Pharmayect S.A. - Política de Protección y Tratamiento de Datos Personales

Pharmayect S.A. - Política de Protección y Tratamiento de Datos Personales

Inicio / ESG / Políticas corporativas / Pharmayect S.A. - Política de Protección y Tratamiento de Datos Personales

PHARMAYECT S.A.                                                                              
NIT 802.013.031 – 4
CL 80 No 78 B - 201
Barranquilla (Atlántico) – Colombia.
 
La presente “Política de Protección y Tratamiento de Datos Personales” (en adelante “La Política”), tiene como finalidad establecer las normas sobre protección de Datos Personales que adoptará y acogerá la sociedad PHARMAYECT S.A. (en adelante “PHARMAYECT”), cuando ésta sea Responsable del Tratamiento de Datos Personales y/o Encargada.
 
El propósito de la presente Política es compilar los principios y normas que regulan el tratamiento de datos personales con respecto a todos los Titulares que se relacionen con PHARMAYECT con el fin de garantizar el cumplimiento normativo en todas las operaciones y actividades.
 
En cumplimiento de lo establecido en el Decreto 255 de 2022 (Normas Corporativas Vinculantes) las disposiciones establecidas en esta Política resultan de obligatorio cumplimiento por parte de PHARMAYECT, actuando como Responsable y como Encargada del tratamiento según corresponda, así como por parte de sus accionistas, colaboradores, trabajadores y grupos de interés.
 
La presente Política, incluye mecanismos para asegurar que los datos sean:
  • Tratados de manera lícita, leal y transparente en relación con el titular del dato personal.
  • Recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
  • Adecuados, pertinentes y limitados al mínimo necesario en relación a los fines para los que se traten.
  • Exactos y se mantendrán actualizados; se adoptando todas las medidas razonables para que se supriman o rectifiquen sin demora los datos personales que sean inexactos.
  • Conservados de manera que permitan identificar al titular, durante un periodo no superior al necesario de acuerdo con la finalidad.
  • Tratados bajo el control del Responsable del tratamiento, quien, para cada operación de tratamiento, garantice y demuestre el cumplimiento.
 
La presente Política se expide dentro de las labores de adopción de medidas de responsabilidad demostrada (Accountability) para comprobar que se han implementado medidas útiles, oportunas, pertinentes y eficientes en PHARMAYECT.
 
Esta Política, es vinculante para PROCAPS S. A., sociedad con la cual PHARMAYECT ha suscrito Acuerdo de Prestación de servicios de Back Office (en adelante, el “Acuerdo de Servicios”) en el que manifiesta su aceptación.
 
Conforme a las normas vigentes en Colombia y la legislación laboral aplicable, esta Política es vinculante y exigible a los empleados de PHARMAYECT, quienes han sido informados de la existencia de esta, indicando que se trata de una Política de obligatorio cumplimiento y estableciendo que, de acuerdo con la legislación aplicable y los contratos de trabajo suscritos con cada uno de estos, es aplicable el régimen disciplinario correspondiente en caso de incumplimiento de las mismas.
 
Las transferencias de datos personales se realizan entre PHARMAYECT y PROCAPS S.A., dentro del marco del Acuerdo de Servicios, durante el curso normal de sus actividades; y dichos datos pueden ser almacenados en bases de datos centralizadas accesibles por ambas sociedades desde cualquier parte del mundo donde tienen presencia.
 
La presente Política no es un Contrato, simplemente señala nuestra voluntad de proteger su información personal privada.
 
En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la empresa PHARMAYECT S. A. [en adelante “PHARMAYECT”] informa la Política de Protección y Tratamiento de Datos Personales.
 
  1. OBJETIVO
Establecer los criterios para la recolección, consulta, almacenamiento, ordenamiento, clasificación, catalogación, análisis, procesamiento, uso, circulación y supresión de los datos personales que sean objeto de tratamiento por parte de PHARMAYECT, bien sea como Responsable y/o Encargado de los mismos, en cumplimiento del régimen legal vigente contenido en la Ley Estatutaria 1581 de 2012 y demás normas concordantes.
 
  1. ALCANCE
La presente Política aplica para toda la información personal registrada en las bases de datos de PHARMAYECT bien sea como “Responsable” y/o “Encargado” y en relación con todas las actividades que realice en ejecución de su objeto social y en relación con todos los grupos de interés con los que se relacione.
 
  1. RESPONSABILIDAD
Está dirigida a los colaboradores directos e indirectos, contratistas, consultores, proveedores y terceros relacionados con PHARMAYECT.
 
  1. IDENTIFICACIÓN DE LA EMPRESA RESPONSABLE DEL TRATAMIENTO
La presente Política tiene aplicación en relación con la sociedad PHARMAYECT S.A. sociedad privada identificada con el NIT No. 802.013.031 - 4, matrícula mercantil No. 88451 del 14 de agosto de 2000, con domicilio principal en la CL 80 No 78 B - 201 de la ciudad de Barranquilla (Colombia). 
 
 
 
 
  1. CANALES DE ATENCIÓN
Los titulares de la información o sus causahabientes podrán acudir a la información que sobre ellos se encuentre registrada en la base de datos de la empresa PHARMAYECT a través de los siguientes canales de atención:
 
 
Ciudad Dirección Correo electrónico
Barranquilla (Colombia) CL 80 No 78 B - 201 clhabeasdata@procaps.com.co
 
 
  1. FUNDAMENTO LEGAL
  1. Constitución Política de Colombia, artículo 15.
  2. Ley 1266 de 2008.
  3. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
  4. Ley 1581 de 2012.
  5. Decreto Reglamentario parcial 1377 de 2013.
  6. Decreto 886 de 2014.
  7. Decreto Único 1074 de 2015.
  8. Decreto 255 de 2022.
  9. Todas las demás normas concordantes relacionadas con protección de datos personales en Colombia.
 
  1. DEFINICIONES
Para efecto de interpretación, aplicación e implementación de la presente Política, se tendrán las siguientes definiciones:
 
  1. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable de la información dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. ACUERDO DE SERVICIO: Es el Contrato suscrito entre PHARMAYECT S. A.  y  PROCAPS S. A. mediante el cual la segunda le presta a la primera servicios de Back Office o de soporte administrativo integral.
  4. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
  5. CANALES PARA EJERCER DERECHOS: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
  6. DATO PERSONAL: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural.
  7. DATO PÚBLICO: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  8. DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  9. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  10. HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
  11. NORMAS CORPORATIVAS VINCULANTES: las políticas, principios de buen gobierno o códigos de buenas prácticas empresariales de obligatorio cumplimiento asumidas por el responsable del tratamiento de datos, establecido en el territorio colombiano, para realizar transferencias o un conjunto de transferencias de datos personales a un responsable que se encuentre ubicado por fuera del territorio colombiano y que haga parte de un mismo grupo empresarial.
  12. POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES: El documento formal aprobado por PHARMAYECT que refleja las condiciones aplicables a cualquier operación de tratamiento frente a Datos Personales
  13. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
  14. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
  15. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  16. TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  17. TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
 
  1. PRINCIPIOS
En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:
  1. PRINCIPIO DE LA LEGALIDAD: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.
  2. PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, PHARMAYECT se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos de conformidad con el manual interno de procedimiento para el manejo de información y bases de datos.
  3. PRINCIPIO DE LIBERTAD: El tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales solo podrán ser obtenidos o divulgados con previa autorización, o con la existencia de un mandato legal o judicial que releve el consentimiento.
  4. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  7. PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por PHARMAYECT, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. PRINCIPIO DE CONFIDENCIALIDAD: PHARMAYECT está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
  1. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN.
El titular de los datos personales tendrá los siguientes derechos:
  1. Conocer, actualizar y rectificar sus datos personales frente a PHARMAYECT en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no hayan sido autorizados.
  2. Solicitar prueba de la autorización otorgada a PHARMAYECT salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  3. Ser informado por PHARMAYECT, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
 
  1. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.
En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
 
  1. DEBERES DE PHARMAYECT.
    1. Hacer uso de la información contenida en las bases de datos sólo para la finalidad para la que se encuentra facultado.
    2. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
    3. Cuando se recolecten datos personales, deberá limitarse a aquellos pertinentes y adecuados para la finalidad para cual son requeridos conforme a lo establecido en las leyes.  Para ello no se utilizarán medios engañosos o fraudulentos.
    4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    5. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados por esta política en el acápite de Procedimientos- Reclamos.
    6. Habilitar medios de comunicación electrónica u otros que considere pertinentes que permitan atender de forma oportuna las consultas y reclamos presentados por los titulares de la información.
    7. La información solicitada debe ser suministrada de forma gratuita y por cualquier medio, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder estrictamente a aquella que repose en la base de datos.
    8. En el evento en que la certificación de la información autorizada sea solicitada físicamente y/o ésta necesite ser enviada por correo certificado, la empresa PHARMAYECT podrá requerir al solicitante para que pague la suma que en gastos corresponda, sin que en ningún momento se pueda cobrar más de lo realmente facturado; en el evento de ser requerido, la empresa PHARMAYECT deberá demostrar a la Superintendencia de Industria y Comercio el soporte de dichos gastos.
    9. Adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
    10. Rectificar la información cuando sea incorrecta.
    11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
    12. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    13. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    14. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
    15. Establecer los mecanismos necesarios para obtener la autorización de los titulares del tratamiento de sus datos, que podrá ser otorgada a través de documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.
    16. Es obligación de PHARMAYECT conservar la prueba de la autorización y entregar copia al titular de la información en caso de requerirla.
    17. Establecer mecanismos sencillos y gratuitos que permitan al titular solicitar el reporte, modificación, supresión o actualización del dato, que pueden ser los mismos mecanismos utilizados para el otorgamiento del consentimiento sin perjuicio de los gastos que se puedan presentar con ocasión a la expedición y envío del mismo.
    18. La información sujeta a tratamiento debe ser protegida mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
 
Para ello, PHARMAYECT mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
 
  1. El personal de PHARMAYECT que intervenga en el tratamiento de datos personales está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de acuerdo con lo dispuesto en el contrato laboral y/o demás disposiciones sujetas en la relación entre funcionario y la empresa.
  2. Designar a un “Oficial de Datos Personales” que asuma la función de protección de datos personales y quien además velará para que, a través de los canales de atención, se tramiten las solicitudes de los titulares.
  3. En principio el tratamiento de los datos personales de niños, niñas y adolescentes está prohibido por la ley, salvo que sean datos de naturaleza pública y/o cuando dicho tratamiento cumpla los parámetros y requisitos consagrados en la presente Política.
  4. La empresa PHARMAYECT utilizará los datos personales de acuerdo con la autorización dada por el titular y solamente los trasmitirá o transferirá a aliados, filiales o subsidiaria, terceros que podrán utilizar la información para el desarrollo de sus labores actuando en nombre de PHARMAYECT y/o dando cumplimiento a los requerimientos de las autoridades, acogiéndonos a las leyes que aplican sobre la materia y respetando los Acuerdos de Servicio vigentes con terceros.
  5. Sólo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron su tratamiento, teniendo en cuenta las disposiciones legales y aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
 
Una vez cumplida la finalidad del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, PHARMAYECT deberán suprimir los datos personales. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
 
  1. Acreditar la existencia de la “Política de Protección y Tratamiento de Datos Personales” y la forma de acceder a la misma, la cual será publicada en la página web de la empresa, en redes sociales y en la sede principal.
  2. Para la recolección, uso y tratamiento de datos personales, PHARMAYECT deberá cumplir con los siguientes parámetros:
    1. El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de la cual debe ser informada al titular.
    2. El tratamiento que de los datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular.
    3. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    4. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
    5. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    6. Garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
 
  1. En el evento de surgir una modificación sustancial a la presente “Política de Protección y Tratamiento de Datos Personales”, la empresa PHARMAYECT, deberá solicitar nuevamente al titular de la información, la autorización para el tratamiento de datos.
 
  1. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del titular se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
 
La autorización debe contener la siguiente información:
  1. Nombre e identificación de la persona a quien se le está solicitando autorización.
  2. Identificación de los datos que se están recolectando.
  3. Finalidad de los datos objeto de autorización.
  4. Información del procedimiento para ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
  5. Los derechos que le asisten como titular.
  6. Canales de atención dispuestos por PHARMAYECT.
 
PHARMAYECT en los términos dispuestos en la Ley generó un aviso (Aviso de Privacidad) en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento de los datos personales a través de los siguientes canales de atención:
 
Ciudad Dirección Correo electrónico
Barranquilla (Colombia) CL 80 No 78 B - 201 clhabeasdata@procaps.com.co
 
 
  1. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES.
La autorización del titular de la información no será necesaria en los siguientes casos:
  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las personas.
 
 
  1. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
Los derechos de los titulares establecidos en la Ley podrán ejercerse por las siguientes personas:
  1. Por el titular, quien deberá acreditar su identidad en forma suficiente.
  2. Por los causahabientes del titular, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.
 
  1. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.
El tratamiento para los datos personales de todas las personas que giran en torno del objeto social de PHARMAYECT, incluyendo clientes, proveedores y consumidores, estará enmarcado en el orden legal y de acuerdo con las siguientes finalidades en términos generales o aquellas que se informen en cada momento en el cual se realicen operaciones de recolección de datos personales:
  1. Manejo interno y gestión de relación comercial de sus grupos de interés clientes, distribuidores y proveedores de los distintos segmentos de negocios.
  2. El envío de comunicaciones, correspondencia, mensajes de texto, sistemas de mensajería instantánea, correos electrónicos o contacto telefónico con sus clientes, distribuidores y consumidores en relación con sus actividades comerciales, publicitarias, de mercadeo, promocionales, ventas y demás actividades relacionadas.
  3. Procesos de selección de personal, gestión de relaciones contractuales, relaciones laborales y garantizar el cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros.
  4. Análisis de potencial con fin esencialmente comercial, ya sea de proveedores, distribuidores y/o clientes.
  5. Gestionar trámites (solicitudes, quejas, reclamos) realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes de la empresa.
  6. Investigación de eventos emanados de los productos fabricados y/o comercializados.
  7. Hacer seguimiento a las personas que consumen y/o adquieren los productos fabricados y/o comercializados por la empresa.
  8. Desplegar hacia los grupos de interés actividades de responsabilidad social empresarial.
  9. Gestionar la seguridad de las personas, bienes y activos de información en custodia de la organización.
  10. Crear bases de datos para los fines descritos en la presente autorización.
 
De manera precisa en relación con cada grupo de interés, PHARMAYECT podrá tener las siguientes finalidades:
 
  1. Finalidades respecto de Clientes o Usuarios de los Productos o servicios:
  • Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con PHARMAYECT, respecto de cualquiera de los productos o servicios ofrecidos por PHARMAYECT, que haya o no adquirido el Titular o respecto de cualquier relación negocial subyacente que tenga con él.
  • Registrar al Titular en los sistemas, planillas, listados, ficheros, físicos o electrónicos, administrados por PHARMAYECT, para efectos de la ejecución de la relación jurídica comercial establecida con PHARMAYECT.
  • Adelantar los procedimientos de facturación electrónica de los productos o servicios adquiridos por el Titular.
  • Mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones contractuales y legales.
  • Dar cumplimiento a sus obligaciones legales y contractuales.
  • Enviar mensajes, notificaciones o alertas a través de cualquier medio para remitir y divulgar información legal, de seguridad, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación, sorteos, eventos u otros beneficios.
  • Enviar mensajes electrónicos o realizar contactos telefónicos, o a través de cualquier medio, para adelantar la confirmación de datos personales del Titular necesarios para la ejecución de la relación jurídica que se haya establecido con PHARMAYECT.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer para el envío de documentos contractuales, informativos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos que celebre con PHARMAYECT, en sus distintos establecimientos de comercio.
  • Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Llevar a cabo las labores de archivo y gestión documental de PHARMAYECT, conforme las disposiciones legales vigentes.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos PHARMAYECT, invitar a eventos o programas organizados por la empresa.
  • Consultar, verificar y confirmar información crediticia y comercial del Titular, en Centrales de Riesgo y/o de Información o a cualquier otra entidad pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos o información crediticia, o a cualquier otra entidad financiera de Colombia, o del exterior o de carácter multilateral, toda la información que se refiera al Titular, sobre su comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza, para efectos de evaluar y otorgar financiación en los bienes o productos adquiridos con PHARMAYECT, siempre que cuente con la autorización correspondiente.
  • Para efectuar reportes a las centrales de riesgo e información, se cumplirán todas las condiciones y procedimientos establecidas en las leyes vigentes y especialmente en relación con la ley 1266 de 2008 y normas concordantes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
 
  1. Finalidades respecto de Candidatos a trabajadores:
  • Procesar las aplicaciones de vinculación laboral que PHARMAYECT recibe por parte de los candidatos, dar trámite a las mismas y definirlas dentro del tiempo estipulado, según el proceso de selección o la convocatoria;
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer en relación con el proceso de selección o la convocatoria.
  • Evaluar la capacidad laboral del trabajador, para establecer su idoneidad para el empleo futuro y/o para cumplir con los requisitos de la medicina preventiva laboral.
  • Llevar a cabo las labores de archivo y gestión documental de PHARMAYECT, conforme las disposiciones legales vigentes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
 
  1. Finalidades respecto de trabajadores (empleados):
  • Para gestionar el cumplimiento de los términos establecidos en la relación laboral como: afiliación y aportes a las entidades de seguridad social, creación de contrato laboral, generación y procesamiento de pagos de nómina y beneficios laborales.
  • Dar cumplimiento a la normatividad en materia laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
  • Cumplir las instrucciones de las autoridades judiciales y administrativas competentes;
  • Implementar las políticas y estrategias laborales y organizacionales.
  • Incluir al Titular empleado en el desarrollo de los diferentes programas y actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establece PHARMAYECT para sus funcionarios.
  • Adelantar gestiones de medicina preventiva o laboral, en conjunto con la administradora de riesgos laborales.
  • Contactarlo para instruirle ordenes en relación con sus funciones laborales asignadas.
  • Llevar a cabo las labores de archivo y gestión documental de PHARMAYECT, conforme las disposiciones legales vigentes.
  • Crear tarjetas y/o mecanismos de identificación del Titular empleado, con sus datos biométricos, para que pueda portarla e identificarse como empleado de PHARMAYECT. Esta finalidad es necesaria de acuerdo con la política de seguridad de PHARMAYECT y se manejará como información sensible con autorización expresa.
  • Establecer y llevar un registro de control de acceso a las instalaciones de PHARMAYECT, empleando datos biométricos, con la finalidad de facilitar su acceso y circulación en las instalaciones físicas de PHARMAYECT. Esta finalidad es necesaria de acuerdo con la política de seguridad de PHARMAYECT y la información sensible a la que se le haga tratamiento se gestionará de acuerdo con la ley vigente, y la presente Política.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier medio conocido o por conocer para el envío de documentos contractuales, informativos o facturas en relación con las obligaciones derivadas de los contratos que celebre con PHARMAYECT.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos PHARMAYECT, invitar a eventos o programas organizados por la empresa.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Publicar su rostro e imagen personal en los informes de gestión, comunicaciones, carteleras y material corporativo de PHARMAYECT, para documentar la estructura organizacional o actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establezca PHARMAYECT.
  • Tratándose de exfuncionarios, PHARMAYECT podrá almacenar, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el exfuncionario o por terceros frente a quienes aquel adelante un proceso de selección.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
 
  1. Finalidades de respecto de Proveedores o Contratistas:
  • Registrar al Titular en los sistemas, planillas, listados, ficheros, físicos o electrónicos, administrados por PHARMAYECT, para efectos de la prestación de los servicios contratados.
  • Adelantar los procedimientos de facturación electrónica de los servicios contratados.
  • Mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones contractuales y legales.
  • Dar cumplimiento a sus obligaciones legales y contractuales.
  • Enviar mensajes electrónicos o realizar contactos telefónicos, o a través de cualquier medio, para adelantar la confirmación de datos personales del Titular necesarios para la ejecución de la relación jurídica que se haya establecido con PHARMAYECT.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier otro medio conocido o por conocer, para el envío de documentos contractuales, informativos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos que celebre con PHARMAYECT, en sus distintos establecimientos de comercio u oficinas.
  • Conceder acceso a los portales de interacción de proveedores y/o contratistas con el fin de surtir todos los procesos requeridos internamente por PHARMAYECT.
  • Suministrar la información a terceros con los cuales tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Llevar a cabo las labores de archivo y gestión documental de PHARMAYECT, conforme las disposiciones legales vigentes.
  • Validar, verificar y consultar la información económica y transaccional del Titular con el propósito de establecer la relación jurídica con PHARMAYECT.
  • Para fines administrativos y analíticos, tales como administración de sistemas de información contabilidad, facturación y auditorias, marketing, procesamiento y verificación de cheques.
  • Compartir información con aliados comerciales para el ofrecimiento de productos y servicios, cumpliendo todas las autorizaciones que exige la ley y la presente Política.
  • Comunicar novedades de los productos PHARMAYECT, invitar a eventos o programas organizados por la empresa.
  • Consultar, verificar y confirmar información crediticia y comercial del Titular, en Centrales de Riesgo o de Información, o a cualquier otra entidad pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos o información crediticia, o a cualquier otra entidad financiera de Colombia, o del exterior o de carácter multilateral, toda la información que se refiera al Titular, sobre su comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza.
  • Para efectuar reportes a las centrales de riesgo e información, se cumplirán todas las condiciones y procedimientos establecidas en las leyes vigentes y especialmente en relación con la ley 1266 de 2008 y normas concordantes.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
 
  1. Finalidades respecto de Accionista de PHARMAYECT:
  • Dar cumplimiento a las obligaciones y derechos derivados de su calidad de accionista de PHARMAYECT.
  • Remitirle comunicaciones electrónicas, físicas y/o telefónicas a sus datos de contacto para informarle, citarlo o convocarlos a reuniones de los órganos sociales de PHARMAYECT en donde sea requerido, y/o para enviarle los documentos e informes que serán puestos a consideración en tales reuniones
  • Remitirle comunicaciones e informaciones necesarias para el ejercicio de sus derechos como accionista de PHARMAYECT, y/o para el cumplimiento de las obligaciones a cargo de PHARMAYECT en favor de sus accionistas.
  • Realizar las actividades de administración integral del libro de registro de accionistas.
  • Contactar al Titular a través de correo electrónico, mensajería instantánea, mensajes de texto, comunicaciones formales, llamadas telefónicas y/o cualquier otro medio conocido o por conocer, para el envío de documentos contractuales, informativos, estados de cuenta en relación con su calidad de accionista de PHARMAYECT.
  • Llevar a cabo las labores de archivo y gestión documental de PHARMAYECT, conforme las disposiciones legales vigentes.
  • Brindar la información relacionada con trámites, quejas y solicitudes de los accionistas.
  • Comunicar novedades de los productos PHARMAYECT, invitar a eventos o programas organizados por la Organización.
  • Dar acceso a la información a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones.
  • Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de corrupción.
  • El cumplimiento de las actividades y fines necesarios de la relación emisor – accionistas
 
  1. Tratamiento de Datos Personales Sensibles Obtenidos Mediante Videovigilancia
PHARMAYECT utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. En razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la fijación y difusión de avisos informativos con detalle de los canales de contacto y de las políticas que rigen dicho tratamiento.
 
La información recolectada a través de este mecanismo se utiliza para fines de seguridad, controlar e identificar el acceso a las sedes, oficinas y establecimientos de comercio PHARMAYECT; mantener la seguridad y control de accesos a los edificios, establecimientos abiertos al público y otras instalaciones; propender por la seguridad de las personas, los bienes e instalaciones; el mejoramiento de nuestro servicio y la experiencia en las instalaciones de PHARMAYECT, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.
 
PHARMAYECT no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.
 
La autorización en relación con el manejo de estos datos personales, se entiende conferida mediante la acción inequívoca de ingresar a las instalaciones que son objeto de videovigilancia y monitoreo de PHARMAYECT.
 
En todo caso, PHARMAYECT se reserva el derecho de informar a los Titulares la finalidad de cada Tratamiento de información sobre datos personales al momento mismo de recolectarlos por intermedio de la Autorización. En caso de que los datos personales dejen de cumplir el fin para el que fueron obtenidos, los mismos serán eliminados de nuestras bases de datos en los términos y condiciones que señale la legislación colombiana y/o La Política.
 
  1. DATOS SENSIBLES
Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:
  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
 
  1. DATOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
  1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
 
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. La empresa PHARMAYECT velará por el uso adecuado del tratamiento de los datos personales de los niños, niñas o adolescentes.
 
  1. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:
  1. A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la ley.
 
 
  1. TRANSFERENCIA INTERNACIONAL DE DATOS
Está prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que hayan adoptado en su legislación interna Directrices de Protección de Datos Personales y/o cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
 
De manera excepcional se podrán efectuar transferencias internacionales de datos por PHARMAYECT cuando:
  1. El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.
  2. La transferencia sea necesaria para la ejecución de un contrato entre el titular y PHARMAYECT como responsable y/o encargado del tratamiento.
  3. Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.
  4. Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
  5. Transferencias legalmente exigidas para salvaguardar un interés público.
  6. Transferencias incluidas dentro del marco del Acuerdo de Servicios existente.
 
Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de los mismos, PHARMAYECT suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes.
Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta Política, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.
Corresponderá al área de tecnología de la información en PHARMAYECT dar concepto favorable sobre los acuerdos o contratos que conlleven una transferencia internacional de datos personales, atendiendo como directrices los principios aplicables y recogidos en esta Política. Así mismo le corresponderá hacer las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de “país seguro” en relación con el territorio de destino y/o procedencia de los datos.
 
  1. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES
En las relaciones contractuales que celebre PHARMAYECT con proveedores ubicados en terceros países que no tenga un nivel adecuado de protección, en las cuales estos en condición de Encargados realicen cualquier tipo de tratamiento de información personal, no requieren ser informados los titulares ni obtener el consentimiento previo de estos. Lo anterior, siempre que se exista un contrato en el cual se regule:
  1. Alcance del tratamiento;
  2. Actividades que el tercero encargado realizará por cuenta de PHARMAYECT;
  3. Las obligaciones del tercero proveedor como encargado hacia los titulares y PHARMAYECT como responsable, atendiendo lo dispuesto en la ley colombiana;
  4. La obligación de tratar los datos personales solo para las finalidades contratadas;
  5. La prohibición de tratar los datos personales para usos no autorizados;
  6. Tratar los datos personales en cumplimiento de la legislación colombiana vigente;
  7. Cumplir los principios aplicables al tratamiento de datos personales vigente en Colombia;
  8. Adoptar medidas de seguridad conforme la criticidad de la información personal tratada en virtud del contrato celebrado;
  9. Tratar los datos personales dando cumplimiento al principio de confidencialidad;
  10. Notificar dentro del término de ley vigente en Colombia todo incidente de seguridad que comprometa los datos personales tratados;
  11. La obligación de dar cumplimiento a la política y normatividad interna adoptada por PHARMAYECT en materia de protección de datos personales.
  12. Establecer los canales para el ejercicio del habeas data a los titulares de datos personales, así como a los requerimientos de información que tenga PHARMAYECT;
  13. Las demás obligaciones exigibles a los encargados en virtud de lo dispuesto en el régimen colombiano de protección de datos personales.
 
  1. CONSERVACIÓN DE DATOS PERSONALES
La custodia de la información en cada Base de Datos será la que se informe al momento de recolección del dato o la que establezca PHARMAYECT de acuerdo con la finalidad. Las Bases de Datos de PHARMAYECT tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio del objeto social de PHARMAYECT. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitirnos el cumplimiento de las finalidades aquí previstas y para el cumplimiento de obligaciones legales y/o contractuales a cargo de PHARMAYECT, especialmente en materia laboral, contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, laboral, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.
 
A efectos de determinar la razonabilidad del tiempo de permanencia de los Datos Personales en las Bases de Datos, en virtud a la naturaleza de cada Dato Personal, se dará aplicación a los tiempos de retención documental contenidos contenidos en el Manual de Procedimientos de la presente Política.
 
  1. PROCEDIMIENTOS
    1. PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES.
 
  1. CONSULTAS. Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de PHARMAYECT. El titular podrá enviar sus preguntas o consultas relacionadas con sus datos personales recolectados y tratados por PHARMAYECT en los canales de atención consignados en la presente Política.
 
La empresa PHARMAYECT resolverá su inquietud o consulta dentro de los diez (10) días hábiles siguientes a la fecha en que la haya recibido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
 
  1. RECLAMOS. El titular (o sus causahabientes) que considere que la información contenida en alguna base de datos de PHARMAYECT debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes legales, podrá presentar el reclamo a través de canales de atención consignados en la presente Política.
 
La reclamación deberá contener como mínimo: La identificación del titular de los datos personales, la descripción de los hechos que dan lugar al reclamo, la dirección del titular, y deberá acompañar los documentos que se quieran hacer valer. De no contener esta información, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
 
Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene PHARMAYECT una leyenda que diga "RECLAMO EN TRÁMITE" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
 
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
 
  1. SUPRESIÓN. El derecho de supresión de datos no es absoluto, PHARMAYECT puede negarlo cuando:
    1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
    2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas.
    3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
    4. En caso de resultar procedente la cancelación de los datos personales, PHARMAYECT debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
 
  1. ÁREA RESPONSABLE Y ENCARGADA DE LA PROTECCIÓN DE LOS DATOS PERSONALES
PHARMAYECT dentro del cumplimiento de lo establecido en la ley 1581 de 2012 y demás normas que rigen la protección de datos personales en Colombia, ha establecido una estructura interna encargada de dar pleno cumplimiento a todas las normas y a la presente Política, tal y como se muestra a continuación:
 
 
OFICIAL DE PROTECCIÓN DE DATOS PERSONALES
Será la persona encargada de liderar el programa de protección de datos personales en PHARMAYECT, dar trámite a las solicitudes de los Titulares para el ejercicio de los derechos y tiene las siguientes funciones:
  1. Atender todas las solicitudes, peticiones, consultas o reclamos que presenten los Titulares.
  2. Administrar el sistema de protección de datos personales de PHARMAYECT.
  3. Servir de enlace y coordinador con las demás áreas de PHARMAYECT para asegurar implementación transversal del Sistema. 
  4. Mantener un inventario de las Bases de Datos dentro de PHARMAYECT y actualizar el reporte anual según indicaciones de la Autoridad Competente en Colombia (Superintendencia de Industria y Comercio).
  5. Registrar y actualizar las Bases de Datos ante el Registro Nacional de Bases de Datos (RNBD)
  6. Obtener las declaraciones de conformidad cuando sea necesario.
  7. Integrar las políticas de protección y tratamiento de datos personales dentro de las actividades de PHARMAYECT.
  8. Medir la participación y calificar el desempeño en los entrenamientos de protección de datos personales.
  9. Velar por la implementación de planes de auditoría para verificar el cumplimiento de la presente Política.
  10. Acompañar y asistir a PHARMAYECT en la atención de visitas, solicitudes de información, procesos disciplinarios y/o respuesta a requerimientos por parte de las Autoridades Competentes.
  11. Realizar seguimiento al programa de gestión de datos personales.
  12. Realizar los reportes de incidentes de seguridad de la información.
  13. Consolidar y mejorar continuamente las actividades que hacen parte del programa de protección de datos personales.
  14. Promover la implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  15. Impulsar la cultura de protección de datos personales en PHARMAYECT. Revisión de todas las operaciones de PHARMAYECT que puedan tener impacto en relación con la protección de datos personales.
  16. Analizar las responsabilidades de los cargos de PHARMAYECT para diseñar un programa de entrenamiento adecuado a cada perfil.
  17. Realizar un programa de entrenamiento general de protección de datos personales en PHARMAYECT.
  18. Requerir que dentro de la evaluación de los empleados y funcionarios de PHARMAYECT se encuentre haber aprobado satisfactoriamente el entrenamiento sobre protección de datos personales.
  19. Presentar informes internos dirigido a la Alta Dirección de PHARMAYECT y/o a las autoridades encargadas de controlar el cumplimiento de las normas y las Políticas.
  20. Realizar propuestas de mejora, ajustes, modificaciones o nuevas disposiciones internas de acuerdo con las normas que se expidan en relación con protección de datos personales en PHARMAYECT.
  21. Someter a la Alta Dirección la aprobación de documentos relacionados con protección de datos personales en PHARMAYECT.
 
El OFICIAL DE PROTECCIÓN DE DATOS PERSONALES de PHARMAYECT será la dependencia responsable de asegurar la protección de datos personales y quien además vigilará para que a través de los canales de atención se tramiten las solicitudes de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere este manual, de conformidad con la normatividad relacionada con el tema.
                 
Las consultas y reclamos deben ser tramitados a través de los canales de atención consignados en la presente Política.
 
  1. SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información es importante para PHARMAYECT, por ello cuenta con las medidas de protección física, electrónica y de procedimiento para el manejo confidencial de la información contenida en su base de datos y documentos institucionales que conforman el sistema de Seguridad de la Información, que se deberá aplicar de manera armónica con la presente Política.
 
Así mismo PHARMAYECT se compromete a tomar todas las medidas necesarias de seguridad para proteger sus datos personales de pérdida, uso indebido, acceso no autorizado o fraudulento, divulgación sin autorización alteración, entre otros. PROCAPS S. A., en virtud al Acuerdo de Prestación de servicios de Back Office está obligada a proteger sus datos personales de la misma forma, guardando absoluta confidencialidad sobre el contenido de los mismos, en concordancia con la presente Política.
 
PHARMAYECT se exonera de manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su ámbito de protección.
 
  1. ATENCIÓN DE REQUERIMIENTOS DE ENTIDADES ADMINISTRATIVAS Y JUDICIALES
El OFICIAL DE PROTECCIÓN DE DATOS PERSONALES será la persona encargada, junto con el representante legal de la empresa, de atender cualquier visita, requerimiento de información o solicitud en relación con datos personales. PHARMAYECT podrá revelar la información personal de sus Titulares bajo requerimiento de las Autoridades Judiciales o Administrativas competentes de conformidad con la legislación vigente. PHARMAYECT no asumirá los perjuicios derivados de esta revelación de información, en cumplimiento de órdenes de autoridades administrativas o judiciales competentes.
  1. VIGENCIA Y MODIFICACIONES
Esta política fue aprobada mediante la Alta Dirección de PHARMAYECT y entró en vigencia el 24 de marzo de 2023 y modifica todas las disposiciones que se hubieren expedido con antelación en la organización.  
 
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
 
  1. APROBACIÓN Y DIVULGACIÓN
El presente documento fue revisado, analizado y aprobado para su implementación por PHARMAYECT S.A. el 24 de marzo de 2023.
 
PHARMAYECT S.A. realizará la correspondiente divulgación con los grupos de interés correspondientes y se dejará constancia en el ANEXO I “Acta de Comunicación y Constancia de Capacitación sobre la Política de Protección y Tratamiento de Datos Personales”.