POLITICA DE PRIVACIDAD

Política de Privacidad y Tratamiento de Datos Personales

 

POLÍTICAS DE PRIVACIDAD DEMPOS S.A.

Este sitio WEB y su contenido son de propiedad exclusiva de MEDICAMENTOS POS S.A. | DEMPOS S.A. Está prohibida su reproducción total o parcial, inclusión, almacenamiento o transmisión a través de medios digitales, analógicos o impresos o por cualquier otro sistema o tecnología creada o por crearse, sin la autorización previa y escrita de la compañía.



MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCION Y TRATAMIENTO DE DE DATOS PERSONALES.

De conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, sus decretos reglamentarios y el Decreto 1377 de 2013, que reglamenta parcialmente la mencionada ley, Medicamentos POS S.A, identificada con NIT 811.016.426-6 con domicilio en el municipio de Envigado-Antioquia Cra 46 No. 48 C Sur - 40 Interior 136, en adelante DEMPOS S.A, informa a sus clientes, proveedores colaboradores, aspirantes, , terceros y en general a todos los titulares de información de carácter personal, en adelante grupos de interés, y a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales sobre el contenido del presente manual:

INTRODUCCIÓN

El artículo 15 de la Constitución Política colombiana establece que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (...)”. Este precepto constitucional, consagra tres derechos fundamentales autónomos a saber: intimidad, buen nombre y habeas data. El precepto constitucional que se desarrolla en este documento es el de “habeas data”, derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y oposición de la información personal contenida en bases de datos y archivos, el cual se compone de dos elementos: la autodeterminación informática y la libertad y ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012.


DEFINICIONES

  • Base de Datos Conjunto organizado de datos de carácter personal que sea objeto de tratamiento, de Clientes, Proveedores, Colaboradores, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Consentimiento: Toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la que el Cliente, Proveedor y colaborador acepta el tratamiento de datos personales que le conciernen.
  • Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, información de tipo numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas e identificables.
  • Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Grupos de Interés:Hace referencia a los Cliente, Proveedor y colaborador o aspirantes, y en general a todos los titulares de información de carácter personal sobre los cuales DEMPOS S.A sea responsable del tratamiento de su información.
  • Habeas Data:Es el derecho que todo titular de información tiene de: conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Titulares de Datos Personales:Cliente, Proveedor, Colaborador, Terceros y en general a todos los titulares de información de carácter personal personas físicas que se encuentran en las bases de datos de DEMPOS S.A y sobre los cuales ejerce tratamiento en calidad de responsable.
  • Tratamiento:Conjunto de operaciones o procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo o supresión de información.
  • Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la finalidad, contenido y uso del tratamiento de los datos personales.

OBJETO

Este documento tiene como objeto informar a los grupos de interés y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a DEMPOS S.A, sobre la política de tratamiento de la información personal y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que estos deben seguir si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en las bases de datos y/o archivos de la entidad. Este manual está orientado a proteger y garantizar todo lo concerniente al tratamiento de datos personales, las libertades y los derechos de tipo fundamental que tienen todas las personas naturales. El presente manual se desarrolló con fundamento en la Ley 1581 de 2012 y sus decretos complementarios o reglamentarios vigentes, en cuanto al cumplimiento del aviso de privacidad que se debe brindar a los titulares de la información personal por parte de DEMPOS S.A, quien actúa como responsable del tratamiento de los datos personales que tenga en su poder DEMPOS S.A y que se encuentre sujeta a la ley 1581 de 2012. Por medio de este documento se notificará al titular de la información personal, las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma se explicará la forma de acceder a sus datos personales y se determinará la manera cómo se dará tratamiento y posterior uso a los datos personales.


PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

Este manual cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son:

  • Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular
  • Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  • Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.