LUMIA Clinic

Política de Privacidad

Cómo protegemos y manejamos tus datos personales

1. INFORMACIÓN GENERAL

Según lo dispuesto en la Constitución Política de Colombia, en la Ley Estatutaria 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013 y demás normas relacionadas, LUMIA ODONTOLOGÍA S.A.S. en desarrollo de su objeto social relativo a la prestación de servicios de odontología general y especializada, así como demás servicios determinados de conformidad a su objeto social, se permite dar a conocer de manera clara y precisa la forma en que se dará tratamiento a los datos personales que le sean entregados por los titulares de los datos.

LUMIA ODONTOLOGÍA S.A.S., en desarrollo de su objeto social será la responsable del tratamiento de datos así como de la recolección y almacenamiento de los mismos relativos a pacientes, usuarios o clientes, así como proveedores, empleados, accionistas, aliados estratégicos, vinculados y demás que tengan vínculo comercial o de cualquier otra índole con LUMIA ODONTOLOGÍA S.A.S., garantizando así el manejo adecuado de los mismos de conformidad a la garantía Constitucional de HABEAS DATA.

El objetivo fundamental de este reglamento es la protección a aquellas personas que en ejercicio de cualquier actividad sean éstas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a LUMIA ODONTOLOGÍA S.A.S., quien actúa en calidad de responsable del tratamiento de datos personales.

2. MARCO NORMATIVO Y JURISPRUDENCIA APLICABLE

La presente política de tratamiento de Datos tiene fundamento en:

  • • Constitución Política de Colombia (Artículos 15 y 20)
  • • Ley 1581 de 2012 y Decreto 1377 de 2013
  • • Decreto 1074 de 2015 (Capítulo 25 del Título 2 de la Parte 2 del Libro 2)
  • • Ley 1266 de 2008 (cuando aplique a datos de carácter financiero y crediticio)
  • • Decretos Reglamentarios 1727 de 2009, 2952 de 2010
  • • Resolución 839 de 2017 del Ministerio de Salud (gestión documental e historia clínica)
  • • Ley 2015 de 2020 (Historia Clínica Electrónica)
  • • Resolución 1888 de 2025 (Resumen Digital de Atención – RDA e interoperabilidad)
  • • Circulares y Guías de la Superintendencia de Industria y Comercio

Esta Política se aplica a todos los tratamientos de datos personales efectuados por LUMIA ODONTOLOGÍA S.A.S. en calidad de Responsable, incluyendo aquellos recolectados mediante el Sitio Web, aplicaciones, líneas de atención, formularios físicos, contratos, encuestas y demás canales corporativos.

7.8. IDENTIFICACIÓN DE LA RESPONSABLE DEL TRATAMIENTO

Razón Social: LUMIA ODONTOLOGÍA S.A.S.

NIT: 901.823.286-1

Domicilio: Calle 33B #20-03 Local 9909, Manizales

Teléfonos: 606 8902828 - 3164052829

Email: lumiaodontologia@gmail.com / lumiagestion01@gmail.com

Sitio Web: www.lumiaodontologia.com

Nota: LUMIA ODONTOLOGÍA S.A.S. podrá tener la calidad de ENCARGADO y/o RESPONSABLE DEL TRATAMIENTO, caso en el cual los datos de identificación son los mencionados anteriormente.

3. PRINCIPIOS

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por LUMIA ODONTOLOGÍA en los procesos de recolección, uso y tratamiento de Datos Personales:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento de los Datos Personales recogidos por LUMIA ODONTOLOGIA SAS debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de LUMIA ODONTOLOGÍA en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
  7. Principio de seguridad: La información sujeta a Tratamiento por parte de LUMIA ODONTOLOGIA SALUD, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4. DEFINICIONES

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

a) Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b) Base de Datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento.
c) Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
e) Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y lo el Tratamiento de los datos.
f) Titular:
Persona natural cuyos datos personales sean objeto de Tratamiento.
g) Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h) Aviso de privacidad:
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
i) Dato público:
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
j) Datos sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
k) Transferencia:
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
l) Transmisión:
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
m) Administrador de la Base de Datos Personales:
Área encargada o Encargado que tiene a cargo y realiza Tratamiento a una o más Bases de Datos que tiene información personal.

Lo anterior de conformidad a lo dispuesto en el artículo 3 de la Ley 1581 de 2012 y Artículo 2.2.2.25.1.3 del Decreto 1074 de 2015.

5. AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación y en general el Tratamiento de los Datos Personales que reposen en las Bases de Datos de LUMIA ODONTOLOGÍA requieren del consentimiento libre, previo, expreso e informado de los Titulares de los mismos. LUMIA ODONTOLOGIA SAS, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha Autorización.

5.1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del Titular, los datos nunca hubieren sido recolectados y almacenados en la Base de Datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente Política y el correspondiente Aviso de Privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus Datos Personales en cualquier momento, a través de los mecanismos puestos a su disposición por LUMIA ODONTOLOGIA SAS.

La Autorización es una declaración que informa al Titular de los Datos Personales:

  • Quién recopila su información personal
  • Qué recopila (datos que se recaban)
  • Para qué recoge los datos (las finalidades del Tratamiento)
  • Cómo ejercer derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados
  • Informar al Titular que por tratarse de Datos Sensibles (si aplica), no está obligado a autorizar su Tratamiento

Esta declaración se realiza a través del Aviso de Privacidad, según se define más adelante.

5.2. PRUEBA DE LA AUTORIZACIÓN

LUMIA ODONTOLOGÍA adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de los titulares de Datos Personales para el Tratamiento de los mismos.

5.3. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES RECOLECTADOS ANTES DEL 27 DE JUNIO DE 2013

Para tal efecto LUMIA ODONTOLOGÍA S.A.S. procederá de acuerdo a lo dispuesto en el artículo 2.2.2.25.2.7 del Decreto 1074 de 2015.

5.4. CASOS QUE NO REQUIEREN AUTORIZACIÓN DEL TITULAR

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Lo anterior de conformidad a lo dispuesto en el artículo 10 de la Ley 1581 de 2012.

6. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar LUMIA ODONTOLOGÍA a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

6.1. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

  • La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
  • El tipo de Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que le asisten al Titular.
  • Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
  • No obstante lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

6.2. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

LUMIA ODONTOLOGÍA conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el Tratamiento de Datos Personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, LUMIA ODONTOLOGÍA podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

10. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

LUMIA ODONTOLOGÍA S.A.S. recolecta, almacena, usa, circula, Transmite y Transfiere Datos Personales de sus clientes, proveedores, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia, podrá tratar los datos personales para los siguientes fines:

  1. Hacer análisis permanentes de información de población atendida, y la entrega de RIPS a órganos de control y vigilancia estatal del sector Salud – Resoluciones 1403 de 2006 y 3374 de 2000 -; investigación y estudios epidemiológicos.
  2. Realizar procesos de actualización, programación y confirmación de agendas y atención de citas.
  3. Envío de información al suscrito acerca de promociones, eventos y campañas publicitarias de salud oral, cambios, o novedades, y ofertas de tratamientos y/o productos.
  4. Evaluación de la calidad de los tratamientos y servicios brindados.
  5. Seguimiento virtual a la evolución de tratamientos odontológicos.
  6. Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, en razón del desarrollo de su actividad civil y comercial. Gestión de datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales. Administración de los asuntos internos de LUMIA ODONTOLOGÍA S.A.S., incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa.
  7. Realizar el proceso de Debida diligencia del Cliente o Proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.
  8. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros productos, servicios, promociones, alianzas, estudios, concursos, eventos, contenidos, campañas publicitarias y mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales, así como los de Las Entidades Autorizadas.
  9. Informar sobre cambios de nuestros productos o servicios o respecto de los nuevos que estén relacionados con el o los contratado(s) o adquirido(s).
  10. Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y empleados.
  11. La información podrá ser anonimizada con el fin de elaborar estadísticas, estudios y análisis de mercadeo o de consumo que podrán ser utilizados por las Entidades Autorizadas y/o terceros, quienes podrán disponer discrecionalmente de la totalidad de la información.
  12. Con propósitos de seguridad, prevención, investigación y persecución del fraude.

En relación con los Datos considerados como Sensibles, en los términos de la Ley 1581 de 2012, el Titular no está obligado a autorizar su Tratamiento. Respecto de Datos Personales de Niños, Niñas y Adolescentes, cuando se recolecten, se tratarán de acuerdo con lo establecido en el artículo 7 de la Ley 1581 de 2013 y el artículo 12 del Decreto 1377 de 2013, y según las finalidades establecidas en el Aviso de Privacidad en lo que puedan ser aplicables.

7. DERECHOS Y DEBERES

7.1. DERECHOS DEL TITULAR DE LA INFORMACIÓN

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la enunciada ley.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

En el tratamiento de datos personales en todo caso se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

7.2. DATOS SENSIBLES

Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

7.3. TRATAMIENTO DE DATOS SENSIBLES

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

7.4. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

LUMIA ODONTOLOGÍA S.A.S., podrá hacer uso y tratamiento de datos personales de niños, niñas y adolescentes únicamente cuando estos sean de naturaleza pública en todo caso el tratamiento de datos personales de niños, niñas y adolescentes deberá responder y respetar siempre el interés superior del menor y asegurarse así el respeto a sus derechos fundamentales. Para tal caso deberá mediar autorización del representante legal del menor sí que con sólo ello sea suficiente pues se requiere siempre escuchar la opinión del menor y debe ser ésta valorada teniendo en cuenta su madurez, autonomía y capacidad para entender sobre el proceso de autorización de uso de datos personales.

En todo caso LUMIA ODONTOLOGÍA S.A.S., se reserva el derecho a priorizar la vida o salud de las niñas, niños y adolescentes en aquellos casos en los cuales puedan ser vulnerados dando así prevalencia a los derechos fundamentales de los menores de edad (Sentencia T/587 de 20 de Octubre de 1998). En caso de colisión entre los derechos fundamentales de la vida o salud y el derecho a la privacidad de los datos personales de los menores prevalecerá siempre el derecho a la vida o salud. En todo caso se deberá dar tratamiento legal adecuado a dichos datos.

7.5. DATOS RELATIVOS A LA SALUD / HISTORIA CLÍNICA

De conformidad a lo dispuesto mediante Resolución 1995 de 1999 del Ministerio de Salud, Artículo 15 modificado por el artículo 2 de la Resolución 1715 del 2005 del Ministerio de Protección Social y conforme a la Resolución 839 de 2017 La historia clínica debe conservarse por un periodo mínimo de quince (15) años, contados a partir de la fecha de la última atención. Mínimo cinco (5) años en el archivo de gestión del prestador de servicios de salud, y mínimo diez (10) años en el archivo central. Una vez transcurrido el término de conservación, la historia clínica podrá destruirse, siendo así entonces el periodo de conservación legal de veinte (20) años contados a partir de la fecha de su última anotación razón por la cual superado dicho lapso de tiempo LUMIA ODONTOLOGÍA S.A.S. en su proceso de conservación de dicha información se acoge a tal tiempo.

Lo anterior en razón a que por disposición legal en el marco de la prestación del servicio LUMIA ODONTOLOGÍA S.A.S. debe elaborar la historia clínica de sus pacientes dentro de la cual se contempla información sobre diversos aspectos del paciente, su familia y su comunidad por lo que el titular debe dar autorización expresa y escrita para la recolección y tratamiento de datos de los mismos sobre los cuales LUMIA ODONTOLOGÍA S.A.S. debe garantizar las medidas de seguridad y confidencialidad de la información para que se garantice la integridad, custodia y tratamiento de los datos sensibles.

En el marco de la Ley 2015 de 2020 y la Resolución 1888 de 2025, la entidad se compromete con la interoperabilidad de la información en salud (RDA), garantizando privacidad, seguridad y reserva legal.

7.6. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles, contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7.7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia relativa a Habeas Data.

8. FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

8.1. PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS, SOLICITUDES O CONSULTAS

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a LUMIA ODONTOLOGÍA S.A.S. será manejada con las áreas involucradas y en todo caso se dará trámite y respuesta dentro de los quince (15) días hábiles siguientes a la recepción de la PQR.

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos. En consecuencia, LUMIA ODONTOLOGÍA garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, bajo las siguientes reglas:

  • El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información que motiven nuevas consultas.
  • El derecho de consulta se podrá ejercer por: (i) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. (ii) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. (iii) Por estipulación a favor de otro o para otro. (iv) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
  • Información mínima requerida: (i) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta. (ii) Los documentos que acrediten la identidad o la personalidad de su representante. (iii) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. (iv) En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.
  • En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Canales de Atención

  • Dirección física: Calle 33B #20-03 Local 9909 en Manizales
  • Correos electrónicos: lumiaodontologia@gmail.com y/o lumiagestion01@gmail.com
  • Teléfono: 606 88902828 en Manizales
  • WhatsApp: 3164052829 para el resto del país
  • Sitio web: www.lumiaodontologia.com
  • Formulario web: www.lumiaodontologia.com/privacidad

9. TRATAMIENTO A TRAVÉS DE CANALES DIGITALES (SITIO WEB, APPS Y WHATSAPP)

Aviso de Privacidad Digital

Antes de la recolección en el Sitio Web y aplicaciones, se informará la identidad del Responsable, finalidades, derechos del titular y medios de ejercicio.

Cookies y tecnologías similares

Se implementará un banner/gestor de preferencias para obtener consentimiento previo e informado, con opciones Aceptar/Rechazar/Configurar. La Política de Cookies describirá tipos (estrictamente necesarias, funcionales, analíticas, publicidad), finalidades, terceros receptores, tiempos de conservación y mecanismos para revocar el consentimiento. Enlace sugerido: https://www.lumiaodontologia.com/cookies

Mecanismos de ejercicio de derechos en la web

Formulario de PQRS/Habeas Data en https://www.lumiaodontologia.com/privacidad con radicado automático y acuse de recibo.

12. MARCO LEGAL Y ÁMBITO DE APLICACIÓN

Se aplica lo dispuesto por los artículos 15 y 20 de la Constitución Política de Colombia; Ley 1581 de 2012; Decreto 1074 de 2015 (Capítulo 25 del Título 2 de la Parte 2 del Libro 2); Ley 1266 de 2008 (cuando aplique a datos de carácter financiero y crediticio); Resolución 839 de 2017 del Ministerio de Salud (gestión documental e historia clínica); Ley 2015 de 2020 (Historia Clínica Electrónica); Resolución 1888 de 2025 (Resumen Digital de Atención – RDA e interoperabilidad); y Circulares y Guías de la Superintendencia de Industria y Comercio (especialmente Circulares Externas 002 de 2015, 005 y 008 de 2017, y 002 de 2024 en materia de IA).

Esta Política se aplica a todos los tratamientos de datos personales efectuados por LUMIA ODONTOLOGÍA S.A.S. en calidad de Responsable, incluyendo aquellos recolectados mediante el Sitio Web, aplicaciones, líneas de atención 3164052829, formularios físicos, contratos, encuestas y demás canales corporativos.

11. SEGURIDAD DE LA INFORMACIÓN

11.1. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, LUMIA ODONTOLOGÍA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida aplicación de la Política de Privacidad.

11.2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

LUMIA ODONTOLOGÍA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

  • Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
  • Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Funciones y obligaciones del personal.
  • Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
  • Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
  • El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
  • El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.

ADENDA DE ACTUALIZACIÓN — POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES (Versión 2.0)

Fecha de vigencia: 24 de septiembre de 2025

Esta adenda complementa y, cuando corresponda, modifica la "POLÍTICA TRATAMIENTO DE DATOS PERSONALES O HABEAS DATA" de LUMIA ODONTOLOGÍA S.A.S. (versión 2020), conservando íntegramente su contenido original y ajustando únicamente los puntos que a continuación se señalan, de conformidad con normativa vigente y buenas prácticas.

1. Marco normativo y alcance

Se reitera la aplicación de la Ley 1581 de 2012 y el Decreto 1074 de 2015 (Cap. 25), así como la Ley 1266 de 2008 cuando aplique. Para el sector salud se adopta expresamente la Resolución 839 de 2017 del Ministerio de Salud y Protección Social sobre archivo y conservación de la historia clínica. Se reconoce, además, el marco de historia clínica electrónica interoperable (Ley 2015 de 2020) y su desarrollo reglamentario vigente. En caso de existir contradicciones entre esta adenda y versiones anteriores, prevalecerá esta adenda.

2. Conservación de historia clínica

La historia clínica y demás datos sensibles de salud se conservarán por un término mínimo de QUINCE (15) años contados a partir de la última atención, de acuerdo con la Resolución 839 de 2017 (cinco años en archivo de gestión y diez en archivo central). Transcurridos los términos, LUMIA ODONTOLOGÍA S.A.S. aplicará los procedimientos de eliminación, transferencia o anonymización que correspondan, preservando la reserva legal.

3. Canales digitales, sitio web y cookies

Reconociendo el nuevo canal de comunicación digital, LUMIA ODONTOLOGÍA S.A.S. habilita y publica su política en el sitio www.lumiaodontologia.com, incluyendo: (i) Aviso de Privacidad Web; (ii) Política de Cookies; y (iii) Formulario para el ejercicio de derechos (consultas, reclamos, quejas y solicitudes — Habeas Data).

Cookies: antes de la recolección de datos a través del sitio o tecnologías similares (p. ej., cookies, píxeles, SDK), se solicitará consentimiento previo, expreso e informado mediante un banner o centro de preferencias. Se informarán las finalidades (necesarias, funcionales, analíticas y publicitarias), los terceros receptores cuando corresponda, el tiempo de conservación y los mecanismos para gestionar o revocar el consentimiento en cualquier momento.

4. Derechos del titular y plazos de respuesta (ARCO)

Consultas: se responderán dentro de los DIEZ (10) días hábiles siguientes a su recepción; de requerirse, se podrá prorrogar por CINCO (5) días hábiles adicionales, informando antes del vencimiento del término inicial. Reclamos: se responderán dentro de los QUINCE (15) días hábiles siguientes; de requerirse, se podrá prorrogar por OCHO (8) días hábiles adicionales, informando oportunamente. Si el reclamo está incompleto, dentro de los CINCO (5) días siguientes se solicitará al titular subsanar; de no hacerlo en el término legal, se entenderá desistido.

5. Transferencias y transmisiones internacionales

LUMIA ODONTOLOGÍA S.A.S. sólo transferirá datos personales a países con niveles adecuados de protección o, en su defecto, con consentimiento expreso del titular y garantías contractuales suficientes (p. ej., cláusulas contractuales y medidas técnicas y organizacionales). En transmisiones (encargos a terceros), se suscribirán contratos de tratamiento con instrucciones claras, obligaciones de seguridad y confidencialidad, y retornos o supresiones al finalizar el encargo.

6. Registro Nacional de Bases de Datos (RNBD)

Cuando LUMIA ODONTOLOGÍA S.A.S. esté obligada a inscribir su(s) base(s) de datos, efectuará: (i) la actualización anual entre enero y marzo; (ii) el reporte semestral de reclamos dentro de los primeros quince (15) días hábiles de febrero y agosto; y (iii) el reporte de incidentes de seguridad dentro de los quince (15) días hábiles siguientes a su detección, por el módulo dispuesto por la SIC.

7. Seguridad de la información e incidentes

Se mantienen y fortalecen medidas técnicas, humanas y administrativas proporcionales al riesgo. Todo incidente de seguridad que implique violación de medidas o acceso no autorizado será gestionado bajo protocolos internos y, cuando corresponda, reportado ante la Superintendencia de Industria y Comercio dentro de los QUINCE (15) días hábiles siguientes a su detección, informando a los titulares potencialmente afectados.

8. Toma de decisiones automatizadas y uso de IA (si aplica)

Si se emplean sistemas de analítica, biometría o herramientas de inteligencia artificial que impliquen tratamiento de datos personales, LUMIA ODONTOLOGÍA S.A.S. garantizará evaluaciones de necesidad, idoneidad y proporcionalidad; medidas para mitigar sesgos; seguridad reforzada; y transparencia sobre la existencia de decisiones automatizadas o asistidas. El titular podrá solicitar intervención humana, explicación de la decisión y presentar impugnación cuando lo considere pertinente.

9. Vigencia y publicación

La presente adenda rige a partir del 24 de septiembre de 2025 y será publicada en www.lumiaodontologia.com/privacidad. Las modificaciones sustanciales se informarán por dicho canal y por los medios de contacto institucionales.

13. DISPOSICIONES FINALES

El área de Habeas Data es la encargada para cumplir con la función de protección de Datos Personales. La enunciada área dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de Servicio al Paciente.

La presente Política está rigiendo desde el 15 de diciembre de 2020, la cual consolida las versiones publicadas anteriormente (última versión año 2014).

INFORMACIÓN DE CONTACTO

LUMIA ODONTOLOGÍA S.A.S.

NIT: 901.823.286-1

Dirección: Calle 33B #20-03 Local 9909, Manizales, Caldas, Colombia

Teléfonos: 606 8902828 / 3164052829

Email: lumiaodontologia@gmail.com / lumiagestion01@gmail.com

Sitio Web: www.lumiaodontologia.com

Formulario de Atención: www.lumiaodontologia.com/privacidad