AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Razón Social:
LABORATORIOS RYAN DE COLOMBIA SAS.
NIT:
860.029.237-5
Dirección y domicilio:
Bodega 97 A y B Celta Trade Park, Funza, Cundinamarca. Carrera 18 # 120 – 80 Oficina 301, Bogotá D.C.
Correo Electrónico:
info@ryanlab.com – tratamientodedatos@ryanlab.com
LABORATORIOS RYAN DE COLOMBIA SAS., identificada con NIT.860.029.237-5, con domicilio principal en la ciudad de BOGOTÁ D.C. y su sede en FUNZA – CUNDINAMARCA, en adelante denominada como RYAN, adopta la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que contiene las normas generales que regirán el uso de la información personal de los clientes, proveedores y empleados de la compañía, de acuerdo con las siguientes cláusulas:
PRIMERA.- OBJETO: La presente Política de Tratamiento de Datos Personales tiene como fin desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se recojan en las bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 y 20 de la Constitución Política.
SEGUNDA.- ÁMBITO DE APLICACIÓN: Las disposiciones contenidas en el presente documento se aplicarán por parte de RYAN respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales en cualquier base de datos, en el territorio colombiano.
TERCERA.- NORMATIVIDAD LEGAL: La presente Política de Tratamiento de Datos Personales observa lo mandado en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias sobre la materia.
CUARTA.- PRINCIPIOS RECTORES: Los Principios orientadores que regirán la Política de Tratamiento de Datos Personales de RYAN serán los siguientes:
a).- Principio de Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Constitución, la Ley y demás disposiciones relacionadas con la materia.
b).- Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c).- Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d).- Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e).- Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f).- Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones contenidas en la Constitución Política, la Ley, la Política de Tratamiento de Datos Personales y demás normas complementarias sobre la materia. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo mandado por las normas.
g).- Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento de datos personales, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h).- Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Constitución y la Ley.
QUINTA.- DEFINICIONES: Para efectos de interpretación de lo escrito en este documento, se tendrán en cuenta las siguientes definiciones:
a).- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b).- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c).- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d).- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
e).- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
f).- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
g).- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h).- Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al titular la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
i).- Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales; y en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
j).- Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
k).- Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
l).- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
m).- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
SEXTA.- FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES: RYAN hará uso de los datos personales para:
a).- Llevar a cabo las relaciones contractuales existentes con clientes, empleados, proveedores y contratistas, incluido el pago de obligaciones contractuales, beneficios económicos y el ejercicio de los derechos derivados de los mismos.
b).- Proveer los servicios y/o los productos requeridos por sus clientes, proveedores, y empleados.
c).- Dar toda la información necesaria sobre productos, servicios y beneficios nuevos, y/o sobre cambios de los mismos.
d).- Evaluar la calidad del servicio ofrecido o recibido por parte de RYAN, incluyendo los procesos de quejas y reclamos.
e).- Realizar estudios de mercadeo sobre productos y servicios.
f).- Remitir mediante correo físico, electrónico, celular, mensajes de texto (SMS y/o MMS), dispositivo móvil, o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, toda la información comercial, publicitaria o promocional sobre los productos, servicios y/o beneficios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, llevados a cabo por RYAN y/o por terceras personas.
g).- Establecer los procesos de admisión de cualquier persona como cliente, empleado, proveedor y contratista de RYAN, incluyendo el otorgamiento de beneficios fruto de cualquier relación civil y/o comercial que se establezca, así como para realizar la selección, evaluación, y contratación del personal que labore o contrate con la empresa.
h).- Documentar los procesos de auditoría tanto interna como externa.
i).- Registrar la información de todos los clientes, empleados, proveedores y contratistas, en las bases de datos de RYAN.
j).- Registrar toda la información consignada en la autorización otorgada por el titular del dato o descrita en el Aviso de Privacidad respectivo, si fuere el caso.
k).- Realizar las investigaciones pertinentes y responder los incidentes reportados a través del Programa de Farmacovigilancia.
l).- Prevenir, detectar y monitorear el control de lavado de activos y la financiación del terrorismo.
m).- Registrar la Información referente a los accionistas de RYAN con la finalidad de notificar y realizar todas las actuaciones conexas a su calidad de accionista.
n).- Entregar, compartir o enviar los datos personales a empresas filiales, o vinculadas a RYAN que se encuentren en Colombia o en otro país, en el caso que dichas filiales o vinculadas requieran la información para los fines aquí mencionados.
o).- Suministrar los datos personales a compañías de seguros cuando sea absolutamente necesario para amparar los riesgos de RYAN.
p).- Garantizar la seguridad y controlar el acceso a las instalaciones de RYAN, mediante el uso de datos biométricos, imágenes y videos de clientes, empleados, proveedores y contratistas, obtenidos a través de sistemas de videovigilancia o grabación, de lectores de huellas digitales o de cualquier otro sistema implementado para tal fin. Estos datos serán recolectados, almacenados, procesados y actualizados para los siguientes fines:
i).- Velar por la seguridad en las instalaciones físicas de RYAN.
ii).- Controlar el acceso y salida de las instalaciones de RYAN.
iii).- Vigilar y controlar el cumplimiento de las obligaciones contraídas por los trabajadores directos, o por trabajadores de un tercero en virtud de la relación laboral que exista con su empleador.
iv).- Para validar los diferentes procesos disciplinarios adelantados por RYAN en aras de garantizar el derecho al debido proceso y el derecho a la defensa que le asisten al trabajador.
v).- También podrá requerirse un documento de identificación y algunos datos personales que pueden catalogarse como sensibles (estado de salud, temperatura, etc.), con el fin de identificar y registrar a la persona que ingrese o se retire de RYAN, utilizando sus datos en caso de emergencia o siniestro, y para dar cumplimiento al SG-SST, y a las políticas establecidas dentro de los protocolos de bioseguridad.
PARÁGRAFO: Los datos personales de cualquier persona, obtenidos directamente en los puntos de seguridad de la empresa, tomados de los documentos que suministran los titulares al personal de seguridad y/o obtenidos de las videograbaciones o imágenes que se realizan dentro o fuera de las instalaciones de RYAN, serán utilizados únicamente con fines de seguridad de las personas y de los bienes e instalaciones de RYAN, y su uso será de acuerdo con la establecido en la Ley.
SÉPTIMA.- AUTORIZACIÓN DEL TITULAR: Para la recolección y tratamiento de datos personales, RYAN siempre requerirá la autorización previa e informada del titular, comunicándole sobre los datos personales que serán recolectados así como de las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. Dicha autorización deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
OCTAVA.- EXCEPCIÓN A LA AUTORIZACIÓN DEL TITULAR: La autorización del titular no será necesaria para RYAN cuando:
a).- La información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b).- Los datos sean de naturaleza pública.
c).- En casos de urgencia médica o sanitaria.
d).- Se requiera el tratamiento de la información, autorizado por la ley, con fines históricos, estadísticos o científicos.
e).- Datos relacionados con el Registro Civil de las Personas.
NOVENA. – MODO DE OBTENER LA AUTORIZACIÓN: El responsable del tratamiento de datos personales en RYAN establecerá un mecanismo inequívoco para obtener la autorización del titular o de quien se encuentre legitimado de conformidad con lo establecido en la Ley, para el tratamiento de sus datos personales, bien sea por medio escrito y/o automatizado, siempre garantizando su consulta.
DÉCIMA. – DEBER DE INFORMACIÓN AL TITULAR: Al momento de solicitar al titular la autorización, RYAN le informará de manera clara y expresa lo siguiente:
a).- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b).- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c).- Los derechos que le asisten como Titular.
d).- La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
PARÁGRAFO. – RYAN conservará prueba del cumplimiento del deber de informar al titular de los datos personales, entregando al titular cuando lo solicite copia de dicho deber de informar.
DÉCIMA PRIMERA. – PRUEBA DE LA AUTORIZACIÓN: El responsable del tratamiento de datos personales en RYAN siempre conservará prueba de la autorización otorgada por los titulares para el tratamiento de sus datos personales.
DÉCIMA SEGUNDA. – REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO PERSONAL: Los titulares podrán en todo momento solicitar al responsable o encargado del tratamiento de datos en RYAN, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en este documento.
PARÁGRAFO. – La solicitud de supresión de información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de RYAN.
DÉCIMA TERCERA. – LIMITES A LA RECOLECCIÓN DE DATOS PERSONALES: En desarrollo de los principios de finalidad y libertad, la recolección de datos se limitará a los datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del titular.
DÉCIMA CUARTA.- LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS
PERSONALES: Los responsables y encargados en RYAN del tratamiento de datos personales, solo recolectarán, almacenarán, usarán o circularán los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la finalidad del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el encargado en RYAN del tratamiento de datos personales procederán a la supresión de los datos en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
DÉCIMA QUINTA. – REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido en RYAN, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7º de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
a).- Que responda y respete el interés superior de los niños, niñas y adolescentes.
b).- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
RYAN velará por el uso legal y adecuado del tratamiento de los datos personales de los niños, niñas y adolescentes que eventualmente llegare a manejar; para este fin aplicará los principios y obligaciones establecidas en la Ley 1581 de 2012 y demás normas complementarias.
DÉCIMA SEXTA.- CAMBIO EN LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES: En caso de realizarse cambios sustanciales en el contenido de las Políticas de Tratamiento de Datos Personales, referidos a la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el responsable del tratamiento de datos personales de RYAN comunicará estos cambios al titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, obtendrá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
DÉCIMA SÉPTIMA. – TRATAMIENTO DE DATOS SENSIBLES: RYAN no tratará datos sensibles excepto cuando:
a).- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b).- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c).- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d).- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e).- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
DÉCIMA OCTAVA. – AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES: El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente señalados en la Ley.
Cuando el tratamiento de datos personales sensibles sea posible, RYAN cumplirá con las siguientes obligaciones:
a).- Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
b).- Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
PARÁGRAFO. – Ninguna actividad en RYAN estará condicionada a que el titular suministre datos personales sensibles.
DÉCIMA NOVENA. – SOLICITUD DE INFORMACIÓN POR EL TITULAR: La información solicitada a RYAN por parte del titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información que se entregue será de fácil lectura, sin barreras técnicas que impidan su acceso y corresponderá en un todo a aquella que repose en la base de datos.
VIGÉSIMA. – TITULARES DEL SUMINISTRO DE INFORMACIÓN: La información que reúna las condiciones establecidas en el presente documento podrá suministrarse a las siguientes personas:
a).- Al titular, sus causahabientes o representantes legales.
b).- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c).- A los terceros autorizados por el titular o por la Ley.
VIGÉSIMA PRIMERA. – LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR: Los derechos de los titulares podrán ejercerse por las siguientes personas:
a).- Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición RYAN.
b).- Por sus causahabientes, quienes deberán acreditar tal calidad.
c).- Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
d).- Por estipulación a favor de otro o para otro.
e).- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
VIGÉSIMA SEGUNDA. – PROHIBICIÓN / EXCEPCIONES: RYAN no venderá, licenciará, transmitirá, o divulgará ninguna dato personal; ello solo será posible cuando se den las siguientes excepciones:
a).- Exista autorización expresa para hacerlo.
b).- Sea necesario para permitir a cualquier contratista prestar servicios o productos requeridos por la empresa.
c).- Sea necesario con el objeto de proveer los productos, servicios o beneficios de RYAN.
d).- Sea imperioso compartirla con otra empresa que preste un servicio de mercadeo en nombre de RYAN o a otras compañías con las cuales se tengan convenios de mercado conjunto.
e).- Que los datos personales tengan relación con una fusión, escisión, adquisición, liquidación, u cualquier otro proceso de restructuración de RYAN.
f).- Que sea exigido o consentido por la Constitución o la Ley.
PARÁGRAFO. – Cuando RYAN subcontrate con cualquier tercero el procesamiento de datos personales o proporcione información personal a terceros prestadores de servicios, RYAN siempre advertirá a dichos terceros sobre la obligación de proteger los datos personales suministrados, adoptando las medidas de seguridad apropiadas, prohibiendo el uso de la información para fines propios y exigiendo la no divulgación de los datos personales por ningún medio.
VIGÉSIMA TERCERA. – DERECHOS DE LOS TITULARES: El titular de los datos personales tendrá los siguientes derechos:
a).- Acceder, conocer, actualizar y rectificar los datos personales que maneje RYAN. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b).- El titular podrá consultar gratuitamente sus datos personales al menos una (1) vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de Datos Personales que motiven nuevas consultas. Cuando la periodicidad de consulta sea mayor a una (1) vez por mes calendario, RYAN podrá cobrar al titular los gastos de envío, reproducción y si fuere el caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.
c).- Solicitar prueba de la autorización otorgada a RYAN salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley.
d).- Ser informado por RYAN, previa solicitud, respecto del uso que le ha dado a sus datos personales.
e).- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente documento y en las demás normas de orden constitucional o legal.
f).- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Constitución y a la Ley.
g).- Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
VIGÉSIMA CUARTA. – DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento de datos personales RYAN asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
VIGÉSIMA QUINTA. – DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES: Los responsables del tratamiento de datos personales en RYAN, cumplirán los siguientes deberes, sin perjuicio de las demás disposiciones previstas en el presente documento y en disposiciones que rijan su actividad:
a).- Garantizará al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b).- Solicitará y conservará, en las condiciones aquí previstas, copia de la respectiva autorización otorgada por el titular.
c).- Informará debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d).- Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e).- Garantizará que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f).- Actualizará la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptará las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g).- Rectificará la información cuando sea incorrecta y comunicará lo pertinente al encargado del tratamiento;
h).- Suministrará al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i).- Exigirá al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j).- Tramitará las consultas y reclamos formulados en los términos señalados en el presente documento.
k).- Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del presente documento y en especial, para la atención de consultas y reclamos.
l).- Informará al encargado del tratamiento, cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m).- Informará a solicitud del titular sobre el uso dado a sus datos;
n).- Informará a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o).- Cumplirá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
VIGÉSIMA SEXTA. – DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES: El encargado del tratamiento de datos personales en RYAN, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en este documento y en otras disposiciones que rijan su actividad:
a).- Garantizará al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b).- Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c).- Realizará oportunamente la actualización, rectificación o supresión de los datos de acuerdo con la Política de Tratamiento de Datos Personales.
d).- Actualizará la información reportada por los responsables del tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
e).- Tramitará las consultas y los reclamos formulados por los titulares en los términos aquí señalados.
f).- Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de lo aquí estipulado y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g).- Registrará en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la Ley.
h).- Insertará en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i).- Se abstendrá de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j).- Permitirá el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k).- Informará a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l).- Cumplirá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
VIGÉSIMA SÉPTIMA. – ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y
RECLAMOS: El titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización del tratamiento de sus datos personales ante el ÁREA DE GESTIÓN HUMANA de RYAN.
VIGÉSIMA OCTAVA. – EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: Los derechos de los titulares de los datos personales podrán ser ejercidos comunicando su petición, consulta o reclamo al ÁREA DE GESTIÓN HUMANA de RYAN, por cualquiera de los siguientes medios:
a).- Correo certificado a la dirección: Carrera 18 # 120 – 80. Oficina 301, Bogotá DC.
b).- Comunicándose al email: tratamientodedatos@ryanlab.com
La petición, consulta o reclamo, deberá contener como mínimo lo siguiente:
a).- Nombre completo del titular.
b).- Número de identificación del titular.
c).- Descripción de los hechos que dan lugar a la petición, queja o reclamo.
d).- Dirección de notificación del titular.
e).- Adjuntar los documentos que se pretendan hacer valer.
VIGÉSIMA NOVENA. – CONSULTAS: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de RYAN. El responsable del tratamiento o encargado del tratamiento en RYAN suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
La consulta se formulará por el medio habilitado por el responsable del tratamiento o encargado del tratamiento de RYAN, siempre y cuando se pueda mantener la prueba de ésta.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
TRIGÉSIMA. – RECLAMOS: El titular o sus causahabientes que consideren que la información contenida en la base de datos de RYAN debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento de datos personales de RYAN, el cual será tramitado bajo las siguientes reglas:
a).- El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento de datos personales de RYAN, entre otros con los siguientes datos:
i).- Nombre completo del titular.
ii).- Número de identificación del titular.
iii).- Descripción de los hechos que dan lugar a la petición, queja o reclamo. iv).- Dirección de notificación del titular.
v).- Adjuntar los documentos que pretendan hacer valer.
b).- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
c).- En caso de que quien reciba el reclamo en RYAN, no sea el competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
d).- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
e).- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
TRIGÉSIMA PRIMERA. – AVISO DE PRIVACIDAD: RYAN, informará por medio de un Aviso de Privacidad al titular del dato personal sobre la existencia de las Políticas de Tratamiento de Datos Personales y la forma de acceder a las mismas, de forma oportuna, y en todo caso, a más tardar al momento de la recolección de los datos personales.
TRIGÉSIMA SEGUNDA. CONTENIDO DEL AVISO DE PRIVACIDAD: El Aviso de Privacidad de RYAN, contendrá como mínimo la siguiente información:
a).- Nombre o razón social y datos de contacto del responsable del tratamiento de datos personales.
b).- El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c).- Los derechos que le asisten al titular.
d).- Los mecanismos dispuestos por el responsable para que el titular conozca la Política de Tratamiento de Datos Personales y los cambios sustanciales que se produzcan en dicha política o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al titular cómo acceder o consultar la Política de Tratamiento de Datos Personales.
e).- Cuando se recolecten datos personales sensibles, el Aviso de Privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
TRIGÉSIMA TERCERA. – ACREDITACIÓN DE LA PUESTA A DISPOSICIÓN DEL AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES: Se conservará el modelo del Aviso de Privacidad que sea utilizado para cumplir con el deber que tienen RYAN de dar a conocer a los titulares la existencia de las Políticas del Tratamiento de Datos Personales y la forma de acceder a ellas, mientras se traten datos personales y perduren las obligaciones que de ello se deriven.
TRIGÉSIMA CUARTA. – PROHIBICIÓN DE TRANSFERENCIA DE DATOS A TERCEROS PAÍSES: RYAN no transferirá datos personales de ningún tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.
Esta prohibición no regirá cuando se trate de:
a).- Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
b).- Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
c).- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
d).- Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
e).- Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
f).- Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
TRIGÉSIMA QUINTA. – TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES: Para la transmisión y transferencia de datos personales, RYAN aplicará las siguientes reglas:
a).- Las transferencias internacionales observarán lo previsto en el artículo 26 de la Ley 1581 de 2012.
b).- Las transmisiones internacionales de datos que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al titular ni contar con su consentimiento cuando exista un Contrato de Transmisión de Datos Personales.
TRIGÉSIMA SEXTA.- CONTRATO DE TRANSMISIÓN DE DATOS PERSONALES: En caso que sea necesario que se suscriba un contrato entre RYAN con un encargado, para el tratamiento de datos personales, bajo su control y responsabilidad, se señalarán en dicho contrato entre otras cosas lo siguiente:
a).- Los alcances del tratamiento de datos personales.
b).- Las actividades que el encargado realizará por cuenta de RYAN para el tratamiento de los datos personales.
c).- Las obligaciones del encargado para con el titular de los datos personales.
d).- Las obligaciones del encargado para con RYAN.
e).- Compromiso del encargado de dar aplicación a las obligaciones de RYAN bajo la Política de Tratamiento de Datos Personales existente y a realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado y con las normas aplicables.
Además, en el Contrato de Transmisión de Datos Personales deberán incluirse las siguientes obligaciones en cabeza del encargado:
a).- Dar Tratamiento, a nombre de RYAN, a los datos personales conforme a los principios que los tutelan.
b).- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
c).- Guardar confidencialidad respecto del tratamiento de los datos personales.
TRIGÉSIMA SÉPTIMA. – MEDIDAS DE SEGURIDAD: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, RYAN ha adoptado las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros de datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
TRIGÉSIMA OCTAVA. – ENTRADA EN VIGENCIA: La versión 2023 de la Política de Tratamiento de Datos Personales de RYAN entrará en vigencia a partir del mes de MARZO del año DOS MIL VEINTITRÉS (2023) y será publicada en la página web: https://laboratoriosryan.com/
Cualquier cambio sustancial en la Política de Tratamiento de Datos Personales será comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.