a. Razón Social:
MI FARMACIA.COM S.A.S. NIT 901.348.392-5
La cual también se denominará en adelante la “COMPAÑÍA”.
b. Domicilio:
Cali, Colombia
c. Dirección:
Carrera 41 D # 30 A - 43
a. Constitución Política, artículo 15.
b. Ley 1266 de 2008
c. Ley 1581 de 2012
d. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario 1377 de 2013 y el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015.
e. Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011
f. Resoluciones y Circulares Externas expedidas por la Superintendencia de Industria y Comercio en relación con el Registro Nacional de Bases de Datos
La COMPAÑÍAes una organización que se encuentra comprometida con la protección de la información de carácter privado y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Ex empleados, Visitantes, entre otros. Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Ex Empleados; iii) Aplicación a procesos de selección ; iv) Asistencia a capacitaciones, seminarios o cursos, entre otros; v) remisión de correos electrónicos solicitando información; y vi) recursos o plataformas electrónicas que utilicela COMPAÑÍA, entre otros. Debemos señalar que la información personal que se suministra, entrega o envía a la COMPAÑÍA va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales y el Titular así lo acepta. Es de aclarar que no se utilizarán los datos suministrados para actividades o propósitos diferentes a los aquí previstos. En todo caso, en el evento en que dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la normatividad o contar con la autorización expresa del Titular, las cuales se relacionan en la Sección V, literal c de la presente Política. La COMPAÑÍA de acuerdo con las disposiciones de ley y, dentro de los términos y condiciones de la presente política, adopta e implementa un modelo de autorización que se puede consultar en el Anexo 1 de este documento. Sin perjuicio de lo anterior, la COMPAÑÍA conserva su derecho para modificar y actualizar el formato de autorización, de conformidad con los requerimientos de Ley y las decisiones internas que se llegasen a implementar.
Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrán consultar las definiciones previstas en la Ley 1581 de 2012 o normas que la adicionen o modifiquen, cuyo contenido podrá ser consultado haciendo clic en el siguiente link: Hacer clic No obstante lo anterior, a continuación nos permitimos relacionar las siguientes definiciones:
Cliente:Persona natural o jurídica a la cual la COMPAÑÍA le proporciona bienes o productos o le presta servicios profesionales en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los Clientes son tratados por la COMPAÑÍA en virtud de la relación jurídica existente entre las partes.
Empleado: Persona natural que presta servicios personales a la COMPAÑÍA en virtud de un contrato de trabajo
Exempleado: Persona natural que prestó servicios personales a la COMPAÑÍA en virtud de un contrato de trabajo que terminó por cualquier causa.
Proveedor: Persona natural o jurídica que proporciona bienes y/o servicios a la COMPAÑÍA en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los Proveedores son tratados por la COMPAÑÍA en virtud de la relación jurídica existente entre las partes.
Representantes comerciales nacionales o extranjeros: Persona natural o jurídica por intermedio de la cual la COMPAÑÍA proporciona a los clientes y usuariosde plataformas web, móviles y/o software de la COMPAÑÍA sus bienes, productos y servicios.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Usuario de plataformas web, móviles y/o software: Persona natural o jurídica que ingresa, registra, consulta, accede, analizay/o tiene almacenados datos personales propios o de sus colaboradores en cualquiera de las plataformas web, móviles y/o software proporcionados por la COMPAÑÍA y en general utilizan las herramientas dispuestas en dichos entornos con el propósito de aprovechar las soluciones tecnológicas que provee la COMPAÑÍA directamente o por intermedio de sus representantes comerciales nacionales o extranjeros.
Visitante: Toda persona natural que se encuentre en las instalaciones de la COMPAÑÍA y que no tenga la calidad de Empleado.
Personas con quienes se tiene una relación comercial o de capacitación:Personas naturales con quienes la COMPAÑÍA tiene una relación comercial o de capacitación en desarrollo del objeto social de la COMPAÑÍA.
a. Generalidades. Se entiende por datos sensibles aquellos cuyo uso indebido puede afectar la intimidad del Titular o generar su discriminación, entre otros, información relacionada con el origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos. En razón de lo anterior, la COMPAÑÍA no solicitará datos sensibles a las personas naturales Titulares, a menos que resulte indispensable para proveer sus bienes o productos, para la adecuada prestación de sus servicios o el mantenimiento de una relación laboral o contractual. Ahora bien, si el Titular considera que es necesario proveer este tipo de datos, se solicitará que los mismos sean remitidos junto con la debida autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente Política.
b. Obtención de datos sensibles. La COMPAÑÍA no obtendrá información catalogada por la normatividad como datos sensibles, salvo en los siguientes eventos:
1) Cuando los Titulares den su autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos previstos por la Ley, en los cuales la autorización no sea requerida, señaladas en Sección V, literal c de la presente Política;
2) Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la autorización previa de quien ejerza la representación legal del Titular;
3) Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, este tipo de datos no se podrán suministrar a terceros sin la autorización previa del Titular;
4) Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5) Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares. Las solicitudes de información que recaigan sobre datos sensibles son facultativas de la persona natural, y eso no implica una negación en la prestación de los servicios o que no se mantenga la relación laboral o contractual correspondiente, salvo que el dato sensible sea esencial para esa relación.
c. Excepciones a la Autorización Previa y Expresa del Titular.
Sin perjuicio de lo anterior, y de conformidad con la Ley, la COMPAÑÍA podrá proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, cuando se trate de:
Sin perjuicio de lo anterior, y de conformidad con la Ley, la COMPAÑÍA podrá proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, cuando se trate de:
1) Información requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden judicial
2) Datos de naturaleza pública (de conformidad con la definición legal del término);
3) Casos de urgencia médica o sanitaria;
4) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos
5) Datos relacionados con el Registro Civil de las Personas.
Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de la COMPAÑÍA, en ningún caso se suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizará actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada. Sin embargo, los datos que sean recolectados por la COMPAÑÍA podrán, eventualmente, ser compartidos con sus filiales, subsidiarias, sucursales, colaboradores, representantes comerciales nacionales o extranjeros, u otras personas naturales o jurídicas vinculadas económicamente a nivel mundial y con terceros, para efectos de dar cumplimiento a los fines de la COMPAÑÍA y, en tales casos, los destinatarios de la información acatarán la presentePolítica para el Tratamiento de Datos Personales y/o los terceros mantendrán un Contrato de transmisión de datos, Acuerdo de confidencialidad o Acuerdode Protección de datos personales con la COMPAÑÍA. En el evento que dicha información vaya a ser compartida con Terceros diferentes a la COMPAÑÍA a nivel mundial; con Terceros que no sean Clientes de la COMPAÑÍA o que no cuenten con interés directo sobre la información proporcionada, se deberá contar con una política o se adoptará la presente política ya sea para el caso de cesión, transferencia y transmisión de datos personales.
La presente política establece unas finalidades específicas en relación a cada una de las contrapartes que poseen alguna relación o vínculo con la COMPAÑÍA. Así mismo y sin perjuicio de dichas finalidades, la COMPAÑÍA podrá dar un tratamiento a los datos personales con el propósito de fijar una vinculación contractual con la COMPAÑÍA, realizar actividades de formación profesional o capacitación, actividades de responsabilidad social y profesional, celebración de eventos, elaboración de material comercial e informativo y para mantener la seguridad de las instalaciones, personas y bienes. a. Finalidad del Tratamiento de Datos de Clientes. La COMPAÑÍApodrán llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de vincular, proporcionar bienes o productos y prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social respectivo. Por esta razón, los contratos que se celebren con Clientes se regirán por lo dispuesto en la presente Política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo. Como se mencionó anteriormente, los datos que sean recolectados por la COMPAÑÍA podrán, eventualmente, ser compartidos con otras personas naturales o jurídicas vinculadas económicamente a nivel mundial con la COMPAÑÍA, y con terceros o autoridades que ejercen la Supervisión de la COMPAÑÍA con la finalidad de desarrollar revisiones de calidad, llevar a cabo auditorias, actividades de supervisión o con el fin de cumplir con los estándares de calidad respecto de los servicios contratados por el Cliente. Del mismo modo, la COMPAÑÍA llevará a cabo el tratamiento de los datos personales en cumplimiento de las políticas y procedimientos internos, que pueden ser objeto de modificación y actualización. La COMPAÑÍA implementará procesos que involucren herramientas logísticas y tecnológicas para la consecución de las respectivas finalidades con sus Clientes. En ejercicio del principio de buena fe, la COMPAÑÍA asumirá que la información personal de terceros, cuyo Responsable sea el Cliente, que deba conocer la COMPAÑÍA en razón o con ocasión de proporcionar bienes o productos o la prestación de los servicios contratados por el Cliente, ha sido Tratada en apego estricto a lo dispuesto en la Ley 1581 de 2012, y el Decreto 1074 de 2015 o la legislación vigente. Lo anteriorincluye que los datos de las mismas han sido tratados con autorización de su Titular, y que dicha autorización faculta al Cliente para quepermita elTratamiento de los datos por parte de la COMPAÑÍA. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados por el Cliente, a efectos de dar cumplimiento a la relación comercial que la COMPAÑÍA haya entablado con el Cliente. De igual manera, con el fin de cumplir con los servicios contratados por el Cliente, la COMPAÑÍA podrá llevar a cabo el tratamiento de los datos personales de terceros sujeta a su previa autorización. En todo caso, como responsable del tratamiento de datos personales, aplicarán las disposiciones de la presente Política. La COMPAÑÍA podrá llevar a cabo el tratamiento de la información personal de sus Clientes actuales o futuros y de aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información que a juicio de la COMPAÑÍA pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice la COMPAÑÍA; remitir boletines, informes sectoriales o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en el objeto social de la COMPAÑÍA. La presente Política será aplicada cuando el tratamiento de los datos personales del Cliente sea necesario para cumplir con las obligaciones que estén en cabeza de la COMPAÑÍA en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato o la orden de servicios respectiva.
b. Finalidad del Tratamiento de Datos de Empleados. La COMPAÑÍA llevará a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales y comerciales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros. De igual manera, la COMPAÑÍA podrá llevar a cabo el tratamiento de los datos personales de sus empleados y respectivos familiares con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza. Así mismo, para el efecto, la COMPAÑÍA podrá recurrir para el cumplimiento de sus finalidades a la utilización de mensaje de texto, correos electrónicos, o cualquier otro medio que se considere pertinente.
c. Finalidad del Tratamiento de Datos de Ex empleados. La COMPAÑÍA tendrá un archivo en el cual se almacenarán indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral con la COMPAÑÍA. Este archivo tendrá como finalidad: (i) Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación de la COMPAÑÍA; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por la COMPAÑÍA a efectos de considerar al Exempleado en los procesos de contratación de personal que lleve a cabo la COMPAÑÍA. Así mismo, la COMPAÑÍA podrá llevar a cabo el tratamiento de los datos personales de sus Ex empleados y respectivos familiares con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.
d. Finalidad del Tratamiento de Datos de Proveedores o de personas con quienes se tenga una relación comercial o de capacitación La COMPAÑÍA llevará a cabo el Tratamiento de información personal de sus Proveedores o de las personas con quienes tengan una relación comercial o de capacitación con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación. En relación con los Proveedores, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor respectivo. El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos. De igual manera, la COMPAÑÍApodrán llevar a cabo el tratamiento de los datos personales con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.
e. Finalidad del Tratamiento de Datos de Usuarios de plataformas web, móviles y/o software y clientes de los representantes comerciales nacionales o extranjeros de la COMPAÑÍA Los datos personales que sean recolectados en las Plataformas web, móviles y/o software proporcionados por la COMPAÑÍA, que a su vez sean recolectados directamente o por intermediodelos colaboradores, representantes comerciales nacionales o extranjeros, u otras personas naturales o jurídicas vinculadas económicamente con estos a nivel mundial,en su calidad de Responsables o Encargados de la información, incluidos los datos personales de clientes y usuarios finales de estos, podrán ser compartidos y transmitidos a la COMPAÑÍA para efectos de dar cumplimiento a los fines de su objeto social y, en tales casos, los acopiadores de la información lefacilitarán a esta una Política para el Tratamiento de Datos Personalesque contenga garantías constitucionalesiguales a la presente y, en todo caso, acatarán la presente Política para el Tratamiento de Datos Personales o mantendrán un Contrato de transmisión de datos, Acuerdo de confidencialidad o Acuerdo de protección de datos personales con la COMPAÑÍA. En el evento que dicha información vaya a ser compartida con Terceros diferentes a los ya mencionados a nivel mundial; con Terceros que no sean Clientes de la COMPAÑÍA o que no cuenten con interés directo sobre la información proporcionada, se deberá contar con una política o se adoptará la presente política ya sea para el caso de cesión, transferencia y transmisión de datos personales. En ejercicio del principio de buena fe, la COMPAÑÍA asumirá que la información personal recolectada, de la cual sean titulareslos clientes y usuarios finales, cuyos Responsables o Encargados seansuscolaboradores, representantes comerciales nacionales o extranjeros, u otras personas naturales o jurídicas vinculadas económicamente con estos a nivel mundial, que deba conocer la COMPAÑÍA en razón o con ocasión de proporcionar bienes o productos o la prestación de los servicios contratados por los Clientes, ha sido Tratada respetandolas garantías contenidas en la Ley 1581 de 2012, el Decreto 1074 de 2015 o la legislación vigente en el país donde se haya hecho la recolección respectivamente. Lo anteriorincluye que los datos de los clientes y usuarios finales han sido tratados con autorización de su Titular, y que dicha autorización faculta al Responsable para permitir elTratamiento de los datos por parte de la COMPAÑÍA. En todo caso, los datos personales de terceros cuyos Responsables o Encargados sean losrepresentantes comerciales nacionales o extranjeros de la COMPAÑÍA serán tratados en el marco del objeto de los servicios contratados por el Cliente, a efectos de dar cumplimiento a la relación comercial que los representantes comerciales nacionales o extranjeros de la COMPAÑÍA hayan entablado con susrespectivos Clientes y usuarios finales.
f. Finalidad del Tratamiento de datos prevenientes de recursos multimedia, fotos, videos y grabaciones, entre otros. Todas las personas que ingresen a las instalaciones de la COMPAÑÍA, sean o no empleados de las mismas, podrán ser fotografiados, grabados o filmados y dicho material, podrá ser utilizado para realizar transmisiones en vivo, elaborar videos, brochures y demás material POP de carácter institucional. Los datos podrán ser presentados o difundidos por la COMPAÑÍA a través de distintos canales de distribución como redes sociales, televisión, radio y medios físicos, entre otros. Adicionalmente, esta información puede ser enviada a empleados, proveedores, Clientes actuales o potenciales o terceros para efectos de fidelizar, informar, promocionar a la COMPAÑÍA, así como para ser utilizado en eventos, capacitaciones, reuniones, entre otros
g. Finalidad del tratamiento de datos personales para efectos de seguridad y vigilancia La COMPAÑÍA busca mantener y garantizar la seguridad de sus instalaciones, así como de las personas y los bienes que en ella se encuentran. Para tal fin, la COMPAÑÍA podrá transmitir estos datos a compañías expertas en seguridad privada, quienes harán el tratamiento de los mismos de acuerdo con los protocolos y las normas que regulan dicha actividad y/o las mejores prácticas del mercado. No obstante lo anterior, cualquier persona que ingrese a las instalaciones de la COMPAÑÍA podrá no autorizar que sus datos personales provenientes de los registros fotográficos o en video que haga la COMPAÑÍA tengan el tratamiento anteriormente mencionado. Para lo cual deberá solicitar y diligenciar el formato de no autorización para el tratamiento de datos personales. En este evento, dichos registros tendrán, únicamente, el tratamiento orientado a mantener y garantizar la seguridad de las instalaciones, personas y bienes situados en la COMPAÑÍA, y serán posteriormente destruidos, de acuerdo con las prácticas respectivas de las empresas de seguridad privada.
h. Finalidad del tratamiento de datos personales frente a la celebración de eventos y actividades de Responsabilidad social Promocionar, realizar y organizar eventos y actividades de responsabilidad social con las diferentes contrapartes o terceros de la COMPAÑÍA. De la misma manera, dichas actividades se podrán realizar en cooperación de fundaciones, entidades sin ánimo de lucro, organismos e instituciones del Estado y en general, cualquier sujeto del sector público o privado. Con objetivo de dar cumplimiento a la finalidad, se podrán transmitir los datos a las entidades que sean partícipes en la promoción, organización y ejecución de las actividades de la COMPAÑÍA. Los encargados del tratamiento de datos personales adoptarán las disposiciones de la presente Política para el Tratamiento de Datos Personales y las instrucciones que, en particular, imparta la COMPAÑÍA.
i. Finalidad del tratamiento de datos personales en los procesos de selección de la COMPAÑÍA La COMPAÑÍA llevará a cabo el tratamiento de la información de los candidatos con el propósito de estudiar, verificar y seleccionar el perfil del candidato más idóneo para desempeñar la posición laboral. El tratamiento de la información tiene lugar desde la etapa de preselección, para la cual, se anexará un formato de hoja de vida y su respectiva autorización suscrita por el candidato en particular. Los formatos de referencia serán previstos por la COMPAÑÍA, cualquier documento adicional no será tenido en cuenta y no estará sujeto al tratamiento descrito por esta finalidad.
a. Consulta: Los Titulares o sus causahabientes debidamente acreditados de conformidad con la Ley, podrán consultar mediante solicitud escrita, de forma gratuita y con arreglo a la Ley sus datos que reposen en cualquier base de datos cuyo Responsable sea la COMPAÑÍA. En este sentido, la COMPAÑÍA garantizará el derecho de consultar toda la información contenida en el registro individual del Titular o vinculada con la identificación del mismo. Para ejercer este derecho, el Titular deberá seguir el procedimiento que se indica en la Sección IX, de la presente Política.
b. Rectificación y actualización de datos: La COMPAÑÍA tendrá la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, para lo cual el Titular deberá seguir el procedimiento establecido en la Sección IX literal b de la presente Política. Adicionalmente, y de conformidad con lo dispuesto en el Decreto 1377 de 2013 y demás normas que lo modifiquen o adicionen, la COMPAÑÍA adoptará medidas para asegurar que los datos personales que reposan en sus bases de datos son precisos y suficientes.
c. Prueba de la Autorización: Siempre que no se trate de aquellos casos en los cuales la Ley o la relación contractual que se tiene con el Cliente y sus agentes, empleados, dependientes, contratistas entre otros exceptúe a la COMPAÑÍA de obtener la Autorización del Titular, los cuales se señalan en el numeral V., literal c) de la presente Política, el Titular podrá solicitar a la COMPAÑÍA prueba de la Aceptación dada para el Tratamiento de sus datos.
d. Quejas: Cuando el Titular crea que se ha incumplido esta Política o la normatividad vigente sobre la protección de datos personales, podrá presentar una queja en ese sentido ante la COMPAÑÍA.
e. Supresión. El Titular podrá, en todo momento, solicitar a la COMPAÑÍA la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de uno, o de algunos o de todos los datos personales suministrados o recolectados por la COMPAÑÍA,mediante la presentación de una solicitud sobre el particular mediante el procedimiento descrito en la Sección IX literal b de la presente Política. Lo anterior salvo que el Titular, agentes, dependientes, contratistas, entre otros, tengan un deber legal o contractual de permanecer en la base de datos de la COMPAÑÍA en virtud de las relaciones contractuales existentes.
En cumplimiento de la normatividad vigente, la COMPAÑÍA ha dispuesto que el Área encargada de tramitar las dudas, peticiones, quejas y/o reclamos de los Titulares sea el Área de peticiones quejas reclamos y sugerencias cuyos datos de contacto son los siguientes:
Área mi-farmacia.com sección quejas reclamos y sugerencias Tel. (57) (2) Dirección Carrera 41 D # 30 A – 43 en Cali (Valle)
El Titular o sus causahabientes, debidamente acreditados de conformidad con laLey, que consideren que la información contenida en una base de datos, cuyo Responsable sea la COMPAÑÍA, debe ser objeto de corrección, actualización o supresión; cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley; cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o cuando quieran consultar la información que de ellos tenga la COMPAÑÍA, podrán presentar un reclamo o consulta ante el Área Encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica.
a. Solicitud de Consulta: Cuando el Titular o sus causahabientes soliciten consultar los datos personales almacenados en una de las bases de datos cuyo Responsable sea la COMPAÑÍA, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VIII del presente documento. La solicitud del Titular deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación y de una copia de su cédula de ciudadanía o pasaporte. Una vez recibida la solicitud respectiva, el Área Encargada tendrá 10 días hábiles para remitir la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.
b. Reclamos. Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman sus datos de las bases de datos cuyo Responsable sea la COMPAÑÍA, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VIII del presente documento. De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, la solicitud deberá contar con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder y los documentos que se quiera hacer valer. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la información que está entregando a la COMPAÑÍA es cierta. En caso de encontrarse que el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibida la solicitud respectiva, el Área Encargada tendrá quince(15) días hábiles contados a partir del día siguiente a la fecha de recibo, para llevar a cabo la corrección, actualización o supresión de la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El Área Encargada llevará a cabo el trámite de la solicitud respectiva, y enviará al Titular, a la dirección que éste haya señalado en la solicitud respectiva, una comunicación en la cual se informará que sus datos han sido suprimidos de la base de datos, o que los mismos han sido modificados de acuerdo con la información recibida, dependiendo del tipo de solicitud que haya hecho el Titular.
La COMPAÑÍA declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, la COMPAÑÍA realizará esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.
La COMPAÑÍA entiende y reconoce la importancia de proteger la privacidad de los menores, en ese sentido, cumplimos con las disposiciones de orden legal que existen para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, la COMPAÑÍA procederá a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, cuando sea parte de un contrato para proveer bienes, productos o servicios y cuente con autorización previa, expresa e informada por parte del representante legal y/o tutor. En ese orden de ideas, el Tratamiento de los mismos se rige por las siguientes directrices:
a. Responder y respetar el interés superior del menor de edad;
b. Asegurar el respeto de sus derechos fundamentales.
De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, la COMPAÑÍA se compromete a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:
a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia
b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
g) De conformidad con la autorización del titular, se dé cumplimiento a las políticas y procedimientos internos de la COMPAÑÍA.
De conformidad con lo previsto por Decreto 1074 de 2015 y en atención a las políticas y procedimientos internos de la COMPAÑÍA, se podrá llevar a cabo la transmisión nacional e internacional de datos personales. La COMPAÑÍA como responsable del tratamiento de los datos personales, impartirá instrucciones sobre el alcance de las actividades que el Encargado realizará por cuenta de la COMPAÑÍA para el tratamiento de datos personales. De la misma manera, el tratamiento llevado a cabo por parte del Encargado cumplirá con las disposiciones de la presente Política de Tratamiento de Datos Personales. El Encargado del tratamiento de los datos personales se encargará de salvaguardar las bases de datos y de la misma manera, guardar la confidencialidad de los mismos.
El incumplimiento de la presente política podrá generar sanciones o consecuencias a las diferentes partes que no acaten lo aquí establecido, conforme con lo que se determine por parte del Oficial de Protección de Datos de la COMPAÑÍA
La COMPAÑÍA reconoce que es posible que en sus sitios Web se utilicen “cookies”. Por “Cookie” entendemos un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del usuario. Si bien es posible que el usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios Web de la COMPAÑÍA, para poder administrar y hacer una correcta administración de los sitios Web, es posible que de manera anónima la COMPAÑÍA alimente sus sistemas operacionales con la información derivada de las cookies, e identifique las categorías de visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los Webmasters de la COMPAÑÍA, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios Web de la COMPAÑÍA.
La COMPAÑÍA podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario. Por esta razón, la COMPAÑÍA, respetuosamente, invita a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por la COMPAÑÍA para la protección de la información personal.
La COMPAÑÍA llevará a cabo el tratamiento de datos personales de conformidad con sus políticas y procedimientos internos, y en atención a las obligaciones legales que impone el ordenamiento jurídico colombiano. El período máximo de duración del tratamiento de datos personales es indefinido, no obstante, se podrá destinar una duración específica para casos en particular
La presente Política entra en vigencia a partir de la fecha de su publicación, esto es, a partir del mes de diciembre de 2019.
ANEXO No. 1 - MODELO AUTORIZACIÓN PARA RECOPILACIÓN, USO Y TRATAMIENTO DE DATOS PERSONALES DE PERSONA NATURAL (CON TRANSMISIÓN Y/O TRANSFERENCIA)
Código SPDP BA-MF-001 V. 1.0 5-10-2020 Tipo de documento: Confidencial
1. Área(s) impactada(s): Recursos humanos, Comercial, Operaciones, Financiera, Seguridad y demás que lo requieran.
2. Objetivo: Desarrollar el documento de autorización para la recopilación, uso y tratamiento de datos personales de personas naturales en caso de que se requiera en los procedimientos y actividades rutinarias de las áreas mencionadas. El presente documento está adaptado para aquellos casos en que se vaya a realizar transmisión y/o transferencia de datos personales a terceros.
3. Observaciones/instrucciones: 3.1. Mediante el presente documento se deben capturar las autorizaciones para tratamiento de datospersonales de los titulares (personas naturales) quesuministren su información a la compañía para que esta realice las operaciones de tratamiento que correspondan, en los distintos procesos que conforman su giro ordinario y para los cuales no existe un documento especialmente adaptado para recopilar dicha autorización. 3.2. El contenido sugerido se debe llevar a los modelos o formatos que actualmente tenga definidos laCompañía para este tipo de documentos y se deberán completar los campos resaltados con lainformación que de manera particular corresponda a cada caso:
4. Modelo de autorización sugerido: AUTORIZACIÓN PARA RECOPILACIÓN, USO Y TRATAMIENTO DE DATOS PERSONALES En mi calidad de titular de los datos e informaciones de carácter personal, privados y semiprivados, hago constar de manera expresa, previa y escrita que confiero autorización expresa a mi farmacia.com. sas (en adelante la «COMPAÑÍA»), sociedad comercial legalmente constituida, con domicilio principal en la Carrera 41 D # 30 A – 43de la ciudad de cali PBX. Pendiente e identificada con el NIT, 901348392 para que en calidad de responsable recolecte, almacene, use, actualice, suprima y, en general, haga tratamiento de cualquier dato personal que suministre en el proceso precontractual y/o contractual que establezca con la COMPAÑÍA y que sea necesario o requerido para el correcto cumplimiento de una o más de las siguientes finalidades: 1. Identificación de usuario y atención personalizada 2. sitio de residencia o de entrega de domicilios La presente autorización comprende el tratamiento sobre uno o más de los siguientes datos: nombre, identificación, dirección física, correo electrónico, teléfono móvil, teléfono fijo.
Declaro conocer y aceptar que la COMPAÑÍA podrá transmitir y/o transferir los datos personales comprendidos en esta autorización a terceros ubicados dentro o fuera del país para que éstos ejecuten a su vez su tratamiento en calidad de responsables y/o encargados según el caso, sociedad legalmente constituida, Lo anterior, con observancia de las obligaciones que impone la normatividad para la transmisión y/o transferencia de datos personales. Declaro que la COMPAÑÍA me ha informado sobre la facultad que me asiste de abstenerme de suministrar datos sensibles o datos de niñas, niños y adolescentes. Al autorizar el tratamiento de mis datos personales dejo constancia expresa y escrita de que la COMPAÑÍA cumplió cabalmente con el deber establecido en el artículo 12 de Ley 1581 de 2012 y en el artículo 2.2.2.25.2.2 del Decreto Único Reglamentario 1074 de 2015, informándome sobre los derechos que me asisten como titular de la información personal, especialmente en lo relacionado con: (i) La facultad de conocer, actualizar y rectificar mis datos personales, (ii) solicitar prueba de la autorización otorgada para el tratamiento de dichos datos, (iii) ser informado por el responsable o encargado del tratamiento acerca del uso que se le da a los datos, (iv) presentar quejas ante la Superintendencia de Industria y Comercio, previo agotamiento del requisito de procedibilidad, ante presuntas infracciones de la Ley 1581 de 2012 y normas reglamentarias, (v) revocar la autorización y/o solicitar la supresión del dato y (vi) acceder de forma gratuita a los datos objeto de tratamiento, los datos identificadores de la sociedad, incluida la dirección física, electrónica y el número de contacto. Todo lo anterior, conforme obra en la presente autorización y en la política de tratamiento de información y datos personales de la COMPAÑÍA, la cual se me ha informado que se encuentra disponible para pública consulta en el siguiente link:www.mi-farmacia.com
Farmacia