INTRODUCCIÓN
1 1. DESCRIPCIÓN GENERAL
1 1.1 Objeto
1 1.2 Marco Legal 1 2.
MARCO TEÓRICO 2 2.1
Definiciones 2 2.2
Principios 3 3.
CONTENIDO
4 3.1 Finalidades del tratamiento de datos personales
4 3.2 Autorización.
9 3.2.1 Mecanismos para otorgar Autorización
9 3.2.2 Prueba de la Autorización 10 3.3 Derechos de los Titulares de la información.
10 3.4 Responsable y canales para la atención de PQRS de los titulares.
10 3.5 Procedimientos para consulta y reclamos
11 3.5.1 Consulta 11 3.5.2 Reclamo
11 3.5.3 Procedimiento para el uso de los canales de comunicación.
12 3.6 Seguridad de la información.
12 3.7 Transferencia y transmisión de la Información a terceros
13 3.8 Vigencia. 13 4.
HERRAMIENTAS DE APOYO 13
-
Anexo 1: AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES DE CIRUDERMA SAS Anexo 2: AVISO DE PRIVACIDAD DE CIRUDERMA SAS
INTRODUCCIÓN
Para el desarrollo de su objeto social, CIRUDERMA SAS ha desarrollado la presente política de tratamiento de datos con el fin de dar cumplimiento a los preceptos, obligaciones y exigencias que determina la Ley 1581 de 2012 y sus Decretos Reglamentarios, en su condición de Responsable de Tratamiento de los datos personales que en el giro ordinario de su negocio, CIRUDERMA S.A.S ha obtenido e incluido en sus bases de datos..
A través de la presente política, se instrumentalizan los procedimientos para la recolección y tratamiento de los datos personales en los términos establecidos en las normas de protección de datos.
Responsable de las bases de datos:
DESCRIPCIÓN GENERAL
Objeto
La presente política desarrolla las obligaciones contenidas en el literal k) del artículo 17 y literal f) del artículo 18 de la Ley 1581 de 2012 y las contenidas en el Artículo 2.2.2.25.3.3. del Decreto 1074 de 2015, los cuales regulan los deberes que asisten a los responsables y encargados del tratamiento de datos personales y la atención de consultas y reclamos por parte de los Titulares de los datos, así como a lo dispuesto en la Sección Tercera del Decreto 1074 de 2015 sobre "Políticas de Tratamiento", el cual dispone que “Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas”.
Marco Legal
1.2.1 Referente a Protección de datos personales
-
Constitución Política, artículo 15.
-
Ley 1581 de 2012.
-
Decreto Reglamentario 1377 de 2013.
-
Decreto 886 de 2014.
-
Decreto 1074 de 2015.
-
Título V de la Circular Única de la Superintendencia de Industria y Comercio.
1.2.2 Normativas relacionadas con el tratamiento de datos
-
Resolución 1918 de 2009 sobre Historias clínicas.
-
Artículo 264 del Código sustantivo de trabajo referente al “ARCHIVO DE LAS EMPRESAS”.
-
Ley 962 de 2005, Artículos 28 y 60 referente a la “CONSERVACIÓN DE DOCUMENTOS, ARCHIVOS, MENSAJE DE DATOS”.
MARCO TEÓRICO Definiciones
Para efectos de dar claridad y transparencia a la lectura de la presente POLÍTICA, se utilizarán las siguientes definiciones:
-
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
-
Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales;
-
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
-
Canal de comunicación: Medio definido y utilizado por la organización para la atención de PQRS;
-
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
-
Dato privado: Es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular del dato;
-
Dato semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector, grupo de personas o a la sociedad en general, como el dato financiero y crediticio;
-
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;
-
Datos sensibles: Se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
-
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
-
Oficial de Protección de datos: Es el funcionario designado por CIRUDERMA S.A.S para garantizar el cumplimiento de la presente POLÍTICA;
-
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
-
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
-
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un Receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país;
-
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS
Los principios que a continuación se enuncian, constituyen los paramentos generales mediante los cuales se dará aplicación lo establecido en el presente procedimiento referente a los datos personales de las personas a las que le es aplicable el tratamiento de sus datos en virtud del presente Procedimiento:
-
Principio de finalidad: El Tratamiento de datos personales por parte de CIRUDERMA debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
-
Principio de libertad: El Tratamiento de datos personales sólo podrá ejercerse mediando con el consentimiento, previo, expreso e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
-
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
-
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de CIRUDERMA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
-
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
-
Principio de seguridad: La información sujeta a Tratamiento por CIRUDERMA, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
CONTENIDO
Finalidades del tratamiento de datos personales
CIRUDERMA realizará el Tratamiento de datos personales de sus empleados, empleados de sus contratistas, proveedores, clientes y de los terceros que hayan otorgado la autorización en los términos de las normas sobre tratamiento de datos personales.
En desarrollo de los principios rectores para el tratamiento de datos personales, la recolección de datos personales por parte de CIRUDERMA se limitará a aquellos datos personales que son pertinentes y adecuados para lograr la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.
CIRUDERMA tiene la obligación de mantener la confidencialidad de los datos personales objeto de Tratamiento y sólo podrá divulgarlos mediando autorización del titular o por solicitud expresa de las entidades de vigilancia y control o de las autoridades que tengan la facultad legal de solicitarla, y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.
El Tratamiento de datos incluye la recolección, almacenamiento, procesamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:
-
Tratamiento de datos personales y sensibles de aspirantes en procesos de selección: Se realiza para cumplir con las procesos de vinculación de: personal, estudiantes en práctica, aprendices Sena, a cargo de CIRUDERMA, tales como, pero sin limitarse a: i) EL desarrollo de procesos de selección actuales y futuros; ii) Capturar información sensible como imágenes, fotos, videos, huella dactilar a través de cámaras de video vigilancia y otros dispositivos tecnológicos, para el registro de las personas que ingresan y salen de las instalaciones de CIRUDERMA, control de acceso a las oficinas, establecer medidas de seguridad a sus colaboradores y visitantes, registro y uso de instalaciones que así lo requieran; iii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el Titular esté o hubiere estado vinculado; iv) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; v) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; vi) Transmitir o transferir la información a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; vii) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para realizar procesos de selección de personas, realización de encuestas, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de CIRUDERMA; viii) Realizar auditorías internas o externas; y ix) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de CIRUDERMA.
-
Tratamiento de datos personales y sensibles de empleados, aprendices, practicantes, sus familiares mayores y menores de edad: Se realiza para cumplir con las obligaciones laborales y procesos de vinculación de personal, a cargo de CIRUDERMA, tales como, pero sin limitarse a: i) El desarrollo del proceso de vinculación; ii) La celebración, ejecución y terminación del contrato de trabajo, administración del personal activo, administración de nóminas y otros pagos; iii) Procesos de nómina, afiliación, pagos y reportes al sistema general de seguridad social, cajas de compensación familiar, cooperativas de ahorro del sector solidario y entidades financieras, entidades aseguradoras, agremiaciones sindicales, pago a la DIAN de las sumas retenidas, emitir certificados de ingresos y retenciones y certificados laborales; iv) Completar y actualizar historia laboral; v) Realización de los pagos salariales y no salariales en la cuenta bancaria que señale el trabajador; vi) Cumplir las obligaciones de CIRUDERMA bajo el régimen colombiano de seguridad industrial y salud ocupacional; vii) Cumplimiento de fines médicos para la atención de emergencias médicas, accidentes de trabajo o enfermedades, tramitar incapacidades, promoción de jornadas de salud y atención psicológica por parte de las EPS, llevar a cabo el proceso de control de asistencia al servicio de salud, verificación de mi estado de salud física; viii) La contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación de naturaleza salarial o extra-salarial que derive de la relación laboral con el Empleador, de ser el caso; ix) La notificación a familiares en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo; x) Capturar información sensible como imágenes, fotos, videos, huella dactilar a través de cámaras de video vigilancia y otros dispositivos tecnológicos, para el registro de las personas que ingresan y salen de las instalaciones de CIRUDERMA, control de acceso a las oficinas, establecer medidas de seguridad a sus colaboradores y visitantes, registro y uso de casinos y demás instalaciones que así lo requieran; xi) El manejo de embargos judiciales a través de nómina, administración de salarios y beneficios; xii) El ejercicio de la subordinación sobre empleados y de la potestad sancionatoria, así como para evaluaciones de los empleados; xiii) La coordinación del desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de CIRUDERMA, la asistencia en su utilización y planificación de actividades empresariales tales como: jornadas de bienestar, beneficios ofrecidos por la compañía y representar a CIRUDERMA ante una Organización o Entidad externa de naturaleza pública o privada, con fines comerciales, jurídicos, sociales, educativos o cualquier otra índole correspondientes al cargo que desempeñe dentro de la compañía; xiv) Realizar estudios de seguridad adelantados por la Compañía o por terceros; xv) Gestionar la afiliación y pago de cuotas sindicales a cargo del empleado, de ser requerido; xvi) Uso fotografías, audio y video, en las publicaciones impresas, digitales y en las redes sociales de la compañía, eventos realizados por CIRUDERMA; xvii) Gestionar solicitudes de créditos; xviii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el Titular esté o hubiere estado vinculado; xix) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; xx) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; xxi) Transmitir o transferir la información a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; xxii) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para realizar procesos de selección de personas, realización de encuestas, capacitaciones, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de CIRUDERMA; xxiii) Realizar auditorías internas o externas; y xxiv) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de CIRUDERMA.
-
Tratamiento de datos personales de Proveedores: Este tratamiento tiene como fin permitir a CIRUDERMA cumplir con las obligaciones precontractuales, contractuales y postcontractuales a su cargo, tales como pero sin limitarse a: i) Registrar como proveedor en los sistemas de información de la Compañía; ii) Procesar pagos a favor del proveedor; iii) Expedir o solicitar facturas, o información relacionada con estas, certificados de retención en la fuente, paz y salvos y cualquier otro documento necesario que se deba suscribir en la relación comercial con el proveedor; iv) Contactar por cualquier medio para efectos de la prestación de los servicios o el suministro de los bienes que requiera; v) Conocer y tratar los datos de los empleados y contratistas que emplee el proveedor para la prestación de dichos servicios o suministro de dichos bienes; vi) Evaluar el cumplimiento de la prestación de los servicios o el suministro de los bienes contratados; vii) Realizar análisis estadísticos y reportes de mercadeo; viii) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; ix) Transmitir o transferir la información a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; x) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas, participación en los eventos y actividades de las agremiaciones, y otras actividades que contribuyan con el desarrollo de la operación diaria de CIRUDERMA; xi) Exigir el cumplimiento de los bienes o servicios contratados; xii) Autorizar el ingreso de subcontratistas y empleados a cargo del proveedor, a las instalaciones de la Compañía; xiii) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por CIRUDERMA para controlar el acceso a las oficinas, plantas de producción e inmuebles de CIRUDERMA y establecer medidas de seguridad para colaboradores y visitantes; xiv) Registros contables, operaciones financieras, operaciones con cooperativas del sector solidario y entidades financieras, asignación y control de elementos tecnológicos, materiales y equipos en general; xv) Gestionar la prestación médica de emergencias, de ser requerido; xvi) Realizar auditorías externas e internas; xvii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; xviii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; xix) Realizar reportes de la situación financiera y estado creditico ante las respectivas centrales de riesgos; xx) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de CIRUDERMA.
-
Tratamiento de datos personales de Clientes: Este tratamiento tiene como fin permitir a CIRUDERMA cumplir con las obligaciones precontractuales, contractuales y postcontractuales a su cargo, tales como pero sin limitarse a: i) Registrar como cliente en los sistemas de información de la Compañía; ii) Proveer servicios y productos requeridos; procesar pedidos de los productos manufacturados por CIRUDERMA; iii) Dar cumplimiento a obligaciones contractuales con el Cliente, gestionar todo tipo de contratos celebrados por CIRUDERMA; iv) Expedir o solicitar facturas, o información relacionada con estas; v) Contactar por cualquier medio para efectos de la prestación de los servicios o el suministro de los bienes que el Cliente requiera; vi) Conocer y registrar los datos sobre la salud de los clientes necesarios para la promoción y mercadeo de los productos de CIRUDERMA y la remisión de la información a autoridades públicas que lo requieran; vii) Transmitir o transferir la información a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; viii) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de CIRUDERMA; ix) Enviar información sobre: Nuevos productos o servicios, ofertas relacionadas con los servicios y productos que ofrece y/o desarrolla CIRUDERMA, por medio de correo físico, electrónico, redes sociales, celular o dispositivo móvil, vía mensajes de texto (SMS/MMS) o cualquier otro medio; x) Permitir la participación de los Titulares en actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos), y la realización de las mismas en los diversos medios de comunicación; xi) Conocer la opinión del Cliente y evaluar la calidad del servicio, evaluar el cumplimiento de la prestación de los servicios o el suministro de los bienes adquiridos, realizar estudios de mercado y análisis estadísticos para usos internos, a través del uso de encuestas y sondeos generales, Implementar esquemas de fidelización; xii) Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que CIRUDERMA desarrolla; xiii) Gestionar bienes y servicios proveídos por terceros para el adecuado desarrollo de la actividad comercial de CIRUDERMA; xiv) Responder requerimientos legales o administrativos; xv) Registros contables, operaciones financieras, operaciones con cooperativas del sector solidario y entidades financieras, asignación y control de elementos tecnológicos, materiales y equipos en general; xvi) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por CIRUDERMA para controlar el acceso a las oficinas, plantas de producción e inmuebles de CIRUDERMA y establecer medidas de seguridad para colaboradores y visitantes; xvii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; xviii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; xix) Realizar reportes de la situación financiera y estado creditico ante las respectivas centrales de riesgos; xx) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de CIRUDERMA.
-
Tratamiento de datos personales de accionistas, representantes legales, administradores: Tiene el propósito de que CIRUDERMA pueda realizar las siguiente ordenamiento jurídico colombiano le impone a las sociedades en Colombia, i) Atender requerimientos y realizar reportes a las entidades de Inspección, Vigilancia y Control; ii) Cumplimiento de obligaciones contractuales a cargo de la sociedad o a su cargo; iii) Identificar factores de riesgo y salud financiera de la sociedad a la que está vinculado; iv) Operaciones financieras relacionadas con el pago de dividendos, honorarios, y otras relacionadas con rol; v) Auditorías externas e internas; vi) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; vii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; viii) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por CIRUDERMA para controlar el acceso a las oficinas, plantas de producción e inmuebles de CIRUDERMA y establecer medidas de seguridad para colaboradores y visitantes; ix) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; x) Transmitir o transferir la información a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; xi) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de CIRUDERMA; y xii) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de estas sociedades.
-
Tratamiento de datos personales de terceros: Este tratamiento tiene como fin permitir a CIRUDERMA cumplir con las siguiente actividades, pero sin limitarse a ellas: i) Enviar información sobre ofertas, cambios en las condiciones relacionados con los servicios y productos ofrecidos por CIRUDERMA; ii) Permitir la participación de los titulares en actividades de mercadeo y promocionales y la realización de las mismas en redes sociales; iii) Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos y realizar programas de fidelización; iv) Llevar a cabo procesos de auditoría interna o externa propios de la actividad que CIRUDERMA desarrolla; v) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por CIRUDERMA para controlar el acceso a las oficinas, plantas de producción e inmuebles de CIRUDERMA y establecer medidas de seguridad para colaboradores y visitantes; vi) Incluir y almacenar una copia física o digital de documento de identificación personal o documentos que contengan información de salud y/o edad en las bases de datos de CIRUDERMA para atender emergencias de salud del Titular, cuando sea necesario; vii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; viii) Atención de eventuales emergencias; xix) Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los titulares y a organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales; x) Transferir la información recolectada a distintas áreas de CIRUDERMA y a compañías en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; xi) Uso de datos personales y sensibles como imagen, audio y video en publicaciones físicas, digítales, incluyendo redes sociales y página web de CIRUDERMA; xii) Transmitir o transferir mis datos personales a proveedores de servicios y aliados comerciales de CIRUDERMA, en la medida en que sea necesario para las finalidades arriba indicadas; xiii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el Titular esté o hubiere estado vinculado; y xiv) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de CIRUDERMA.
Parágrafo primero: Tratamiento de datos de los niños, niñas y adolescentes: CIRUDERMA realizará excepcionalmente el tratamiento de datos personales y sensibles de niños, niñas y adolescentes, siempre y cuando su tratamiento sea necesario para garantizar el respeto del interés superior de los niños, niñas y adolescentes, o asegurar el respeto de sus derechos fundamentales, previa autorización de Padre o Acudiente del menor, como en los siguientes eventos:
-
Registro como cliente de productos, previamente recetados por un médico legalmente acreditado para el ejercicio de la profesión a través de una fórmula médica.
-
Afiliación de los hijos de los colaboradores a entidades de salud, cajas de compensación.
-
Inclusión de los hijos de los colaboradores en las pólizas de seguro que ofrece la compañía por convenio.
-
Inscripción de niños, niñas y adolescentes que sean hijos de colaboradores y de personas de la comunidad, en programas educativos y de bienestar.
El tratamiento de los datos se realizará cumpliendo con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Autorización.
La compilación, almacenamiento, consulta, uso, intercambio, transmisión, transferencia y tratamiento de datos personales requiere el consentimiento libre, expreso e informado del Titular de la información. Basado en lo anterior y a través de este procedimiento, se implementa los mecanismos que permitan la consulta posterior por parte del titular de la información.
1.Mecanismos para otorgar Autorización
La autorización por parte del titular podrá constar en un documento físico, electrónico o cualquier otro medio que permita concluir de forma razonable que el Titular otorgó la autorización.
A través de la autorización se pondrá en conocimiento del Titular de la información o de su representante en el caso de niños, niñas y adolescentes, el hecho que la información será recolectada, incluyendo la finalidad, las modificaciones, almacenamiento y el uso especifico que se dará a los mismos, y, además:
-
La persona quien recopila la información (especificando si es el Responsable o el Encargado del tratamiento).
-
Los datos que serán recopilados, incluyendo si se recopilan Datos Sensibles.
-
La finalidad del tratamiento de los datos.
-
Los mecanismos a través de los cuales pueden ejercer sus derechos como Titulares de la información (acceso, corrección, actualización o supresión de los datos).
-
Prba de la Autorización
CIRUDERMA en su calidad de Responsable y de Encargado del Tratamiento dispondrá de los medios necesarios para mantener los registro técnicos y tecnológicos de cuando y como se obtuvo la autorización por parte del Titular de la información para el tratamiento de los mismos.
-
Derechos de los Titulares de la información.
De conformidad con el artículo 8 de la Ley Estatutaria 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos:
-
Conocer, actualizar y rectificar sus datos personales ante CIRUDERMA en su calidad de responsable y Encargado del tratamiento.
-
Solicitar prueba de la autorización otorgada al CIRUDERMA.
-
Ser informado por CIRUDERMA respecto del uso que les ha dado a sus datos personales.
-
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, habiéndose agotado el trámite de consulta o reclamo según lo indicado en la mencionada Ley.
-
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
-
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
-
Conocer la dependencia o persona facultada por CIRUDERMA frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
-
Responsable y canales para la atención de PQRS de los titulares.
Con el objetivo de velar por la aplicación de la presente Política y atender las consultas, reclamos o solicitudes, CIRUDERMA ha designado al área de Logistica de la compañía.
De igual forma, CIRUDERMA ha dispuesto los siguientes canales de atención, con el objetivo de que el titular de los datos pueda ejercer sus derechos. El titular puede realizar la solicitud escrita a través de cualquiera de los siguientes mecanismos de atención al usuario, dispuesto por CIRUDERMA a nivel nacional:
-
Procedimientos para consulta y reclamos
El Titular tiene derecho a presentar ante CIRUDERMA, la solicitud (escrita) de consultas y/o reclamos, previa validación de su identidad, a través de cualquiera de los canales de atención dispuestos por CIRUDERMA.
-
Consulta
El Titular o causahabiente podrá consultar, acceder o conocer el uso de sus datos que reposa en las bases de datos de CIRUDERMA, de forma gratuita, al menos una vez cada mes calendario o cuando existan modificaciones sustanciales en la Política de tratamiento de datos personales, que motiven nuevas consultas.
Para ejercer su derecho de consulta, deberá presentar la respectiva solicitud a través de los canales establecidos por CIRUDERMA en el punto anterior, la cual deberá contener datos de identificación (Nombre, apellido, número de identificación) que permitan identificar al solicitante para iniciar el trámite de la consulta.
Una vez recibida la consulta, CIRUDERMA deberá resolverla en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días
-
Reclamo
El Titular que considere que su información incluida en una base de datos administrada por CIRUDERMA, debe ser objeto de corrección, actualización o supresión, cuando requiera la revocación de la autorización o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 o en la presente Política, podrá presentar un reclamo a CIRUDERMA, el cual será tramitado bajo las siguientes condiciones:
-
Si el reclamo resulta incompleto, CIRUDERMA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quién reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término no mayor a dos (2) días hábiles e informará de la situación al titular de la información.
-
Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
-
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
-
Procedimiento para el uso de los canales de comunicación.
-
Si la solicitud se realiza a través de correo electrónico:
-
Indicar en el asunto: Consulta o Reclamo de Habeas Data
-
El contenido deberá tener la siguiente información:
-
Nombre y apellido del Titular de los datos
-
Número de identificación
-
La descripción de los hechos que dan lugar al reclamo
-
La dirección de envío de correspondencia
-
Aportar los documentos que considere relevantes o soporten la solicitud.
-
Si la solicitud se realiza a través de nuestra oficina física :
Traer su solicitud escrita, la cual deberá contener la siguiente información:
-
Indicar en el asunto: Consulta o Reclamo de Habeas Data
-
Nombre y apellido del Titular de los datos
-
Número de identificación
-
La descripción de los hechos que dan lugar al reclamo
-
La dirección de envío de correspondencia
-
Aportar los documentos que considere relevantes o soporten la solicitud.
-
Si la solicitud se realiza a través de la página web:
-
Utilizar la opción: Quiero hacer una consulta / reclamo de Habeas Data.
-
Diligenciar los campos marcados como obligatorios
-
Número de identificación
-
La descripción de los hechos que dan lugar al reclamo
-
La dirección de envío de correspondencia
-
Aportar los documentos que considere relevantes o soporten la solicitud.
-
Seguridad de la información.
En desarrollo del principio de seguridad establecido en la Ley Estatutaria 1581 de 2012, CIRUDERMA tiene implementadas las medidas técnicas, humanas y administrativas adicionales a través del proceso de Infraestructura Tecnológica, en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitara su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
En todo caso, en CIRUDERMA se tiene implementado a través del proceso de Infraestructura Tecnológica, un Procedimiento de Políticas de Seguridad de la Información, en el cual se desarrollan requisitos básicos para establecer un control efectivo sobre los funcionarios que forman parte de CIRUDERMA, así como con terceros con los cuales la Entidad establezca alguna relación contractual.
-
Transferencia y transmisión de la Información a terceros
Cuando CIRUDERMA requiera enviar o transmitir datos a uno o varios Encargados ubicados dentro fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de transmisión de Datos Personales en el que, entre otros, se pacte lo siguiente:
-
Los alcances y finalidades del Tratamiento.
-
Las actividades que el Encargado realizará en nombre de CIRUDERMA.
-
Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y CIRUDERMA.
-
El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente POLÍTICA.
-
La obligación del Encargado de proteger adecuadamente los Datos Personales y las bases de datos así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos.
-
Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por CIRUDERMA como por el Encargado de los datos en su lugar de destino.
CIRUDERMA no solicitará la Autorización de transmisiones internacionales de Datos Personales cuando esta transmisión se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
-
Vigencia.
La presente versión de la Política inicia a regir a partir del 01 de Enero de 2019 y constituye una modificación de la versión anterior cuya vigencia inició a partir del 07 de Marzo de 2010.
LILIANA MÉDINA
Representante Legal
CIRUDERMA S.A.S