GRUPO AFÍN FARMACÉUTICA S.A.S. BIC consiente de la importancia que representan los datos personales para sus titulares, y de la responsabilidad que ha adquirido frente a estos, como consecuencia de las actividades de tratamiento de información desarrolladas en ejecución de su objeto social, pone a disposición de los interesados, sus Políticas para el tratamiento y Protección de información personal, en cumplimiento de lo dispuesto por el artículo 2.2.2.25.3.1 del Decreto Único del sector Comercio Industria y Turismo, DU 1074 de 2015, (Decreto 1377 de 2013, Art. 13) y demás normas relacionadas.
Dependiendo de la naturaleza de la respectiva base de datos, sección 8 GRUPO AFÍN, podrá ostentar la calidad de RESPONSABLE DEL TRATAMIENTO o ENCARGADO DEL TRATAMIENTO de información personal que componga la respectiva BASE DE DATOS. GRUPO AFÍN se encuentra domiciliada en la ciudad de Sabaneta, Antioquia (COL.), con asiento principal en la Calle 80 Sur 47E - 40, teléfono (574) 403 03 88, y correo electrónico protecciondatos@grupoafin.com.
El presente documento tiene por objeto reglamentar las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen las BASES DE DATOS de GRUPO AFÍN, principalmente en lo relacionado con la finalidad del mismo, los derechos de los TITULARES de los datos personales, los compromisos adquiridos por GRUPO AFÍN con los Titulares de los datos, en su calidad de RESPONSABLE o ENCARGADO del tratamiento y las herramientas adoptadas, para que los TITULARES puedan ejercer adecuadamente sus derechos.
Para aquellas situaciones no reguladas por la POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS de GRUPO AFÍN, se estará a lo dispuesto por las leyes 1581 de 2012 y 1266 de 2008 y los decretos reglamentarios 1377 de 2013 y 1727 de 2009, compilados en el DU 1074 de 2015 y demás normatividad aplicable.
Para efectos interpretativos y brindar mayor entendimiento de la POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS DE GRUPO AFÍN, se adoptan las siguientes definiciones:
Consentimiento previo, expreso e informado, emitido por el titular, para efectos de someter sus datos a una actividad de tratamiento.
Es el conjunto organizado de datos personales sometidos a tratamiento.
Toda información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables, que componen las BASES DE DATOS GRUPO AFÍN.
El dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
Aquellos que afectan la intimidad personal del titular, o cuyo uso indebido pueda generar discriminación.
Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.
Aquella persona natural o jurídica que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.
Aquella persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de las BASES DE DATOS GRUPO AFÍN.
Toda operación o conjunto de operaciones que GRUPO AFÍN ejecuta sobre los datos personales que componen las BASES DE DATOS DE GRUPO AFÍN, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, ejecuta actividades comerciales enfocadas a desarrollar, impulsar o apoyar el objeto social de GRUPO AFÍN.
Para el adecuado tratamiento de datos personales, en todos los actos desplegados por GRUPO AFÍN sobre la información que compone las BASES DE DATOS DE GRUPO AFÍN; al igual que en lo referente a la interpretación y ejecución de la presente Política, se acatarán los siguientes principios:
Durante todas las etapas y actividades de tratamiento de información por parte de GRUPO AFÍN o quien esta designe como ENCARGADO de tratamiento, se dará aplicación, además de lo establecido en la presente Política, a las normas descritas en la sección 3 y todas aquellas que las reglamenten, adicionen, modifiquen o supriman.
En el tratamiento de información personal de las BASES DE DATOS DE GRUPO AFÍN, se ejecutarán exclusivamente las actividades que estén relacionadas con la finalidad establecida en la sección 9.
Las actividades de tratamiento al cual serán sometidos los datos personales regidos por la presente Política, se ejecutarán únicamente cuando el titular de los mismos haya emitido, de manera previa o expresa, autorización para tal fin, salvo que sean de aquellos que, en virtud de lo dispuesto por el artículo 10 de la Ley 1581 de 2012, no requieran autorización del titular.
Lo anterior no obsta para que, en cualquier momento, el titular del dato personal solicite la supresión del mismo, según lo dispuesto en la sección 15.6.
GRUPO AFÍN se compromete con los TITULARES de la información que compone sus bases de datos, a garantizar que la misma sea veraz, completa, exacta, actualizada, comprobable y comprensible, consecuencialmente, se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error.
Para este fin, pone a disposición de los titulares de la información los mecanismos establecidos en las secciones 16, 17 y 18, encaminados a garantizar que los titulares puedan, en todo momento, solicitar la corrección, actualización o supresión de la información.
GRUPO AFÍN ha adoptado los mecanismos idóneos para garantizar que el TITULAR obtenga, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
El acceso a la información que compone las BASES DE DATOS DE GRUPO AFÍN, está restringido al personal especializado y previamente capacitado para la manipulación de este tipo de información. GRUPO AFÍN no publica la información personal objeto de tratamiento en internet u otros medios de divulgación o comunicación masiva.
GRUPO AFÍN ha adoptado una serie de medidas técnicas, humanas y administrativas, acorde a la naturaleza de los datos objeto de tratamiento, para impedir que los mismos sean adulterados, extraviados, consultados, usados o accedidos por personal no autorizado.
GRUPO AFÍN ha adoptado un protocolo, que garantiza a los titulares de la información que compone las BASES DE DATOS GRUPO AFÍN, que las personas que intervienen en el tratamiento de sus datos personales, guardarán reserva sobre dicha información, aún después de finalizada la labor de tratamiento, o su vínculo contractual con la Compañía.
Las actividades de tratamiento de información reglamentadas por la presente Política, serán ejecutadas exclusivamente sobre datos personales cuyos titulares hayan emitido su autorización de manera previa expresa e informada.
Sin perjuicio de lo anterior, GRUPO AFÍN se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los compromisos de GRUPO AFÍN frente a los titulares establecidos en la presente Política.
Para los efectos pertinentes, es importante destacar que GRUPO AFÍN, puede utilizar una cualquiera de las siguientes modalidades para la obtención de los datos sometidos a tratamiento:
GRUPO AFÍN conserva copia o grabación de las autorizaciones emitidas por cada uno de los titulares de los datos que componen las BASES DE DATOS GRUPO AFÍN.
Además de los datos personales recolectados por GRUPO AFÍN directamente con el TITULAR, GRUPO AFÍN, podrá obtener datos personales de bases de datos suministradas por terceros, quienes previamente hayan obtenido autorización de los TITULARES, únicamente para las finalidades establecidas.
Dependiendo de la naturaleza de la respectiva base de datos, Sección 8, y de las finalidades perseguidas con el tratamiento, Sección 9, GRUPO AFÍN podrá ostentar la calidad de RESPONSABLE DEL TRATAMIENTO o ENCARGADO DEL TRATAMIENTO de información personal que componga la respectiva BASE DE DATOS.
GRUPO AFÍN se reserva la facultad de delegar ciertas actividades de tratamiento a un tercero, para que las ejecute en su nombre, caso en el cual este último observará los compromisos establecidos en la sección 14 de la presente Política.
Las BASES DE DATOS DE GRUPO AFÍN, hacen referencia al conjunto de datos personales almacenados sistemáticamente atendiendo a las finalidades descritas en la sección 9 y a las actividades de tratamiento que se desarrollan sobre las mismas.
La BASES DE DATOS DE GRUPO AFÍN están compuesta principalmente, por:
GRUPO AFÍN para el desarrollo de su objeto social y el cumplimiento de diversas obligaciones contractuales de carácter interno y externo, requiere ejecutar ciertas actividades de tratamiento cuya naturaleza y finalidad varían dependiendo de las características propias de cada una de las bases de datos sometidas a tratamiento, según se describe a continuación:
Para el desarrollo de su objeto social, es imprescindible la contratación de un personal calificado y con experiencia demostrada en áreas específicas, en este orden de ideas, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, de posibles candidatos a ser empleados de la Compañía y de empleados existentes e inactivos, que le permitan interactuar activamente con los titulares de tal información; adelantar los procesos de selección, contratación y promoción al interior de GRUPO AFÍN; la ejecución de ciertas obligaciones de naturaleza legal y contractual y la ejecución de manera adecuada y sin interrupciones de las actividades relacionadas con su objeto social. Consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE EMPLEADOS GRUPO AFÍN, consiste en:
Establecimiento de canales de comunicación con los titulares de los datos personales, asociadas con las actividades relacionadas en los párrafos anteriores.
Realización de procesos de selección y promoción, bienestar laboral, nómina, desempeño y competencias, inducción, entrenamiento, formación, seguridad y salud en el trabajo y demás procesos relacionados con la Gestión del Talento Humano.
Cumplimiento de obligaciones derivadas de contratos laborales vigentes, directamente o a través de terceros.
Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de GRUPO AFÍN, dentro y fuera del territorio nacional.
Ejecución de programas de formación y capacitación de los empleados y demás eventos organizados por GRUPO AFÍN, o en los cuales GRUPO AFÍN tenga algún interés de participación.
Ejecución de evaluaciones de desempeño de los empleados de la Compañía.
Adopción de medidas de control y seguridad sobre las diferentes instalaciones de GRUPO AFÍN.
Ejecución de actividades relacionadas con la afiliación y pago de las obligaciones estipuladas en el Sistema General de Seguridad Social en Salud, así como la realización de trámites de traslado, reporte de novedades, afiliación de beneficiarios, desafiliación y demás similares.
Elaboración de la nómina de los empleados, así como de la liquidación de vacaciones y demás prestaciones sociales legales y extralegales aplicables a los empleados.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Envío de boletines e información corporativa que GRUPO AFÍN considera de interés del TITULAR.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los empleados, dentro de los límites de la presente Política.
Para el desarrollo de su objeto social, GRUPO AFÍN recopila ciertos datos personales de (i) proveedores, (ii) potenciales proveedores, (iii) empleados o personas de contacto de sus proveedores, (viii) empleados o personas de contacto de sus potenciales proveedores; que facilitan entre otros, los procesos de contratación y la ejecución y verificación del cumplimiento de las diversas obligaciones contractuales.
Para efectos del desarrollo efectivo de tales actividades, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones contractuales, verificar el cumplimiento de las prestaciones contractuales en su favor y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE PROVEEDORES DE GRUPO AFÍN, consiste en:
Establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades establecidas en los párrafos anteriores.
Envío de solicitudes y requerimientos de servicios o suministro de materiales, según las necesidades de GRUPO AFÍN.
Evaluación de la calidad de los productos o servicios prestados.
Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de GRUPO AFÍN, dentro del territorio nacional.
Seguimiento al cumplimiento de las obligaciones por parte de los PROVEEDORES.
Adopción de medidas de control y seguridad sobre las diferentes instalaciones de GRUPO AFÍN.
Como elemento de análisis para el establecimiento o mantenimiento de relaciones contractuales.
Para el cumplimiento de obligaciones legales y regulatorias vinculantes para GRUPO AFÍN en su calidad de comerciante.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Envío de boletines e información corporativa que GRUPO AFÍN considera de interés del TITULAR.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los proveedores, dentro de los límites de la presente Política.
Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
Para el desarrollo de su objeto social, GRUPO AFÍN recopila ciertos datos personales de (i) clientes, (ii) potenciales clientes, (iii) empleados o personas de contacto de sus clientes, (iv) empleados o personas de contacto de sus potenciales clientes; que facilitan entre otros, los procesos de contratación y la ejecución y verificación del cumplimiento de las diversas obligaciones contractuales.
Para efectos del desarrollo efectivo de tales actividades, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones contractuales, verificar el cumplimiento de las prestaciones contractuales en su favor y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE CLIENTES GRUPO AFÍN, consiste en:
Establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades establecidas en los párrafos anteriores.
Envío de boletines e información corporativa que GRUPO AFÍN considera de interés del TITULAR.
Evaluación de la calidad de los servicios prestados.
Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de GRUPO AFÍN, dentro y fuera del territorio nacional.
Seguimiento al cumplimiento de las obligaciones por parte de los clientes de GRUPO AFÍN.
Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de GRUPO AFÍN.
Adopción de medidas de control y seguridad sobre las diferentes instalaciones de GRUPO AFÍN.
Como elemento de análisis para el establecimiento o mantenimiento de relaciones contractuales.
Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los clientes, dentro de los límites de la presente Política.
Atendiendo a la estructura corporativa de GRUPO AFÍN, se debe contar con la información personal de los diferentes socios de la Compañía, razón por la cual, GRUPO AFÍN recopila ciertos datos personales de los socios actuales y anteriores, que permiten facilitar entre otros, el cumplimiento de los estatutos sociales, obligaciones tributarias y contables, obligaciones comerciales y financieras de GRUPO AFÍN y la ejecución de ciertas obligaciones de naturaleza contractual, con sus clientes y proveedores.
Para efectos del desarrollo efectivo de tales actividades, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones en su calidad de RESPONSABLE y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas en los estatutos sociales; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE ACCIONISTAS GRUPO AFÍN, consiste en:
Establecimiento de canales de comunicación con los titulares de los datos personales, asociadas con las actividades relacionadas en los párrafos anteriores.
Cumplimiento de obligaciones de la Compañía frente al Accionista, TITULAR de los datos.
Información sobre pago de dividendos o utilidades.
Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de GRUPO AFÍN, dentro y fuera del territorio nacional.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los Accionistas, dentro de los límites de la presente Política.
Envío de boletines e información corporativa que GRUPO AFÍN considera de interés del TITULAR.
Para el desarrollo de su objeto social, GRUPO AFÍN recopila ciertos datos personales de (i) acreedores, (iii) empleados o personas de contacto de sus acreedores, que facilitan entre otros, los procesos de contratación, la ejecución y verificación del cumplimiento de las diversas obligaciones contractuales en favor de los acreedores.
Para efectos del desarrollo efectivo de tales actividades, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones contractuales, ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE ACREEDORES GRUPO AFÍN, consiste en:
Establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades establecidas en los párrafos anteriores.
Envío de boletines e información corporativa que GRUPO AFÍN considera de interés del TITULAR.
Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de GRUPO AFÍN, así como los demás programas y eventos organizados.
Adopción de medidas de control y seguridad sobre las diferentes instalaciones de GRUPO AFÍN.
Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los Acreedores, dentro de los límites de la presente Política.
Para el desarrollo de su objeto social, GRUPO AFÍN recopila ciertos datos personales de (i) pacientes o usuarios, para poder dar cumplimiento a su objeto social, sobre todo en las actividades de gestión de programas de pacientes.
Para efectos del desarrollo efectivo de tales actividades, GRUPO AFÍN requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones contractuales, ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE PACIENTES O USUARIOS GRUPO AFÍN, consiste en:
Compartir información de carácter educativo sobre el uso de medicamentos y el reporte de eventos adversos.
Ingreso a programas de apoyo a pacientes, patrocinados por laboratorios farmacéuticos u otros actores del sistema de salud. (UEN Servicios).
Localización del paciente que hace parte de un programa de apoyo a pacientes para la realización de visitas presenciales o virtuales y el acompañamiento sobre los medicamentos utilizados y la gestión de eventos adversos o no deseados. (UEN Servicios).
Compartir información con EPS, IPS u otros actores del Sistema de Salud para la programación y realización de pruebas diagnósticas o entrega de cualquier material o beneficio que se otorgue dentro del programa de apoyo a pacientes.
Compartir información con entidades sin ánimo de lucro que apoyan a pacientes, con la finalidad de dar orientación y apoyo en situaciones en que el paciente no ha podido recibir los medicamentos de parte de su asegurador u otros temas similares relacionados con la entrega y continuidad del tratamiento.
Gestionar la respuesta a las PQRSF reportadas por los pacientes o usuarios.
Participar en estudios de investigación epidemiológicos o estadísticos con universidades o entidades autorizadas.
Realizar geolocalización que permita la realización de las visitas de acompañamiento.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los pacientes o usuarios, dentro de los límites de la presente Política.
Para el desarrollo de sus actividades empresariales y el cumplimiento de obligaciones de carácter contractual con algunos de sus clientes o terceros, GRUPO AFÍN requiere recopilar, almacenar, utilizar y en general, realizar actividades relacionadas con el tratamiento de datos personales de los Titulares de las Bases de Datos en las que GRUPO AFÍN actúa como Encargado, que le permitan interactuar activamente con los Titulares de la información, cumplir con sus obligaciones contractuales y legales, y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad de tratamiento de la información personal contenida en las Bases de Datos sobre las cuales GRUPO AFÍN actúa como Encargado, consiste en:
Realizar seguimiento y acompañamiento a los pacientes que sean encargados por el CLIENTE o tercero para el cumplimiento del objeto contractual; sobre los tratamientos farmacológicos, interacciones farmacológicas, adherencia a los tratamientos y demás similares.
Establecimiento de canales de comunicación con los Titulares de los datos personales, relacionados con las actividades establecidas en los párrafos anteriores.
Evaluación de la calidad de los servicios prestados.
Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de GRUPO AFÍN, dentro y fuera del territorio nacional.
Cumplimiento de las obligaciones derivadas de las relaciones contractuales vigentes de GRUPO AFÍN.
Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
Validación en listas restrictivas asociadas al Sistema SAGRILAFT, así como cualquier otra actividad referida a dicho Sistema, incluyendo la gestión de operaciones inusuales y sospechosas.
Cualquier acción que deba implementarse asociada al Sistema de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Calidad y cualquier otro sistema interno que amerite la recolección de información de los Acreedores, dentro de los límites de la presente Política.
Las demás que estén determinadas por los clientes o terceros y acorde a los contratos y acuerdos de transmisión de datos.
GRUPO AFÍN reconoce que ciertos datos sometidos a tratamiento, revisten o pueden revestir la calidad de datos sensibles, en este orden de ideas, GRUPO AFÍN, ha adoptado las medidas para que cuando los datos sometidos a tratamiento sean de aquellos definidos legalmente como sensibles:
Se refuerce el cumplimiento de los principios que regulan el tratamiento de información personal, establecidos en la sección 5.
Ninguna actividad se condicione al suministro de datos personales sensibles.
Se obtenga la autorización expresa, informada y facultativa de los titulares de dichos datos, antes de la ejecución de actividades de tratamiento, bien sea directamente por parte de GRUPO AFÍN o que lo haya realizado el CLIENTE o TERCERO que haya encargado el manejo o administración de la información de pacientes u otros relacionados.
Por regla general, en la ejecución de cualquier actividad de tratamiento de datos personales, GRUPO AFÍN se abstendrá de manipular datos cuyo titular sea un menor, a la luz de lo dispuesto en el artículo 7 de la Ley 1581 de 2012.
Excepcionalmente, GRUPO AFÍN requerirá someter a tratamiento datos personales de menores de edad, cuando ello ocurra, GRUPO AFÍN someterá el tratamiento de los datos de esta naturaleza a las siguientes reglas:
Respeto del interés superior del menor titular del dato.
Respeto de los derechos fundamentales del menor titular del dato.
Autorización emitida por el representante legal del menor titular del dato.
GRUPO AFÍN en cumplimiento de lo dispuesto en la sección 7 de la presente Política, y los artículos 17 y 18 de la ley 1581 de 2012, y obedeciendo a su calidad de RESPONSABLE DEL TRATAMIENTO de información personal, adopta los siguientes compromisos con los titulares de la información personal:
Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar autorización del TITULAR en los casos en que, conforme a una disposición legal, sea necesario obtener tal autorización.
Conservar una copia o grabación de la autorización emitida por el TITULAR, cuando la misma sea necesaria.
Informar debidamente al TITULAR sobre la finalidad de la recolección de los datos.
Informar debidamente al TITULAR los derechos que le asisten en virtud de su calidad de tal.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información sometida a tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Rectificar la información cuando sea incorrecta o parcializada.
Tramitar las consultas y reclamos formulados por los titulares en términos señalados por la ley.
Permitir el acceso a la información personal únicamente a las personas que, según las disposiciones legales, puedan tener acceso a ella.
Adoptar los protocolos o procedimientos internos requeridos para garantizar el adecuado tratamiento de los datos personales.
Informar a solicitud del TITULAR sobre el uso dado a sus datos.
Informar al Superintendente Delegado para la Protección de Datos, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del TITULAR, o cuyo bloqueo haya sido ordenado por la autoridad competente, GRUPO AFÍN se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.
Las obligaciones que se describen a continuación serán aplicables cuando, (i) por razones de conveniencia, GRUPO AFÍN delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero; o cuando (ii) GRUPO AFÍN realice actividades de tratamiento en calidad de ENCARGADO, según fue definido en la sección 4 del presente documento:
Garantizar al TITULAR el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos cuando así sea requerido por GRUPO AFÍN o directamente por el TITULAR.
Tramitar los requerimientos formulados por los TITULARES, tendientes a obtener el debido tratamiento de sus datos personales.
Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del titular, o cuyo bloqueo haya sido ordenado por la autoridad competente; tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar al Superintendente Delegado para la Protección de Datos, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Suministrar las Políticas de Tratamiento y Protección de datos descritas en el literal anterior al ENCARGADO O RESPONSABLE del tratamiento.
GRUPO AFÍN, comprometida con el respeto a los intereses de los titulares de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los TITULARES de los datos de la BASES DE DATOS DE GRUPO AFÍN, los siguientes derechos:
En virtud de este derecho, el titular del dato está facultado para solicitar, en cualquier momento y de manera gratuita, información sobre los datos que sobre él estén siendo manipulados por GRUPO AFÍN, y el uso que se le da a tales datos.
Potestad reconocida al titular del dato para solicitar, en cualquier momento, la corrección de la información inexacta que repose en las BASES DE DATOS DE GRUPO AFÍN.
Facultad del TITULAR del dato de solicitar que, por motivos diferentes a la corrección de datos, la información que reposa en las BASES DE DATOS DE GRUPO AFÍN, sea completa y actualizada, en este orden de ideas, podrá solicitar el ingreso o supresión de todo tipo de información que considere pertinente.
Cuando de conformidad con lo establecido en la sección 6 de la presente Política y en el artículo 10 de la Ley 1581 de 2012, se requiera obtener autorización del TITULAR para que sus datos sean sometidos a actividades de tratamiento, estará facultado para solicitar, en cualquier momento y de manera gratuita, copia o grabación de la autorización emitida por éste.
Cuando de conformidad con lo establecido en la sección 6 y en el artículo 10 de la Ley 1581, se requiera obtener autorización del titular para que sus datos sean sometidos a actividades de tratamiento, estará facultado para revocar, en cualquier momento, la autorización emitida.
En virtud de este derecho, el titular podrá solicitar a GRUPO AFÍN en cualquier momento, la supresión de los datos que reposen en las BASES DE DATOS DE GRUPO AFÍN, siempre que no exista un deber legal o contractual de permanecer en ella.
GRUPO AFÍN ha adoptado al interior de la Compañía, una serie de procedimientos para el adecuado tratamiento de información personal y el ejercicio de los derechos de los TITULARES reconocidos en la sección 15, estos procedimientos variarán dependiendo del derecho ejercido por el titular, como se observa en las secciones 17 y 18 siguientes.
Para el ejercicio de los derechos de conocimiento, acceso a la información y solicitud de copia de la autorización o grabación, consagrados en la sección 15, numerales 15.1 y 15.4., respectivamente; los TITULARES o las personas legitimadas, de conformidad con lo dispuesto en la sección 19, podrán elevar consultas al área competente, sección 20, bajo la observancia de las siguientes reglas:
Las consultas se elevarán por solicitud escrita dirigida a la GERENCIA ADMINISTRATIVA de GRUPO AFÍN, al correo electrónico protecciondatos@grupoafin.com, por las personas que según la sección 19 se encuentran legitimadas para hacerlo, describiendo brevemente la información sobre la cual desea tener acceso, dirección de correspondencia, datos de identificación y documentos que acrediten la legitimidad para obrar, cuando quien presenta la solicitud no sea el titular.
Recibida la consulta, el área competente la resolverá en la medida de lo posible, dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
El área competente de los trámites relacionados con el debido tratamiento de los datos personales, dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección de correo electrónico suministrada por el solicitante para tal efecto.
Cuando el solicitante no suministre una dirección de correo electrónica, GRUPO AFÍN comunicará la decisión a la dirección física informada por éste.
Para el ejercicio de los derechos de rectificación, actualización, revocatoria de la autorización y supresión de la información, consagrados en las secciones 15.2., 15.3., 15.5. y 15.6., respectivamente, los TITULARES o las personas legitimadas de conformidad con lo dispuesto en la sección 19, podrán elevar peticiones al área competente, sección 20, bajo la observancia de las siguientes reglas:
Las peticiones se elevarán por solicitud escrita dirigida a la GERENCIA ADMINISTRATIVA de GRUPO AFÍN, al correo electrónico protecciondatos@grupoafin.com; por las personas que según la sección 19 se encuentran legitimadas para hacerlo, describiendo brevemente los hechos que motivan la petición, la dirección de correspondencia, los datos de identificación, adjuntando los documentos que soporten su solicitud y que acrediten su legitimidad para obrar, cuando quien presenta la solicitud no sea el titular del dato.
Cuando GRUPO AFÍN considere que la petición presentada por el titular o por quien este facultado para hacerlo, de conformidad con lo establecido en la sección 19, es incompleta por falta de los requisitos establecidos en la sección anterior, requerirá, dentro de los cinco (5) días siguientes a la recepción de la petición, al interesado para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento por parte de GRUPO AFÍN al interesado, sin que este último presente la información solicitada, se entenderá que ha desistido del reclamo, sin perjuicio de poder presentar una nueva petición en el mismo sentido; caso en el cual los términos para resolver comenzarán a contarse a partir de la nueva petición.
Recibido el reclamo completo o subsanados los vicios dentro del término establecido en el párrafo anterior, el área competente la resolverá en la medida de lo posible, diez (10) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al titular sobre tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
La GERENCIA ADMINISTRATIVA de GRUPO AFÍN, dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita dirigida al correo electrónico del solicitante o en caso de no ser posible ello, al correo de la dirección física registrada por éste.
Se encuentran legitimados para ejercer los derechos establecidos en la sección 15 y los demás reconocidos por la ley, el titular del dato, sus causahabientes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.
Para todos los asuntos relacionados con actividades de tratamiento de información personal, solución a consultas y requerimientos, GRUPO AFÍN ha designado como competente, al GERENTE ADMINISTRATIVO, tomando para este fin, medidas técnicas, humanas y administrativas que garanticen la confidencialidad y seguridad de la información.
La presente Política rige a partir de la fecha de su publicación el 19 de octubre de 2016 y estará vigente durante el tiempo que GRUPO AFÍN ejecute las actividades descritas en la sección 9 y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente Política.
GRUPO AFÍN velando por la efectiva protección de los datos personales de los TITULARES cuya información compone las BASES DE DATOS DE GRUPO AFÍN, pone a disposición del público en general, información relacionada con la Delegatura para la Protección de Datos Personales, autoridad competente a nivel nacional que ejerce la vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link https://www.sic.gov.co/sobre-la-proteccion-de-datos-personales