Política de tratamiento de datos

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012, LA EMPRESA  aplicará, de manera armónica e integral, los siguientes principios:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de Datos Personales que realizará LA EMPRESA se sujetará a lo establecido en la ley y en las demás disposiciones que la desarrollen;

b) Principio de finalidad: El Tratamiento que realizará LA EMPRESA obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, y los Titulares así lo reconocen;

c) Principio de libertad: El Tratamiento de Datos Personales que realiza LA EMPRESA se realiza con el consentimiento, previo, expreso e informado de los Titulares; los datos personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a Tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Están prohibidos los tratamientos de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento de Datos Personales por parte de LA EMPRESA se garantiza el derecho de los Titulares a obtener del Responsable del Tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que le conciernan;

f) Principio de acceso y circulación restringida: LA EMPRESA se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución.

Los datos personales que serán objeto de tratamiento por parte de LA EMPRESA salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme con la ley;

g) Principio de seguridad de la información: La información sujeta a Tratamiento parte de LA EMPRESA se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para su seguridad, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales por LA EMPRESA han firmado un acuerdo de confidencialidad con el fin de garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrá consultar las definiciones previstas en la Ley 1581 de 2012 o normas que la adicionen o modifiquen.

Autorización: Consentimiento previo, expreso e informado de los Titulares para llevar a cabo el tratamiento de sus datos personales. Es regla general solicitar autorización, al titular de los datos a excepción de lo descrito en la ley.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos pe

rsonales que será objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato que no sea semiprivada, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión y oficio o a su calidad de comerciante o de servidor público.

Dato Sensible: Es aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humano o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Cliente: Persona natural o jurídica quien adquiere productos o servicios de la compañía a cambio de un pago.

Proveedor: Persona natural o jurídica que suministra bienes y/o servicios a cualquiera una o más de las sociedades en virtud de una relación comercial preexistente.

Empleado: Persona natural que presta servicios personales a la empresa en virtud de un contrato de trabajo.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Visitante: Toda persona natural que se encuentre en las instalaciones de la empresa y que no tenga la calidad de empleado.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Conforme con lo establecido por la Ley, los Titulares de la información que manejen los derechos de los Titulares a que hace referencia la presente Política de Privacidad, están contenidos en la Ley 1581 de 2012, y en el Decreto 1377 del 27 de junio de 2013. En particular, son derechos de los Titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

a) Conocer, actualizar y rectificar sus datos personales.

b) Solicitar prueba de la autorización otorgada.

c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.

e) Revocar la autorización y/o solicitar la supresión de sus datos personales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los Titulares podrán en cualquier momento, acceder a los Datos Personales conservados por LA EMRESA  y a los detalles del tratamiento de los mismos, así como a rectificarlos en caso de ser inexactos o estar incompletos, y a cancelarlos cuando considere que no se requieren para alguna de las finalidades señaladas en esta Política de Privacidad, cuando estén siendo utilizados para finalidades no autorizadas, o bien, oponerse simplemente al tratamiento de los mismos. La entrega de esta información es de carácter facultativa.

Para realizar el ejercicio del Habeas Data los Titulares podrán contactarse con LA EMPRESA a través de comunicación escrita dirigida a la siguiente dirección de correo electrónico correo electrónico bddintelfarmasas@gmail.com

De acuerdo con la legislación vigente en materia de protección de datos, Ley 1581 de 2012,  Decreto 1377 de 2013 y demás decretos reglamentarios, las normas concordantes, el Usuario o Cliente autoriza a en forma expresa a LA EMPRESA, a la recolección, almacenamiento, depuración, uso, análisis, circulación, actualización y cruce con información propia o de terceros, en cualquier tecnología conocida o  por conocer,  de los  datos  personales  aportados  en el  momento  de  su  registro, o cualquier otro facilitado a LA EMPRESA. Estos podrán ser tratados de manera manual y automatizada, lo cual deberá conocerlo el titular al momento de otorgar su autorización. La información recopilada en las bases de datos podrá ser suministrada a los titulares, sus causahabientes o sus representantes legales; a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y; a los terceros autorizados por el titular o por la Ley.

La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieren sido recolectados y almacenados en la base de datos. LA EMPRESA como responsable del tratamiento ha elaborado formatos de “AUTORIZACIÓN PARA USO DE DATOS PERSONALES” y ha adoptado procedimientos para solicitarle la Autorización mediante el suministro voluntario de sus datos personales y/o datos sensibles en la forma señalada en la presente política de privacidad y en la autorización expresa verbal o por escrito, los Titulares autorizan expresa e inequívocamente a LA EMPRESA para recolectar sus datos personales y datos sensibles y cualquier otra información que suministren, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política de Privacidad y la ley.

LA EMPRESA ha establecido canales para que cada Titular de sus datos, pueda en todo momento solicitarle como responsable del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos.

LA EMPRESA solicitará a sus prestadores, colaboradores y proveedores, los datos personales y datos personales sensibles necesarios para establecer la respectiva relación y/o vinculación (civil, laboral, comercial). La información sensible requerida será de libre y voluntaria entrega por parte del respectivo titular, quien deberá otorgar su consentimiento y autorización para su respectivo tratamiento.

La autorización expresa o inequívoca de los titulares para el tratamiento de sus datos personales, implica la aceptación de los términos y condiciones aquí establecidas y la autorización para el uso y otros tratamientos que aquí se describen. En todo caso, esta Política de Privacidad en ningún momento podrá interpretarse de forma alguna contraria a las leyes aplicables y a los derechos que les corresponden a sus Titulares. En la prestación de servicios de LA EMPRESA y en desarrollo de su Objeto Social, podrá realizar la recolección, uso y tratamiento de Datos Personales.

CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

 La autorización del titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
• Datos de naturaleza pública
• Casos de urgencia médica o sanitaria
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
• Datos relacionados con el Registro Civil de las Personas.

a)    DATOS SENSIBLES

LA EMPRESA Informa de manera expresa a los Titulares de datos sensibles que proporcionar la información sensible es solamente facultativa y no están obligados a entrega información relacionada con sus datos sensibles. Sin embargo, para la efectiva selección de personal, LA EMPRESA recomienda a los Titulares proporcionar toda la información sensible o no, que sea necesaria para una efectiva selección

LA EMPRESA se prohíbe el tratamiento de datos sensibles, excepto cuando:

• El titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
• El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
• El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
• El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
• El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

b)    MENORES DE EDAD 

LA EMPRESA  es consciente de la prohibición legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, LA EMPRESA procederá a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, y el Tratamiento de los mismos:

1. a) Responda y respete el interés superior del menor de edad;
2. b) Se asegure el respeto de sus derechos fundamentales.

La autorización requerida para dar tratamiento de datos personales de niñas, niños y/o adolescentes deberá provenir de su representante legal, sin embargo, el menor podrá ser escuchado y dar su opinión que será valorada teniendo en cuenta su madurez, que deberá entenderse con el nivel de comprensión sobre un asunto y la evaluación de sus consecuencias.

Todos los responsables y encargados que den tratamiento a los datos personales de niños, niñas y/o adolescentes, deberán velar por el uso adecuado de los mismos. De igual forma, la familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de niños, niñas y/o adolescentes cumplan con las obligaciones exigidas en la Ley.

LA EMPRESA, en el desarrollo de su objeto social recopila constantemente datos personales, con distintas finalidad y usos, dentro de los cuales se enmarcan:

1. Procedimientos administrativos
2. Relaciones laborales y condiciones de trabajo
3. Financiera y Tributaria
4. Gestión Contable, fiscal y administrativa, gestión de proveedores y contratistas
5. Participación en distintos tipos de encuestas mediante registros o formularios online.
6. Facilitar la solicitud de información puntual como confirmación de saldos o actualización de datos.
7. Informar de noticias importantes concernientes a LA EMPRESA
8. Informar sobre nuestros nuevos productos o servicios, actualizaciones de productos y ofertas especiales
9. Velar por la seguridad e integridad de nuestra Página Web.
10. Formar parte de medios automatizados como protocolos de comunicación

Dependiendo del BD que se trate tienen finalidades específicas que se detallan a continuación:

a) FINALIDAD BASE DE DATOS EMPLEADOS:

LA EMPRESA llevará a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros. Gestión de Recurso Humano.

Así mismo, LA EMPRESA podrán recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. Por lo anterior, se entiende que quien someta a consideración de LA EMPRESA su hoja de vida, por cualquier medio, entiende y autoriza el Tratamiento que de sus datos personales.

Las finalidades para las cuales serán utilizados los datos personales de los empleados son las siguientes:

• Asuntos relacionados con la vinculación laboral e identificación personal;
• Asuntos relacionados con la afiliación y aportes al sistema general de seguridad social;
• Asuntos relacionados con la seguridad y la protección de los riesgos ocupacionales;
• Asuntos relacionados con el pago y la liquidación de nómina y el control de tiempos.
• Asuntos relacionados con la defensa jurídica de la sociedad;
• Asuntos relacionados con la seguridad de la planta física.
• Asuntos administrativos, contables y financieros

Terminada la relación laboral, cualquiera que fuera la causa, LA EMPRESA tendrán un archivo en el cual se almacenarán indefinidamente los datos personales de todos los EX-Empleados, se conservan exclusivamente para el cumplimiento de las siguientes finalidades:

• Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes
• Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación; y/o
• Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos
• Fines estadísticos o históricos
• la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por LA EMPRESA a efectos de considerar al Exempleado en los procesos de contratación de personal.

b) FINALIDAD BASE DE DATOS PROVEEDORES:

LA EMPRESA llevarán a cabo el Tratamiento de información personal de sus Proveedores o de las personas con quienes tengan una relación comercial con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación.

En relación con los Proveedores, las finalidades son:

• Evaluación de su desempeño
• Establecer, gestionar o terminar las relaciones comerciales
• Verificar las referencias
• Gestión de pagos
• Informar modificaciones que se presenten en desarrollo del contrato.
• Las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor respectivo.

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

c) FINALIDAD BASE DE DATOS CLIENTES:

LA EMPRESA podrá llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social respectivo. Por esta razón, los contratos que se celebren con Clientes se regirán por lo dispuesto en la presente Política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo.

La presente Política no será aplicada cuando el tratamiento de los datos personales del Cliente sea necesario para cumplir con las obligaciones que estén en cabeza de LA EMPRESA, en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato o la orden de servicios respectiva.

Las finalidades para las cuales serán utilizados los datos personales de los clientes son las siguientes:

i. Realizar la gestión comercial, técnica, administrativa y contractual.

ii. Envió de comunicados por cualquier medio electrónico y/o físico.

iii. Gestión de información de la facturación realizada que cualquier entidad pública y/o territorial soliciten.

iv. Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos, así como los de nuestras compañías vinculadas, y para facilitarle el acceso general a la información de éstos;

v. Proveer y/o informar sobre nuestros servicios y productos

vi. Dar cumplimiento a obligaciones contraídas con nuestros clientes;

vii. Informar sobre cambios de nuestros servicios;

1. Garantizar a los Titulares, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente Política de Privacidad, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Garantizar que la información que se suministre a LA EMPRESA sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de los Titulares.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Para este procedimiento LA EMPRESA creo el Formato PQRS – Protección base de datos, el cual se encuentra en las sedes administrativas de LA EMPRESA completando los datos que el documento solicita, con el fin de completar el curso del Recurso interpuesto, se detalla cada tipo:

a)   CONSULTAS:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de LA EMPRESA quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará a través del correo: bddintelfarmasas@gmail.com, señalando el asunto “Tratamiento de Datos Personales” indicando los datos de contacto

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En la consulta debe determinar su identidad, expresar el motivo de consulta, acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes y se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta a la solicitud.

 b)   RECLAMOS:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el responsable del tratamiento el cual serán tramitados bajo las siguientes reglas:

1. El reclamo del Titular se formulará mediante solicitud dirigida al correo electrónico: bddintelfarmasas@gmail.com., con la siguiente información:

• La identificación del Titular: Nombre, dirección, número de teléfono y correo electrónico
• Firma auténtica, con los datos personales del titular de los derechos de propiedad intelectual infringidos o de la persona autorizada para actuar en nombre y por cuenta del titular de los derechos de propiedad intelectual infringidos.
• La descripción de los hechos que dan lugar al reclamo y acompañando los documentos que se quiera hacer valer. Ya sea utilización de información sin el consentimiento del titular o divulgación incorrecta de la información, entre otras.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el correo con el reclamo completo, éste se catalogará con la etiqueta “reclamo en trámite” y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

a) PROPIEDAD INTELECTUAL

Las Bases de Datos, o los distintos tipos de repositorios electrónicos, son creaciones intelectuales sujetas a la protección del Derecho de Autor. LA EMPRESA es el titular de las bases de datos que utiliza, para lo cual se sujeta plenamente a las normas sobre protección de Datos Personales y Habeas Data contenidas en la Ley 1581 de 2012, y el Decreto 1377 del 27 de junio de 2013. En consecuencia, LA EMPRESA  como titular de derechos sobre la base de datos, es el único que tiene la facultad para autorizar el uso, reproducción o disposición de la misma a terceros.

b) NUEVOS USOS

LA EMPRESA  podrá solicitar autorización para el uso o circulación de los Datos Personales de los Titulares u otro tipo de información, para propósitos diferentes a los expresados en la presente Política de Privacidad, para lo cual publicará en cualquier medio público que estime conveniente según el caso, la información necesaria para que los Titulares expresen su consentimiento.

 c) MODIFICACIONES

Sin perjuicio de los derechos constitucionales y las disposiciones legales y reglamentarias aplicables, en especial las contenidas en la Ley 1581 de 2012, y el Decreto 1377 de 2013, LA EMPRESA  podrá modificar en cualquier momento esta Política de Privacidad. Tales modificaciones serán informadas a los Titulares a través de cualquier otro mecanismo de difusión dirigida o masiva no dirigida.

LA EMPRESA tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente LA EMPRESA ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

1. Políticas de Tratamiento de la Información Personal
2. Manuales internos de procedimiento para el tratamiento de información personales, procedimiento de medidas de seguridad y procedimiento PQRS
3. Cláusulas de confidencialidad en los contratos de trabajo
4. Autorizaciones para el tratamiento de datos en los formatos y espacios donde se capture información personal

LA EMPRESA Almacenará la información de Clientes, empleados, socios, proveedores de manera segura y, por lo tanto, tomará todas las medidas de precaución para proteger su información contra adulteraciones, pérdidas, consultas, uso o acceso no autorizado o fraudulento.

Las medidas de seguridad con las que cuenta LA EMPRESA  buscan proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para LA EMPRESA de forma diligente implementa medidas de protección humana, administrativa, jurídica y técnica que razonablemente están a su alcance. Los Titulares aceptan expresamente esta forma de protección y declaran que la consideran conveniente y suficiente para todos los propósitos. 

Se utiliza mecanismos de protección como son acceso mediante contraseña a cada computador personal asignado a cada empleado.

LA EMPRESA podrá revelar a sus compañías vinculadas, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.

Igualmente, LA EMPRESA podrá entregar los Datos Personales a terceros no vinculados a la misma cuando:

1. Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de SAS;
2. Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre LA EMPRESA y los Encargados para el Tratamiento, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo encargado:

• Dar Tratamiento, a nombre de LA EMPRESA a los Datos Personales conforme los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
• Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

a) PERSONA RESPONSABLE DEL PROCESO DE PROTECCIÓN DE DATOS PERSONALES

LA EMPRESA ha designado como persona responsable de velar por el cumplimiento de esta política al Contralor con el apoyo de la Gerencia, quien designará en caso de cualquier petición, consulta o reclamo al encargado del tratamiento de los datos motivo de la solicitud para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico bddintelfarmasas@gmail.com,

 b) VIGENCIA

LA EMPRESA usará, tratará y almacenará los datos personales y datos sensibles recolectados hasta tanto cumpla con sus finalidades que en todo caso no será inferior a 5 años, y es este el alcance de la autorización que otorgan los Titulares.

Con el fin de cumplir las obligaciones legales y/o contractuales en materia contable, administrativa, jurídica, fiscal y tributaria.

Está política ha sido actualizada y es efectiva desde la fecha de 20 de marzo de 2020 y hasta la expedición de otras o cambios sustanciales de las mismas.

c) VERSIÓN DE LA POLITICA Primera versión: 20 de marzo de 2020