POLÍTICA DE PROTECCIÓN, TRATAMIENTO Y PRIVACIDAD DE INFORMACIÓN PERSONAL DE MEDELLÍN LABS

Alcance 

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de MEDELLÍN LABS, (en adelante, “LA COMPAÑÍA”), como responsable del tratamiento de Datos Personales de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio de la República de Colombia.

Identificación del Responsable del Tratamiento de Datos Personales  

El área de cumplimiento de MEDELLÍN LABS ha sido designada por LA COMPAÑÍA como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Los datos de contacto son los siguientes:

Email del Oficial de Cumplimiento: [email protected]

Definiciones

Para el mejor entendimiento del presente documento, conforme a la Ley, a continuación, se definen los términos más relevantes:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de los datos personales. 
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 
  4. Confidencialidad: Propiedad de prevenir el acceso o la divulgación de la información a personas o sistemas no autorizados
  5. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  6. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  7. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los  datos relativos a la salud, a vida sexual, y datos biométricos.
  8. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 
  9. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 
  10. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.  

Tratamiento de Datos

LA COMPAÑIA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.  

LA COMPAÑIA atenderá los deberes previstos para los responsables del Tratamiento, contenidos en la normatividad vigente sobre la Protección de Datos Personales

LA COMPAÑIA cumplirá con los parámetros establecidos para proteger la integridad y conservar la importancia que conlleva el almacenamiento de datos personales, dando especial relevancia al cuidado de las bases de datos a las cuales les realizará un exclusivo tratamiento, atendiendo a la finalidad que corresponda. 

LA COMPAÑIA garantizará que titulares tengan conocimiento del tratamiento y manejo que tiene su información personal, además de tener conocimiento de los medios a través de los cuales pueden establecer una comunicación directa con el responsable y de ser necesario presentar un requerimiento. 

LA COMPAÑIA tiene como propósito establecer medidas a través de las cuales la recolección, almacenamiento, conservación, cuidado, modificación, eliminación o cualquier otro tipo de manejo de la información, sea informado y consentido por el Titular. 

LA COMPAÑIA solicitará al titular, la debida autorización para el uso de los datos personales e informará cuál es la finalidad de la recolección de información y de esta manera saber si en algún momento se sobrepasa la finalidad inicial. 

LA COMPAÑIA, sólo podrá hacer uso de los datos personales del titular con su autorización previa, expresa e informada, sobre los datos que requiera realizar el Tratamiento. 

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA COMPAÑIA, tales como: por escrito, diligenciando un formato de autorización para el tratamiento de datos personales determinado por LA COMPAÑIA. De forma verbal, a través de una conversación telefónica o en videoconferencia que sea grabada o mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el tratamiento de sus datos personales.  En ningún caso LA COMPAÑIA asimilará el silencio del Titular a una conducta inequívoca. 

En orden al compromiso que LA COMPAÑIA adquiere con los Titulares de la información, LA COMPAÑIA implementará un sistema de seguridad para la protección de las bases de datos para evitar cualquier tipo de mal uso o violación de privacidad.

Objetivos principales

  1. Cumplir con las disposiciones legales.
  2. Organizar al interior de LA COMPAÑIA todos los datos personales que se almacenan, de acuerdo a su finalidad y propósito.
  3. Determinar un sistema que garantice la protección de los derechos de los Titulares cuyos datos personales almacena LA COMPAÑIA.

Establecer medios de comunicación a través de los cuales los Titulares pueden tener conocimiento de la finalidad para la cual están siendo almacenados sus datos, al igual que los medios sirvan para presentar una petición, queja o reclamo.

Derechos de los Titulares

LA COMPAÑIA garantiza a los Titulares el ejercicio de los derechos que a esto competen en cualquier momento a través de los medios que más adelante se establecen para este fin. A continuación, los derechos que los Titulares adquieren:

  1. Ser cuestionado previo al almacenamiento de sus datos, sobre si autoriza o no a LA COMPAÑIA para realizar el tratamiento según la finalidad para la cual sus datos están siendo solicitados;
  2. Otorgar la autorización para el tratamiento de los datos personales y su almacenamiento en bases de datos de LA COMPAÑIA;
  3. Solicitar en cualquier momento la revocación de la autorización otorgada; 
  4. Solicitar modificación o eliminación en cualquier momento de cualquier dato personal suministrado;
  5. Solicitar información acerca de los medios a través de los cuales se presenta cualquier petición, queja o reclamo con respecto al tratamiento de bases de datos de LA COMPAÑIA
  6. Presentar queja o reclamo ante la Superintendencia de Industria y Comercio si presencia o tiene alguna experiencia contraria a sus derechos como titular de los datos personales proporcionados a LA COMPAÑÍA.

Deberes del responsable del Tratamiento de Datos 

LA COMPAÑÍA, en su calidad de responsable de tratamiento de datos, tendrá los siguientes deberes: 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; 
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; 
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012; 
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; 
  12. Informar a solicitud del Titular sobre el uso dado a sus datos; 
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; 
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

    Garantías que otorga el Responsable

    LA COMPAÑIA en cumplimiento del mandato de la Ley y en atención a los Titulares, nombrará un Oficial de Cumplimiento quien será el responsable del tratamiento de los datos internamente. De esta manera, se garantiza un proceso transparente que permita a los Titulares autorizar el almacenamiento de sus datos teniendo plena confianza y seguridad en que LA COMPAÑIA cumplirá con el Tratamiento de la manera en que le fue informado y con los fines establecidos.

    El Oficial de Cumplimiento informará de cualquier violación al Tratamiento de los datos personales que se presente al interior de LA COMPAÑIA, además de verificar y presentar toda la documentación necesaria para que los Titulares autoricen el almacenamiento y Tratamiento. De igual manera, el Oficial de Cumplimiento tiene que organizar, actualizar y cuidar las bases de datos que la Compañía maneja.

    Medios de Comunicación entre el Responsable y el Titular

    El Oficial de Cumplimiento también hará de público conocimiento de los Titulares de la información, cómo LA COMPAÑIA está manejando sus datos personales; esto con actividades y/o circulares. 

    LA COMPAÑIA suministra los siguientes canales de comunicación para los Titulares:

    Email del Oficial de Cumplimiento: [email protected]

    Email de información de LA COMPAÑIA: [email protected]

    Cambios en la Política

    LA COMPAÑIA garantiza que la política se mantendrá efectiva de acuerdo a las normas vigentes y se realizarán los cambios necesarios siempre que se presenten o detecten fallas en el sistema de protección. Los cambios mencionados, sólo los podrá realizar el Oficial de Cumplimiento. 

    Término de Duración

    La Política de protección de datos entrará en vigencia desde el momento de su expedición y puesta en circulación, tendrá la misma vigencia establecida para LA COMPAÑIA sin perjuicio de estar en permanente actualización para el beneficio de los Titulares.