Ir al inicio POLÍTICA DE DATOS PERSONALES
Presentación
Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información personal, la empresa IGLOO LAB S.A.S. creada bajo las leyes colombianas, con domicilio en Cali (Valle), en adelante: “la Compañía”, pone a disposición de los empleados, clientes, proveedores, profesionales de la salud, aliados y todos los demás interesados, en adelante: “los Usuarios”, la presente Política de Tratamiento de Datos personales.
La presente Política establece los términos, condiciones y finalidades bajo las cuales la Compañía efectúa la recolección, almacenamiento, uso, circulación, supresión y les dará tratamiento a los datos personales de los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información. También establece los procedimientos establecidos para que los titulares de los datos puedan ejercer los derechos establecidos bajo las leyes de protección de datos personales.
La Compañía está comprometida con el respeto de los derechos de sus empleados, clientes y terceros en general, por lo cual genera la presente Política con el fin de que sea de obligatoria aplicación en todos los procedimientos que impliquen el tratamiento de datos personales.
Obligatoriedad
La presente Política es de estricto y obligatorio cumplimiento por parte de la totalidad de empleados, contratistas, clientes, proveedores y terceros que obran en representación de la Compañía, cuando se involucre cualquier actividad relacionada con el tratamiento de datos personales, en los términos en que más adelante se define.
El incumplimiento de la presente Política, generará sanciones disciplinarias, responsabilidad contractual y/o extracontractual según el caso, sin perjuicio de la obligación del responsable de responder por los perjuicios y daños que se generen en los Titulares de los datos personales.
Identificación del responsable
- Nombre de la compañía: IGLOO LAB S.A.S.
- Domicilio y dirección: Avenida 5 N 37A-23, Cali – Colombia.
- Correo electrónico: karen.carpentier@igloo-lab.com
- Teléfono: +57 (2) 486-8633
Generalidades legales
La Constitución Política de Colombia consagra el habeas data en su artículo 15 como el derecho de cualquier persona de actualizar, conocer y rectificar los datos personales que existan sobre el mismo Titular en archivos y bancos de datos de entidades públicas o privadas; así como el derecho a la información de conformidad con el artículo 20 de la misma.
Con el objeto de desarrollar y proteger los derechos constitucionales antes referidos, fue expedida la Ley Estatutaria 1581 del 2012 la cual expone las condiciones mínimas que debe de cumplir cualquier responsable o encargado de una base de datos que contenga datos personales de clientes, empleados o de cualquier tercero persona natural.
Marco Legal
- Constitución Política, artículos 15 y 20.
- Ley 1266 de 2008.
- Ley 1581 de 2012.
- Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
- Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.
- Decreto Único Reglamentario 1074 del 2015.
- Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
- Normas, decretos y tratados internacionales.
Principios
La Compañía velará por el respeto y aplicación de los siguientes principios:
- Legalidad en materia de datos personales: En el uso, captura, recolección y tratamiento de Datos Personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales conexos.
- Libertad: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Finalidad: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso la Compañía estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los Datos Personales.
- Veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: garantiza el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- Seguridad de la información: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por parte de la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
- Confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso.
Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
Definiciones
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
- Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
- Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Tratamiento de datos: Cualquier operación sobre Datos Personales, incluyendo desde su almacenamiento.
- Revocatoria: solicitud del Titular para dejar sin efecto la autorización previamente otorgada por el para realizar el tratamiento, almacenamiento y uso por parte del Responsable.
- Supresión: solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado del tratamiento elimine una o varias categorías de los datos previamente recolectados.
Recolección de Datos
Para cumplir su objeto social, la Compañía ha recaudado, recauda y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono, numero de documento de identificación, estudios realizados, profesión, ocupación, idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA, cuentas bancarias, y referencias tanto personales como laborales. El titular de los datos acepta expresamente que la Compañía almacene, procese y utilice esta información personal, de forma parcial o total, para los fines expresados en la ley y en la presente política. Esta política también cobija los datos biométricos que voluntariamente entreguen en el futuro o hayan entregado en el pasado los titulares de dicha información, incluyendo la huella dactilar, para fines legítimos como controlar el transporte seguro de medicamentos importados desde y hacia la Compañía, el acceso a las instalaciones de la Compañía, o el consumo de alimentos en la cafetería. En este último caso, la información pertinente podrá válidamente ser compartida al proveedor de servicios de cafetería, para efectos de facturación y cobro. La información podrá ser eventualmente compartida total o parcialmente con terceros que se allanen a cumplir las leyes de protección de datos personales y la presente política, siempre y cuando sea pertinente compartir dicha información para lograr desarrollar el objeto social de la Compañía.
La Compañía también podrá previa autorización del Titular de los datos personales:
- Consultar en centrales de información crediticia como CIFIN, DATACRÉDITO u otros operadores bancarios con la finalidad de corroborar información financiera, crediticia y comercial.
- Acceder a la información del Titular contenida en otras bases de datos de entidades privadas o públicas como la DIAN, Fiscalía, Juzgados, Tribunales, Altas Cortes y la Registradora Nacional del Estado Civil.
- Recolectar datos personales obtenidos de audio grabaciones y videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía los cuales serán utilizados para fines de seguridad de las personas, bienes e instalaciones de la misma.
La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Finalidad del Tratamiento de Datos
En términos generales se requiere que la información personal de los usuarios sea recolectada, almacenada, usada, circulada, compartida, procesada y/o se le de tratamiento con los siguientes propósitos: realizar estudios de investigación y de mercados, de dar a conocer información sobre los productos y servicios que comercializa, de hacer vigilancia y reportes de quejas de calidad de productos y servicios, de comercializar los productos, de gestionar la administración de la Compañía, de ejercer su objeto social dentro del marco de la ley, y de cumplir con sus obligaciones legales y contractuales. Respecto de cada grupo de Titulares se recolectarán los datos personales con las finalidades específicas que a continuación se indican:
- Empleados y personas en proceso de selección: i) Ofrecer ofertas laborales y comerciales ii) realizar reclutamiento y selección de personal iii) ejecución de campañas de actualización de información iv) hacer estudios sociodemográficos y económicos de las áreas de selección v) realizar seguimiento de indicadores de gestión de actividades vi) generar retroalimentación en la labor encomendada vii) Enviar información interna y corporativa viii) incluir en nómina a su personal ix) Inclusión en programas de bienestar x) Comunicación vía telefónica relacionados con el cumplimiento del objeto social de la Compañía tales como inasistencias, citación a capacitaciones xi) Manejo de información con las entidades bancarias xii) generación de certificaciones xiii) Trámites de recobro o pago de incapacidades según el caso xvi) cumplimiento de requerimientos legales en derecho laboral, seguridad social, pensiones, riesgos laborales, cajas de compensación familiar e impuestos xv) implementar las políticas y lineamientos organizacionales que se establezcan desde casa matriz. Durante los procesos de selección la Compañía podrá solicitar referencias personales, laborales o profesionales para corroborar la información otorgada por el/la aspirante.
- Clientes y proveedores: i) Campañas de actualización de información ii) Respuesta a peticiones, quejas y reclamos iii) Encuestas de satisfacción iv) Manejo de medios de pago v) realización de ofertas comerciales vía electrónica, telefónica o presencial. vi) Gestión administrativa, fiscal, de cobros y pagos, económica y contable, vii) históricos de relaciones comerciales viii) cualquier otra derivada de la Ley o de la relación contractual ix) publicidad propia o por tercero x) mercadeo y marketing xi) celebración de los contratos o convenios que resulten pertinentes en virtud de la relación que lo una con el Responsable.
- Contratistas: i) Acatar las obligaciones propias de la relación de prestación de servicios ii) gestión de honorarios iii) evaluaciones de desempeño y calidad iv) gestión fiscal, económica y contable v) prevención de riesgos laborales y seguridad en el trabajo vi) cualquier otra derivada de la Ley o de la relación contractual.
- Médicos y en general profesionales de la salud: i) Conocer su posición frente a patologías ii) entrega de material educativo y científico iii) atención de reportes de farmacovigilancia iv) atención sus quejas y sugerencias v) fomentar la investigación en todos los campos incluyendo el científico vi) gestionar sus viajes y traslados cuando de conformidad con las leyes y códigos aplicables lo apoyemos con dichos trámites.
Seguridad y Confidencialidad
Para garantizar la mejor protección de privacidad y confidencialidad de la información, la Compañía cuenta con funcionarios competentes, debidamente capacitados y tecnología incluyendo: firewalls, back up y programas de antivirus. Estas medidas tecnológicas sumadas a la seguridad física que protege los edificios de la Compañía, y las instalaciones de terceros en territorio nacional y/o en el extranjero que pueden custodiar estas bases de datos, brindan protección razonable según el estado de la ciencia y el presupuesto anual, pero no son infalibles. Cualquier violación a la confidencialidad o atentado contra la misma será reportada a las autoridades competentes. Adicionalmente, si cualquier filtración ilegal de la información personal se debe a presunta culpa o posible dolo de cualquier dependiente de la Compañía, se adelantarán las medidas disciplinarias que sean procedentes según el Reglamento Interno de Trabajo, respetando siempre el derecho de contradicción y de defensa.
Derechos del Titular de la información
El Titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a la Compañía ya sea como responsable de la base de datos o encargada. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a la Compañía salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
- Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, en el evento de que la Compañía no haya dado respuesta oportuna o conforme a la Ley de la petición queja o reclamo recibida por parte del Titular de la información.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Deberes de la Compañía como responsable del Tratamiento de Datos Personales
La Compañía, cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por la Compañía.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- La Compañía aportará a la Superintendencia de Industria y Comercio el registro de las bases de datos sujetas a tratamiento.
Transferencia y transmisión internacional de Datos Personales por parte de la Compañía
Dependiendo de la naturaleza de las relaciones sean permanentes u ocasionales que cualquier persona titular de Datos Personales pueda tener con la Compañía, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables.
La Compañía tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de la Compañía, y las finalidades del mismo contrato o las aquí descritas y no podrán ser usadas o destinada para propósito diferente.
Actualización, rectificación y supresión de Datos Personales
La Compañía designa a un Analista de Protección de Datos, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a las respectivas dependencias encargadas del tratamiento. Una vez la respectiva dependencia reciba la solicitud deberán dar trámite a las mismas, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de Datos Personales.
Los titulares de la información pueden enviar a la dirección electrónica karen.carpentier@igloo-lab.com su solicitud para conocer, actualizar, rectificar o suprimir la información que IGLOO LAB S.A.S. posee, así como revocar su actualización de uso. También pueden dirigirse al responsable de la custodia y tratamiento de estos datos personales a la siguiente dirección Avenida 5 Norte # 37 A-23, Cali, Valle. El teléfono de la Compañía en Cali es (032) 486-8633 y la dirección electrónica para este tipo de comunicaciones es karen.carpentier@igloo-lab.com
Las solicitudes serán atendidas en orden cronológico de recibo. Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.
La respuesta a cualquier solicitud del titular será remitida usando el mismo método de contacto, salvo que otro medio resulte más expedito y seguro en el caso concreto.
Para cada tipo de solicitud aplican las siguientes reglas:
- Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la Compañía, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
- Reclamos:El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Compañía, el cual será tramitado así:
- El reclamo del Titular se formulará mediante solicitud dirigida a la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Petición de actualización y/o rectificación: La Compañía rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá identificarse con su cédula, nombres y apellidos completos para dirigir la solicitud, indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
- Petición de revocación de autorización y/o supresión de datos: El titular de los Datos Personales tiene el derecho de solicitar a la Compañía la supresión o eliminación de sus datos personales en cualquiera de los siguientes eventos:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
- Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Compañía. Sin embargo, este derecho del titular no es absoluto y en consecuencia la Compañía podrá negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Otras políticas concordantes
Esta política se rige por la ley colombiana, especialmente por la Ley 1581 de 2012, el Decreto 1377 de 2013, Decreto 886 del 2014, Decreto Único Reglamentario 1074 del 2015 y disposiciones concordantes y complementarias. En caso de vacío, también serán aplicables las otras políticas institucionales de la Compañía relacionadas con la protección de los datos personales, tales como: Política de privacidad de los sitios web, Política de confidencialidad y Política Corporativa sobre el uso de sistemas informáticos y protección de activos de la información; Directivas Corporativas sobre protección y gestión de la información y sobre el uso del sistema informático y protección de los activos de información para usuarios finales; Procedimiento Normalizado de Trabajo sobre el uso y protección de ordenadores, otros recursos digitales e información; Reglamento interno de trabajo entre otros.
Video-vigilancia
La Compañía usa medios de video- vigilancia instalados en diferentes sitios internos y externos de sus instalaciones, con la finalidad de salvaguardar la seguridad de los bienes y personas. La Compañía informa la existencia de estos medios en sitios visibles. La información recolectada será guardada por un término razonable pues podrá ser usada para un eventual proceso como prueba. El acceso a las video-grabaciones lo tendrán las personas que exclusivamente estén autorizadas por la Compañía.
Entrada en vigencia y plazo
La Compañía conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado.
La Compañía se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la sección denominada Política de Privacidad – Aviso de Privacidad del Sitio web www.igloo-lab.com.
Esta política fue redactada, aprobada el 4 de julio de 2018.