POLÍTICA DE TRATAMIENTO DE PROTECCIÓN
DE DATOS PERSONALES DE LABORATORIOS SMART S.A.S.
NOMBRE DE LA COMPAÑÍA: LABORATORIOS SMART S.A.S, Sociedad legalmente constituida, identificada con el NIT. 860.020.609-0, con domicilio principal en la ciudad de Bogotá.
DOMICILIO: Av. Industrial Calle 19 No. 69 – 05
CORREO ELECTRONICO: Protecciondedatos@laboratoriossmart.com
PAGINA WEB: Laboratoriossmart.com
TELEFÓNO DEL RESPONSABLE: 4233360
REPRESENTANTE LEGAL: Sofía Prieto Contreras
PRESENTACIÓN.
Con el objeto de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen, complementen o desarrollen, y al Decreto 1377 de 2013, a continuación lo ponemos al tanto de los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales que LABORATORIOS SMART S.A.S., realiza con sus datos personales así como también el manejo.
En esta política de tratamiento de datos personales (la “Política”) encontrará los lineamientos corporativos y de ley bajo los cuales la compañía realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.
Conforme con lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y protección de sus datos personales: no obtenemos información adicional de terceros que tengan una relación comercial o jurídica con la compañía, incluyéndolo a usted, a los Clientes, Empleados o Proveedores, a menos que estos la hayan suministrado voluntariamente mediante su consentimiento expreso y calificado.
CONTENIDO
DEFINICIONES
Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:
AUTORIZACIÓN: conjunto expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento. Las “base de datos” tendrán tal condición sin importar el medio en el cual se encuentren contenidas que podrá ser físico, electrónico, manual, automatizado, herramientas informáticas, etc.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento; Sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a la compañía.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registro públicos documentos públicos gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan a la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
TRANSFERENCIA: La transferencia de datos tiene lugar al envío por parte de la Compañía como Responsable de Tratamiento o un Encargado del tratamiento de datos personales, envía la información o los datos personales a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales;
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta de un único responsable.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos.
POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por la compañía de conformidad con los lineamientos de la legislación vigente en la materia.
PROVEEDOR: Toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual/obligacional.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de datos, para efectos de esta política, ejercerá como Responsable, en principio, la Compañía.
TRABAJADOR: Toda persona natural que preste un servicio a la Compañía en virtud de un contrato laboral.
(Para el entendimiento de los términos que no se encuentren incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en espacial a la ley 1581 de 2012 y al Decreto 1377 de 2013 dando el sentido utilizada en dicha normal a los términos de cuya definición exista duda alguna).
Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en el desarrollo, interpretación y aplicación de la ley 1581 de dos mil dice (2012) y al decreto 1377 de 2013, por la cual se dictan disposiciones generales para la protección de datos personales y las normas que lo complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:
PRINCIPIO DE FINALIDAD: el tratamiento debe ofrecer a una finalidad legítima de acuerdo con la Constitución de la Ley, la cual debe ser informar al titular.
En lo correspondiente a la recolección de datos personales, LABORATORIOS SMART S.A.S., se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos; El área de Recursos Humanos deberá informar al titular el motivo por el cual se le solicita la información y el uso específico que se le dará a la misma.
PRINCIPIO DE LIBERTAD: El tratamiento solo puede hacerse con el consentimiento expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan error.
PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En ese sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por la Compañía LABORATORIOS SMART S.A.S., se deberá manejar con las medidas técnicas, humanas y administrativa que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Para asegurar el cumplimiento de este principio, el Departamento de Tecnología de LABORATORIOS SMART S.A.S., implementará los desarrollos pertinentes.
PRINCIPIO DE CONFIDENCIALIDAD: LABORATORIOS SMART S.A.S., está obligada a garantizar la reserva de la información inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
2.1 DERECHOS QUE LE ASUSTEN AL TITULAR DE LA INFORMACIÓN
De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tendrá los siguientes derechos:
S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento.
Dentro de esta política encontrará el procedimiento a través del cual la Compañía garantiza el ejercicio de todos sus derechos.
2.2. DEBERES DE LABORATORIOS SMART S.A.S.
En virtud de la presente política de tratamiento y protección de datos personales son deberes de LABORATORIOS SMART S.A.S., los siguientes:
3.1. FORMAS Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en una base de datos. La autorización será emitida por LABORATORIOS SMART S.A.S. y será puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la ley 1581 de 2012.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene que conocer cualquier alternación de los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de información personal. La autorización es de una declaración que informa al titular de los datos personales:
3.2. PRUEBA DE LA AUTORIZACIÓN. LABORATORIOS SMART S.A.S., adoptara las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuando y como obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
La autorización del titular de la información no será necesaria cuando se trate de:
Los derechos de los titulares podrán ejercerse por las siguientes personas:
LABORATORIOS SMART S.A.S., con el ánimo de facilitar la identificación de la información que es recolectada procede a clasificar los datos personales de la siguiente manera:
DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan a la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Para el caso de datos sensibles será potestad del titular otorgar la autorización explícita para el tratamiento de dicha información.
En los eventos de recepción de datos sensibles, LABORATORIOS SMART S.A.S., será riguroso en mantener la seguridad y la confidencialidad de los mismos.
De conformidad con la excepción contenida en el literal “e” del artículo 6 de la ley 1581 de dos mil doce (2012), LABORATORIOS SMAT S.A.S., podrá darle tratamiento a datos personales sensibles para una finalidad histórica, estadística o científica siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares.
DATOS PÚBLICOS: son los datos que no son semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registro públicos documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
La compañía reconoce que sus empleados, pensionados a cargo, si los hubiere, accionistas y miembro de Junta Directiva, clientes, proveedores, etc., tienen derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones con la Compañía.
En virtud de la relación que se establezca entre usted y la Compañía, ésta recolecta, almacena, usa y transfiere datos personales, a compañías localizadas dentro y fuera de Colombia. Dichos datos personales e información incluyen entre otros:
Los datos personales sobre el trabajador y/o contratista que LABORATORIOS SMART S.A.S., debe recolectar por orden legal y en virtud de su condición de empleador y/o contratante de determinados servicios.
Si dentro de la información recolectada, se encuentran datos sensibles, LABORATORIOS SMART S.A.S., le informará de la calidad de dichos datos sensibles y la finalidad del tratamiento, y solo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.
Los datos personales son utilizados para:
La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:
4.1. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
LABORATORIOS SMART S.A.S., ha designado como área responsable de velar por el cumplimiento de esta política al interior de la compañía a Gestión documental, quien estará disponible para la atención de peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales.
Asimismo, el analista de gestión documental absolverá cualquier duda o inquietud que cualquiera de nuestros funcionarios tenga, a través del correo electrónico que se relaciona en el encabezado de este documento.
LABORATORIOS SMART S.A.S., informará previamente a los titulares los datos personales que se requieren y el motivo por el cual se solicita la información, entendiendo que dicha finalidad estará siempre relacionada con las actividades profesionales que se deriven de ella.
LABORATORIOS SMART S.A.S., podrá solicitar al titular su autorización para el usos de sus datos indispensables para la remisión de información opcional correspondiente a servicios adicionales en investigación, extensión, ofertas laborales, entre otras.
En lo correspondiente al modo de obtener la autorización, LABORATORIOS SMART S.A.S., recolectará la información correspondiente a datos personales de manera escrita a través de los formatos y textos que se establezcan para el efecto.
En los documentos, formatos y/o textos que LABORATORIOS SMART S.A.S., establezca para el efecto se incluirá siempre:
LABORATORIOS SMART S.A.S., implementará en los contratos laborales y/o de prestación de servicios un texto, formato y/o autorización con el fin de autorizar de manera previa y expresa el tratamiento de datos personales relacionales con la ejecución del contrato correspondiente, lo que incluirá la autorización de recolectar, modificar o corregir, datos personales del titular.
El texto, formato y/o autorización de que algunos de los datos puedan ser entregados a terceros con los cuales LABORATORIOS SMART S.A.S., tenga tareas tercerizadas las cuales en todo caso se limitarán en el uso que estos terceros le puedan dar a los datos.
LABORATORIOS SMART S.A.S., adoptará medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
De igual forma, la implementación de estas medidas, permitirá la conservación de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos.
LABORATORIOS SMART S.A.S., adoptará todos los mecanismos para guardar la confidencialidad de la información y se abstendrá de usar la información para fines diferentes a los expresamente autorizados por el titular.
Transferencia de datos personales:
Para el evento en los cuales terceros ajenos a LABORATORIOS SMART S.A.S., requieran validar, rectificar o confirmar información correspondiente a los datos personales de los titulares contenidas en las bases de la compañía, se requerirá para el suministro de la información la autorización previa y expresa del titular para que opere la transferencia.
LABORATORIOS SMART S.A.S., se abstendrá de usar la información proporcionada por los titulares para fines de comercialización diferente a sus programas y servicios específicos.
4.6. PROCEDIMIENTO PARA LA SUPRESIÓN, CORRECIÓN O ACTUALIZACIÓN DE INFORMACIÓN.
Los titulares podrán en todo momento solicitar a LABORATORIOS SMART S.A.S., la supresión, corrección o actualización de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo de la siguiente manera:
En consideración de la compañía LABORATORIOS SMART S.A.S., y de conformidad con los principios rectores y las medidas tecnológicas y administrativas que se incorporen dentro de la compañía, se mantendrán y conservarán los datos personales a los que se refiere la presente política de acuerdo a los tiempos establecidos en las tablas de retención documental.
FECHA DE ENTREGA EN VIGENCIA DE LA PRESENTE POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La fecha de entrada en vigencia de la presente política será: El 01 de noviembre de 2017, fecha de su publicación oficial en la página web de la institución.
Periodo de vigencia de las bases de datos: La vigencia de la base de datos será el tiempo razonable y necesario para cumplir con las finalidades del tratamiento de la información.