POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
1. DISPOSICIONES GENERALES
Industrias Cardiomed S.A.S en cumplimiento de la Ley 1581 de 20121 y de los Decretos 1377 de 20132 y 886 de 20143, adopta las políticas de tratamiento de datos personales de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos por la Compañía.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los funcionarios que trabajen en la organización. Todos los empleados deben observar y respetar estas políticas en el cumplimiento de sus labores y en caso de que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de Industrias Cardiomed S.A.S, queden obligados a cumplirlas.
El incumplimiento de estas políticas originará sanciones de tipo laboral o civil. Lo anterior sin perjuicio de las sanciones establecidas en los artículos 23 y 24 de la Ley 1581 de 2012, como las sanciones penales correspondientes a fugas de información y violación de datos personales, consagradas en la Ley 1273 de 20094.
2. OBJETIVO
Las políticas de protección de datos personales de Industrias Cardiomed S.A.S, tienen como objetivo principal dar cumplimiento a la Ley 1581 de 2012 y a los Decretos 1377 de 2013 y 886 de 2014, como a las demás normas que las modifiquen, adicionen o reglamenten. En este orden de ideas, la presente política se desarrollará bajo la siguiente premisa:
“LA INFORMACIÓN Y LOS DATOS PERSONALES ES UNO DE LOS ACTIVOS MÁS VALIOSOS DE
INDUSTRIAS CARDIOMED S.A.S”.
El presente documento plantea las pautas y procedimientos a llevar a cabo para una adecuada protección de datos personales en los distintos procesos y en general en desarrollo del modelo de negocio de la organización.
3. TRANSVERSALIDAD
1 Por la cual se dictan disposiciones generales para la protección de datos personales.
2 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
3 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
4 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos" y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
Las políticas de protección de datos personales de Industrias Cardiomed S.A.S, cubren todos los aspectos administrativos, organizacionales, culturales, comerciales y de control que deben ser cumplidos por la gerencia, empleados, contratistas, patrocinadores, aliados, proveedores y terceros que laboren o tengan relación directa con la Organización.
Las políticas de protección de datos deberán ser integradas en los procesos internos de Industrias Cardiomed S.A.S, en los cuales se recopilen datos personales, alineando con los requisitos establecidos por cada área para adoptar el procedimiento. No obstante, en atención a lo dispuesto en la Ley 1581 de 2012, de estas políticas se excluyen las bases de datos de uso personal o doméstico, salvo cuando estas vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la autorización de los titulares de la información que estén dentro de la base de datos, como las demás exclusiones que sean establecidas en la Ley.
Así mismo, y de acuerdo a la actividad de crédito de Industrias Cardiomed S.A.S, estas políticas se complementarán con lo señalado en la Ley 1266 de 20085.
4. MARCO LEGAL
Las políticas de protección de datos personales de la compañía se rigen por las siguientes normas de manera interna y externa:
-
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
-
Por la cual se dictan disposiciones generales para la protección de datos personales.
-
1377 DE 2013
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
-
886 DE 2014
Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases
-
5 Ley Estatutaria 1266 de 2008 – Por la cual se dictan las disposiciones del Hábeas Data de Datos siguiendo las instrucciones de este decreto.
5. DEFINICIONES
Las siguientes definiciones se tendrán en cuenta para las presentes políticas como para el tratamiento de datos personales en la institución:
-
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
-
Conjunto organizado de datos personales que sea objeto de Tratamiento.
-
Cualquier información vinculada o que pueda asociarse a una varias personas naturales y/o jurídicas determinadas o determinables.
-
Encargado delTratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
-
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de losdatos.
-
Titular: Persona natural y/o jurídica cuyos datos personales sean objeto de Tratamiento.
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
-
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así comolos datosrelativos a la salud, a la vida sexual y los datos biométricos.
-
Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de Industrias Cardiomed S.A.S, la cual tendrá como función la vigilancia y control de la presente política bajo el control y supervisión de la Gerencia General.
-
Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos.
-
Son las medidas técnicas y tecnológicas para garantizar la protección de la información y los datos en Industrias Cardiomed S.A.S.
6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El manejo y tratamiento de datos personales y sensibles, dentro de Industrias Cardiomed S.A.S, deberá estar enmarcado bajo los siguientes principios:
» Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo a la ley, la cual debe ser informada previamente al titular.
» Libertad: Se requiere consentimiento previo y expreso del usuario, trabajador, contratista, para el manejo de datospersonales.
» Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
» Transparencia: Garantía del Titular para conocer información acerca de la existencia de datos de su propiedad.
» Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la ley.
» Seguridad: Son las Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
» Confidencialidad: Reserva de la información, durante y después de terminadas las actividades de tratamiento de los datos personales por parte de Industrias Cardiomed S.A.S.
7. POLÍTICA EMPRESARIAL DE PROTECCIÓN DE DATOS
Para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen o modifiquen, se debe tener en cuenta lo siguiente para el manejo de información y datos personales en Industrias Cardiomed S.A.S.
Para Industrias Cardiomed S.A.S la información personal es uno de los activos más importantes, por ende el tratamiento de esta información se realiza con sumo cuidado y atendiendo, en todo caso, lo establecido por la ley para garantizar a las personas el pleno ejercicio y respeto por su derecho de
Hábeas Data.
La información que se encuentra en las bases de datos de Industrias Cardiomed S.A.S ha sido obtenida en desarrollo de la actividad de la compañía. En todo caso su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.
-
GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN INDUSTRIAS CARDIOMED S.A.S
Además de la implementación y búsqueda del cumplimiento de las políticas de protección de datos personales, dentro de Industrias Cardiomed S.A.S seobservarán las siguientes reglas generales:
» Industrias Cardiomed S.A.S tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de las bases de datos existentes.
» Se realizarán auditorías y controles de manera periódica para garantizar la correcta implementación de la Ley 1581 de 2012, Ley 1266 de 2008 y sus decretos reglamentarios.
» Industrias Cardiomed S.A.S, velará por el cumplimiento de los procedimientos señalados en la Ley 1266 de 2008.
» Es responsabilidad de los funcionarios de Industrias Cardiomed S.A.S reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.
» Las presentes políticas se complementarán con los documentos y ANEXOS específicos para cada materia, entre ellos la política de seguridad informática.
» Industrias Cardiomed S.A.S tomará todas las medidas técnicas y jurídicas para asegurarse de la implementación de la presente política.
» La formación y capacitación de los funcionarios, será un complemento fundamental de esta política.
» Industrias Cardiomed S.A.S deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio.
9. RECOLECCIÓN DE INFORMACIÓN PERSONAL, Y AUTORIZACIÓN DEL TITULAR
Industrias Cardiomed S.A.S hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las
condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible.
Las personas que dentro de Industrias Cardiomed S.A.S, en desarrollo de alguno de sus productos o servicios, recojan datos personales deben informar de manera clara y expresa al usuario, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad del mismo y el carácter voluntario de la autorización; conservando y haciendo gestión documental ya sea en soporte electrónico o físico de la prueba de dicha autorización.
9.1 REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales podrán en cualquier momento solicitar a Industrias Cardiomed S.A.S, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.
La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual.
El Titular tiene dos opciones para revocar su consentimiento:
-
la revocatoria sobre la totalidad de las finalidades consentidas: Industrias Cardiomed
S.A.S a partir de esa solicitud y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los mismos.
-
Industrias Cardiomed S.A.S apartir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el Titular.
Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial.
En todo caso, Industrias Cardiomed S.A.S no podrá exceder los plazos establecidos en el artículo 15 de la Ley 1581 de 2012 para reclamaciones.
-
QUE SERÁN SUJETOS LOS DATOS PERSONALES EN PODER DE INDUSTRIAS CARDIOMED S.A.S
A los datos personales que reposen en ficheros, ya sean físicos o electrónicos, se les realizará un tratamiento, el cual consiste en las siguientes actividades:
10.1 RECOLECCIÓN DE INFORMACIÓN.
Industrias Cardiomed S.A.S recolecta la información de los Titulares, a partir de la implementación y diligenciamiento mediante de los siguientes mecanismos:
Para personas internas a la compañía (empleados):
-
en físico de Hoja de Vida.
-
de huella, para el control de acceso.
-
de video vigilancia, para temas de seguridad.
Para personas externas a la compañía (clientes y proveedores):
-
Web.
-
de satisfacción de clientes.
-
de Solicitud de crédito.
-
de servicios.
-
con entidades para capacitación.
Los formatos de recolección de información deberán contener el aviso de privacidad el cual informará, la finalidad de la recolección, canales y mecanismos para quejas y reclamos, políticas de protección de datos, entre otros procedimientos.
10.2 ALMACENAMIENTO DE LA INFORMACIÓN DE LOS TITULARES INTERESADOS.
Los datos obtenidos del Titular, con previa autorización expresa e informada, serán dispuestos en una base de datos o en un sistema informático creado para tal fin ya sea en forma física o automatizada, de forma que se garantizará su seguridad frente al acceso, confidencialidad y uso.
10.3 ENVÍO DE INFORMACIÓN AL TITULAR DE LOSDATOSPERSONALES.
A partir de la información disponible en Industrias Cardiomed S.A.S que contiene datos básicos de nombres, apellidos, teléfono, dirección de contacto (física o electrónica); registrados en la base de datos creada para tal fin, esta dará a conocer los eventos y/o publicaciones que son de interés para el grupo de Titulares registrados en la base de datos y seguirá estrictamente las finalidades para las cuales se le autorizó realizar el tratamiento.
10.4 VIDEO VIGILANCIA.
Frente a los registros de video que se toman a través de las cámaras de video vigilancia, estos cuentan con la autorización respectiva para su tratamiento por parte de los titulares de la información, así mismo se almacenan en un sistema que cuenta con condiciones de seguridad estrictas y al cual solo tiene acceso personal del área administrativa en cuya vinculación se firmó
acuerdo de confidencialidad.
11. FINALIDADES CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS
La recolección y tratamiento de datos personales por parte de Industrias Cardiomed S.A.S, relativa a sus clientes, empleados y proveedores obedece a las finalidades descritas a continuación:
11.1 FRENTE A LOS EMPLEADOS
Gestión de la relación laboral: esta finalidad incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado, el control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar.
11.2 FRENTE A LOS CLIENTES
Cumplimiento de la relación contractual: esta finalidad incluye específicamente las actividades de creación del cliente, servicios de crédito y empresariales, manejo de datos para contacto del cliente con fines de calidad del servicio, como prestación del mismo.
Gestión comercial: esta finalidad incluye específicamente las invitaciones a eventos realizados por la Organización, la promoción de productos y servicios de Industrias Cardiomed S.A.S.
11.3 FRENTE A LOS VISITANTES
Control de acceso: para los visitantes a las instalaciones de las distintas sedes de Industrias Cardiomed S.A.S, la información que de ellos se recopila a través de las cámaras de videovigilancia, se tratará con la única finalidad de reacción frente a incidentes de seguridad, para la identificación de personas que hayan ingresado a las instalaciones de la Compañía. Estos archivos serán conservados durante 30 días.
11.4 PROVEEDORES
Contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la organización.
12. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
Industrias Cardiomed S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el
tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
13. CONTRATACIÓN, VINCULACIÓN Y NIVEL DE RIESGO
-
POR CONTRATO LABORAL
Para el ingreso de funcionarios nuevos con contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo de labor, manifieste conocer, aceptar y aplicar las políticas de protección de datos personales así como lo planteado en la cláusula respectiva del contrato laboral titulada “PROTECCIÓN DE DATOS PERSONALES”; de igual forma, se requiere la firma de la autorización correspondiente para el manejo de datos necesarios para el proceso de selección y los que se utilicen para desarrollo de la relación laboral.
El Proceso de Talento Humano deberá velar para que en cada incorporación de un nuevo funcionario, contratista, aliados; se exija la firma y aceptación de la presente política como de los documentos que la complementen.
13.2 VINCULACIÓN POR PRESTACIÓN DE SERVICIOS
Para las personas que se vinculan a Industrias Cardiomed S.A.S mediante prestación de servicios deberán aceptar la cláusula respectiva del contrato de prestación de servicios titulada “PROTECCIÓN DE DATOS PERSONALES”.
13.3 VINCULACIÓN COMERCIAL
En los casos de proveedores, aliados o terceros con los que se desarrollen relaciones comerciales que involucren acceso, tratamiento, transmisión o transferencia de datos personales, se establecerá en los respectivos procesos por parte de las distintas áreas encargadas, las cláusulas, anexos, contratos, o procedimientos para asegurar la protección de la información y los datos personales en dichas relaciones, ya sea cláusula de protección de datos personales, de confidencialidad, contratos de transferencia y transmisión de información, entre otras.
Se podrá establecer un tipo de cláusulas especiales de acuerdo al nivel del riesgo en el manejo de datos personales por parte de terceros, para esto se tendrá en cuenta los siguientes niveles de riesgo jurídico.
» Riesgo Alto: Acuerdo de Confidencialidad, Cláusula de destrucción de la información, Cláusula de Violación de Datos Personales y daño informático, Cláusula de Auditoría de datos Personales, Cláusula Ley 1581 de 2012.
» Riesgo Medio: Acuerdo de Confidencialidad, Cláusula de Violación de Datos personales y daño informático, Cláusula d, Cláusula de Violación de Datos Personales y daño informático, CláusulaLey1581 de 2012.
» Riesgo Bajo: Acuerdo de Confidencialidad, Cláusula Ley 1581 de 2012.
14. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HÁBEAS DATA
Los titulares cuya información se encuentre en bases de datos de propiedad de Industrias Cardiomed S.A.S, o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición:
» Envío de petición escrita en medio físico a la dirección: Carrera 42 # 54A – 71, Bodega 122.
Itagüí, Antioquia, Colombia.
» Enviar un correo manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) al correo protecciondedatos@cardiomed.com.co
» Contacto telefónico a la línea (+57) 4 604 1622.
Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los diez (10) días hábiles siguientes a la recepción de la petición por parte del Área Competente en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los quince (15) días hábiles siguientes a la recepción. El área competente informará al titular sobre la recepción de la petición.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningúncaso podrásuperarlos cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas.Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
15. ÁREA RESPONSABLE DEL OFICIAL DE PRIVACIDAD O DE LA PERSONA DESIGNADA PARA LA PROTECCIÓN DE DATOS
La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en Industrias Cardiomed S.A.S estará en cabeza del OFICIAL DE PRIVACIDAD, vinculado al Área de Operaciones y Tecnología, el cual trabajará en conjunto con el Área de Servicio al Cliente y Protección al Consumidor.
El oficial de privacidad tendrá las siguientes funciones:
» Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.
» Realizar auditorías con las distintas áreas para revisar la aplicación de la política de protección de datos.
» Informar si alguna conducta se relaciona con los delitos de la Ley 1273 de 2009.
» Verificar la integración de las políticas de protección de datos con el manual o políticas de seguridad de la información.
» Verificarlosderechos de lostitulares de datospersonales
» Identificar y establecer riesgos para el manejo de datos personales y datos crediticios de los servicios de Industrias Cardiomed S.A.S.
» Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.
» Revisarque el desarrollo del modelo de negocio y losdistintosproductosofrecidos cumplancon la política de protección de datos personales.
» Informar a los clientes, usuarios, contratistas, patrocinadores y proveedores de los deberes para el cumplimiento fundamental del Hábeas Data.
» Trabajar en la búsqueda de una cultura de la protección de datos y privacidad empresarial.
» Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.
» Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.
16. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De acuerdo a lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información sobre los cuales Industrias Cardiomed S.A.S debe velar para su cumplimiento y garantizar su ejercicio, son:
-
Conocer, actualizar y rectificar sus datos personales frente a Industrias Cardiomed S.A.S (Responsable y/o Encargados del Tratamiento). Este derecho podrá ser ejercido igualmente por el Titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
-
S.A.S para el tratamiento de los datos personales, salvo en los casos exceptuados por la ley (Artículo 10 de la Ley 1581 de 2012).
-
Ser informado por (Responsable y/o Encargado del usoque le ha dado a sus datospersonales.
-
a lo dispuesto en la normatividad vigente para la protección de datos personales.
-
Cardiomed
S.A.S cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.
-
en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
-
Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigencia de las nuevas políticas.
-
Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición delDecreto1377de2013, poner en conocimiento las políticas de tratamiento expedidas bajo la regulación de éste.
-
Acceso a la información personal,para lo cual los encargados y responsables deberán implementar los mecanismos sencillos y ágiles para que se garantice el acceso permanente.
-
el derecho de acceso para actualizar, rectificar, eliminar datos personales.
17. ROL EN EL TRATAMIENTO Y OBLIGACIONES PARA LA PROTECCIÓN DE DATOS PERSONALES
La Compañía Industrias Cardiomed S.A.S, entidad sin ánimo de lucro, identificada con NIT 800119669-1, domiciliada en el municipio de Itagüí, Antioquia, expide las presentes políticas de tratamiento de información, en cumplimiento de la Constitución y la Ley 1581 de 2012, así como sus Decretos reglamentarios 1377 de 2013 y 886 de 2014; de igual forma se manifiesta que Industrias Cardiomed S.A.S de acuerdo a los diversos procesos que manejan tanto con empleados, proveedores y clientes ostenta una calidad de responsable del tratamiento de los datos personales y como tal debe cumplir los deberes impuestos por la legislación para estos roles dentro del tratamiento de datos personales, contemplados en el artículo 17 de la Ley 1581 de 2012.
Además de las obligaciones establecidas en los artículos citados anteriormente, Industrias Cardiomed S.A.S deberá asegurarse de adoptar todas las medidas técnicas, jurídicas y organizacionales para cumplir esta política.
18. VIGENCIA Y ACTUALIZACIÓN
La presente política ha sido revisada el 18 de Diciembre de 2018. Así mismo su actualización dependerá de las instrucciones del oficial de privacidad de Industrias Cardiomed S.A.S en concordancia con los lineamientos de la Gerencia General, así como de las extensiones reglamentarias que haga la Superintendencia de Industria y Comercio como ente de vigilancia y control.
Cualquier inquietud adicional escribanos al correo protecciondedatos@cardiomed.com.co los mensajes serán atendidos a la mayor brevedad posible.