Asisfarma consciente de la importancia de garantizar el derecho constitucional de habeas data y con el propósito de asegurar el cumplimiento de las normas que lo desarrollan establece la presente Política de Protección de Datos Personales.

 

1.  OBJETIVO

Establecer los criterios que se deben tener en cuenta al momento de la recolección, almacenamiento, uso, circulación y supresión de todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por Asisfarma, con el fin de protegerlos mediante mecanismos y herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

2.  ALCANCE

La Política de Protección de Datos Personales presentada a continuación, aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de ASISFARMA, considerado como responsable y/o encargado del tratamiento de los datos personales.

3.  MARCO NORMATIVO

A continuación se menciona la normatividad relacionada con la Protección de Datos Personales:

    • Art. 15 de la Constitución política de Colombia Art. 20 de la Constitución política de Colombia
    • Ley 1266 de 2008, en la que se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
    • Ley 1581 de 2012
    • Decreto 1377 de 2013

4. AMBITO DE APLICACIÓN

Datos personales registrados en cualquier base de datos, que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada, efectuado en el territorio colombiano o en países en donde sea aplicable la legislación colombiana.

5.  GLOSARIO

RESPONSABLE DEL TRATAMIENTO

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

ENCARGADO DEL TRATAMIENTO

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales

OPERADOR DE INFORMACIÓN

Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. El operador, en cuanto tiene acceso a información personal de terceros, debe garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular, por lo tanto no es responsable por la calidad de los datos que le sean suministrados por la fuente.

TITULAR DE DATOS PERSONALES

Persona natural cuyos datos personales sean objeto de Tratamiento.

CAUSAHABIENTE

Persona a quien le han sido transferidos los derechos de otra.

FUENTE DE INFORMACIÓN

Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, como consecuencia de una relación comercial o de servicio y que, en razón de autorización legal, o del titular, suministra esos datos a un operador de información. El operador de información, a su vez, entregará datos personales al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, y debe garantizar la protección de los derechos del titular de los datos.

GESTOR DE DATOS

El colaborador de Asisfarma que realiza el tratamiento a los datos personales.

GESTOR DE DATOS EXTERNO

Es el empleado de un tercero (Encargado), que realiza el tratamiento a las bases de datos entregadas por Asisfarma para la realización del tratamiento.

AVISO DE PRIVACIDAD

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales”.

BASE DE DATOS

Conjunto de información relacionada y organizada en Tablas, campos y registros.

CONDUCTA INEQUÍVOCA

Comportamiento que permite concluir de forma razonable que el Titular de Datos Personales otorgó la autorización para el tratamiento de sus datos.

CONSULTA

Proceso mediante el cual el Titular de Datos Personales puede solicitar a Asisfarma, sus filiales y subsidiarias su información personal que reposa en las bases de datos

DATO PERSONAL

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

DATO PÚBLICO

Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales que no estén sometidos a reserva y los relativos al estado civil de las personas.

DATOS SENSIBLES

Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

SIC

Superintendencia de Industria y Comercio.

TRANSMISIÓN

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TRATAMIENTO DE DATOS PERSONALES

Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, consulta, intercambio, transferencia, uso, circulación o supresión

ACTORES DEL TRATAMIENTO DE DATOS PERSONALES

Son las empresas o personas que llevan a cabo el suministro, recolección y el tratamiento de datos personales.

6. RESPONSABLE DEL TRATAMIENTO

ASISFARMA identificado con el Número de Identificación Tributaria NIT 900149596-3 con domicilio en la Cra. 47 No. 93-58, teléfono 2182002 de la ciudad de Bogotá, Republica de Colombia. Página web: www.asisfarma.com.co

7. NORMAS Y CRITERIOS DE APLICACIÓN

 

      7.1PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES

        En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:

    • Principio de finalidad:El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular.
    • Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización o mandato legal o judicial que releve el consentimiento del Titular.
    • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de Asisfarma, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por ellos.
    • Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

8. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la de ASISFARMA en su condición de responsable del Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a ASISFARMA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  3. Ser informado por ASISFARMA previa solicitud, respecto del uso que le ha dado a sus datos
  4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas

 

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ASISFARMA
  • Los causahabientes del titular, quienes deberán acreditar tal
  • El representante y/o apoderado del titular, previa acreditación de la representación o
  • Otro a favor o para el cual el titular hubiere

 

9. DEBERES DE ASISFARMA COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES

En el tratamiento y protección de datos personales, ASISFARMA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
  5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
  6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo
  8. Respetar las condiciones de seguridad y privacidad de la información del
  9. Tramitar las consultas y reclamos formulados en los términos señalados por la
  10. Identificar cuando determinada información se encuentra en discusión por parte del
  11. Informar a solicitud del titular sobre el uso dado a sus
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de lo titulares
  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en
  14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de
  15. Registrar en la Matriz de reclamaciones para tratamiento de datos personales A10 FO-094 la leyenda “reclamo en trámite” en la forma en que se regula en la
  16. Insertar en la Matriz de reclamaciones para tratamiento de datos personales A10 FO-094 la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato
  17. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
  18. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
  19. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos

10. DATOS SENSIBLES

Está prohibido el tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  1. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente En estos eventos, los representantes legales deberán otorgar su autorización.
  1. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso

11. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

Los datos serán utilizados por Asisfarma para el desarrollo de su objeto social y de la relación contractual que lo vincula con el Titular de Datos Personales, en caso de existir, y en particular para:

  1. Desarrollar relaciones comerciales con
  2. Informar sobre nuevos productos o
  3. Realizar tratamientos estadísticos de sus
  4. Evaluar la calidad de productos o
  5. Desarrollar actividades de mercadeo y promocionales.
  6. transmitir, mediante publicación en la web de Asisfarma correo físico, electrónico, información comercial, publicitaria o promocional sobre los productos y/o Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
  7. Atender servicios telefónicamente.
  8. Dar cumplimiento a obligaciones contraídas con los proveedores, clientes.
  9. Responder requerimientos legales de entidades administrativas y judiciales.
  10. Ejecutar el contrato de trabajo.
  11. Desarrollar actividades de capacitación.

    12.  AUTORIZACIÓN

    El Tratamiento de Datos Personales realizado por ASISFARMA, requiere del consentimiento libre, previo, expreso e informado del Titular. ASISFARMA, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto el formato Autorización tratamiento de datos personales A10 FO-92 para obtener la autorización del Titular, sus causahabientes o representantes legitimados. Este formato se podrá enviar por medio físico o electrónico, siempre y cuando permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales: a) autorizó el tratamiento, b) conoce y acepta que Asisfarma recogerá y utilizará la información para los fines que le han sido informados.

    En virtud de lo anterior, en el formato Autorización tratamiento de datos personales A10 FO-92 quedara incluido:

    1. El Responsable del Tratamiento y qué datos se recopilan;
    2. La finalidad del tratamiento de los datos;
    3. Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el
    4. La identificación, dirección física o electrónica y teléfono del Responsable del

     

    13.  AVISO DE PRIVACIDAD

    Asisfarma cuenta con el Aviso de Privacidad, que contiene la información exigida mediante el Decreto 1377 de 2013, el cual será comunicado al Titular de Datos Personales a través de medios de comunicación de la compañía. Para facilitar la divulgación, su contenido estará incluido dentro de la Autorización tratamiento de datos personales:

    El Titular de los Datos Personales tendrá los siguientes derechos:

    1. Conocer, actualizar y rectificar los Datos .
    2. Ser informado por Asisfarma, previa solicitud, respecto del uso que le ha dado a sus Datos
    3. Presentar consultas ante el Responsable o Encargado del Tratamiento, conforme a lo establecido en la presente política.
    4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable o el Encargado del tratamiento, según el Artículo 16 del Decreto
    5. Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento.

    El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. Asisfarma no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información suministrada por el Titular.

    14.  MEDIDAS DE SEGURIDAD

    Asisfarma adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

    14.1 Mecanismos de protección de las bases de datos

     La Administración de bases de datos de información personal tiene dos componentes básicos, la administración funcional ejercida por cada una de las áreas que manejan directamente el sistema de información o la gestión del archivo y la administración técnica realizada por el área de tecnología para el resguardo de esta información.

     Desde el área de tecnología se realizan copias de seguridad de los sistemas de información y las bases de datos, almacenadas diariamente como primera medida en los discos duros de los servidores, luego son guardadas semanalmente en cinta, y son remitidas a otra sede de Asisfarma para su custodia fuera de la organización.

    Los servidores y estaciones de trabajo que almacenan las bases de datos poseen software antivirus y firewalls a nivel de sistema operativo y Firewalls físico como segunda capa de seguridad; Estos elementos de Seguridad son monitoreados por el ingeniero de seguridad asignado para tal fin.

    14.2 Implementación de las medidas de seguridad

    ASISFARMA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y al sistema de información como lo establece el manual de gerencia y seguridad de la información A10-ML-001 que contempla los siguientes aspectos:

    1. Capacitación y socialización al personal de ASISFARMA acerca de la política de tratamiento de datos personales y de seguridad de la información desde la inducción.
    2. Control de acceso del personal de acuerdo con sus funciones y obligaciones regulado por el procedimiento A10-PR-018.
    3. Mantenimiento anual del inventario de las bases de datos de información
    4. Procedimiento de notificación, gestión y respuesta ante las incidencias contempladas de acuerdo con el procedimiento de gestión de la operación del servicio del área de tecnología A10-PR-007.
    5. Procedimientos de realización de copias de respaldo y de recuperación de los datos como se establece en el instructivo A10-IN-009

    15.  PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

    a.  Consultas:

    Con respecto a la atención de solicitudes de consulta de datos personales ASISFARMA garantiza:

    • Habilitar medios de comunicación electrónica (info@asisfarma.com.co)
    • Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
    • En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez

    (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del

    vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

    b. Reclamos

    El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el

    presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante ASISFARMA, el cual será tramitado bajo las siguientes reglas:

    1. El reclamo del Titular se formulará mediante el formato Reclamaciones para tratamiento de datos personales A10 FO-93 dirigido a ASISFARMA presentado de forma original en cualquiera de las oficinas de Asisfarma o vía correo electrónico info@asisfarma.com.co, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las Transcurridos dos (2) meses desde la fecha del

    requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

    En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos

    (2) días hábiles e informará de la situación al interesado.

    1. Una vez recibido el reclamo completo, éste se catalogará con la etiqueta “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha

    etiqueta se mantendrá hasta que el reclamo sea decidido.

    1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    c.  Petición de actualización y/o rectificación

    ASISFARMA rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos

    antes señalados, para lo cual se tendrá en cuenta:

    1. El titular deberá allegar la solicitud al correo electrónico info@asisfarma.com.co o en medio físico dirigido al área Administrativa indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
    d. Petición de supresión de datos

    El titular de los datos personales tiene el derecho de solicitar a ASISFARMA su supresión (eliminación) en cualquiera de los siguientes eventos:

    1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad
    2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron
    3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron

     

    Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos

    realizados por ASISFARMA Sin embargo este derecho del titular no es absoluto y en consecuencia ASISFARMA podrá negar el ejercicio del mismo cuando:

    1. El titular tenga un deber legal o contractual de permanecer en la base de
    2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones
    3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una

    obligación legalmente adquirida por el titular.

     

    16.  LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.

    El responsable del Tratamiento solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

    17.  VIGENCIA

    La presente política rige a partir del 31 de mayo de 2016 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias de ASISFARMA.