Política Protección De Datos
1. Propósito
La presente política se expide en cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013 y normas que modifiquen o adicionen
el régimen de protección de datos personales y busca garantizar que DISPROMED MK SAS, en su condición de
responsable de manejo de información personal, realice el Tratamiento de esta en estricto cumplimiento de la normatividad
aplicable, garantizando los derechos que a los Titulares de la información les asiste.
2. Responsable
Razón Social: DISPROMED MK SAS
Dirección: Aut. Medellín Km. 2.5 Vía Parcelas Km. 1.3, Conjunto Bodegas AEPI, Bodega 3B
Ciudad: Cota - Cundinamarca
Correo Electrónico:gerenciacomercial@dispromedmk.com
Teléfono: (57-1) 898 5406 - telefax (57-1) 898 5142
Área Encargada: Área Comercial
3. Vigencia De La Política
La presente política entra en vigencia a partir de su publicación.
3.1 Definiciones
-Autorización: Consentimiento previo, expreso e informado
del Titular para llevar a cabo el Tratamiento de datos personales;
-Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
-Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o
determinables;
-Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el
Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
-Responsable:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre
la base de datos y/o el Tratamiento de los datos;
-Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
-Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección,
almacenamiento, uso, circulación o supresión.
-Principio de legalidad: El Tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la ley y
en las demás disposiciones que la desarrollen;
-Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley,
la cual debe ser informada al Titular;
-Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo,expreso e informado del Titular.
Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial
que releve el consentimiento;
-Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable
y comprensible. Se prohíbe el Tratamiento dedatos parciales, incompletos, fraccionados o que induzcan a error;
-Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del
Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le
conciernan;
-Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de
los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá
hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley;
-Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de
divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento
restringido sólo a los Titulares o terceros autorizados conforme a la ley;
-Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se
deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
-Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza
de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su
relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación
de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la
misma.
4. Tratamiento Al Cual Seran Sometidos Los Datos
En ejercicio de su objeto social, DISPROMED MK SAS, realiza el Tratamiento de datos personales de sus empleados, empleados de sus
contratistas, proveedores, clientes y usuarios de sus productos o servicios, actividad que ejecuta directamente, o por parte de
contratistas o mandatarios encargados de ello. Así mismo en cumplimiento de legislación aplicable y de políticas
corporativas, DISPROMED MK SAS puede requerir transmitir o transferir dichos datos a sus compañías matrices, filiales y/o
subsidiarias extranjeras.
En desarrollo de los principios de finalidad y libertad, la recolección de datos personales por parte de DISPROMED MK SAS se
limitara a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos
conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales
sin autorización del Titular. En cumplimiento de la ley DISPROMED MK SAS, no recolecta ni almacena datos de niños,
niñas y adolescentes.
DISPROMED MK SAS, tiene la obligación de mantener la confidencialidad de los datos personales objeto de Tratamiento y sólo
podra divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de
solicitarla y permitira en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del
Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.
El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia,
transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica
para cada caso:
a) Tratamiento de datos personales de empleados y ex empleados: Se
realiza para cumplir con las obligaciones laborales a cargo de DISPROMED MK SAS, tales como pagos de nómina, pagos y reportes al
sistema general de seguridad social en salud, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por
el Titular de la información o por sus legitimarios, o por entidades del sistema general de seguridad social en salud a los que
el Titular esté o hubiere estado vinculado.
b) Tratamiento de datos personales de empleados de contratistas, que prestan servicio en instalaciones de DISPROMED MK SAS: Permitir a
DISPROMED MK SAS, cumplir con las obligaciones contractuales a su cargo, tales como asignación y control de elementos
tecnológicos, materiales, equipos, identificación de ingreso, seguimiento a cumplimiento de obligaciones a cargo de
Contratistas, atención de eventuales emergencias, atención respuesta de consultas, peticiones, solicitudes, acciones y
reclamos, hechas por el Titular de la información o por sus legitimarios.
c) Tratamiento de datos personales de Proveedores personas naturales: Permite el cumplimiento de obligaciones contractuales a cargo de
DISPROMED MK SAS tales como pagos de honorarios, reportes de pagos, reportes o interacciones que por ley o por políticas internas
tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el
Titular de la información o por sus legitimarios.
d) Tratamiento de datos personales de Clientes personas naturales: El Tratamiento de datos personales de Clientes que son personas
naturales, tiene el propósito de que DISPROMED MK SAS, pueda cumplir con las obligaciones contractuales a su cargo, tales como
facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar,
atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus
legitimarios.
e) Tratamiento de datos personales de Clientes: El Tratamiento de datos personales de Cientes tiene la finalidad de que DISPROMED MK SAS
o los encargados del tratamiento de los datos contacten a los Clientes mediante mensajes de texto, correo electrónico, correo
físico, vía telefónica, y cualquier otro medio idóneo de comunicación, para brindarles
información y educación general acerca de temas comerciales o promociones por parte del programa comercial de DISPROMED MK
SAS.
f) Usuarios de Productos: El Tratamiento de estos datos permite a DISPROMED MK SAS, cumplir con las obligaciones a su cargo en materia
de calidad de los productos o del servicio, para la atención efectiva de consultas y reclamos de consumidores y como
información estadística.
4.1 Contenido De Las Bases De Datos
En las bases de datos de DISPROMED MK SAS se almacena información general como nombre completo número y tipo de
identificación, género y datos de contacto (correo electrónico, dirección física,teléfono fijo y
móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, DISPROMED MK SAS puede tener datos
específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados y contratistas
se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza
de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos).
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento
de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012, ademas en las bases de datos de interes de proveedores y
clientes, se tendra reserva sobre la información que se considere sensible, no obstante al estar algunos inscritos en bases de
datos publicas como Registro mercantil, esta informacion se tendra para los fines comerciales pertinentes.
5. Derechos De Los Titulares
Los Titulares de los datos personales tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente
a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido
o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe
como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado
a sus datos personales.
d) Presentar ante las entidades quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen,
adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando las leyes y
decretos de proteccion de datos vigentes por medio de sus entidades de control, determinen que en el Tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a la Constitución y la ley.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
6. Procedimiento Para Ejercicio De Derechos Por Parte De Titulares
Los Titulares de datos personales deben dirigir sus consultas peticiones o reclamos al correo gerenciacomercial@dispromedmk.com
a. Consultas: DISPROMED MK SAS, debe atender las consultas en un
término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere
posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se
atenderá la consulta en un término no mayor a cinco (5) días.
b. Reclamos: El Titular o causahabiente que consideren que la información contenida en una base de datos debe ser objeto de
corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes
contenidos en la ley o en la presente Política, podrá presentar un reclamo a DISPROMED MK SAS, el cual será
tramitado bajo las siguientes reglas:
i) El reclamo se formulará mediante solicitud dirigida
al Responsable del Tratamiento o al Encargado del Tratamiento, al correo electrónico gerenciacomercial@dispromedmk.com o tambien
lo puede realizar directamente en esta página en la casilla de PQR, dispuesta para tal fin, con la identificación del Titular,
la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer
valer. Si el reclamo resulta incompleto, DISPROMED MK SAS, requerirá al interesado dentro de los cinco (5) días
siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento,
sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
ii) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y
el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta
que el reclamo sea resuelto.
iii) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se
informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún
caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iv) El Titular o causahabiente podrá elevar queja conforme a lo descrito en las leyes vigentes, una vez se haya agotado el
trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
c. Revocatoria de la autorización y/o supresión del dato:
Los Titulares podrán en todo momento solicitar a DISPROMED MK SAS, la supresión de sus datos personales y/o revocar la
autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo
establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta
Política.
Si vencido el término legal respectivo, DISPROMED MK SAS, no hubiere eliminado los datos personales, el Titular tendrá
derecho a solicitar a los organismos de control que ordenen la revocatoria de la autorización y/o la supresión de los
datos personales.
No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de
una obligación legal o contractual.
7. Limitaciones Temporales Al Tratamiento De Los Datos Personales
DISPROMED MK SAS, sólo podrá realizar el Tratamiento de datos personales durante el tiempo que sea razonable y necesario,
de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y
a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades del Tratamiento o vencido el plazo máximo legal en el cual DISPROMED MK SAS, tiene la
obligación de conservar los datos personales DISPROMED MK SAS, o el Encargado del Tratamiento procederán a la
supresión de los datos personales en su posesión.
DISPROMED MK SAS, y los Encargados del Tratamiento deberán documentar los procedimientos para el Tratamiento,
conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se
trate, así como las instrucciones que al respecto impartan los organismos de control.
8. Modificaciones A La Política De Datos Personales
DISPROMED MK SAS, se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticasy procedimientos
de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las
versiones anteriores de la presente políticas de tratamiento de datos personales.El uso continuo de los servicios o no
desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos
constituye la aceptación de la misma.
9. Revelación De La Información
El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que
DISPROMED MK SAS, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o
administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente acepta
que puedenser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este
tipo de control. Lo anterior, sujeto a la confidencialidad de la información
10. Las bases de datos administradas por la DISPROMED MK SAS se mantendrán indefinidamente, mientras desarrolle su objeto, y
mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero
los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una
obligación legal de DISPROMED MK SAS o una obligación contenida en un contrato entre la DISPROMED MK SAS y
Titular.
i) El reclamo se formulará mediante solicitud dirigida
al Responsable del Tratamiento o al Encargado del Tratamiento, al correo electrónico gerenciacomercial@dispromedmk.com o tambien
lo puede realizar directamente en esta página en la casilla de PQR, dispuesta para tal fin, con la identificación del Titular,
la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer
valer. Si el reclamo resulta incompleto, DISPROMED MK SAS, requerirá al interesado dentro de los cinco (5) días
siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento,
sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
ii) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y
el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta
que el reclamo sea resuelto.
iii) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se
informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún
caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iv) El Titular o causahabiente podrá elevar queja conforme a lo descrito en las leyes vigentes, una vez se haya agotado el
trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
c. Revocatoria de la autorización y/o supresión del dato:
Los Titulares podrán en todo momento solicitar a DISPROMED MK SAS, la supresión de sus datos personales y/o revocar la
autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo
establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta
Política.
Si vencido el término legal respectivo, DISPROMED MK SAS, no hubiere eliminado los datos personales, el Titular tendrá
derecho a solicitar a los organismos de control que ordenen la revocatoria de la autorización y/o la supresión de los
datos personales.
No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de
una obligación legal o contractual.