Política de Protección y Tratamiento de Datos Personales DIABETRICS

La presente “Política de Protección y Tratamiento de Datos Personales” (en adelante “La Política”), tiene como finalidad establecer las normas sobre protección de Datos Personales que adoptará y acogerá la sociedad DIABETRICS HEALTHCARE S.A.S. (en adelante “DIABETRICS”) cuando ésta sea Responsable y/o Encargada del Tratamiento de Datos Personales.

El propósito de la presente Política es compilar los principios y normas que regulan el tratamiento de datos personales con respecto a todos los Titulares que se relacionen con DIABETRICS con el fin de garantizar por el cumplimiento normativo en todas las operaciones y actividades.

En cumplimiento de lo establecido en el Decreto 255 de 2022 (Normas Corporativas Vinculantes) las disposiciones establecidas en esta Política resultan de obligatorio cumplimiento por parte de DIABETRICS, actuando como Responsable y como Encargada del tratamiento según corresponda, así como por parte de sus accionistas, colaboradores, trabajadores y grupos de interés.

La presente Política, incluye mecanismos para asegurar que los datos sean:

  • Tratados de manera lícita, leal y transparente en relación con el titular del dato personal.
  • Recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
  • Adecuados, pertinentes y limitados al mínimo necesario en relación con los fines para los que se traten.
  • Exactos y se mantengan actualizados; adoptando todas las medidas razonables para que se supriman o rectifiquen sin demora los datos personales que sean inexactos.
  • Conservados de manera que permitan identificar al titular, durante un periodo no superior al necesario de acuerdo con la finalidad.
  • Tratados bajo el control del Responsable del tratamiento, quien, para cada operación de tratamiento, garantice y demuestre el cumplimiento.

La presente Política se expide dentro de las labores de adopción de medidas de responsabilidad demostrada (Accountability) para comprobar que se han implementado medidas útiles, oportunas, pertinentes y eficientes en DIABETRICS.

Esta Política es vinculante para PROCAPS S. A., sociedad con la cual DIABETRICS ha suscrito Acuerdo de Prestación de servicios de Back Office (en adelante, el “Acuerdo de Servicios”) en el que manifiesta su aceptación.

Conforme a las normas vigentes en Colombia y la legislación laboral aplicable, esta Política es vinculante y exigible a los colaboradores de DIABETRICS.

Las transferencias de datos personales se realizan entre DIABETRICS y PROCAPS S. A., dentro del marco del Acuerdo de Servicios, durante el curso normal de sus actividades; y dichos datos pueden ser almacenados en bases de datos centralizadas accesibles por ambas sociedades desde cualquier parte del mundo donde tienen presencia.

La presente Política no es un Contrato, simplemente señala nuestra voluntad de proteger su información personal privada.

En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la empresa DIABETRICS HEALTHCARE S.A.S. (en adelante “DIABETRICS”) informa la Política de Protección y Tratamiento de Datos Personales.

1. UBICACIÓN

El presente documento se encuentra ubicado en medio digital en la Intranet y en la página web de la empresa.

2. OBJETIVO

Establecer los criterios para la recolección, consulta, almacenamiento, ordenamiento, clasificación, catalogación, análisis, procesamiento, uso, circulación y supresión de los datos personales que sean objeto de tratamiento por parte de DIABETRICS, bien sea como Responsable y/o Encargado de los mismos, en cumplimiento del régimen legal vigente contenido en la Ley Estatutaria 1581 de 2012 y demás normas concordantes.

3. ALCANCE

La presente Política aplica para toda la información personal registrada en las bases de datos de DIABETRICS bien sea como “Responsable” y/o “Encargado” y en relación con todas las actividades que realice en ejecución de su objeto social y en relación con todos los grupos de interés con los que se relacione.

4. RESPONSABILIDAD

Está dirigida a los colaboradores directos e indirectos, contratistas, consultores, proveedores y terceros relacionados con DIABETRICS.

5. IDENTIFICACIÓN DE LA EMPRESA RESPONSABLE DEL TRATAMIENTO

La presente Política tiene aplicación en relación con la sociedad DIABETRICS HEALTHCARE S.A.S. sociedad privada identificada con el NIT No. 900.372.416 - 0, matrícula mercantil No. 613014 del 23 de diciembre de 2014, con domicilio principal en la Calle 80 No. 78 B – 201 de la ciudad de Barranquilla (Colombia), teléfono 3719272, correo electrónico: info@diabetrics.co

6. CANALES DE ATENCIÓN

Los titulares de la información o sus causahabientes podrán acudir a la información que sobre ellos se encuentre registrada en las bases de datos de la empresa DIABETRICS a través de los siguientes canales de atención:

Ciudad: Barranquilla (Colombia)

Dirección: Calle 80 No. 78 B - 201

Correo electrónico: habeasdata@diabetrics.procaps.com.co

7. FUNDAMENTO LEGAL

  • Constitución Política de Colombia, artículo 15.
  • Ley 1266 de 2008.
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
  • Ley 1581 de 2012.
  • Decreto Reglamentario parcial 1377 de 2013.
  • Decreto 886 de 2014.
  • Decreto Único 1074 de 2015.
  • Decreto 255 de 2022.
  • Ley 2300 de 2023.
  • Todas las demás normas concordantes relacionadas con protección de datos personales en Colombia.

8. DEFINICIONES

Para efecto de interpretación, aplicación e implementación de la presente Política, se tendrán las siguientes definiciones:

  1. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable de la información dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. ACUERDO DE SERVICIO: Es el Contrato que suscribe DIABETRICS HEALTHCARE S.A.S. con PROCAPS S. A. mediante el cual la segunda le presta a la primera servicios de Back Office o de soporte administrativo integral.
  4. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
  5. CANALES PARA EJERCER DERECHOS: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información. DATO PERSONAL: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural.
  6. DATO PÚBLICO: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  7. DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  8. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  9. HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
  10. NORMAS CORPORATIVAS VINCULANTES: Las políticas, principios de buen gobierno o códigos de buenas prácticas empresariales de obligatorio cumplimiento asumidas por el Responsable del Tratamiento de datos, establecido en el territorio colombiano, para realizar transferencias o un conjunto de transferencias de datos personales a un responsable que se encuentre ubicado por fuera del territorio colombiano y que haga parte de un mismo grupo empresarial.
  11. POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES: El documento formal aprobado por DIABETRICS que refleja las condiciones aplicables a cualquier operación de tratamiento frente a Datos Personales.
  12. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
  13. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
  14. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  15. TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  16. TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

9. PRINCIPIOS En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

  1. PRINCIPIO DE LA LEGALIDAD: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.
  2. PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, DIABETRICS se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos de conformidad con la presente Política, el manual interno de procedimiento para el manejo de información y bases de datos.
  3. PRINCIPIO DE LIBERTAD: El tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales solo podrán ser obtenidos o divulgados con previa autorización, o con la existencia de un mandato legal o judicial que releve el consentimiento.
  4. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  7. PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por DIABETRICS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. PRINCIPIO DE CONFIDENCIALIDAD: DIABETRICS está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

10. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN.

El titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a DIABETRICS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no hayan sido autorizados.
  2. Solicitar prueba de la autorización otorgada a DIABETRICS salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  3. Ser informado por DIABETRICS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

11. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

12. DEBERES DE DIABETRICS.

  1. Hacer uso de la información contenida en las bases de datos sólo para la finalidad para la que se encuentra facultado.
  2. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  3. Cuando se recolecten datos personales, deberá limitarse a aquellos pertinentes y adecuados para la finalidad para cual son requeridos conforme a lo establecido en las leyes. Para ello no se utilizarán medios engañosos o fraudulentos.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados por esta política en el acápite de Procedimientos- Reclamos.
  6. Habilitar medios de comunicación electrónica u otros que considere pertinentes que permitan atender de forma oportuna las consultas y reclamos presentados por los titulares de la información.
  7. La información solicitada debe ser suministrada de forma gratuita y por cualquier medio, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder estrictamente a aquella que repose en la base de datos.
  8. En el evento en que la certificación de la información autorizada sea solicitada físicamente y/o ésta necesite ser enviada por correo certificado, la empresa DIABETRICS podrá requerir al solicitante para que pague la suma que en gastos corresponda, sin que en ningún momento se pueda cobrar más de lo realmente facturado; en el evento de ser requerido, la empresa DIABETRICS deberá demostrar a la Superintendencia de Industria y Comercio el soporte de dichos gastos.
  9. Adoptar las demás medidas necesarias para que la información suministrada a DIABETRICS se mantenga actualizada.
  10. Rectificar la información cuando sea incorrecta.
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  12. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  13. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  14. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Establecer los mecanismos necesarios para obtener la autorización de los titulares del tratamiento de sus datos, que podrá ser otorgada a través de documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.
  16. Conservar la prueba de la autorización y entregar copia al titular de la información en caso de requerirla.
  17. Establecer mecanismos sencillos y gratuitos que permitan al titular solicitar el reporte, modificación, supresión o actualización del dato, que pueden ser los mismos mecanismos utilizados para el otorgamiento del consentimiento sin perjuicio de los gastos que se puedan presentar con ocasión a la expedición y envío del mismo.
  18. Proteger la información sujeta a tratamiento mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, para ello, DIABETRICS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
  19. Asegurar que el personal de DIABETRICS que intervenga en el tratamiento de datos personales garantice la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de acuerdo con lo dispuesto en el contrato laboral y/o demás disposiciones sujetas en la relación entre el colaborador y la empresa.
  20. Designar a un “Oficial de Protección de Datos Personales” que asuma la función de protección de datos personales y quien además velará para que, a través de los canales de atención, se tramiten las solicitudes de los titulares.
  21. En principio el tratamiento de los datos personales de niños, niñas y adolescentes está prohibido por la ley, salvo que sean datos de naturaleza pública y/o cuando dicho tratamiento cumpla los parámetros y requisitos consagrados en la presente Política.
  22. Utilizar los datos personales de acuerdo con la autorización dada por el titular y solamente los trasmitirá o transferirá a aliados, filiales o subsidiaria, terceros que podrán utilizar la información para el desarrollo de sus labores actuando en nombre de DIABETRICS y/o dando cumplimiento a los requerimientos de las autoridades, acogiéndonos a las leyes que aplican sobre la materia y respetando los Acuerdos de Servicio vigentes con terceros.
  23. Recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron su tratamiento, teniendo en cuenta las disposiciones legales y aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la finalidad del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, DIABETRICS deberán suprimir los datos personales. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

x. Acreditar la existencia de la “Política de Protección y Tratamiento de Datos Personales” y la forma de acceder a la misma.

y. Cumplir con los siguientes parámetros para la recolección, uso y tratamiento de datos personales:

  1. El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de la cual debe ser informada al titular.
  2. El tratamiento que de los datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular.
  3. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  6. Garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

z. Solicitar nuevamente al titular de la información la autorización para el tratamiento de datos, en el evento de surgir una modificación sustancial a la presente “Política de Protección y Tratamiento de Datos Personales”.

13. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del titular se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización debe contener la siguiente información:

  1. Nombre e identificación de la persona a quien se le está solicitando autorización.
  2. Identificación de los datos que se están recolectando.
  3. Finalidad de los datos objeto de autorización.
  4. Información del procedimiento para ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
  5. Derechos que le asisten al titular.
  6. Canales de atención dispuestos por DIABETRICS.

DIABETRICS en los términos dispuestos en la Ley generó un aviso (Aviso de Privacidad) en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento de los datos personales acudiendo a los canales de atención establecidos en la presente Política.

14. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES.

La autorización del titular de la información no será necesaria en los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las personas.

15. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR

Los derechos de los titulares establecidos en la Ley podrán ejercerse por las siguientes personas:

  1. Por el titular, quien deberá acreditar su identidad en forma suficiente.
  2. Por los causahabientes del titular, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

16. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.

El Tratamiento para los datos personales de todos los titulares con los que se relaciona DIABETRICS, en virtud de su objeto social, incluyendo clientes, proveedores y consumidores, estará enmarcado en el orden legal y de acuerdo con las siguientes finalidades en términos generales o aquellas que se informen en cada momento en el cual se realicen operaciones de recolección de datos personales:

  1. Manejo interno y gestión de relación comercial de sus grupos de interés clientes, distribuidores y proveedores de los distintos segmentos de negocios.
  2. Envío de comunicaciones, correspondencia, mensajes de texto, sistemas de mensajería instantánea, correos electrónicos o contacto telefónico con sus clientes, distribuidores y consumidores en relación con sus actividades comerciales, publicitarias, de mercadeo, promocionales, ventas y demás actividades relacionadas.
  3. Procesos de selección de personal, gestión de relaciones contractuales, relaciones laborales y garantizar el cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus colaboradores por sí mismo o a través de terceros.
  4. Análisis de potencial con fin esencialmente comercial, ya sea de proveedores, distribuidores y/o clientes.
  5. Gestión trámites (solicitudes, quejas, reclamos) realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes de la empresa.
  6. Comercialización, investigación científica e innovación de productos en el campo farmacéutico y demás tecnologías sanitarias, sin perjuicio de las demás actividades conexas y complementarias a éstas.
  7. Investigación de eventos emanados de los productos fabricados y/o comercializados.
  8. Seguimiento a las personas que consumen y/o adquieren los productos fabricados y/o comercializados por la empresa.
  9. Cumplimiento de las obligaciones de ley que involucren datos personales de sus grupos de interés.
  10. Cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
  11. Gestión del almacenamiento del archivo histórico de los resultados de muestras y exámenes médicos e información clínica suministrada por los usuarios de los servicios complementarios de DIABETRICS a través de sus aplicaciones y plataformas virtuales.
  12. Despliegue de actividades de responsabilidad social empresarial hacia los grupos de interés
  13. Gestión de la seguridad de las personas, bienes y activos de información en custodia de la organización.
  14. Creación de bases de datos para los fines descritos en la presente autorización.

De manera precisa en relación con cada grupo de interés, DIABETRICS podrá tener las siguientes finalidades:

a. Finalidades respecto de Clientes o Usuarios de los Productos y/o Servicios:

  • Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con DIABETRICS, respecto de cualquiera de los productos o servicios ofrecidos por DIABETRICS, que haya o no adquirido el Titular o respecto de cualquier relación negocial subyacente que tenga con él.
  • Registrar al Titular en los sistemas, planillas, listados, ficheros, físicos o electrónicos, administrados por DIABETRICS, para efectos de la ejecución de la relación jurídica comercial establecida con DIABETRICS.
  • Adelantar los procedimientos de facturación electrónica de los productos o servicios adquiridos por el Titular.
  • Mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones contractuales y legales.
  • Dar cumplimiento a sus obligaciones legales y contractuales.
  • Enviar mensajes, notificaciones o alertas a través de cualquier medio para remitir y divulgar información legal, de seguridad, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación, sorteos, eventos u otros beneficios.
  • Enviar mensajes electrónicos o realizar contactos telefónicos, o a través de cualquier medio, para adelantar la confirmación de datos personales del Titular necesarios para la ejecución de la relación jurídica que se haya establecido con DIABETRICS.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer para el envío de documentos contractuales, informativos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos que celebre con DIABETRICS, en sus distintos establecimientos de comercio.
  • Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Llevar a cabo las labores de archivo y gestión documental de DIABETRICS, conforme las disposiciones legales vigentes.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos y/o servicios de DIABETRICS, invitar a eventos o programas organizados por la empresa.
  • Consultar, verificar y confirmar información crediticia y comercial del Titular, en Centrales de Riesgo y/o de Información o a cualquier otra entidad pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos o información crediticia, o a cualquier otra entidad financiera de Colombia, o del exterior o de carácter multilateral, toda la información que se refiera al Titular, sobre su comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza, para efectos de evaluar y otorgar financiación en los bienes o productos adquiridos con DIABETRICS, siempre que cuente con la autorización correspondiente.
  • Para efectuar reportes a las centrales de riesgo e información, se cumplirán todas las condiciones y procedimientos establecidas en las leyes vigentes y especialmente en relación con la ley 1266 de 2008 y normas concordantes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción y Soborno.

b. Finalidades respecto de Candidatos a trabajadores:

  • Procesar las aplicaciones de vinculación laboral que DIABETRICS recibe por parte de los candidatos, dar trámite a las mismas y definirlas dentro del tiempo estipulado, según el proceso de selección o la convocatoria.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer en relación con el proceso de selección o la convocatoria.
  • Evaluar la capacidad laboral del trabajador, para establecer su idoneidad para el empleo futuro y/o para cumplir con los requisitos de la medicina preventiva laboral.
  • Llevar a cabo las labores de archivo y gestión documental de DIABETRICS, conforme las disposiciones legales vigentes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción y Soborno.

c. Finalidades respecto de trabajadores (colaboradores):

  • Para gestionar el cumplimiento de los términos establecidos en la relación laboral como: afiliación y aportes a las entidades de seguridad social, creación de contrato laboral, generación y procesamiento de pagos de nómina y beneficios laborales.
  • Dar cumplimiento a la normatividad en materia laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
  • Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
  • Implementar las políticas y estrategias laborales y organizacionales.
  • Incluir al Titular empleado en el desarrollo de los diferentes programas y actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establece DIABETRICS para sus colaboradores y beneficiarios.
  • Adelantar gestiones de medicina preventiva o laboral, en conjunto con la administradora de riesgos laborales.
  • Contactarlo para instruirle ordenes en relación con sus funciones laborales asignadas.
  • Llevar a cabo las labores de archivo y gestión documental de DIABETRICS, conforme las disposiciones legales vigentes.
  • Crear tarjetas y/o mecanismos de identificación del Titular empleado, con sus datos biométricos, para que pueda portarla e identificarse como empleado de DIABETRICS. Esta finalidad es necesaria de acuerdo con la política de seguridad de DIABETRICS y se manejará como información sensible con autorización expresa.
  • Establecer y llevar un registro de control de acceso a las instalaciones de DIABETRICS, empleando datos biométricos, con la finalidad de facilitar su acceso y circulación en las instalaciones físicas de DIABETRICS. Esta finalidad es necesaria de acuerdo con la política de seguridad de DIABETRICS y la información sensible a la que se le haga tratamiento se gestionará de acuerdo con la ley vigente, y la presente Política.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer para el envío de documentos contractuales, informativos o facturas en relación con las obligaciones derivadas de los contratos que celebre con DIABETRICS.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos y/o servicios de DIABETRICS, invitar a eventos o programas organizados por la empresa.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Publicar su rostro e imagen personal representadas en fotografías y/o videograbaciones de los Titulares para ser publicadas en la página web y redes sociales de DIABETRICS y en publicaciones en medios impresos, brochures informativos, informes de gestión, carteleras, material corporativo, entre otros medios digitales e impresos, como parte de sus comunicaciones internas y externas en su rol de empleador, para documentar la estructura organizacional o actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establezca DIABETRICS.
  • Tratándose de excolaboradores, DIABETRICS podrá almacenar, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el exfuncionario o por terceros frente a quienes aquel adelante un proceso de selección.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción y Soborno.

d. Finalidades de respecto de Proveedores o Contratistas:

  • Registrar al Titular en los sistemas, planillas, listados, ficheros, físicos o electrónicos, administrados por DIABETRICS, para efectos de la prestación de los servicios contratados.
  • Adelantar los procedimientos de facturación electrónica de los servicios contratados.
  • Mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones contractuales y legales.
  • Dar cumplimiento a sus obligaciones legales y contractuales.
  • Enviar mensajes electrónicos o realizar contactos telefónicos, o a través de cualquier medio, para adelantar la confirmación de datos personales del Titular necesarios para la ejecución de la relación jurídica que se haya establecido con DIABETRICS.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier otro medio conocido o por conocer, para el envío de documentos contractuales, informativos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos que celebre con DIABETRICS, en sus distintos establecimientos de comercio u oficinas.
  • Conceder acceso a los portales de interacción de proveedores y/o contratistas con el fin de surtir todos los procesos requeridos internamente por DIABETRICS.
  • Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Llevar a cabo las labores de archivo y gestión documental de DIABETRICS, conforme las disposiciones legales vigentes.
  • Validar, verificar y consultar la información económica y transaccional del Titular con el propósito de establecer la relación jurídica con DIABETRICS.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos y/o servicios de DIABETRICS, invitar a eventos o programas organizados por la empresa.
  • Consultar, verificar y confirmar información crediticia y comercial del Titular, en Centrales de Riesgo o de Información, o a cualquier otra entidad pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos o información crediticia, o a cualquier otra entidad financiera de Colombia, o del exterior o de carácter multilateral, toda la información que se refiera al Titular, sobre su comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza.
  • Para efectuar reportes a las centrales de riesgo e información, se cumplirán todas las condiciones y procedimientos establecidas en las leyes vigentes y especialmente en relación con la ley 1266 de 2008 y normas concordantes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción y Soborno.

e. Finalidades respecto de los Accionistas de DIABETRICS:

  • Dar cumplimiento a las obligaciones y derechos derivados de su calidad de accionista de DIABETRICS.
  • Remitirle comunicaciones electrónicas, físicas y/o telefónicas a sus datos de contacto para informarle, citarlo o convocarlos a reuniones de los órganos sociales de DIABETRICS en donde sea requerido, y/o para enviarle los documentos e informes que serán puestos a consideración en tales reuniones.
  • Remitirle comunicaciones e informaciones necesarias para el ejercicio de sus derechos como accionista de DIABETRICS, y/o para el cumplimiento de las obligaciones a cargo de DIABETRICS en favor de sus accionistas.
  • Realizar las actividades de administración integral del libro de registro de accionistas.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier otro medio conocido o por conocer, para el envío de documentos contractuales, informativos, estados de cuenta en relación con su calidad de accionista de DIABETRICS.
  • Llevar a cabo las labores de archivo y gestión documental de DIABETRICS, conforme las disposiciones legales vigentes.
  • Brindar la información relacionada con trámites, quejas y solicitudes de los accionistas.
  • Comunicar novedades de los productos y/o servicios de DIABETRICS, invitar a eventos o programas organizados por la Organización.
  • Dar acceso a la información a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción y Soborno.
  • El cumplimiento de las actividades y fines necesarios de la relación emisor – accionistas

f. Tratamiento de Datos Personales Sensibles obtenidos mediante Videovigilancia

DIABETRICS utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. En razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la fijación y difusión de avisos informativos con detalle de los canales de contacto y de las políticas que rigen dicho tratamiento.

La información recolectada a través de este mecanismo se utiliza para fines de seguridad, controlar e identificar el acceso a las sedes, oficinas y establecimientos de comercio DIABETRICS; mantener la seguridad y control de accesos a los edificios, establecimientos abiertos al público y otras instalaciones; propender por la seguridad de las personas, los bienes e instalaciones; el mejoramiento de nuestro servicio y la experiencia en las instalaciones de DIABETRICS, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.

DIABETRICS no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.

La autorización en relación con el manejo de estos datos personales se entiende conferida mediante la acción inequívoca de ingresar a las instalaciones que son objeto de videovigilancia y monitoreo de DIABETRICS.

En todo caso, DIABETRICS se reserva el derecho de informar a los Titulares la finalidad de cada Tratamiento de información sobre datos personales al momento mismo de recolectarlos por intermedio de la Autorización. En caso de que los datos personales dejen de cumplir el fin para el que fueron obtenidos, los mismos serán eliminados de nuestras bases de datos en los términos y condiciones que señale la legislación colombiana y/o la Política.

17. DATOS SENSIBLES

Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

18. DATOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. La empresa DIABETRICS velará por el uso adecuado del tratamiento de los datos personales de los niños, niñas o adolescentes.

Se presume que quien otorga la Autorización para el Tratamiento de Datos Personales en representación de un menor de edad, cuenta con la facultad legal para ello, por lo que se entiende que dicha manifestación la hace bajo la gravedad de juramento.

19. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

  1. A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la ley.

20. TRANSFERENCIA INTERNACIONAL DE DATOS

Está prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que hayan adoptado en su legislación interna Directrices de Protección de Datos Personales y/o cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.

De manera excepcional se podrán efectuar transferencias internacionales de datos por DIABETRICS cuando:

  1. El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.
  2. La transferencia sea necesaria para la ejecución de un contrato entre el titular y DIABETRICS como responsable y/o encargado del tratamiento.
  3. Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.
  4. Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
  5. Se trate de transferencias legalmente exigidas para salvaguardar un interés público.
  6. Se trate de transferencias incluidas dentro del marco del Acuerdo de Servicios existente.

Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de los mismos, DIABETRICS suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes.

Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta Política, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales. Corresponderá al Oficial de Protección de Datos en DIABETRICS dar concepto favorable previo sobre los acuerdos o contratos que conlleven una transferencia internacional de datos personales, atendiendo como directrices los principios aplicables y recogidos en esta Política. Así mismo le corresponderá hacer las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de “país seguro” en relación con el territorio de destino y/o procedencia de los datos.

21. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

En las relaciones contractuales que celebre DIABETRICS con proveedores ubicados en terceros países que no tengan un nivel adecuado de protección, en las cuales estos en condición de Encargados realicen cualquier tipo de tratamiento de información personal, no requieren ser informados los titulares ni obtener el consentimiento previo de estos. Lo anterior, siempre que se exista un contrato en el cual se regule:

  1. El alcance del tratamiento;
  2. Las actividades que el tercero encargado realizará por cuenta de DIABETRICS;
  3. Las obligaciones del tercero proveedor como encargado hacia los titulares y DIABETRICS como responsable, atendiendo lo dispuesto en la ley colombiana;
  4. La obligación de tratar los datos personales solo para las finalidades contratadas;
  5. La prohibición de tratar los datos personales para usos no autorizados;
  6. La obligación de tratar los datos personales en cumplimiento de la legislación colombiana vigente;
  7. La obligación de cumplir los principios aplicables al tratamiento de datos personales vigente en Colombia;
  8. La obligación de adoptar medidas de seguridad conforme la criticidad de la información personal tratada en virtud del contrato celebrado;
  9. La obligación de tratar los datos personales dando cumplimiento al principio de confidencialidad;
  10. Notificar dentro del término de ley vigente en Colombia todo incidente de seguridad que comprometa los datos personales tratados;
  11. La obligación de dar cumplimiento a la política y normatividad interna adoptada por DIABETRICS en materia de protección de datos personales.
  12. La obligación de establecer los canales para el ejercicio del habeas data a los titulares de datos personales, así como a los requerimientos de información que tenga DIABETRICS;
  13. Las demás obligaciones exigibles a los encargados en virtud de lo dispuesto en el régimen colombiano de protección de datos personales.

22. CONSERVACIÓN DE DATOS PERSONALES

La custodia de la información en cada Base de Datos será la que se informe al momento de recolección del dato o la que establezca DIABETRICS de acuerdo con la finalidad. Las Bases de Datos de DIABETRICS tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio del objeto social de DIABETRICS. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitirnos el cumplimiento de las finalidades aquí previstas y para el cumplimiento de obligaciones legales y/o contractuales a cargo de DIABETRICS, especialmente en materia laboral, contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, laboral, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

A efectos de determinar la razonabilidad del tiempo de permanencia de los Datos Personales en las Bases de Datos, en virtud a la naturaleza de cada Dato Personal, se dará aplicación a los tiempos de retención documental contenidos en el Anexo 02 de la presente Política.

23. PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES.

i. CONSULTAS. Los titulares (o sus causahabientes) podrán consultar la información personal del titular que repose en cualquier base de datos de DIABETRICS. El titular podrá enviar sus preguntas o consultas relacionadas con sus datos personales recolectados y tratados por DIABETRICS en los canales de atención consignados en la presente Política:

La empresa DIABETRICS resolverá las inquietudes o consultas dentro de los diez (10) días hábiles siguientes a la fecha en que la haya recibido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

ii. RECLAMOS. El titular (o sus causahabientes) que considere que la información contenida en alguna base de datos de DIABETRICS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes legales, podrá presentar el reclamo a través de canales de atención consignados en la presente Política.

La reclamación deberá contener como mínimo: La identificación del titular de los datos personales, la descripción de los hechos que dan lugar al reclamo, la dirección del titular, y deberá acompañar los documentos que se quieran hacer valer. De no contener esta información, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la Base de Datos que mantiene DIABETRICS una leyenda que diga "RECLAMO EN TRÁMITE" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

iii. SUPRESIÓN. El derecho de supresión de datos no es absoluto, DIABETRICS puede negarlo cuando:

  1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  4. En caso de resultar procedente la supresión de los datos personales, DIABETRICS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin perjuicio del rastro tecnológico de la existencia del respectivo Dato en la Base de Datos.

24. ÁREA RESPONSABLE Y ENCARGADA DE LA PROTECCIÓN DE LOS DATOS PERSONALES

DIABETRICS dentro del cumplimiento de lo establecido en la ley 1581 de 2012 y demás normas que rigen la protección de datos personales en Colombia, ha establecido una estructura interna encargada de dar pleno cumplimiento a todas las normas y a la presente Política, tal y como se muestra a continuación:

OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Será la persona encargada de liderar el programa de protección de datos personales en DIABETRICS, dar trámite a las solicitudes de los Titulares para el ejercicio de los derechos y tiene las siguientes funciones:

  1. Atender todas las solicitudes, peticiones, consultas o reclamos que presenten los Titulares.
  2. Administrar el sistema de protección de datos personales e DIABETRICS.
  3. Servir de enlace y coordinador con las demás áreas de DIABETRICS para asegurar implementación transversal del Sistema.
  4. Mantener un inventario de las Bases de Datos dentro de DIABETRICS y actualizar el reporte anual según indicaciones de la Autoridad Competente en Colombia (Superintendencia de Industria y Comercio).
  5. Registrar y actualizar las Bases de Datos ante el Registro Nacional de Bases de Datos (RNBD).
  6. Obtener las declaraciones de conformidad cuando sea necesario.
  7. Integrar las políticas de protección y tratamiento de datos personales dentro de las actividades de DIABETRICS.
  8. Medir la participación y calificar el desempeño en los entrenamientos de protección de datos personales.
  9. Velar por la implementación de planes de monitoreo para verificar el cumplimiento de la presente Política.
  10. Acompañar y asistir a DIABETRICS en la atención de visitas, solicitudes de información, procesos disciplinarios y/o respuesta a requerimientos por parte de las Autoridades Competentes.
  11. Realizar seguimiento a los planes de trabajo y/o programas de gestión de la protección de datos personales
  12. Realizar los reportes de incidentes de seguridad de la información.
  13. Consolidar y mejorar continuamente las actividades que hacen parte de los planes de trabajo y/o programa de protección de datos personales.
  14. Promover la implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  15. Impulsar la cultura de protección de datos personales en DIABETRICS. Revisión de todas las operaciones de DIABETRICS que puedan tener impacto en relación con la protección de datos personales.
  16. Revisión de todas las operaciones de DIABETRICS que puedan tener impacto en relación con la protección de datos personales.
  17. Analizar las responsabilidades de los cargos de los colaboradores de DIABETRICS para diseñar un programa de entrenamiento adecuado a cada perfil.
  18. Realizar un programa de entrenamiento general de protección de datos personales en DIABETRICS.
  19. Requerir que dentro de la evaluación de los colaboradores y funcionarios de DIABETRICS se encuentre haber aprobado satisfactoriamente el entrenamiento sobre protección de datos personales.
  20. Presentar informes internos dirigido a la Alta Dirección de DIABETRICS y/o a las autoridades encargadas de controlar el cumplimiento de las normas y las Políticas.
  21. Realizar propuestas de mejora, ajustes, modificaciones o nuevas disposiciones internas de acuerdo con las normas que se expidan en relación con protección de datos personales en DIABETRICS.
  22. Someter a la Alta Dirección la aprobación de documentos relacionados con protección de datos personales en DIABETRICS.

El OFICIAL DE PROTECCIÓN DE DATOS PERSONALES de DIABETRICS será la dependencia responsable de asegurar la protección de datos personales y quien además vigilará para que a través de los canales de atención se tramiten y canalicen las solicitudes, consultas y reclamos de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere este manual, de conformidad con la normatividad relacionada con el tema.

25. SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información es importante para DIABETRICS, por ello cuenta con las medidas de protección física, electrónica y de procedimiento para el manejo confidencial de la información contenida en su base de datos y documentos institucionales que conforman el sistema de Seguridad de la Información, que se deberá aplicar de manera armónica con la presente Política.

Así mismo DIABETRICS se compromete a tomar todas las medidas necesarias de seguridad para proteger sus datos personales de pérdida, uso indebido, acceso no autorizado o fraudulento, divulgación sin autorización alteración, entre otros. PROCAPS S.A., en virtud del Acuerdo de Prestación de servicios de Back Office está obligada a proteger los datos personales de la misma forma, guardando absoluta confidencialidad sobre el contenido de los mismos, en concordancia con la presente Política.

DIABETRICS se exonera de manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su ámbito de protección.

26. ATENCIÓN DE REQUERIMIENTOS DE ENTIDADES ADMINISTRATIVAS Y JUDICIALES

El OFICIAL DE PROTECCIÓN DE DATOS PERSONALES será la persona encargada, junto con el representante legal de la empresa, de atender cualquier visita, requerimiento de información o solicitud en relación con datos personales. DIABETRICS podrá revelar la información personal de sus Titulares bajo requerimiento de las Autoridades Judiciales o Administrativas competentes de conformidad con la legislación vigente. DIABETRICS no asumirá los perjuicios derivados de esta revelación de información, en cumplimiento de órdenes de autoridades administrativas o judiciales competentes.

27. ALMACENAMIENTO Y TRATAMIENTO DE LOS DATOS PERSONALES

Los Datos Personales recolectados serán almacenados en bases de datos físicas y/o digitales o de forma híbrida según corresponda al tipo de dato de que se trate y a la finalidad del tratamiento del Dato Personal, asimismo, el tratamiento podrá ser manual y/o automatizado, según corresponda, asegurando en todo caso, la seguridad de la información.

28. MECANISMO ESTABLECIDO PARA DAR A CONOCER CAMBIOS SUSTANCIALES

De conformidad con lo establecido por la Ley, DIABETRICS les informará a los titulares de la información cualquier modificación sustancial que surja en la Política de Protección y Tratamiento de Datos Personales y para tal fin, utilizará los medios idóneos para darle a conocer esos cambios a los titulares de la información por medio de la página web (https://diabetrics.com) y/o correo electrónico y/o llamada telefónica y/o mensajes de texto y/o por WhatsApp.

29. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS

El tiempo de permanencia de los datos personales en las bases de datos dependerá del tipo de dato y de las obligaciones legales existentes en cuanto a la conservación de dichos datos. Para tal fin, DIABETRICS analizará de manera interna y detallada el tipo de dato del titular y garantizará el periodo máximo de permanencia, de conformidad con la tabla de retención de datos personales que se anexa (ANEXO 02), tabla de retención que se modificará de conformidad con los cambios normativos que incidan sobre la misma.

30. VIGENCIA Y MODIFICACIONES

Esta política fue aprobada mediante la Alta Dirección de DIABETRICS y entró en vigencia el 4 de marzo de 2024 y modifica todas las disposiciones que se hubieren expedido con antelación en la organización.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

31. APROBACIÓN Y DIVULGACIÓN

El presente documento fue revisado, analizado y aprobado para su implementación por la Gerencia General de DIABETRICS HEALTHCARE S.A.S. el 4 de marzo de 2024. DIABETRICS realizará la correspondiente divulgación con los grupos de interés correspondientes y se dejará constancia en el ANEXO 01 “Acta de Comunicación y Constancia de Capacitación sobre la Política de Protección y Tratamiento de Datos Personales”.


Política de Tratamiento de la Información de Datos Personales Clientes Externos LOGICPHARMA

1. GENERALIDADES. En cumplimiento de la Ley 1581 de 2012 por la cual se dicta: “el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos”, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma; LOGICPHARMA S.A.S.. establecerá las siguientes políticas para el manejo adecuado de la información sensible de sus clientes Externos.

Este derecho constitucional conocido como HABEAS DATA, confiere a los ciudadanos la posibilidad de decidir y controlar la información que otros poseen sobre ellos y, en ese orden de ideas, la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013, consagran mecanismos y garantías que permiten el pleno ejercicio del mencionado derecho.

2. DESCRIPCIÓN DE LA EMPRESA. LOGICPHARMA S.A.S.., cuyo objeto social principal es el Comercio al por mayor y menor de productos farmacéuticos, medicinales, cometicos actividad económica lícita en Colombia y en el extranjero, identificada con NIT. 901.145.985-0 y domicilio principal en la ciudad de Barranquilla en la Cra 49c # 75-47; es responsable y/o encargada del tratamiento de la información o datos personales.

3. DEFINICIONES. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. OBJETIVO. a. Definir dentro de la organización el procedimiento a seguir, en cuanto a la protección efectiva de datos de carácter personal para dar cumplimiento a las exigencias legales y contractuales definidas en el marco jurídico. b. Dar a conocer a cada uno de los titulares de los datos personales, el tipo de información, los datos recolectados, la finalidad, el uso, la protección, así como los derechos que tiene y el procedimiento para ejercerlos; según se establece en el Art.15 de la Constitución Política de Colombia y la Ley 1581 de 2012.

5. ALCANCE. El alcance de la política de manejo de información aplica para las personas que se involucren en los actos que se describen a continuación: Clientes: Las personas naturales o jurídicas que adquieran medicamentos además de otros productos que se entiende contratarán de buena fe con Logicpharma S.AS. Al aceptar esta política de manejo de información, el cliente o su representante legal, actuando en calidad de titular de la información de los datos personales recolectados, autoriza expresamente que la compañía realicen el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión en los términos de la presente política de privacidad y/o transferencia dentro del país o a terceros vinculados (civil, laboral, comercial) suministrados para las finalidades descritas en la política de manejo de la información.

Proveedores: Son las personas naturales o jurídicas que abastecen a la empresa LOGICPHARMA S.A.S. . de todos los bienes y servicios necesarios para un óptimo desarrollo licito del objeto social de la empresa.

Al aceptar esta política de manejo de información, el proveedor o su representante legal, actuando en calidad de titular de la información de los datos personales recolectados, autoriza expresamente que la compañía realicen el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión en los términos de la presente política de privacidad y/o transferencia dentro del país o a terceros vinculados (civil, laboral, comercial) suministrados para las finalidades descritas en la política de manejo de la información.

6. FINALIDADES. LOGICPHARMA S.A.S. ., utilizará su información para los siguientes propósitos: a) Fines Administrativos, comerciales, promocionales, informativos, de mercadeo y ventas. b) Comerciales, como realizar campañas de promoción, marketing c. De contacto, para obtener un conocimiento más amplio de todos los clientes y proveedores. d) De ejecución y cumplimiento de los contratos que celebre la empresa. e) Informativo para ser invitado a participar en diferentes campañas y eventos sociales. f) Informativo en materia comercial, promocional, ocial, campañas, beneficios especiales , invitaciones y actividades promocionales de la empresa o de sus aliados. g) Como insumo para que la empresa adelante todas las gestiones necesarias para dar respuesta a consultas o peticiones. h) Para actividades de mercadeo, promoción y comercialización de los productos y servicios propios del objeto social de la empresa. i) Para otras finalidades, tales como análisis de mercado, desarrollo y mejora de nuestros servicios, iniciativas comerciales y promocionales; identificación de cuáles de nuestros servicios le podrían interesar al titular para promocionar y comercializar sus productos o servicios con base en sus preferencias y comportamiento anterior titular. j) Para la identificación y prevención de fraude, lavado de dinero y otras actividades delictivas. k) De seguridad, la información y datos personales, incluidos en la grabación de imágenes, audio o vídeo, ubicados en nuestras instalaciones.

7. TIPO DE INFORMACIÓN QUE SE RECOLECTA. LOGICPHARMA S.A.S., está comprometida en dar un correcto uso y tratamiento de los datos personales y datos personales sensibles de sus titulares, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información, para lo cual, cuenta con políticas de seguridad de la información que incluyen medidas de control de obligatorio cumplimiento.

La empresa puede recolectar información y datos personales de clientes y proveedores, la cual puede variar en razón de requerimientos de autoridades locales, facilidades tecnológicas, naturaleza del contrato, entre otros, para tales efectos, podemos recolectar la siguiente información y datos personales, los cuales pueden ser almacenados y/o procesados en archivos físicos y servidores ubicados en la compañía.

Información obtenida de clientes y proveedores:

  • Datos de identificación: nombres y apellidos, tipo y número de documento de identidad o Nit., firma.
  • Datos de ubicación: dirección de domicilio y/o residencia, teléfonos fijos y celulares, correo electrónico (personal/laboral).
  • Datos socios económicos: comerciales y financieros, números de cuentas bancarias, referencias comerciales.
  • Los demás que sean necesarios para la prestación de los servicios profesionales en el área de la comunicación social, a través de cada una de sus unidades de negocio y cada uno de los propósitos de tratamiento de la información.

Adicionalmente, para fines de seguridad, la compañía puede recolectar, almacenar, compartir y cotejar con distintas autoridades administrativas, de control y vigilancia, autoridades de policía y autoridades judiciales nacionales, la información y datos personales, incluyendo grabación de imágenes, audio o vídeo, ubicados en nuestras instalaciones (tales como oficinas administrativas, bodegas, archivo). La Compañía informa de este hecho al público en general mediante la publicación de avisos en donde se informa que están siendo monitoreados y de la recolección de esta información y datos personales.

8. AUTORIZACIÓN DEL TITULAR. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio o con la aceptaciòn de la presente política de tratamiento de información personal que pueda ser objeto de consulta posterior. Los datos personales no serán obtenidos ni divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

De igual forma se debe tener en cuenta que según el artículo 10 de la ley 1581 de 2012 se especifica que surgen casos en los que no es necesaria dicha autorización para el tratamiento de los mismos y se establecen los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas.

9.DERECHOS DEL TITULAR El cliente y proveedor, tiene derecho a consultar y conocer los detalles del tratamiento de los datos personales requeridos por la compañía, así como a rectificarlos en caso de ser inexactos o incompletos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o según las finalidades y términos contemplados en esta política.

Con la aceptación de esta política, el cliente y proveedor, manifiesta libre, expresa y previamente haber sido informado sobre los derechos que las leyes aplicables le conceden como titular de sus datos personales según artículo 8 de la ley 1581 de 2012 y que se enuncian a continuación: 

a) Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012. c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR (CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR LOS DATOS Y REVOCAR LA AUTORIZACIÓN) El procedimiento para el ejercicio de los derechos del titular según el artículo 14 de la ley 1581 de 2012 son:

a) CONSULTAS: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en nuestras bases de datos, teniendo en cuenta que LOGICPHARMA S.A.S. ., se reserva el derecho de verificar la identidad del peticionario, a través de los medios que tenga establecidos. Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

b) RECLAMOS: Si el titular o los causahabientes, consideran que la información y datos personales contenidos en nuestras bases de datos deben ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta política, podrán presentar un reclamo ante nosotros, el cual será tramitado bajo las siguientes reglas:

  • Su reclamo deberá formularse mediante solicitud dirigida a la compañía, con su identificación, la descripción de los hechos que dan lugar al reclamo, su dirección, y acompañando los documentos que quiera hacer valer. Si el reclamo resulta incompleto, lo requerimos dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información requerida por el interesado, entenderemos que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolver el reclamo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles y se informará de la situación al interesado.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo debidamente soportado. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

El cliente o proveedor, en su calidad de titulares de los datos personales y datos personales sensibles, podrán gestionar sus consultas o reclamos a través del área de asistente administrativa y de tesorería de LOGICPHARMA S.A.S.. o por medio del correo electrónico pqr@logicpharma.co.

11. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO. Se define como responsable a la persona natural o jurídica, pública o privada que decida sobre el tratamiento de las bases de datos y/o información sensible; el cual debe acatar los siguientes deberes regidos por la ley 1581 de 2012 en su artículo 17.

  • Garantizar a través de los canales establecidos, para los titulares de datos, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular de datos personales.
  • Informar acerca de la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la presente política.
  • Garantizar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada y comprensible.
  • Informar a la autoridad de protección de datos cuando se hayan vulnerado los mecanismos de seguridad y existan riesgos en la administración de los datos personales de los titulares.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular una vez presentado el reclamo y mientras su resolución se encuentre en trámite. 

12. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIÓN.

  • Se define como encargado del tratamiento de la información la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

13. VIGENCIA DEL TRATAMIENTO DE LA INFORMACIÓN. La información suministrada por el cliente, proveedor y demás personas que hubieren tenido un vínculo directo con la compañía, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan la compañía para tal fin, por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento.

14. FECHA DE ENTRADA EN VIGENCIA. Una vez aprobada por la Gerencia General de LOGICPHARMA S.A.S.., la presente política entra en vigencia en Barranquilla, 01 de Marzo de 2021.