Política de tratamiento de datos personales

 

Objetivo

Establecer los criterios para la recolección, almacenamiento, uso, circulación, supresión, captación, grabación, transmisión, conservación de los datos personales tratados por ABBOTT LABORATORIES DE COLOMBIA S.A.S., ST. JUDE MEDICAL COLOMBIA LTDA., ABBOTT RAPID DIAGNOSTICS COLOMBIA S.A.S., LABORATORIOS SYNTHESIS S.A.S., LAFRANCOL INTERNACIONAL S.A.S. Y LABORATORIO FRANCO COLOMBIANO LAFRANCOL S.A.S. (COLECTIVAMENTE Y EN ADELANTE "LAS COMPAÑÍAS") en cumplimiento de lo dispuesto la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, la Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, el artículo 13 del Decreto 1377 de 2013, Compilado en el Capítulo 25 del artículo 2.2.2.25.3.1 del Decreto Único Reglamentario 1074 de 2015 en sus Capítulos 25 y 26. Sin perjuicio de lo anterior,  las demás normas concordantes que se lleguen a expedir sobre la materia.

Estrategia para desarrollar la Política de Tratamiento de Datos

Para efectos de desarrollar la Política de Tratamiento de Datos de LAS COMPAÑIAS, la Oficina de Ética y Cumplimiento (OEC) tendrá a su cargo la labor de desarrollo, implementación, y seguimiento de la política. Para el efecto, todos los trabajadores que realizan el Tratamiento de Datos Personales en las diferentes áreas de LAS COMPAÑÍAS están obligados a reportar las Bases de Datos a la Oficina de Ética y Cumplimiento.

Alcance

Esta política aplica para toda la información personal registrada, recopilada y almacenada en las bases de datos de LAS COMPAÑIAS, quienes actúan en calidad de responsables del tratamiento de datos personales y es responsable de su administración y uso.

 

La presente Política de Tratamiento de Datos Personales está dirigida a:

  • Ciudadanos

  • Proveedores

  • Contratistas.

  • Clientes.

  • Profesionales de la salud.

  • Encargados del tratamiento de datos.

  • Empleados

  • Visitantes.

  • Titular de los datos personales, su representante legal o causahabiente.

Obligaciones y Destinatarios

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de LAS COMPAÑÍAS, filiales y matriz, consideradas como responsables. Igualmente, en aquellos casos en que operen como encargados del tratamiento de datos personales.

La política está dirigida a que los Titulares tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre lo que serán objeto sus datos, así como los derechos que ellos, como Titulares de datos personales, puedan ejercer frente a LAS COMPAÑÍAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales.  

 

Esta política es de obligatorio y estricto cumplimiento para LAS COMPAÑIAS, empleados, colaboradores, contratistas y en general para cualquier tercero que sostenga vínculo contractual o jurídico con la entidad o que tenga acceso a información tratada por la misma.

Responsables del Tratamiento

Tratamiento y Finalidad

El tratamiento que realizarán LAS COMPAÑIAS con la información personal será el siguiente:

La recolección, almacenamiento, uso, circulación, recopilación, captación, grabación, conservación, o reproducción en tiempo real y posterior para las siguientes finalidades:

  • Brindar productos y servicios de LAS COMPAÑIAS, así como de terceros;

  • Desarrollar nuevos productos y servicios;

  • Cumplir con solicitudes y requerimientos;

  • Brindar servicio al cliente;

  • Enviar comunicaciones administrativas sobre los productos o servicios de LAS COMPAÑÍAS;

  • Notificaciones sobre promociones u ofertas especiales que puedan ser de interés de los Titulares;

  • Invitaciones a encuestas sobre productos o servicios de LAS COMPAÑÍAS;

  • Comprender y analizar los intereses de clientes, visitantes y miembros que utilizan los servicios de LAS COMPAÑÍAS;

  • Mantener los servicios en línea de LAS COMPAÑÍAS, como sitios web y aplicaciones;

  • Supervisar, detectar y prevenir fraudes, actividades indebidas y garantizar el cumplimiento de la política de LAS COMPAÑÍAS;

  • Realizar investigaciones, incluidas investigaciones secundarias y de seguimiento; así como estudios de mercado o investigaciones comerciales o estadísticas;

  • Determinar la elegibilidad de una persona para participar en programas o ensayos clínicos de LAS COMPAÑÍAS;

  • Para realizar invitaciones a eventos académicos y/o médicos organizados y promovidos por LAS COMPAÑÍAS o por terceros;

  • Procesar pagos;

  • Evaluar cómo Usted y otros usuarios interactúan con nuestros servicios en línea, aplicativos;

  • Proteger a LAS COMPAÑÍAS y a nuestros usuarios;

  • Asegurar nuestros servicios en línea, incluida nuestra red, sitios web y aplicaciones;

  • Realizar auditorías relacionadas con nuestras interacciones actuales con Usted;

  • Depurar el sitio y el servicio para identificar y reparar errores que perjudican la funcionalidad prevista existente;

  • Defendernos en litigios e investigaciones y para perseguir litigios; así como soportar en el cumplimiento de un deber legal, cualquiera que sea su naturaleza;

  • Cumplir con nuestras obligaciones legales y reglamentarias;

  • Establecer, mantener y cumplir con las obligaciones o compromisos en una relación contractual o comercial, cualquiera sea su naturaleza;

  • Iniciar cualquier cobro prejudicial y judicial;

  • Adelantar cualquier trámite ante una autoridad pública, una persona o entidad privada, respecto del cual la información resulte pertinente.

LAS COMPAÑÍAS pueden recopilar la siguiente información, según el producto y servicio utilizado:

  • Información de contacto y preferencias (nombre, dirección de correo electrónico, dirección de domicilio, número de teléfono e información de contacto de emergencia);

  • Información biográfica y demográfica (como fecha de nacimiento, edad, sexo, origen étnico, estado civil y orientación sexual), los cuales tienen calidad de datos sensibles y en cuyo caso se solicitará autorización expresa;

  • Información médica y de salud (como detalles del seguro médico, información sobre afecciones y diagnósticos de salud física y mental, tratamientos para afecciones médicas, información genética, historial médico familiar y medicamentos que una persona puede tomar, incluida la dosis, el momento y la frecuencia) que recopilamos en relación con la gestión de ensayos clínicos, la realización de investigaciones, la prestación de programas de apoyo al paciente, la distribución y comercialización de nuestros productos, y los programas de acceso ampliado y el seguimiento de los informes de eventos adversos, todos los cuales tienen la calidad de datos sensibles;

  • Información sobre padres o tutores legales;

  • Cualquier información que proporcione en relación con la solicitud o la participación en un programa de asistencia o apoyo al paciente (como información sobre necesidades financieras);

  • Nombre de usuario y contraseña que puede seleccionar en relación con el establecimiento de una cuenta en nuestros sitios web o aplicaciones móviles;

  • Su fotografía, identificador de redes sociales o firma digital o electrónica;

  • Información disponible públicamente;

  • Actividad en Internet, como su dirección de Protocolo de Internet ("IP"), historial de navegación, su historial de búsqueda e información sobre su interacción con los Servicios de LAS COMPAÑÍAS y nuestros anuncios;

  • Información del dispositivo;

  • Datos de geolocalización, por ejemplo, su ubicación física o movimientos (consulte "Cookies y otras herramientas" a continuación);

  • Inferencias extraídas de otra información personal enumerada anteriormente, para crear un perfil que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes;

  • Si accede a sitios web o aplicaciones de LAS COMPAÑÍAS en su dispositivo móvil, también puede optar por proporcionarnos datos de ubicación. Para proteger su privacidad, no debe proporcionar a LAS COMPAÑÍAS ninguna información que no se solicite específicamente;

  • Cualquier información sobre eventos adversos.

Datos asociados a profesionales de la salud, proveedores, clientes y contratistas.

  • Credenciales profesionales, historial educativo y profesional, afiliaciones institucionales y gubernamentales, información incluida en un currículum vitae u hoja de vida, educación e historial laboral (experiencia laboral, educación e idiomas hablados);

  • Información sobre los programas, productos y actividades de LAS COMPAÑÍAS con los que haya tenido relación o participación;

  • Detalles sobre interacciones, uso, prescripción de productos y acuerdos que ha celebrado con LAS COMPAÑÍAS; incluyendo remesas u otras informaciones financieras;

  • Cualquier información proporcionada por y sobre el Titular y su domicilio;

  • Información recopilada con relación a eventos o actividades organizadas por LAS COMPAÑÍAS a los que el Titular ha asistido o participado;

  • Información disponible públicamente relacionada con su práctica, como información de licencia, historial disciplinario, litigios previos, procedimientos regulatorios y demás información relacionada con la diligencia debida.

  • Información para verificar datos de diligencias debidas y temas de cumplimiento con normatividad SAGRILAFT. 

  • Datos para determinar las referencias comerciales de clientes, contratistas y proveedores.  

  • Cotejar y verificar información contenida en el registro mercantil sobre personas jurídicas que tengan relación con LAS COMPAÑIAS.

  • Revisar información sobre eventuales reportes de negativos y positivos en centrales de riesgo de proveedores, clientes y contratistas relacionados con LAS COMPAÑIAS.

LAS COMPAÑÍAS podrán utilizar la información personal que se recopile sobre el Titular con información obtenida de otras fuentes, tales como bases de datos públicas y terceros a quienes el Titular haya autorizado el compartir su información personal. Por ejemplo, se podrá utilizar información pública para confirmar información de contacto o financiera, para verificar la licencia de los profesionales de la salud o para comprender mejores intereses al asociar información demográfica con la información que ha proporcionado.

Tratamiento de Datos Sensibles

El tratamiento que realizarán LAS COMPAÑÍAS de los datos sensibles será el siguiente:

La recolección, almacenamiento, uso, circulación, recopilación, captación, grabación, conservación, o reproducción en tiempo real y posterior para las siguientes finalidades:

  • Garantizar la seguridad de las personas, bienes e instalaciones de LAS COMPAÑÍAS.

  • Efectuar encuestas de satisfacción respecto del servicio prestado por LAS COMPAÑÍAS.

  • Gestionar trámites (peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones).

  • Dar cumplimiento a las obligaciones contraídas y garantías en cabeza por LAS COMPAÑÍAS en calidad de empleador, de acuerdo con lo consagrado en la ley.

  • Actualizar la información reportada en la base de datos, de acuerdo con los criterios y requisitos constitucionales y legales.

  • Información histórica para las solicitudes de pensión, historia clínica ocupacional.

  • Realizar actividades administrativas como: expedición de credenciales para trabajadores de la compañía, asignación de usuarios en sistema de información, entre otros.

  • Recolección y recopilación de Información sobre temas sindicales.

  • Uso de información para programas especiales de apoyo a pacientes. 

  • Recolección de información para reportes de farmacovigilancia

  • Estudios clínicos desarrollados por LAS COMPAÑIAS y/o afiliados y quienes se delegue para tal efecto.

El tratamiento de los datos sensibles se hará de acuerdo con lo establecido en el manual de políticas y tratamientos de Datos Personales, en el cual se especifican los medios de almacenamiento, medidas de seguridad de los datos, el trámite de la autorización, entre otros aspectos conforme a lo establecido en la ley. En el caso de recolectarse datos de niños, niñas y adolescentes se les dará el mismo manejo.

Uso de información personal en herramientas digitales

Las compañías no venden ni venderá su información personal. Sin embargo, transmitimos información personal con nuestros proveedores, contratistas, socios comerciales y de servicios u otros terceros (colectivamente, "Proveedores de servicios"). Ejemplo: empresas de análisis, anunciantes, empresas de procesamiento de pagos, proveedores de soporte y servicio al cliente, correo electrónico, proveedores de servicios de TI (Tecnología de la Información) y SMS (mensajes de texto), empresas de desarrollo y alojamiento web y empresas de cumplimiento. Los proveedores de servicios también incluyen a nuestros socios de copromoción de productos que desarrollen y/o comercialicen conjuntamente con otras empresas.

Algunos proveedores de servicios pueden recopilar datos personales en nombre de las compañías, caso en el cual dichos proveedores tendrán la calidad legal de encargados del tratamiento de los datos personales. Estos terceros pueden tener acceso a los datos personales necesarios para realizar sus funciones. Además, la práctica de las compañías es exigir a sus proveedores de servicios que mantengan la confidencialidad de su información personal y que la utilicen solo para realizar funciones para las compañías.

Si las compañías venden todo o parte de una de sus líneas de productos o divisiones, su información puede transferirse al comprador, caso en el cual éste tendrá la calidad de responsable del tratamiento de los datos personales.  Las compañías se reservan el derecho de divulgar su información para responder a solicitudes de información autorizadas de las autoridades gubernamentales, para responder a solicitudes judiciales válidas, para abordar situaciones de seguridad nacional, para brindar seguridad e investigar posibles fraudes, o cuando lo requiera la ley aplicable.

Las compañías también pueden divulgar su información personal según lo requiera la ley a cualquier organismo de fuerza pública competente, agencia reguladora o gubernamental, tribunal u otro tercero cuando consideremos que la divulgación es necesaria o apropiada para cumplir con un requisito reglamentario, procedimiento judicial, orden judicial, solicitud del gobierno o proceso legal que se nos entregue, o para proteger la seguridad, los derechos o la propiedad de nuestros clientes, el público,  las compañías u otros, y para ejercer, establecer o defender los derechos legales de las compañías, todo lo anterior, conforme la ley vigente aplicable.

Las compañías también pueden divulgar datos agregados o anonimizados que no son identificables personalmente a terceros para algún propósito.

Cookies y otras herramientas

Exclusión de actividades (Opting-Out) de IBA, OBA y de retargeting

Como participante de la Alianza de publicidad digital (DAA), nos adherimos a los principios de publicidad basada en intereses de la DAA al brindarle un mejor aviso, transparencia y control de nuestras prácticas de marketing digital como se indica en http://www.aboutads.info/principles/ . Haga clic aquí para optar por no que se recopile su comportamiento en línea con fines publicitarios y recibir anuncios dirigidos por comportamiento de nuestros socios publicitarios. Las elecciones que realice son específicas del navegador y del dispositivo. Además, ciertas versiones del sistema operativo iOS le permiten "Limitar el seguimiento de anuncios" (“Limit Ad Tracking”) en la configuración del sistema, y ciertas versiones del sistema operativo Android le permiten "Optar por no recibir anuncios basados en intereses" (“Opt-out of Interest-Based Ads”) en la configuración del sistema. Las opciones que seleccione son específicas del navegador y del dispositivo.

Política de no seguimiento de LAS COMPAÑÍAS. Algunos navegadores tienen funciones de No rastrear (“DNT”) que le permiten decirle a un sitio web que no lo rastree. Estas funciones no son todas uniformes y es posible que algunos navegadores no estén configurados para cumplir con dichas solicitudes.  las compañías respetan las señales DNT de AdChoice. Las opciones que seleccione son específicas del navegador y del dispositivo. Sin embargo, tenga en cuenta que limitar la capacidad de los sitios web para establecer cookies puede empeorar la experiencia general del usuario y, en algunos casos, los sitios no funcionarán correctamente sin cookies, almacenamiento local y tecnologías similares.

¿Qué opciones tengo sobre cómo LAS COMPAÑÍAS recopilan y usa mi información?

Ciertos servicios de las compañías pueden preguntarle si desea excluirse u optar por participar en nuestras listas de contactos para ofertas, promociones y servicios adicionales que pueden ser de su interés.

Marketing

Si ya no desea recibir nuestros materiales de marketing promocionales en el futuro, puede optar por no recibir dichos materiales. Puede cancelar la suscripción para no recibir correos electrónicos de marketing u otros correos electrónicos comerciales de LAS COMPAÑÍAS siguiendo las instrucciones incluidas en el correo electrónico o esta política. Nos esforzaremos por cumplir con su solicitud tan pronto como sea razonablemente posible.

Sin embargo, incluso si opta por no recibir dichas comunicaciones, nos reservamos el derecho de enviarle comunicaciones que no sean de marketing (como información sobre cambios en nuestra Política de privacidad o Condiciones de uso).

No obstante, lo anterior dependerá de si Usted optó igualmente por no recibir información de otro tipo distinto al marketing.

En caso en que opte por no recibir ningún tipo de información por parte de LAS COMPAÑÍAS, no le enviaremos comunicaciones.

Derechos de los Titulares

Como Titular de sus datos personales Usted tiene derecho a:

  • Acceder de forma gratuita a los datos personales proporcionados que hayan sido objeto de tratamiento;

  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado;

  • Solicitar prueba de la autorización otorgada;

  • Revocar la autorización y/o solicitar la supresión o inactivación del dato, siempre que no exista un deber legal o contractual que impida eliminarlos;

  • Abstenerse de responder las preguntas sobre datos sensibles, es decir, que tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes;

  • Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso o queja en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

LAS COMPAÑÍAS se reservan el derecho a verificar su identidad con relación a cualquier solicitud enlazada con información personal para garantizar y proporcionar la protección de la información recopilada a las personas a las que pertenece, y permitir que solo esas personas o sus representantes autorizados ejerzan derechos con respecto a ello. Si Usted es un agente autorizado que realiza una solicitud en nombre de un consumidor, LAS COMPAÑÍAS podrán solicitar información adicional para verificar que está autorizado a realizar dicha solicitud.

LAS COMPAÑÍAS se reservan el derecho a rechazar su solicitud si no se logra verificar su identidad. LAS COMPAÑÍAS darán su mayor esfuerzo en brindar información sobre la denegación, y ofrecerá una explicación sobre motivos, hechos y razones de la denegación de su solicitud.

Puede ejercer cualquiera de sus derechos con relación a su información personal comunicándose con nosotros utilizando los detalles proporcionados en la presente Política de Tratamiento de Datos Personales en la sección de “Atención de peticiones, consultas y reclamos sobre Datos Personales”

Transmisiones transfronterizas

LAS COMPAÑÍAS pueden compartir su información con sus Afiliadas, contratistas y/o aliados con los que cuente con un contrato y/o disposiciones para la transmisión y tratamiento adecuado de sus datos.  Se entenderá como “Afiliada”, una corporación o cualquier otra entidad legal que directa, o indirectamente a través de uno o más intermediarios, controla, es controlada por o está bajo control de LAS COMPAÑÍAS.

Cualquier información proporcionada a LAS COMPAÑÍAS podrá almacenarse, procesarse y transferirse a bases de datos en los Estados Unidos, donde se ubica las oficinas principales de la matriz de LAS COMPAÑÍAS. Sin embargo, LAS COMPAÑÍAS manejarán sus datos personales de acuerdo con esta política de privacidad, independientemente de dónde se almacenen o accedan a sus datos personales.

Transferencias de datos a terceros

De conformidad con lo establecido el artículo 26 de la Ley 1581 de 2012, se prohíbe la transferencia de Datos Personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos según los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la Ley 1581 de 2012.

Atención de peticiones, consultas y reclamos sobre Datos Personales

Procedimiento para el ejercicio del derecho de Habeas Dat

En cumplimiento de las normas sobre protección de datos personales, LAS COMPAÑÍAS presentan el procedimiento y los requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de solicitudes deberá suministrarse la siguiente información:

  • Nombre completo y apellidos;

  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto);

  • Medios para recibir respuesta a su solicitud;

  • Motivos(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir acceder a la información);

  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, LAS COMPAÑÍAS informarán al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Actualización de la Política de Tratamiento de Datos Personales

Cualquier cambio sustancial en las Políticas de Tratamiento de Datos Personales, se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto.

LAS COMPAÑÍAS se reservan el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento. Si LAS COMPAÑÍAS cambian su Política de Tratamiento de Datos Personales, una nueva Política reflejará los cambios, la fecha de vigencia de la Política y el cambio y la revisión se establecerán en este párrafo. Esta Política de Tratamiento de Datos Personales se actualizó por última vez el 15 de noviembre de 2021, y es efectiva a partir de la presente fecha.

Vigencia y conservación de las bases de datos

Las bases de datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política y durante el término de vigencia y operación de LAS COMPAÑIAS. La sociedad matriz del responsable del Tratamiento ha definido unas Políticas de Tratamiento de Datos Personales que aplican para todas sus subordinadas.

Los datos que sean recolectados por LAS COMPAÑÍAS serán tratados por éste de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables en la materia en que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, LAS COMPAÑÍAS procederán a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.