Bigenics | Políticas de Tratamiento de Datos Personales
509
page-template-default,page,page-id-509,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-theme-ver-13.5,qode-theme-bridge,wpb-js-composer js-comp-ver-5.5.5,vc_responsive

Políticas de Tratamiento de Datos Personales

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES DE – BIGENICS COLOMBIA S.A.S.-

 

BIGENICS COLOMBIA S.AS., sociedad constituida en Colombia, con NIT No. 900.908.591 – 4, domiciliada en la Carrera 15, 83 – 33 Consultorio 305 de la ciudad de Bogotá D.C., Colombia,  y su teléfono (+57-1) 300-1688 (en adelante BIGENICS), atendiendo a lo dispuesto en la Ley 1581 de 2012 y al Decreto 1377 de 2013, ha desarrollado la presente Política de Tratamiento de Datos Personales (en adelante LA POLÍTICA), la cual pone en conocimiento de todos aquellos que sean titulares de los Datos Personales recaudados por BIGENICS.

 

1. OBJETO:

El propósito principal de la Política es poner en conocimiento de los Titulares de los Datos Personales, los derechos que les asisten, los procedimientos y mecanismos dispuestos por BIGENICS para hacer efectivos esos derechos, y darles a conocer el alcance y la finalidad del tratamiento al cual serán sometidos sus Datos Personales, en caso de que el Titular otorgue su Autorización expresa, previa e informada.

 

2. DEFINICIONES:

A los efectos de la presente Política se tendrán en cuenta las siguientes definiciones:

  • Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus Datos Personales.
  • Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
  • Dato Personal: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
  • Dato Público: Es el dato personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor publico y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Sensible: Es el dato personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Autorizado: Es la Compañía y todas las personas bajo la responsabilidad de la Compañía, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.
  • Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.
  • Responsable de Tratamiento: Es la persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  • Titular del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de habeas data.
  • Delegado para el tratamiento: Persona encargada por el Responsable del Tratamiento para la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales.
  • Encargado del Tratamiento: Es la persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Transferencia: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Transmisión: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la Republica de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.
  • Tratamiento de Datos Personales: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

 

3. FINALIDAD DE LA INFORMACIÓN:

En desarrollo de su objeto social, BIGENICS recolecta información relacionada con Datos Personales cuyos titulares tienen algún tipo de vinculación con BIGENICS. Esta vinculación se presenta con Pacientes, Empleados y Proveedores.

3.1 La información de los Pacientes que han sido recolectados en nuestras bases de datos tiene como finalidad:

  • Llevar a cabo el cumplimiento de los contratos celebrados con cada uno de ellos y demás objetivos constituidos por BIGENICS en desarrollo de su objeto social.
  • Informar de manera oportuna a los Pacientes y/o Representantes Legales sobre los nuevos productos y/o servicios desarrollados por BIGENICS.
  • Atender Preguntas Quejas y Reclamos -PQRs-.
  • Suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley.
  • Adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, actualización de datos de información, campañas pedagógicas y servicios especiales.

3.2 Los datos recolectados a Proveedores, tienen como finalidad:

  • Comparación de ofertas, contacto, estudios de mercado, facturación, recepción de productos y/o servicios, evaluación de experiencia comercial, análisis financieros, pago de obligaciones financieras y tributarias.

3.3 Los datos recolectados a Empleados tienen como finalidad:

  • Cumplir con las obligaciones legales en desarrollo del contrato laboral.
  • Generar pagos laborales, seguridad social, aportes parafiscales, reportar información tributaria y cualquier otro que se derive de su relación contractual con
  • Mantener en sus bases de datos información referente a contacto para casos de emergencia.
  • Enviar comunicados a sus empleados referente a convocatorias, actividades internas, estadísticas, reformas y demás actividades y/o novedades generadas por BIGENICS.

 

4. RECAUDO DE DATOS PERSONALES Y AUTORIZACIÓN PARA EL TRATAMIENTO:

  • Los datos de los Pacientes de BIGENICS se recolectan a través del diligenciamiento por parte de ellos mismos del formato de historia clínica y consentimiento de acuerdo con el procedimiento solicitado a BIGENICS.
  • Los datos de los Empleados de BIGENICS se recauda a través de la entrega de hojas de vida de los mismos, quienes al aceptar el cargo declaran conocer el contenido de estas Políticas y ratifican su conocimiento y consentimiento con las condiciones aquí establecidas.
  • Los Datos de los Proveedores de BIGENICS, se recauda a través de la información suministrada por su titular o Representante Legal, en el momento en el cual entrega el RUT u otro medio de información para ser inscrito como proveedor de BIGENICS. Esta información es recaudada para efectos netamente comerciales relacionados con los productos y/o servicios contratados.
  • BIGENICS además obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

 

5. SEGURIDAD DE LA INFORMACIÓN:

Las bases de datos que BIGENICS obtiene, no se venden, ni se alquilan a terceros y son mantenidas con la mayor privacidad posible. La información se encuentra alojada en archivos físicos dentro de las instalaciones de BIGENICS y en archivos digitales de propiedad de BIGENICS, cuyo acceso se encuentra restringido al gerente de la compañía y aquellos funcionarios que por la naturaleza del cargo que ocupan requieren acceso a dicha información para el cumplimiento de sus funciones. El acceso a la información se efectúa mediante el uso de la llave que da apertura al archivo físico; mediante asignación de usuarios, perfiles y contraseñas se accede a las bases de datos alojadas en archivos digitales. Además de lo anterior, BIGENICS, dando cumplimiento al principio de seguridad establecido en la normatividad vigente, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.1 Datos Sensibles.

Los datos de menores de edad, afiliación a organizaciones de cualquier tipo, orientación sexual e información recolectada en los exámenes médicos sobre salud ocupacional que se haya recolectado en desarrollo del objeto social de BIGENICS, goza de especial protección por parte de BIGENICS de acuerdo con los parámetros impuestos por la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, tales como autorización expresa de los titulares (en el caso de menores de edad de sus representantes legales) para el tratamiento de este tipo de datos, velando siempre por el respeto del interés superior de los niños y adolescentes y se asegure el respeto de sus derechos fundamentales (Art. 12 Dcto 1377/2013) y las demás establecidas por la ley.

 

6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Los Titulares de los Datos Personales tendrán los derechos detallados a continuación, en concordancia con todo lo dispuesto en la presente política:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a BIGENICS o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada a BIGENICS, salvo que la Ley indique que dicha Autorización no es necesaria.
  3. Presentar solicitudes ante BIGENICS o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que estas le entreguen tal información.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
  5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de BIGENICS, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento BIGENICS o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.
  6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  7. Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.
  8. Tener fácil acceso al texto de esta Política y sus modificaciones.
  9. Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de BIGENICS para ejercer efectivamente los derechos que la Ley les otorga a los Titulares.
  10. Conocer a la dependencia o persona facultada por BIGENICS frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

 

7. DELEGADO PARA LA PROTECCIÓN DE DATOS PERSONALES EN BIGENICS:

BIGENICS ha nombrado al Director Ejecutivo como Delegado para la atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada de Servicio al Cliente recibirá las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.

Algunas de las funciones particulares del Delegado de la Protección de Datos Personales son:

  1. Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la Ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.
  2. Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

Los datos de contacto del delegado de la protección de datos personales en BIGENICS son los siguientes:

  • Dirección Carrera 15, 83 – 33 Consultorio 305, de la ciudad de Bogotá D.C., Colombia.
  • Correo electrónico: infobigenics@gmail.com
  • Teléfono: (57-1) 300-1688.
  • Cargo: Director Ejecutivo

 

8. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES DE DATOS:

 

8.1 Consultas:

Las consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de BIGENICS, pueden dirigirse al delegado de la protección de datos personales por medios electrónicos a través del correo electrónico infobigenics@gmail.com o telefónicamente en la línea (+57-1) 300-1688.

Cualquiera que sea el medio, BIGENICS guardará prueba de la consulta y su respuesta. El procedimiento para tales efectos será el siguiente:

  1. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 y el Decreto 1377, BIGENICS recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de BIGENICS y se la hará conocer al solicitante.
  2. El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por BIGENICS.
  3. En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud.
  4. La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por

8.2 Reclamos

En los casos en que los Titulares de Datos Personales Tratados por BIGENICS consideren que los mismos deben ser objeto de corrección, actualización o supresión, o que exista en su criterio un incumplimiento de los deberes de Ley de BIGENICS, podrán dirigirlos por medios electrónicos al correo infobigenics@gmail.com.

Para estos efectos, el procedimiento será el siguiente:

  1. El reclamo deberá ser presentado por el Titular, sus causahabientes, representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:
  • Deberá contener el nombre y documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
  • BIGENICS antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cedula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
  • Si el reclamo o la documentación adicional están incompletos, BIGENICS requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
  1. Si por cualquier hecho la persona que recibe el reclamo al interior de BIGENICS no es competente para resolverlo, dará traslado al Gerente Administrativo dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
  2. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de BIGENICS donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La presente política se ha adoptado y empieza a cumplir sus efectos desde el día 24 de Febrero de 2017. El período de vigencia de la base de datos será indefinido por el tiempo que sea razonable y necesario de acuerdo con la finalidad del Tratamiento expuesta en la presente política.

Cualquier cambio sustancial en las presentes Políticas será comunicado oportunamente a los Titulares de los Datos Personales, de una manera eficiente, antes de implementar las nuevas políticas.