Política tratamiento de datos
POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
Dando cumplimiento a lo establecido en la Ley 1266 de 2008, Ley 1581 de 2012 y al Decreto 1377 de 2013, y demás normas que las modifiquen o sustituyan, nos permitimos informar a nuestros empleados, proveedores, clientes o potenciales clientes, familiares de empleados y público en general (quienes colectivamente se denominan “Titulares de los Datos Personales”) que se encuentran incluidos en las bases de datos de LABORATORIOS FARMA PAR SAS, identificada con NIT 901.193.494-0, domiciliada en Bogotá D.C., Colombia (en adelante la “Sociedad”) y la cual ha sido recolectada en desarrollo de su objeto social, con ocasión de la compra o venta de productos y servicios, o a través de actividades de mercadeo y vinculación laboral realizadas por la compañía, o a través de la celebración de alianzas o acuerdos estratégicos, o de cualquier otra forma, en medios electrónicos, físicos o redes sociales, lo siguiente:
- FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
Sección 1.1. Definiciones.
Para los fines de esta política se definen:
- Autorización: Consentimiento previo e informado del Titular para llevar a cabo el Tratamiento de Datos Personales;
- Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento;
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento en este caso, la Sociedad;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- Titular de Datos Personales, la persona natural o jurídica cuya información personal sea almacenada en las bases de datos de la Sociedad y sea objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Sección 1.2. Finalidades.
Los Datos Personales tales como nombres y apellidos, número de identificación, género, fecha de nacimiento, dirección de residencia, números de teléfono y celular y correo electrónico de los trabajadores y/o candidatos en procesos de selección, clientes y/o proveedores, o potenciales clientes y/o proveedores de servicios y/o contratistas, de y para la Sociedad, y en general, para todas las personas que otorguen su autorización conforme a la presente política de protección de Datos Personales, son utilizados para el cumplimiento del objeto social de la Sociedad y específicamente para:
- Dar cumplimiento a las obligaciones laborales, de seguridad social, tributarias, y en general, las obligaciones legales a cargo de la Sociedad;
- Adelantar actividades y programas de bienestar dirigidas a los trabajadores de la Sociedad, o a sus familiares;
- Dar cumplimiento a lo establecido en la Ley 1266 de 2008, Ley 1527 de 2012 y sus reglamentos, o las normas que las modifiquen o sustituyan;
- Informar y emitir comunicados de tipo corporativo a los trabajadores, proveedores, clientes y contratistas, y en general, a todos los destinatarios de la presente política;
- Ejecutar políticas y actividades de mercadeo en relación con los servicios y bienes ofertados por la Sociedad;
- Evaluar y procurar la calidad de nuestros bienes y servicios, y ofrecer soporte y servicio al cliente.
- Remitir comunicaciones de interés para los trabajadores, proveedores, clientes y contratistas de la Sociedad;
- Proveer bienes y servicios requeridos por la Sociedad; y por los contratantes de la Sociedad;
- Elaborar las guías de transporte a través de las cuales se les remitirán productos, servicios, ofertas, o cualquier tipo de comunicación;
- Efectuar los cobros de cartera y/o confirmar pagos;
- Verificar el cumplimiento de los requisitos específicos para el Titular de la Información con respecto a las autorizaciones que deba tener para ejercer su actividad, ante cualquier autoridad pública;
- Convocar a los proveedores y contratistas a procesos de selección para la provisión de bienes y servicios requeridos por la Sociedad;
- Adelantar investigación de precios de mercado de bienes y servicios requeridos por la Sociedad;
- Proveer información sobre los servicios ofertados por la Sociedad, efectuar eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, estudios, promociones o concursos de carácter comercial y/o publicitario;
- Suscribir contratos con terceros;
- Expedir órdenes de compra y/o de servicios;
- Adelantar estudios de tendencias de consumo o de adquisición de bienes y servicios, sea de forma directa, o a través de terceros;
- Compartir las bases de datos con aliados Estratégicos para los mismos fines establecidos en la presente política.
- Certificar que el origen de los fondos de los clientes, proveedores, proveedores de servicios y/o contratistas son lícitos y no provienen de actividades de lavado de activos, favorecimiento al o del terrorismo y actividades de corrupción, para cumplir con las obligaciones derivadas de la relación contractual que mantienen con la Sociedad;
- Realizar propuestas y ofertas de negocios y/o servicios;
- Mantener informada a nuestra casa matriz y demás empresas del grupo empresarial;
- Realizar sondeos sobre los resultados de nuestras políticas comerciales.
- Verificación de datos de los titulares de los mismos en centrales de riesgo como Datacrédito y Sifin, entre otras.
- Reporte de los titulares de los datos en centrales de riesgo como Datacrédito y Sifin, entre otras.
- Compartir y suministrar la información de los titulares de los datos a centrales que califican el riesgo como Informa Colombia y demás existentes.
Sección 1.3. Principios. Los principios señalados en el presente artículo, constituyen el marco general de cumplimiento de las disposiciones consagradas en el Reglamento.
- Principio de finalidad: el Tratamiento de los Datos Personales realizado por la Sociedad debe obedecer a una finalidad legítima, la cual le fue y será oportunamente informada al Titular, y que consta en esta Política.
- Principio de libertad: el Tratamiento sólo puede realizarse con el consentimiento previo, expreso e informado del Titular de la Información.
- Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, de acuerdo con los datos que hayan sido suministrados por el Titular, quien garantiza que así sea.
- Principio de acceso y circulación restringida: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley 1581 de 2012, y la Constitución.
- Principio de seguridad: la información sujeta a Tratamiento por la Sociedad se deberá almacenar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a procurar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
- Principio de unidad: los Encargados de Tratar la información serán responsables de darle el Tratamiento a los Datos Personales conforme a la presente Política.
Sección 1.3. Sobre los Datos Personales de empleados y/o candidatos en proceso de selección.
Los Datos Personales de empleados y/o candidatos en proceso de selección suministrados en la hoja de vida durante el respectivo proceso de selección y en el contrato de vinculación laboral, son utilizados para para verificar y confirmar su identidad, así como administrar y operar los procesos de la Sociedad y de los diferentes departamentos dentro de la Sociedad, para el control interno de conocimientos y habilidades personales, para cumplir con las obligaciones derivadas de la relación laboral que mantiene con la Sociedad.
Así mismo, son utilizados para integrar expedientes laborales, pago y administración de nómina; pago de beneficios, salarios y prestaciones, bonos, reembolsos, pensiones, contratación de seguros, documentar y controlar la asignación de activos de cómputo y comunicaciones, auditorías internas, creación de cuentas de correo electrónico laboral, elaboración de directorio de la empresa, asignar herramientas de trabajo, asignar claves y contraseñas, asegurar el cumplimiento de obligaciones de confidencialidad y demás obligaciones derivadas de la celebración del contrato de trabajo, verificar referencias personales y laborales, contactar a sus familiares, dependientes económicos y/o beneficiarios en caso de emergencia.
De otra parte se advierte que los Datos Personales de los aspirantes que participan en procesos de selección de empleados, convocados por la Sociedad, son utilizados para verificar y confirmar su identidad, así como administrar y operar los procesos de recursos humanos y demás departamentos dentro de la compañía, para el control interno de conocimientos y habilidades personales, verificar referencias personales y laborales, contactarlo y enviarle información referente a las distintas etapas del proceso de selección, además de lo establecido en la Sección
1.2. de la presente Política de Protección de Datos Personales
Sección 1.4. Sobre los datos de nuestros clientes, proveedores, proveedores de servicios y/o contratistas.
Los datos de nuestros clientes, proveedores, proveedores de servicios y/o contratistas y de sus representantes legales, suministrados en los contratos, son utilizados para verificar y confirmar su identidad, si son personas naturales, así como administrar y operar la ejecución de los contratos de la Sociedad dentro de los diferentes departamentos existentes en la Sociedad, para certificar que el origen de los fondos de los clientes, proveedores, proveedores de servicios y/o contratistas son lícitos y no provienen de actividades de lavado de activos, favorecimiento al o del terrorismo y actividades de corrupción, para cumplir con las obligaciones derivadas de la relación contractual que mantienen con la Sociedad.
Así mismo, son utilizados para integrar expedientes contractuales, pago y administración de valores pactados en los contratos; documentar y controlar la asignación de activos de cómputo y comunicaciones, auditorías internas, elaboración de directorio de la empresa, asegurar el cumplimiento de obligaciones de confidencialidad y demás obligaciones derivadas de la celebración de los contratos, verificar referencias personales y profesionales, además de lo establecido en la Sección 1.2. de la presente Política de Protección de Datos Personales.
De otra parte se advierte que los Datos Personales de los Potenciales Clientes que participan en procesos de selección mediante su oferta, convocados por la Sociedad, son utilizados para verificar y confirmar su identidad, si son personas naturales, así como verificar la capacidad del Potencial Cliente para administrar y operar la ejecución de los contratos, para certificar que el origen de los fondos de los clientes, proveedores, proveedores de servicios y/o contratistas son lícitos y no provienen de actividades de lavado de activos, favorecimiento al o del terrorismo y actividades de corrupción, así como administrar y operar los procesos de los distintos departamentos dentro de la compañía, para el control interno de conocimientos, verificar referencias personales y profesionales, además de lo establecido en la Sección 1.2. de la presente Política de Protección de Datos Personales.
Sección 1.5. Sobre la vigilancia de las instalaciones.
La Sociedad, con el fin de preservar la seguridad de todas las personas naturales, bienes y enseres que tengan relación con sus instalaciones y lugares donde ejerza su actividad, tiene mecanismos de seguridad a través de videos de vigilancia que capturan datos personales de dichas personas.
En las instalaciones y lugar donde se ejerce su actividad, la Sociedad dispuso de anuncios y difusión en sitios visibles de anuncios sobre la existencia de los videos de vigilancia, el cual tiene la finalidad de contar con la aquiescencia de las personas que accedan a dichos inmuebles.
En tal virtud, la información que se recolecta con los sistemas de vigilancia busca recolectarse para fines de seguridad tanto de las personas naturales como de los bienes y enseres, y podrá ser empleada como prueba en cualquier tiempo, ante cualquier autoridad y ante cualquier evento que genere una vulneración a las finalidades aquí establecidas.
Demás de lo anterior, la información suministrada será utilizada para el cabal cumplimiento del objeto social.
- DERECHOS DE LOS TITULARES DE DATOS PERSONALES.
Se informa a todos los titulares de los Datos Personales almacenados en bases de datos de la Sociedad que los derechos que tienen sobre el Tratamiento de dicha información personal incluyen:
- Conocer, actualizar y rectificar los Datos Personales almacenados en las bases de datos de la Sociedad;
- Solicitar, en cualquier momento, que sus Datos Personales sean rectificados, modificados, actualizados o eliminados;
- Solicitar prueba de la autorización emitida para el almacenamiento de sus Datos Personales en las bases de datos de la Sociedad, salvo lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado, previa solicitud, respecto de los usos aplicados a sus Datos Personales;
- Con el cumplimiento de los requisitos legales, presentar ante la Superintendencia de Industria y Comercio quejas por infracciones conforme a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en las bases de datos de la Sociedad, en casos de vulneración de los derechos y garantías constitucionales y legales;
- Acceder en forma gratuita a sus Datos Personales tal y como los mismos están almacenados en las bases de datos de la Sociedad;
- Cualquier otro otorgado en virtud de la ley o cualquier norma proferida por el Gobierno o el Congreso sobre la protección de Datos Personales.
Para efectos de ejercer los derechos establecidos en el numeral II, el Titular de los Datos Personales se puede contactar con la Sociedad como Responsable del Tratamiento de dicha información.
Los siguientes son los datos de contacto del responsable de la atención de consultas y reclamos en donde los titulares de la información pueden ejercer sus derechos con respecto a los Datos Personales que nos han sido suministrados:
Teléfono de contacto: (571) 2350700
Área de contacto: Administración
Responsable de Datos Personales administracion@farmapar.com
Dirección de contacto: Carrera 20 No. 70 A -54 Bogotá D.C
Sección 4.1. Contacto.
Para el ejercicio de los derechos propios del Titular de la Información consignada en las bases de datos de la Sociedad, y revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo a la información de contacto establecida en el Título III de la presente política.
Dicha solicitud o reclamo será objeto de respuesta dentro de los diez (10) días hábiles siguientes a su efectiva notificación a la Sociedad. Dicho término de respuesta podrá ser prorrogado, pero en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Sección 4.2. Consulta.
El titular de la información podrá consultar de forma gratuita sus Datos Personales al menos una vez cada mes calendario. Para conocer los Datos Personales que son objeto de Tratamiento por parte de la Sociedad el titular de información podrá elevar una solicitud indicando la información que desea conocer a través de cualquiera de los mecanismos arriba señalados.
La petición será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Sección 4.3. Solicitudes y/o reclamos.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Sociedad, el cual será tramitado bajo las reglas amparadas en el artículo 15 de la Ley 1581 de 2012 y demás normas concordantes, y en especial por lo que se determina en la presente sección.
Los derechos de rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por el Titular o sus causahabientes, previa acreditación de su identidad; por el representante legal de la persona jurídica, o por estipulación a favor de otro o para otro, debiéndose acreditar, en todos los casos, la representación.
Para la solicitud de rectificación, actualización, supresión o revocatoria, ésta debe ser presentada a través de los medios habilitados por la Sociedad y contener, como mínimo, la siguiente información: (i) El nombre y domicilio del titular o del causahabiente; (ii) la descripción clara y precisa de los Datos Personales respecto de los cuales el titular busca ejercer alguno de los derechos; y (iii) la solicitud concreta.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
El uso y almacenamiento de los Datos Personales en las bases de datos de la Sociedad se efectuará de acuerdo con las políticas y procedimientos adoptados por la Sociedad para estos efectos y las cuales se podrán siempre consultar por los Titulares de dichos Datos Personales en la página web https://www.dermclar.com.co
Cualquier modificación a las Políticas de Tratamiento, Privacidad y Protección de Datos Personales de la Sociedad serán publicadas en la página web antes mencionada y podrá ser comunicada a los Titulares de Datos Personales a la dirección de correo electrónico registrada en las bases de datos de la Sociedad.
Se informa al Titular de Datos Personales almacenados en las bases de datos de la Sociedad que se adoptan las medidas de índole técnica, tecnológica y administrativa necesarias para garantizar la seguridad de los Datos Personales y evitar su alteración, pérdida, Tratamiento o acceso no autorizado.
De acuerdo con lo establecido en el artículo 18 de la Ley 1581 de 2012, la Sociedad se compromete a cumplir con los siguientes deberes que por Ley le sean aplicables en su calidad de Encargado del Tratamiento de Datos Personales:
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares, cuando esto pueda resultar aplicable o necesario.
- Registrar en la base de datos un aviso tendiente a advertir que puede existir algún tipo de requerimiento o reclamo en trámite.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular de la Información y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
A su vez, cualquier persona natural o jurídica que sea Encargada del Tratamiento de los Datos Personales cuando la Sociedad actúe como Responsable de la Base de Datos, deberá ceñirse a lo establecido en la presente Política.
VIII. VIGENCIA DE LAS BASES DE DATOS, Y DE LA POLÍTICA PROTECCIÓN DE DATOS PERSONALES.
Las vigencias de todas las Bases de Datos de la Sociedad son indefinidas.
Las presentes Políticas de Tratamiento, Privacidad y Protección de Datos Personales entran en vigencia a partir del [13-enero-2018].