Políticas para el tratamiento de datos

POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES GILMEDICA

Código:PLGJ-001-V2

Código:PLGJ-001-V2

Vigencia: 20/11/2019

Vigencia: 20/11/2019

Revisó: Sergio Betancur - Coordinador de Calidad

Vigencia: 20/11/2019

Acogiendo y dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, lo consignado en el artículo 15 de la Constitución Política de Colombia y demás normas concordantes. GILMEDICA S.A.S.., adopta y aplica la presente Política para el tratamiento de los datos personales.

GILMEDICA S.A.S., manifiesta que garantiza la intimidad y derechos a la privacidad de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades,  promulgando los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere, de acuerdo con las normas de la Ley 527 de 1999, que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012, sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con estricto cuidado y atendiendo lo establecido por la legislación colombiana, garantizando a las personas el pleno ejercicio y respeto por el derecho Hábeas Data.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La Política de Protección de Datos Personales de GILMEDICA S.A.S.,  se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para GILMEDICA S.A.S., sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la sede principal en la Calle 13 N° 32-418, Yumbo – Valle del Cauca, Portal Web www.gilmedica.com. Contacto: A través de cualquiera de los canales de Atención al Cliente que GILMEDICA S.A.S. tiene dispuestos.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS 

El responsable del tratamiento de los datos personales es GILMEDICA S.A.S, identificado con Nit: 890.317.417-9, con sede principal en la Calle 13 N° 32 – 418, Yumbo – Valle del Cauca, Portal Web www.gilmedica.com. Contacto: A través de los canales de Atención al Cliente que GILMEDICA S.A.S. tiene dispuestos.

FINALIDAD DEL TRATAMIENTO DE DATOS

Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.

Generar un esquema organizado para salvaguardar los datos privados, semiprivados, reservados y sensibles de sus titulares.

La finalidad de Gilmedica S.A.S, respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES: Busca llevar a sus usuarios información y beneficios de valor agregado sobre los productos que comercializa, los cuales considera son útiles para el ejercicio de los profesionales de la salud.

Por lo anterior, el usuario acepta que Gilmedica S.A.S., lo contacte por medio de los  canales que autorice, entre los que se destacan: teléfono fijo, celular, mensajes de texto, correo electrónico y redes sociales, para ofrecerle información de los productos, beneficios, novedades y ofertas.

EMPLEADOS: Esta finalidad incluye el contacto que pueda generar GILMEDICA S.A.S., con sus empleados en los relacionado con: los pagos de salarios y obligaciones como empleador de las afiliaciones, aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares, control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

PROVEEDORES: Se generará contacto permanente para la solicitud de cotizaciones y gestión  de  las  relaciones  comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de  Gilmedica S.A.S.

VISITANTES: Gilmedica S.A.S., recibe en sus instalaciones con poca frecuencia y cantidades mínimas visitantes, teniendo en cuenta que la comercialización de sus productos se hace por medio de asesores comerciales en el domicilio del cliente y la entrega por medio de los mensajeros de la compañía y transportadoras. La información que suministran los visitantes a manera de control de acceso, es registrada por parte de la empresa de seguridad en el ingreso de la zona, quienes manejan su planilla de ingreso, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a la zona y a las instalaciones de Gilmedica S.A.S.

DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;


  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales;


  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;


  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;


  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales;


  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;


  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;


  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;


  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;


  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;


  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

ÁMBITO DE APLICACIÓN:

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de GILMEDICA S.A.S.

BASES DE DATOS GILMEDICA S.A.S.

Las políticas y procedimientos aplican a las Bases de Datos que custodia GILMEDICA S.A.S., y serán registrados de conformidad con lo dispuesto en el marco legal relacionado con el tratamiento de Datos.

CONSULTA DE LA POLÍTICA:

La Política de Protección de Datos Personales estará anunciada, presentada y dispuesta en el sitio oficial de GILMEDICA S.A.S., “www.gilmedica.com», permitiendo su fácil consulta y acceso por parte del público en general.

DERECHOS COMO TITULAR 

De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos que el Titular tiene en relación con sus datos personales son:

  1. Conocer, actualizar y rectificar sus datos personales frente a GILMEDICA S.A.S.,  los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada a la Compañía como Responsables del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento;
  3. Ser informado por la Compañía, como Responsables del Tratamiento o por el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS COMO TITULAR

Si el Titular tiene preguntas acerca de esta Política, o cualquier inquietud o reclamo, o en caso de ejercicio de queja, rectificación, actualización, consulta, o solicitud de acceso o de sustracción de datos, o con respecto a la administración de la política, puede comunicarse  a través de cualquiera de los siguientes medios:

Una vez el Titular ponga en conocimiento al área responsable al interior de la Compañía, dependiendo de a cuál de ellas vaya dirigida su petición, se dará trámite a la consulta, solicitud o queja.

El Titular podrá  consultar a GILMEDICA S.A.S. respecto de los datos personales que  tenga almacenados en sus bases de datos, para las cuales será necesario que el solicitante o su representante legal acrediten previamente su identidad. Dicha consulta será atendida por GILMEDICA S.A.S. en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, GILMEDICA S.A. pondrá en conocimiento de esta situación al Titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

La solicitud o petición relacionada con reclamos, actualizaciones, correcciones, o supresión de sus datos personales deberá ser atendida en un término máximo de quince (15) días hábiles desde el recibo de la solicitud o petición. Para la correcta y completa consideración de la petición, solicitud o reclamo, se le  solicitará al Titular o su representante su número de identificación, la dirección de notificaciones/respuestas y los documentos que quiere hacer valer.

Si la solicitud o petición del Titular  no tiene los datos y hechos suficientes que permitan a GILMEDICA S.A.S. atenderla de forma correcta y completa, se le requerirá dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si el Titular como solicitante no ha subsanado según lo requerido, GILMEDICA S.A.S. entiende que ha desistido de su solicitud.

REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a GILMEDICA S.A.; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante GILMEDICA S.A.S., debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES:

Los Titulares podrán consultar su información personal que tenga GILMEDICA S.A., quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, GILMEDICA S.A., garantiza:

  1.       Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  2.       Utilizando la opción contáctenos de la página web  (gilmedica.com/contactenos) se generan los contactos y se procesan las solicitudes.
  3.       Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
  4.       Atender en un término máximo de quince (10) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.CATEGORÍA 

DE LOS DATOS:

GILMEDICA S.A.S., en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

Dato Personal: Conjunto de información susceptible de relacionarse con una o más personas naturales.

Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.

Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

  1. Origen racial o étnico.
  2. Orientación política.
  3. Convicciones religiosas / filosóficas.
  4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos                 humanos o partidos políticos.
  5. Vida sexual.
  6. .Datos biométricos (como la huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

MARCO NORMATIVO Y LEGAL:

La política de protección de Datos Personales de GILMEDICA S.A.S., se rige por las siguientes normas:

LEY 527 DE 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Así  mismo,  introduce  el  concepto  de  equivalente  funcional,  firma  electrónica  como  mecanismos  de  autenticidad,  disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008: Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican  conductas  penales  como  daño  informático,  violación  de  datos  personales,  acceso  abusivo  a  sistema informático, interceptación de datos informáticos,  hurto por medios  informáticos, entre otras.

LEY 1581 DE 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO 1377 DE 2013: Con  el  cual  se  reglamenta  la  Ley  1581  de  2012,  sobre  aspectos  relacionados  con  la  autorización  del  Titular  de información  para  el  Tratamiento  de  sus  datos  personales,  las  políticas  de  Tratamiento  de  los  Responsables  y  Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014: Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

DECRETO 886 DE 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como  Responsables  del  tratamiento  de  datos  personales,  deberán  registrar  sus  Bases  de  Datos  siguiendo  las  instrucciones de este decreto.

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

  1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
  3. Integrar y enlazar todas las áreas de GILMEDICA S.A.S., para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
  4. Verificar y auditar que las Bases de Datos de GILMEDICA S.A.S., sean registradas en el Registro Nacional de Bases de Datos y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio. (El Gobierno Nacional, mediante el capítulo 26 del Decreto Único 1074 de 2015, reglamentó la información mínima que debe contener el RNBD y los términos y condiciones bajo los cuales se deben inscribir en este las bases de datos sujetas a la aplicación de la Ley 1581 de 2012).
  5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
  6. Analizar y diagnosticar las responsabilidades de los cargos dentro de GILMEDICA S.A.S., para liderar el programa de capacitación en la protección de datos personales.
  7. Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
  8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
  9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
  10. Obtener cuando sea requerido de acuerdo con lo estipulado en el capítulo 26 del Decreto Único 1074 de 2015, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:

GILMEDICA S.A., aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificando cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades en los casos que haya lugar.

PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:

GILMEDICA S.A., debe conservar la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando ya sea,  mecanismos digitales o reglas de seguridad necesarias para mantener el registro de la forma y fecha.  De la misma manera,  establece los repositorios electrónicos para salvaguardar la información.

VIGENCIA DE LA POLÍTICA:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de GILMEDICA S.A.S., así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.