POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. INTRODUCCIÓN
La Constitución Política de Colombia estableció el derecho que tiene toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos o archivos de entidades públicas o privadas. De igual forma ordena a quienes tienen datos personales de terceros a respetar los derechos y garantías previstos en la Constitución cuando de ésta información se trata.
BIOHEALTHY está comprometido con el en cumplimiento de las anteriores disposiciones y consciente de la responsabilidad en materia de tratamiento de datos personales de los titulares garantiza el derecho que tienen todas las personas a conocer, actualizar, rectificar, suprimir, eliminar y revocar la autorización respecto a la información que BIOHEALTHY posea o haya recopilado, la cuale han sido tratada conforme a lo establecido por el régimen nacional de protección de datos personales.
Por ésta razón BIOHEALTHY ha elaborado la presente Política de Tratamiento de Datos Personales de obligatoria aplicación en todas las actividades que involucren Tratamiento de Datos Personales y de obligatorio cumplimiento por administradores, colaboradores y terceros con quien BIOHEALTHY se relacione contractual o comercialmente.
BIOHEALTHY, informa a quien interese que los datos que obtenga por medio de las operaciones que se soliciten o celebren dentro del desarrollo de su objeto social, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de BIOHEALTHY es Cl. 30 # 69-142, Medellín, Antioquia. Teléfono: 317 5824986, email: servicioalcliente@biohealthy.com.co y página web www.biohealthy.com.co/
2. OBJETIVO
La presente Política tiene como objeto garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales, así como la definición de los lineamientos para la atención de consultas y reclamos de los titulares de los datos personales sobre los que BIOHEALTHY realiza algún tipo de Tratamiento.
3. ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos de BIOHEALTHY, quien actúa en calidad de responsable del tratamiento de los datos personales.
4. OBLIGACIONES
Esta política es de obligatorio conocimiento y cumplimiento para todas las personas naturales y jurídicas responsables de la administración de bases de datos personales de Biohealthy y se aplicará a todas las bases de datos físicas y digitales, que contengan datos personales y que sean objeto de tratamiento por parte de BIOHEALTHY, considerada como responsable y en los casos en que operen como encargadas del tratamiento de datos personales.
5. DEFINICIONES
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
Autorización. Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
Aviso de privacidad. Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Base de Datos. Conjunto organizado de datos personales que son objeto de tratamiento.
Dato personal. Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
Dato público. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Asimismo, son datos públicos, los que, en virtud de una decisión del Titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
Dato semiprivado. Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado. Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Datos sensibles. Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
Encargado del tratamiento. Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Responsable del tratamiento. Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Titular. Es la persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia. Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Principio de Confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
7. DERECHOS DE LOS TITULARES
Como titular de sus datos personales Usted tiene derecho a:
(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
(iii) Solicitar prueba de la autorización otorgada.
(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
(vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
7. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
El área de Servicio al Cliente de BIOHEALTHY es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.
8. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA
En cumplimiento de las normas sobre protección de datos personales, BIOHEALTHY presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
– Nombre completo y apellidos
– Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
– Medios para recibir respuesta a su solicitud
– Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
– Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, BIOHEALTHY informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.
9. VIGENCIA
La presente Política para el Tratamiento de Datos Personales rige a partir del 1 de FEBRERO de 2022.
Al aceptar el tratamiento de los datos personales a BIOHEALTHY, además, el titular autoriza al responsable a transferir los datos personales a las Entidades Vinculadas para que estas empresas puedan tratar los datos, en su beneficio, para las mismas finalidades indicadas.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013.
10. DATOS DEL RESPONSABLE DEL TRATAMIENTO
Razón social: BIOHEALTHY SAS
NIT: 9006288780
Dirección: Cl. 30 # 69-142, Medellín, Antioquia.
Teléfono: 317 5824986,
email: servicioalcliente@biohealthy.com.co
Página web www.biohealthy.com.co