

Quejas y/o reclamos 

Cuando el Titular considere que su información debe ser objeto de corrección,  actualización o supresión o cuando advierta un presunto incumplimiento de  cualquiera de sus derechos, el término máximo para atender la queja o reclamo será  de quince (15) días hábiles contados a partir del día siguiente a la fecha de  recepción del documento. 

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará  al interesado los motivos de la demora y la fecha en que será atendido, la cual en  ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del  primer término.  

Si se trata de un representante legal y/o apoderado: 

1. El nombre y número de identificación del Titular.
2. Copia documento de identidad del titular.
3. Copia Documento de identidad del representante legal.
4. Documento que acredite la calidad en la que obra (poder, certificación). 5. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor. 
5. Descripción de los hechos que dan lugar al reclamo y/o queja. 7. El objeto perseguido.
6. Dirección y datos de contacto del reclamante.
7. TRATAMIENTO DE DATOS PERSONALES SENSIBLES 

SITIDOCTOR S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos  que sea estrictamente necesario. De presentarse dicha situación, no realizará  ningún tratamiento sin la debida autorización previa, informada y expresa del Titular  de la información, salvo en los casos que por ley no sea requerido el otorgamiento  de la misma y se presente alguna de las siguientes excepciones: 

∙ Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular  y este se encuentre física o jurídicamente incapacitado. 

∙ Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y  con las debidas garantías por parte de una fundación, ONG, asociación o  cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica,  religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a 

las personas que mantengan contactos regulares por razón de su finalidad, en  cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del  Titular. 

∙ Cuando el tratamiento se refiera a datos que sean necesarios para el  reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. ∙ Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En  este evento deberán adoptarse las medidas conducentes a la supresión de  identidad de los Titulares. 

∙ Cuando se realice en cumplimiento de una orden pública o administrativa en  ejercicio de sus funciones legales o por orden judicial. 

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto,  no serán obligatorias. En todo caso, SITIDOCTOR S.A.S. observará estrictamente  las limitaciones legales al Tratamiento de Datos Sensibles. SITIDOCTOR S.A.S., no  condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.  Los Datos Sensibles serán tratados con la mayor diligencia posible y con los  estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será  un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el  personal autorizado podrá tener acceso a ese tipo de información 

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los  autorizados expresamente por el Titular 

 XII. VIGENCIA 

La presente Política entra en vigencia a partir del día 25 del mes de noviembre de  2020. 

Los Datos Personales que sean almacenados, utilizados o transmitidos  permanecerán en las bases de datos de SITIDOCTOR S.A.S. durante el tiempo que  sea necesario para cumplir con las finalidades expuestas en este manual o para  que la Empresa pueda cumplir con sus deberes legales. 

Sin embargo, la información será revisada cada año para verificar la veracidad del  dato y finalidad de seguir con su tratamiento. De ser necesario SITIDOCTOR  S.A.S. se reserva el derecho a modificar la presente Política de forma unilateral; sin  perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política,  se comunicará a los Titulares.