Política de Protección de Datos

POLITICAS DE TRATAMIENTO DE DATOS PERSONALES
NIPRO MEDICAL CORPORATION.
DATOS DEL RESPONSABLE DEL TRATAMIENTO


I. APLICACIÓN Y MARCO REGULATORIO:
Nuestra Política de Privacidad ha sido elaborada con el fin de acogernos bajo los parámetros de autorregulación a un tratamiento de datos personales que respete todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales. Fue la Constitución de Colombia la que en su Artículo 15 ha erigido como derecho constitucional a la protección de sus datos personales; así mismo mediante la Ley 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 886 de 2014 – hoy contenidos en los capítulos 25 y 26 del Decreto único 1074 de 2015, del sector Comercio, Industria y Turismo, se desarrollaron el marco general de protección de datos en Colombia.

II. DEFINICIONES: A continuación presentamos algunas definiciones con miras a que se tengan claros estos conceptos:

Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por NIPRO MEDICAL CORPORATION que ha sido puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

Base de Datos: Consisten en un conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. 1 Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos2.

Encargado del Tratamiento: NIPRO MEDICAL CORPORATION actúa como encargado del tratamiento de datos personales en los casos, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

Responsable del Tratamiento: NIPRO MEDICAL CORPORATION actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.

Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice NIPRO MEDICAL CORPORATION o los Encargados del Tratamiento por cuenta de la empresa tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Consiste en el envío de los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2012.

Transmisión: Es la comunicación de los Datos Personales al Encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un Tratamiento por el Encargado del Tratamiento por cuenta de NIPRO MEDICAL CORPORATION.

Oficial de Protección de Datos: Es la persona dentro de NIPRO MEDICAL CORPORATION que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Gerente de Recursos Humanos quien designará el Oficial de Protección de Datos.
La anterior definición hace referencia a un rol o función que debe desempeñar algún funcionario dentro de NIPRO MEDICAL CORPORATION.

 

III. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Proveedores:
Se busca tener información actualizada, consistente y suficiente acerca de las personas que tienen la calidad de proveedores o aspiren a serlo, en su relación contractual y en específico sobre su comportamiento como Proveedor, aspectos administrativos, tributarios, financieros y logísticos en General.

Clientes finales
NIPRO MEDICAL CORPORATION, usará la información que suministre o le suministren para: a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales; b) Proveer los servicios y/o los productos requeridos por sus usuarios; c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; d) Evaluar la calidad del servicio así como la satisfacción de los clientes; e) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de NIPRO MEDICAL CORPORATION f) Realizar estudios internos sobre hábitos de consumo; g) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, pauta publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por NIPRO MEDICAL CORPORATION., y/o por terceras personas; h) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de NIPRO MEDICAL CORPORATION., ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados; i) Soportar procesos de auditoría interna o, externa. Proveedores, contratistas y/o empleados y ex empleados: Realizar análisis, evaluaciones y selección de proveedores, clientes y/o contratistas potenciales. Comunicación de nuestras políticas y procedimientos para la vinculación de clientes y proveedores. Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores de NIPRO MEDICAL CORPORATION. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales. Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores y obligaciones generadas por nuestros clientes. Consultas, auditorias y revisiones derivadas de los acuerdos con clientes y proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades.
Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluidos en las mismas.

Empleados:
La información recolectada es utilizada para realizar un proceso de análisis, evaluación y selección del personal a laborar en la compañía.

- El empleado(a), autoriza a NIPRO MEDICAL CORPORATION para tratar los datos personales que se suministren en desarrollo de la relación laboral, durante todo el tiempo de permanencia en la compañía y después de terminada la relación siempre y cuando exista un deber de conservación legal o contractual por parte de NIPRO MEDICAL CORPORATION.

- La autorización del tratamiento de los datos personales se otorga por parte del empleado dentro de lo descrito en la presente Política de Protección de Datos Personales, que es conocida y se ajusta a lo prescrito en la ley 1581 de 2012.

- De igual forma, el empleado(a) que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, podrá ser denunciado penalmente por el delito de daño informático. Así mismo, el empleado(a) que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, podrá ser denunciado por la conducta de violación de datos personales. Se considerará una falta grave el incumplimiento de estas Políticas de Protección de Datos personales adoptado y publicado por NIPRO MEDICAL CORPORATION llegando a constituir una causal de suspensión o terminación del contrato laboral. (En todos los casos el empleado(a) podrá hacer uso de sus derechos de Habeas Data (Conocer, actualizar y rectificar su información) con excepción de lo establecido en la ley.

Ex empleados
La información se almacena con fines de conservación documental y archivo información relacionada con aspectos de seguridad social, pensional y de historia laboral, durante el término establecido en la ley laboral.

Candidatos en proceso de selección:
Recoge la información de las hojas de vida, certificaciones y referencias personales de quienes se presentan a procesos de selección en NIPRO MEDICAL CORPORATION. Con ella se busca identificar a los candidatos más idóneos para ser vinculados, con el fin de situar a la persona en el contexto empresarial más adecuado a su perfil.

  • Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:

a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado.

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.


IV. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales registrados en las Bases de Datos de NIPRO MEDICAL CORPORATION, como mencionan la Ley y sus decretos tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la Autorización otorgada a NIPRO MEDICAL CORPORATION salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;

c) Ser informado respecto del uso que se ha dado a sus Datos Personales por NIPRO MEDICAL CORPORATION, o el Encargado del Tratamiento, previa solicitud;

d) Mediante reclamo presentado conforme al Art. 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el titular no tenga el deber legal o contractual de permanecer en las bases de datos de NIPRO MEDICAL CORPORATION y de acuerdo con el procedimiento señalado en el numeral IV., de la presente Política.

e) Acceder en forma gratuita, al menos, una vez al mes a sus datos personales que hayan sido objeto de Tratamiento.


V. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

NIPRO MEDICAL CORPORATION garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular.

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será el o la OFICIAL DE PROTECCION DE DATOS como la persona que recibirá,
procesará y canalizará las distintas solicitudes que se reciban, una vez recibida estas comunicaciones, entraran a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

El interesado podrá remitir su solicitud a la dirección de correo electrónico o mediante la presentación de la solicitud escrita en nuestras oficinas ubicadas en la Av Calle 24 No. 95 – 12 Bodega 24 de la ciudad de Bogotá D.C.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, informaremos al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables. El reclamo será tramitado bajo las siguientes reglas:

1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

2. Si por alguna circunstancia NIPRO MEDICAL CORPORATION recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.

3. Recibida la reclamación de forma completa, incluirá en la base de datos que mantiene NIPRO MEDICAL CORPORATION una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los
motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Reglas especiales para el ejercicio de los derechos de los titulares: La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por NIPRO MEDICAL CORPORATION señalados en el aviso de privacidad y en este documento, y contener, como mínimo, la siguiente información:

1) El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.

2) Los documentos que acrediten la identidad o la representación de su representante.

3) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

4) En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

5) NIPRO MEDICAL CORPORATION, tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
NIPRO MEDICAL CORPORATION tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.
Supresión de Datos. El titular tiene el derecho, en todo momento, a solicitar a NIPRO MEDICAL CORPORATION, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
    Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por NIPRO MEDICAL CORPORATION. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

a) La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, NIPRO MEDICAL CORPORATION, debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

 

VI. REVOCATORIA Y/O SUPRESIÓN DE LA AUTORIZACIÓN.

Los titulares de los datos personales pueden revocar la autorización otorgada a favor del Responsable del Tratamiento sobre sus datos personales, en cualquier momento, mediante la presentación de un reclamo de acuerdo con el procedimiento establecido en la Ley 1581 de 2012 y/o en cualquier otra norma que la adicione, modifique o derogue. La solicitud de supresión de la información y la revocatoria de la autorización no procederá en los casos en que el asociado o proveedor de NIPRO MEDICAL CORPORATION, tenga un deber legal o contractual de permanecer en la base de datos.

Es importante tener en cuenta que la revocación podrá solicitarse sobre la totalidad o parte de los datos que comprenden la autorización otorgada de que trata el presente documento de Políticas de Tratamiento de la Información – Aviso de Privacidad, más no respecto de los datos regulados al amparo de la Ley 1266 de 2008 y/o cualquiera otra norma que la adicione, modifique o derogue, así como tampoco, se reitera, respecto de aquéllos casos en los que el asociado o proveedor tenga un deber legal o contractual de permanecer en la base de datos.

 

VII. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

En caso que se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
Dicha transferencia de los datos personales se realiza únicamente a terceros con quien NIPRO MEDICAL CORPORATION, tenga vínculo contractual, comercial y/o legal.


VIII. ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

Los titulares de la información que reposa en las bases de datos de NIPRO MEDICAL CORPORATION aceptan el tratamiento de sus datos personales, conforme a los términos del presente documento y NIPRO MEDICAL CORPORATION podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.


IX. OFICIAL DE PROTECCIÓN DE DATOS

De acuerdo al artículo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la función de protección de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el decreto.
La función del oficial de protección de datos o el área encargada de protección de datos en la organización es de velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía.


X. REGISTRO NACIONAL DE BASE DE DATOS

De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, NIPRO MEDICAL CORPORATION deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la Circular 002 de 2015

 

XI. VIGENCIA Y ACTUALIZACIÓN DE LAS POLITICAS

La actualización de la política rige a partir del 17 Diciembre de 2016, por el término estipulado en la Cámara de Comercio para el desarrollo del objeto social de la empresa.
Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la compañía y durante el ejercicio del objeto social de la compañía.
Las autorizaciones de los titulares podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de NIPRO MEDICAL CORPORATION no se podrán usar sus datos para finalidades distintas para las que fueron recabados.
Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa y los titulares.
Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:

                      El sitio web: http://nipro.com.co/contacto_nipro.html
                      Correo electrónico enviado a los titulares

Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa.

Las comunicaciones se enviarán como mínimo, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.