POLÍTICA PARA EL TRATAMIENTO DE LA INFORMACIÓN RELACIONADA CON DATOS PERSONALES REPRESENTACIONES ABPRT SAS


Abprt SAS, verificando el cumplimiento a la Ley 1581 del 2012, al Decreto Reglamentario 1377 de 2013 y el Decreto 886 de 2014, desarrolla operaciones de recolección, almacenamiento, uso, circulación y actualización, de los datos personales que han sido suministrados y autorizados de manera libre, previa, clara, expresa, voluntaria e informada por los titulares de la información y que reposan en las bases de datos y archivos físicos, bajo medidas técnicas, humanas y administrativas que garantizan la confidencialidad, veracidad y disponibilidad, evitando algún tipo de adulteración, pérdida, consulta, uso o acceso no autorizado por el titular.

ALCANCE

El presente documento constituye la POLÍTICA PARA EL TRATAMIENTO DE LA INFORMACIÓN RELACIONADA CON DATOS PERSONALES, la cual ha sido elaborada con la finalidad de establecerlos lineamientos de la empresa para el tratamiento de los datos personales de nuestros clientes, proveedores y trabajadores.

DATOS DE IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón Social: Representaciones ABPRT SAS

Domicilio Social: Bogotá

Dirección: Autopista norte No 232 -35 Local 1004

PBX: 57(1)6763181

E. Mail: info@pharmapiel.com.co

MARCO LEGAL

Establecer la POLÍTICA PARA EL TRATAMIENTO DE LA INFORMACIÓN RELACIONADA CON DATOS PERSONALES, dando cumplimiento a la Ley 1581 de 2012, el Decreto 1377 de2013 y Decreto 886 de 2014, que desarrolla el derecho constitucional que tienen los titulares a conocer, actualizar y rectificar los datos personales registrados en las bases de datos o archivos de Abprt SAS.

CONSIDERACIONES GENERALES

Representaciones Abprt SAS está dentro de las farmacias y tiendas de artículos de farmacia y cosmética en Bogotá. Esta empresa privada se fundó en el año 2003. Representaciones Abprt SAS ha estado operando 4 años más que lo normal para una empresa en Colombia, y 4 años menos que lo típico para farmacias y tiendas de artículos de farmacia y cosmética.


DEFINICIONES

  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales,
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicadas, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales,
  • Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento,
  • Cliente: persona natural o jurídica a la cual Abprt SAS le presta servicios profesionales, dentro del giro ordinario de sus negocios, en virtud de una relación comercial/profesional preexistente,
  • Consulta:  solicitud del Titular del Dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en Bases de Datos o archivos,
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos,
  • Datos Públicos: son los datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva,
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato,
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o  a la sociedad en general, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social,
  • Empleado: Persona natural que presta sus servicios personales Abprt SAS en virtud de una relación o vinculado con un contrato de trabajo,
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento,
  • Ex-empleado: persona natural que prestó servicios personales a Abprt SAS en virtud de una relación o contrato de trabajo terminado,
  • Proveedor: persona natural o jurídica que suministra bienes o servicios a Abprt SAS en virtud de una relación comercial preexistente,
  • Reclamo: solicitud del Titular del Dato o la persona autorizada por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales,
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo, candidatos en procesos de selección, empleados, clientes, potenciales clientes, proveedores y en general cualquier persona que suministre datos personales,
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión,
  • Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país,
  • Visitante: Toda persona natural que se encuentre en las instalaciones de Abprt SAS y que no tenga la calidad de empleado.

PRINCIPIOS FUNDAMENTALES

Para dar cumplimiento a la Ley 1581 de 2012 sobre protección de los Datos Personales- Habeas Data-, Abprt SAS ha acogido los siguientes principios fundamentales para el desarrollo, interpretación y aplicación de su Política de protección del Tratamiento de los Datos Personales.

  1. Principio de Finalidad: Abprt SAS podrá recolectar, utilizar y compartir los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento y serán utilizados únicamente para los propósitos para los cuales ha obtenido la autorización.
  2. Principio de Libertad: Salvo norma legal en contrario, Abprt SAS recolecta únicamente la información sobre Datos Personales entregada voluntariamente por los Titulares, contando para ello con su autorización previa, expresa e informada.
  3. Principio de no discriminación: Queda proscribe la realización de cualquier acto discriminatorio por causa o con ocasión por la información recaudada en sus Bases de Datos,
  4. Principio de reparación: Abprt SAS responderá por los perjuicios que cause a los Titulares por las eventuales fallas en el Tratamiento de los Datos Personales,
  5. Principio de veracidad o calidad: Para Abprt SAS la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Abprt SAS proscribe el Tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error. Abprt SAS adoptará las medidas necesarias y razonables para asegurar que la información que reposa en sus bases de datos sea precisa y suficiente y, cuando así lo solicite el Titular o cuando Abprt SAS lo determine sean actualizados, rectificados o suprimidos cuando sea procedente,
  6. Principio de seguridad: Abprt SAS protegerá la información personal con medidas de seguridad apropiadas a la sensibilidad de la información. Cada persona vinculada a Abprt SAS deberá cumplir con las medidas técnicas, humanas y administrativas que Abprt SAS establezca para garantizar la protección de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de Trasparencia: Abprt SAS será trasparente respecto de los procesos que utiliza para manejar la información de los Datos Personales. Abprt SAS garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones la información relacionada con la existencia de los Datos que le conciernen.
  8. Principio de acceso restringido: Abprt SAS solo permitirá el acceso a los Datos Personales a las siguientes personas: Al Titular del Dato, a las personas autorizadas por el Titular del Dato, a las personas públicas (administrativas o judiciales) que por mandato legal en ejercicio de sus funciones u orden judicial sean o estén autorizadas para conocer la información del Titular del Dato Personal.  En los casos de las entidades públicas o administrativas o por orden judicial, se procederá de la siguiente manera, atendiendo las orientaciones de la Corte Constitucional:
    1. La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el Dato Personal y el cumplimiento de sus funciones constitucionales o legales.
    2. Con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir con los deberes y obligaciones que le impone la Ley 1581 de 2012 como responsable del Tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

  9. Los Datos Personales, salvo que la información sea pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido únicamente a los Titulares o terceros autorizados conforme a la ley,
  10. Principio de confidencialidad: Todas y cada una de las personas que administren, manejen, actualicen o tengan acceso a información de cualquier tipo que se encuentren en Bases de Datos en Abprt SAS que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley,

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS

Los datos del responsable y encargado del tratamiento de los datos personales son los siguientes:

Yolanda Irina Lovo Enciso
Tel   6763181           
info@pharmapiel.com.co

RESPONSABILIDADES:

Deberes de Abprt SAS:

En la presente política se describen los deberes de Abprt SAS con la Ley 1581 de 2012 en el tratamiento de los datos personales, a continuación:

  • Certificar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
  • Solicitar autorización al titular de la información para el tratamiento de sus datos personales, informándole sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada,
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada,
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento,
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible,
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada,
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento,
  • Proveer al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley,
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular,
  • Gestionar las consultas y reclamos formulados en los términos señalados en la ley,
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo,
  • Comunicar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares,
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio,
  • Avalar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley,
  • Actualizar la información reportada por los responsables del tratamiento dentro de los ocho (5) días hábiles contados a partir de su recibo,
  • Tramitar las consultas y los reclamos formulados por los titulares dentro de los diez (10) días hábiles contados a partir de su recibido,
  • Registrar en la base de datos la leyenda "reclamo en trámite".
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento

Derechos de los titulares

Los titulares de los datos personales contenidos en las bases de datos de Abprt SAS, tienen derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento,
  • Solicitar prueba de la autorización, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2013,
  • Ser informado por Abprt SAS la previa solicitud, respecto del uso que le ha dado a sus datos personales,
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012,
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales,
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. En los textos de habeas data definidos para cada uno de los controles implementados (Cláusulas, Formato Autorización de Consulta)
  • Almacenamiento de Datos Ley 1581, Formularios y Comunicado a Clientes y Proveedores), está descrito el derecho de conocer, actualizar y rectificar sus datos personales.

FINALIDADES DEL USO DE LA INFORMACIÓN

El tratamiento de los datos en Abprt SAS, corresponde a las operaciones de recolección, almacenamiento, uso, circulación o supresión de acuerdo al objeto de negocio de la organización. A continuación, se explican las finalidades para Abprt SAS, en cada uno de sus grupos de interés:

Proceso de selección trabajadores

  • Reclutamiento de hojas de vida mediante bolsas de empleo,
  • Realizar selección de personal mediante entrevista por el jefe del área que requiere el cargo,
  • Realizar confirmación de referencias personales y laborales,
  • Verificar los antecedentes, con el fin de dar cumplimiento a la Política General para la Prevención del Lavado de Activos y Financiación al Terrorismo de Abprt SAS.
  • Realizar confirmación en las entidades EPS, Fondo de Pensiones, Cajas de Compensación Familiar y Entidades Financieras,
  • Elaborar de contrato laboral con las cláusulas adicionales,
  • Entregar y verificar la orden de exámenes médicos ocupacionales y apertura de cuenta de nómina,
  • Entregar la dotación y elementos de protección personal,
  • Recibir, grabar y transcribir incapacidades por enfermedad, accidente laboral, licencia de maternidad y paternidad,
  • Generar pago de liquidación de prestaciones sociales,
  • Realizar ingreso de las novedades de nómina del periodo,
  • Realizar novedades de retiro por terminación de contrato o retiro voluntario del trabajador,
  • Realizar autorizaciones para realizar descuentos de nómina,
  • Realizar evaluaciones médicas ocupacionales periódicas,
  • Investigar y analizar accidentes e incidentes de trabajo de los trabajadores,
  • Confirmar la asistencia de los trabajadores en las capacitaciones.
  • Realizar al interior de la compañía actividades de bienestar (recreativas, culturales y deportivas), para los trabajadores,
  • Conservar la información exacta de residencia de los trabajadores,
  • Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional,
  • Contactar a un familiar en caso de una emergencia presentada al interior de la empresa,
  • Tener un registro de fechas de ingreso y edad de los trabajadores cotizantes a las AFP (Administradora de Fondo de Pensiones), para prestar un apoyo en el proceso de solicitud de pensión,
  • Ofrecer un apoyo a los trabajadores en trámites ante la EPS, por inconsistencias en atención o afiliación personal y de beneficiarios,
  • Brindar un apoyo a los trabajadores en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios,
  • Enviar la información a la Aseguradora de Riesgos Laborales para gestionar los trámites de afiliación y reportes de accidentes de trabajo, a través de las áreas de contratación, seguridad social y/o Salud Ocupacional,
  • Enviar la información a nuestro proveedor para la práctica de los exámenes médicos de ingreso, periódico y de retiro, a cargo del área de contratación y/o salud ocupacional,
  • Enviar la información pertinente al área Financiera para realizar la transacción, con el fin de realizar los pagos a los que haya lugar,
  • Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía,
  • Realizar incrementos salariales y cambios de cargos a los trabajadores,
  • Las demás necesarias y que se presente en el entorno de la ejecución laboral.

Fase de contratación y durante la vigencia del trabajador

  • Realizar confirmación en las entidades EPS, Fondo de Pensiones, Cajas de Compensación Familiar y Entidades Financieras,
  • Elaborar de contrato laboral con las cláusulas adicionales,
  • Entregar y verificar la orden de exámenes médicos ocupacionales y apertura de cuenta de nómina,
  • Entregar la dotación y elementos de protección personal,
  • Recibir, grabar y transcribir incapacidades por enfermedad, accidente laboral, licencia de maternidad y paternidad,
  • Generar pago de liquidación de prestaciones sociales,
  • Realizar ingreso de las novedades de nómina del periodo,
  • Realizar novedades de retiro por terminación de contrato o retiro voluntario del trabajador,
  • Realizar autorizaciones para realizar descuentos de nómina,
  • Realizar evaluaciones médicas ocupacionales periódicas,
  • Investigar y analizar accidentes e incidentes de trabajo de los trabajadores,
  • Confirmar la asistencia de los trabajadores en las capacitaciones.
  • Realizar al interior de la compañía actividades de bienestar (recreativas, culturales y deportivas), para los trabajadores,
  • Conservar la información exacta de residencia de los trabajadores,
  • Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional,
  • Contactar a un familiar en caso de una emergencia presentada al interior de la empresa,
  • Tener un registro de fechas de ingreso y edad de los trabajadores cotizantes a las AFP (Administradora de Fondo de Pensiones), para prestar un apoyo en el proceso de solicitud de pensión,
  • Ofrecer un apoyo a los trabajadores en trámites ante la EPS, por inconsistencias en atención o afiliación personal y de beneficiarios,
  • Brindar un apoyo a los trabajadores en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios,
  • Enviar la información a la Aseguradora de Riesgos Laborales para gestionar los trámites de afiliación y reportes de accidentes de trabajo, a través de las áreas de contratación, seguridad social y/o Salud Ocupacional,
  • Enviar la información a nuestro proveedor para la práctica de los exámenes médicos de ingreso, periódico y de retiro, a cargo del área de contratación y/o salud ocupacional,
  • Enviar la información pertinente al área Financiera para realizar la transacción, con el fin de realizar los pagos a los que haya lugar,
  • Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía,
  • Realizar incrementos salariales y cambios de cargos a los trabajadores,
  • Las demás necesarias y que se presente en el entorno de la ejecución laboral.

Clientes

  • Realizar visitas de seguimiento comercial,
  • Efectuar solicitudes de servicio del cliente,
  • Realizar encuesta de satisfacción a los clientes,
  • Elaboración de cotizaciones y contratos comerciales,
  • Realizar recaudo y facturación,
  • Gestionar servicio posventa a los clientes,
  • Envío de correos informativos sobre productos y procesos internos.

Proveedores

  • Efectuar solicitud de productos y servicios,
  • Realizar selección, evaluación y reevaluación de proveedores y/ contratistas,
  • Elaborar facturación y pagos de obligaciones,
  • Realizar cotizaciones y órdenes de compra para cada una de las finalidades los colaboradores, clientes y proveedores autorizan la permanencia de la información en las bases de datos de Abprt SAS

Mercadeo

  • Informar sobre cambios de nuestros productos o servicios,
  • Evaluar la calidad de nuestros productos y servicios,
  • Proveer nuestros productos y servicios requeridos,
  • Realizar estudios internos sobre hábitos de consumo,
  • Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general,
  • Llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.

Datos Sensibles

Los datos sensibles son aquellos que afectan la intimidad o que al utilizarse generan discriminación, en Abprt SAS se identifican los siguientes datos sensibles:

  • Información de datos relativos a la salud (Enfermedades u Operaciones) en la entrevista del aspirante, en el examen de ingreso y en los exámenes periódicos anuales,
  • Resultados médicos ocupacionales de ingreso enviados por los laboratorios médicos a Abprt SAS
  • Incapacidades médicas del trabajador con información médica del trabajador.

Tratamiento de datos sensibles

En Abprt SAS está prohibido la recolección, almacenamiento, uso y circulación de los datos sensibles, excepto en los siguientes aspectos:

  • El titular haya dado su autorización expresa a dicho tratamiento,
  • El tratamiento sea necesario para proteger el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su respectiva autorización,
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial,
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares,
  • A continuación, se establecen los siguientes controles asegurando la prohibición del tratamiento de datos sensibles: Está prohibido realizar exámenes que puedan revelar información de la que se pueda discriminar al trabajador (VIH y embarazo); Al ser datos sensibles no es obligación suministrarlos y puede considerarse una práctica discriminatoria.
  • No se realizan preguntas en el proceso de selección que no sean relevantes para definir el perfil profesional del aspirante al cargo como por ejemplo condición sexual, antecedentes de haber sufrido acoso laboral, convicciones religiosas, filosóficas y políticas. Las autorizaciones establecidas para cumplir el tratamiento de datos sensibles son las siguientes:

Trabajadores

Al iniciar el proceso de selección, debe hacer firmar del aspirante el formato de Autorización Habeas Data Trabajadores. En la etapa de contratación, se incluye dentro del contrato de trabajo la cláusula de habeas data.

Clientes y Proveedores

Cuando se inicia una relación comercial con un cliente o proveedor, se firma el formulario de solicitud de crédito y/o formulario de conocimiento del cliente, el cual incluye la autorización expresa de Habeas Data.

TRATAMIENTO DE INFORMACIÓN DE NIÑOS, NIÑAS Y ADOLESCENTES

Abprt SAS se asegurará que en el tratamiento de la información el respeto a los derechos de niños, niñas y adolescentes. La información de niños, niñas y adolescentes se utiliza para lo siguiente:

  • Durante la entrevista se indaga sobre los datos básicos de los hijos de los trabajadores (Nombre, edad y a que se dedica), esta información se utiliza para realizar el perfil familiar del trabajador,
  • En la inclusión de los beneficiarios menores de edad para la EPS y la Caja de Compensación Familiar los siguientes datos: (Nombres y Apellidos, Número de Identificación, Fecha de Nacimiento, Sexo, Nivel Educativo y Dirección de Residencia),
  • Para actividades de bienestar para el núcleo familiar, donde hacen parte los hijos de los trabajadores, la siguiente información: Nombres, Apellidos y Edad,
  • Esta información se protege de acuerdo a las siguientes medidas en Abprt SAS
  • Control de Carpetas que contiene la información de niños, niñas y adolescentes. El control de las carpetas está a cargo del Departamento de Recursos Humanos.

SUMINISTRO DE INFORMACIÓN

La información será suministrada a los titulares, que se encuentren en la base de datos, a través del correo electrónico info@pharmapiel.com.co, de forma clara y legible con la información que se tenga en la base de datos de Abprt SAS La información se suministra a las siguientes entidades públicas administrativas como parte del ejercicio de sus funciones legales o por orden judicial:

DIAN, Operador de Información para el pago de aportes de Seguridad Social, Parafiscales y Cesantías (Simple), Unidad de Gestión Pensional y Parafiscales (UGPP), Entidades Financieras, Cajas de Compensación Familiar, Entidades Promotoras de Salud (EPS), Fondos de Pensiones y Cesantías, Instituciones Prestadoras de Servicios (IPS), Ministerio de Salud, Ministerio de Trabajo, y Juzgados.

AUTORIZACIÓN POR PARTE DE LOS TITULARES

Los titulares de los datos personales (Trabajadores, Clientes y Proveedores), autorizan de manera expresa e inequívoca a la organización para mantener y manejar toda su información suministrada, a no ser que manifieste lo contrario de manera directa, expresa, inequívoca y por escrito a través del correo electrónico: info@pharmapiel.com.co

AVISO DE PRIVACIDAD

El Aviso de Privacidad es una comunicación verbal o escrita generada por Abprt SAS dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales. El aviso de privacidad debe contar con los siguientes aspectos como mínimo de acuerdo al Decreto Reglamentario 1377 de 2013.

  • Nombre o razón social y datos de contacto del responsable del tratamiento,
  • El tratamiento al cual serán sometidos los datos y la finalidad del mismo,
  • Los mecanismos dispuestos por el responsable para que el titular conozca la Política de Tratamiento de la Información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente, en todos los casos, debe informar al titular cómo acceder o consultar la Política de Tratamiento de Información.

DESCRIPCIÓN ESQUEMA DE SOLICITUDES Y RECLAMOS

Los canales que los titulares pueden utilizar para conocer, actualizar, rectificar y suprimir sus datos personales contenidos en las bases de datos y revocar la autorización otorgada a Abprt SAS son los siguientes:

Consultas

Los trabajadores, clientes y proveedores activos pueden solicitar la consulta de su información a través del correo electrónico info@pharmapiel.com.coespecificando la información requerida.

Si la consulta se refiere a un titular fallecido, el familiar en primer grado de consanguinidad o primer grado de afinidad que demuestre parentesco debe solicitar la consulta mediante carta enviada al correo electrónico info@pharmapiel.com.coy acompañada del certificado de defunción del titular fallecido.

La consulta de la prueba de la autorización otorgada por parte del titular se debe realizar al correo info@pharmapiel.com.co

La consulta será atendida en un término máximo de cinco (5) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los tres (3) días hábiles siguientes al vencimiento del primer término.

Abprt SAS suministrará la información de la consulta a través del correo electrónico dirigido al titular de la información de consulta.

Reclamos

El Titular que considere que los datos personales contenidos en el base de datos de Abprt SAS, debe ser objeto de corrección, actualización, supresión y revocación de la autorización, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o se quiera revocar la autorización, podrán presentar un reclamo ante Abprt SAS de acuerdo al siguiente esquema de atención:

  • Los trabajadores, clientes y proveedores activos e inactivos, pueden solicitar actualización y corrección de información, a través del correo electrónico info@pharmapiel.com.co, especificando los hechos que dan lugar al requerimiento,
  • En caso de presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el titular debe realizarlo a través del correo electrónico info@pharmapiel.com.co, especificando el presunto incumplimiento y adjuntando identificación del titular (Fotocopia de la cédula o Cámara de Comercio).

Si el reclamo resulta incompleto, el responsable de gestionar el requerimiento, requerirá que el titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular. Una vez recibido el reclamo completo por parte del titular, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

REQUISITO DE PROCEDIBILIDAD:

El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el trámite de consulta o reclamo ante Abprt SAS.

MECANISMO PARA INFORMAR VIOLACIONES A LOS CODIGOS DE SEGURIDAD

En caso de violación a los códigos de seguridad implementados en Abprt SAS, el encargado debe informar a el Departamento Jurídico de la situación para que posteriormente se informe a la Superintendencia de Industria y Comercio a través de comunicado por escrito explicando lo ocurrido y estableciendo el plan de acción para eliminar la causa raíz de la violación de los códigos de seguridad. La violación de los códigos de seguridad se puede originar por los siguientes aspectos:

  • Robo de Información de los titulares de Abprt SAS. a través de ataques informáticos (Spyware, Troyanos e Ingeniería Social),
  • Dejar información de datos personales expuesta para consulta de usuarios que no lo requieran,
  • Perdida de información de los titulares por fallas en la tecnología, en los procesos, errores humanos o eventos externos (Terremotos, Atentados Terroristas, Incendios e Inundaciones).

AUTORIDAD EN LA PROTECCIÓN DE DATOS

La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que el tratamiento de datos se respete los principios, derechos, garantías y procedimientos previstos en la presente ley. Las funciones de la Superintendencia de Industria y Comercio (SIC) son las siguientes:

  • Velar por el cumplimiento de la legislación en materia de protección de datos personales,
  • Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos,
  • Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva,
  • Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementara campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos,
  • Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley,
  • Solicitar a los responsables del Tratamiento y Encargados del Tratamiento la información que sea necesaria para el ejercicio efectivo de sus funciones,
  • Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos.
  • Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los actos necesarios para su administración y funcionamiento,
  • Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional,
  • Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.

VIGENCIA

Las disposiciones de la presente Política empezarán a regir el día siguiente de su expedición por parte de la Gerencia General de Abprt SAS, en cumplimiento de lo ordenado en el literal K) del Artículo 17 de la Ley 1581 de 2012.

La presente Política de Protección de Datos Personales – Habeas Data- se expide en Bogotá, a los veinticuatro 24 días del mes de octubre de 2016

YOLANDA IRINA LOVO ENCISO

Representante Legal

 

Product added to wishlist
Product added to compare.