Política de privacidad

POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES Y PRIVACIDAD.

OBJETO

Dar las pautas generales para la protección en Naturellpharma de datos personales y sensibles, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de lainformación.

La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de2012 y el decreto 1377 de 2013.

ALCANCE

Las políticas de tratamiento de datos personales de naturellpharma  cubren todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, colaboradores, proveedores y terceros   que laboren o tengan relación directa con lamisma.

La política de protección de datos se integrará con los Manuales de Políticas de Seguridad de la Información y de Gestión de Activos de la Información, en el marco de la gestión de riesgo de laentidad.

DEFINICIONES

  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

MARCO NORMATIVO DE LAPOLÍTICA

Ley 1266 de 2009, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otrasdisposiciones.”

Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como datopúblico.

Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley  Estatutaria  de Protección de DatosPersonales.

Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre  y la autodeterminacióninformativa.

1377 de 2013. El presente Decreto tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

PRINCIPIO SECTORES

Principio de legalidad en materia de tratamiento dedatos. el tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que ladesarrollen.

Principio definalidad. el tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe serinformada altitular.

Principio delibertad .el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad ocalidad.La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan aerror.

principio detransparencia. en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulaciónrestringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en laley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la citadaley.

  • Principio deseguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado ofraudulento.
  • Principio deconfidencialidad. Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de lamisma.

DESARROLLO DE LA POLÍTICA.

Naturellpharma  incorpora en todas sus actuaciones el respeto por la protección de datospersonales de sus colaboradores, clientes, proveedores y terceros que tengan relación directa con la empresa.

Naturellpharma solicitará desde el ingreso del dato autorización para el uso de la información que reciba, para las finalidades propias de su objetomisional.

 RECOLECCION DE DATOS

  • Recolección de los datos personales. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular.
  • AutorizaciónEl Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento.
  • Modo de obtener la autorización. Para efectos de dar cumplimiento a lo dispuesto en el artículo 9° de la Ley 1581 de 2012, los Responsables del Tratamiento de datos personales establecerán mecanismos para obtener la autorización de los titulares o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del presente decreto, que garanticen su consulta. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
  • Prueba de la autorización. Los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
  • Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

          1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

          2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto. La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto.

Derechos del titular de los datos personales

Se le informa al titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen y que a continuación se enlistan:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización.
  • Ser informado del uso de sus datos personales.
  • Presentar la Superintendencia de Industria y Comercio quejas por infracciones en el uso inadecuado de la información
  • Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten sus derechos y principios en la información personal.
  •  

Revelación de la información

El titular del dato, con la aceptación de esta Política declara conocer que Naturellpharma., puede suministrar esta información a las empresas vinculadas o del mismo grupo empresarial y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente acepta que podrán ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

Atención de consultas y reclamos

En cualquier momento, el titular podrá solicitar a NATURELLPHARMA., como responsable de los datos personales, que le proporcione información sobre los mismos, realizar una actualización, rectificación, corrección, inclusión o exclusión de la base de datos.

Para la recepción de consultas, reclamos, quejas sobre el tratamiento de sus datos personales o para el ejercicio de los derechos como usuario o cliente, podrá comunicarse con al correo electrónico administrativa@naturellpharma.com

, o radicar su consulta o reclamo de forma escrita en nuestra oficina principal ubicada en la Avenida Ferrocarril numero 40-32  en la ciudad de Ibagué, dirigida al Coordinador administrativo, quien ha sido designado por la empresa como responsable de la atención de este tipo de consultas y peticiones, en el horario de lunes a viernes de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 6:00 p.m.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Inversiones D y M sólo podrá cobrar el Titular los gastos de envío, reproducción, y en su caso, certificación de documentos.. Para tal efecto, el Responsable deberá demostrar a la Superintendencia el Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos, según se expresa en el artículo 21, del Decreto Número 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.

NATURELLPHARMA . dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012 para el caso de consultas y reclamos, respectivamente; para el efecto, la solicitud debe contener todos los datos necesarios y aplicables al derecho de petición para garantizar la oportuna y efectiva respuesta. Además, deberá contener la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. 

Toda solicitud, para ser tramitada, debe presentarse por el titular de los datos o por su representante legal; por lo tanto, NATURELLPHARMA. se reserva el derecho de verificar la identidad del peticionario mediante cualquier medio.

Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia de la Autorización de tratamiento de datos personales

El Titular del dato acepta y reconoce que esta autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo en que NATURELLPHARMA Ejerza las actividades propias de su objeto social.

Vigencia y Actualización

La presente Política entra en vigencia a partir de su aprobación a partir de la fecha hágase y cúmplase a cabalidad.