Adriatic
Arabia
Argentina
Australia and New Zealand
Bangladesh
Belgique (Belgium)
België (Belgium)
Brasil (Brazil)
Bulgaria
Canada
Canada
Central/Eastern Europe, Middle East & Africa
Česká republika (Czech Republic)
Chile
中国 (China)
Colombia
Costa Rica
Србија (Serbia)
Danmark (Denmark)
Deutschland (Germany)
Ecuador
España (Spain)
Europe
France
Ελλάδα (Greece)
香港特區 (Hong Kong SAR)
Indian Subcontinent
Ireland
Israel ישראל
Italia (Italy)
日本 (Japan)
Latinoamérica
Magyarország (Hungary)
México (Mexico)
Nederland (Netherlands)
Norge (Norway)
Österreich (Austria)
Panama
Paraguay
Perú (Peru)
Philippines
Polska (Poland)
Российская Федерация (Russia)
Portugal
Puerto Rico
Romania
العربية الشرق Middle East
Schweiz (Switzerland)
Singapore
Slovenská republika (Slovak Republic)
South Africa and Sub-Sahara
대한민국 (South Korea)
Suisse (Switzerland)
Suomi (Finland)
Sverige (Sweden)
台灣地區 (Taiwan)
ประเทศไทย (Thailand)
Türkiye (Turkey)
United Kingdom
United States
Uruguay
Україна (Ukraine)
Tiếng Việt (Vietnam)
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE MEDTRONIC COLOMBIA
CAPÍTULO PRIMERO- DISPOSICIONES GENERALES
1.1 Objetivo y alcance de la Política
La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales MEDTRONIC realiza el tratamiento de la información personal de sus partes interesadas que reposa en sus bases de datos y en archivos físicos y electrónicos.
La Política de Tratamiento de Datos Personales, establece los lineamientos que MEDTRONIC lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con el tratamiento de la información personal.
1.2 Cumplimiento Normativo del Régimen de Protección de Datos Personales
La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011, y demás normas que la modifiquen, complementen o adicionen. MEDTRONIC garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos que se encuentran en posesión de MEDTRONIC.
1.3 Responsable del Tratamiento
MEDTRONIC COLOMBIA S.A. en adelante MEDTRONIC actuando como responsable del Tratamiento de la información personal, para efectos de la presente política, se permite identificar a través de los siguientes datos:
· Razón Social: MEDTRONIC COLOMBIA S.A.
· NIT: 830.025149-8
· Dirección: Av. Calle 116 Núm. 7-15 Oficina 1001. Bogotá
· Correos electrónicos: rs-habeas-data-covidien-colombia@medtronic.com y rs.habeas-data-medtronic-colombia@medtronic.com
· Teléfono: (1) 7427300
1.4 Titulares a quien va dirigida la Política
La presente Política de Tratamiento de Datos Personales, se encuentra dirigida a:
A. Pacientes
B. Profesionales de la salud
C. Empleados
D. Proveedores y Clientes
E. Encargados de la Información, y en general,
F. Cualquier titular de la información, ya sea actuando en su nombre, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con MEDTRONIC, se requiera de su información personal para el desarrollo de las mismas.
1.5 Definiciones
A continuación, se relacionan las siguientes definiciones para una comprensión adecuada de la presente política:
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.
b. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales;
c. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, el nombre y apellido de una persona, el correo electrónico corporativo, el número de teléfono corporativo, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;
f. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
g. Datos de menores de edad: Se entienden como aquellos datos personales de carácter público, privado, semiprivado y sensible de niños, niñas y adolescentes.
h. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
i. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
j. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
k. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
l. Titular: Persona natural, por su misma o en nombre legal de otros (v.gr. menores de edad), cuyos datos personales sean objeto de Tratamiento.
m. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
n. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
CAPÍTULO SEGUNDO
TRATAMIENTOS DE INFORMACIÓN PERSONAL
2.1 Finalidades del Tratamiento
MEDTRONIC en calidad de responsable del tratamiento realiza diferentes tipos de actividades y operaciones del tratamiento de datos personales con las partes interesadas con las cuales tiene relación, conforme a las siguientes finalidades:
FINALIDADES RELATIVAS A LA INFORMACIÓN DE PACIENTES
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de pacientes y sus finalidades son:
· Invitación a eventos patrocinados por Medtronic u organizados por clientes de Medtronic.
· Entrenamiento a pacientes.
· Seguimiento del uso del dispositivo marca Medtronic de los pacientes, apoyo a pacientes.
· Envío de información sobre terapias y/o en general información sobre enfermedades, concientización de las mismas.
· Campañas de prevención.
· Seguimiento de implantes de dispositivos, así como garantía y soporte del dispositivo.
· Contacto vía telefónica y por mensajería a pacientes para brindar información de interés relativo a los programas que tiene Medtronic.
· Despacho de producto y facturación.
· Reportes al INVIMA.
FINALIDADES RELATIVAS A LA INFORMACIÓN DE PROFESIONALES MÉDICOS
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de profesionales médicos y sus finalidades son:
· Invitación a eventos organizados por Medtronic, como puede ser charlas, entrenamientos, actividades académicas, congresos.
· Registro de asistentes a entrenamientos y/o reuniones.
· Programación de visitas a las instalaciones de Medtronic.
· Registro para el seguimiento de productos implantados marca Medtronic.
· Gestión de las hojas de vida cuando actúe como proveedor persona natural (médicos, profesionales de la salud)
· Formalización de contratos y legalización de facturas.
FINALIDADES RELATIVAS A LA INFORMACIÓN DE CLIENTES
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de clientes y sus finalidades son:
· Análisis de crédito, consulta del riesgo, contacto directo con posibles clientes.
· Proceso de registro, creación y seguimiento de las relaciones comerciales
· Comunicaciones para el envío de cotizaciones, propuestas y ofertas comerciales, así como las derivadas de la relación comercial.
· Consulta ante centrales de riesgos cuando el cliente solicite productos a crédito.
· Ejecución de actividades requeridas para la comercialización de los dispositivos médicos.
· Facturación.
· Relacionamiento con el cliente para la comercialización de dispositivos médicos.
FINALIDADES RELATIVAS A LA INFORMACIÓN DE PROVEEDORES
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de proveedores y sus finalidades son:
· Pagos de los proveedores.
· Contacto con proveedores.
· Proceso de registro de proveedores.
· Supervisión de la prestación del servicio.
· Comunicaciones con el proveedor para el cumplimiento del servicio prestado.
FINALIDADES RELATIVAS A LA INFORMACIÓN DE RECURSOS HUMANOS
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de selección y recursos humanos: Sus finalidades son:
· Proceso de selección y de contratación de empleados, y empleados temporales.
· Proceso de selección y contratación de aprendices del SENA.
· Verificación de aptitud para el cargo.
· Actividades de manejo de personal.
· información del empleado, historia laboral, evaluación de desempeño, gestión de seguridad social y seguridad y salud en el trabajo.
· Gestión incapacidades.
· Comunicaciones internas.
· Administración de personal, histórico de relaciones laborales, nómina, seguridad social, prestaciones sociales, y en general toda la información personal relativa a la gestión del talento humano.
FINALIDADES RELATIVAS A TODAS LAS PARTES INTERESADAS
· Gestión de la información personal en los casos que sea requerida para el cumplimiento de los protocolos de bioseguridad en el marco de la Emergencia Económica, Social y Ecológica en el país.
· Observación y monitoreo a través de cámaras de videovigilancia para garantizar la seguridad de las personas y recursos físicos al interior de la organización.
· Grabación de la imagen y voz de manera excepcional cuando se realicen reuniones a través de herramientas de video llamadas
2.2 Tipos de Datos Personales que recolecta MEDTRONIC
MEDTRONIC recolecta datos personales de carácter público, semiprivado, privado, sensible y de Niños Niñas y Adolescentes. De acuerdo con la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene MEDTRONIC, en sus bases de datos, son las siguientes:
· Datos generales de identificación.
· Datos específicos de identificación.
· Datos relativos a la salud.
· Datos de ubicación relacionados con la actividad comercial.
· Datos financieros y crediticios.
· Datos de información tributaria.
· Datos relacionados con la actividad económica de la persona.
· Datos relacionados con la historia laboral de la persona
· Datos relacionados con el nivel educativo, y/o historial académico de la persona.
· Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.
· Datos de antecedentes judiciales y/o disciplinarios de las personas
· Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.
2.3 Recolección de los datos personales.
MEDTRONIC recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular, y en algunas ocasiones a través de terceros, casos en los cuales, verificamos que cuenten con la respectiva autorización para el tratamiento efectivo de los datos personales.
Los instrumentos que utiliza MEDTRONIC para la recolección de la información cuentan con los requisitos establecidos en la normatividad de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que, en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales.
Estos instrumentos pueden ser:
· Formularios físicos
· Formularios digitales
· Vía telefónica
· Vía chat
· Correos electrónicos
· Fotografías y videos.
· Cámaras de Videovigilancia
2.4 Categoría Especial De Datos Personales
Los siguientes tipos de datos personales sensibles son recogidos por MEDTRONIC, en los casos que a continuación se enuncian:
Datos relativos a la salud: En función de los programas que tiene MEDTRONIC dirigido a personas con diabetes, así como trámite de incapacidades de los empleados de MEDTRONIC, y para el efectivo cumplimiento del Sistema de prevención de riesgos y promoción de la salud y seguridad en el trabajo y prestación de primeros auxilios. Los anteriores escenarios, son enunciativos, y podrán existir otros casos en los cuales MEDTRONIC exija datos personales sensibles, ya sea por disposición legal, o para la efectiva prestación del servicio.
2.4.1 Finalidad de tratamiento de datos personales de niños, niñas y adolescentes
MEDTRONIC puede recoger datos personales de menores de edad, en los siguientes eventos:
· Por parte de los Padres que son empleados de MEDTRONIC, para fines de afiliación a seguridad social al sistema de seguridad social, así como para beneficios de actividades de bienestar laboral.
· Pacientes menores de edad que hacen parte de los programas de educación en salud y que sus padres o representantes han otorgado su autorización.
Los representantes de los menores de edad que acceden a los servicios o productos que ofrece MEDTRONIC, son los responsables de suministrar la autorización para el tratamiento de los datos personales de los menores. En los procesos de recolección, uso, y circulación, se tienen en cuenta los derechos prevalentes de los menores de edad, así mismo, se le informa al menor el carácter facultativo a las preguntas que versen sobre sus datos personales. Los anteriores escenarios, son enunciativos, y podrán existir otros casos en los cuales MEDTRONIC recolecte datos de menores, ya sea por disposición legal, o para la efectiva prestación del servicio
2.5 Almacenamiento.
El almacenamiento de la información personal contenida en las bases de datos de MEDTRONIC se encuentra en los servidores propios y en servidores externos a cargo de terceros que pueden estar ubicados dentro o fuera del país, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y con controles de acceso a la información, garantizando el principio de seguridad, acceso y circulación restringida y confidencialidad.
Por lo anterior, cuando usted nos suministra la autorización para el tratamiento de los datos personales, también autoriza que su información pueda ser transmitida a proveedores que pueden estar en Colombia, o fuera del país, que se encuentran ubicados en la lista de países seguros, emitida por la Superintendencia de Industria y Comercio, para finalidades de almacenamiento de la información.
2.6 Circulación.
MEDTRONIC no comparte y/o transmite los datos personales que recolecta con terceros, e internamente ha dispuesto controles de acceso para el ingreso de sus empleados a los sistemas de información de la empresa, exclusivamente a la información que de acuerdo al rol y/o cargo debe conocer el empleado.
MEDTRONIC tiene contractualmente establecido contratos de transmisión de datos personales y acuerdos de confidencialidad, con aquellos proveedores que, en virtud del servicio prestado, deban conocer información personal contenida en algunas de nuestras bases de datos. La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoría, entre otros relacionados, permanecerá almacenada de acuerdo con los tiempos máximos establecidos en la legislación colombiana para su retención.
La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con MEDTRONIC, no obstante, pueda que alguna información se conserve por fines de auditoría.
2.7 Autorización para el tratamiento de datos personales
MEDTRONIC solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.
2.8 Medidas de Protección
MEDTRONIC ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente MEDTRONIC ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
CAPÍTULO TERCERO
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES
3.1 Derechos que le asiste como titular del dato.
El Derecho Fundamental de Hábeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular, considera que MEDTRONIC tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que MEDTRONIC está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular está facultado para solicitar:
A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
C. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de MEDTRONIC con otras obligaciones legales, relativas a la permanencia del dato.
3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos
3.2.1 Consulta
A través del mecanismo de la consulta, el titular del dato podrá solicitar a MEDTRONIC, acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
3.2.2 Reclamo
A través del mecanismo de reclamo, el titular del dato podrá reclamar a MEDTRONIC, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que MEDTRONIC no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.
3.3 Personas facultadas para realizar una consulta o reclamo
Las personas facultadas para solicitar una consulta a MEDTRONIC son las siguientes:
a. Los empleados.
b. Los pacientes y profesionales de la salud.
c. Los clientes y proveedores.
d. A los terceros autorizados por el Titular o por la Ley.
e. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de MEDTRONIC.
Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.
3.3.1 Información que debe acreditar el titular del dato
Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:
a. Nombres completos y apellidos
b. Tipo y número de identificación
c. Dirección de domicilio
d. Teléfono de contacto
e. Correo electrónico
f. Brindar la información necesaria para tramitar su solicitud
En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto rresponsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.
3.4 Canales habilitados para el ejercicio de los Derechos de Habeas Data
MEDTRONIC tiene habilitados los siguientes canales para que los titulares ejerzan su derecho de Hábeas Data:
a. Dirección física: Av. Calle 116 Núm. 7-15 Oficina 1001. Bogotá.
b. Correo electrónico: rs.habeas-data-medtronic-colombia@medtronic.com
Estos son los únicos canales que MEDTRONIC tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.
Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.
El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política. No obstante, MEDTRONIC, se reserva el derecho de solicitar en cualquier momento, requisitos adicionales a los incorporados en la presente política, con el propósito de acreditar la identidad del titular del dato, o la validez de dicha solicitud.
3.5 Responsable del cumplimiento de la Política de Protección de Datos Personales
El Comité del Programa de Protección de Datos Personales, es el encargado del efectivo cumplimiento de la presente política. Las áreas que conforman este comité son: un representante del área comercial de la compañía, un representante del área de recursos humanos, y un representante del área de finanzas de la compañía. El área Legal y el área de IT (sistemas), prestarán el apoyo que se requiera para el efectivo funcionamiento del Programa Integral de Gestión de Datos Personales
En todo caso, se podrá requerir a otra área de MEDTRONIC, para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales al interior de la organización.
CAPÍTULO CUARTO
DISPOSICIONES FINALES
4.1 Obligaciones de los líderes de Procesos
Corresponde a los líderes de los procesos y/o áreas reconocidas como gestores de las bases de datos personales y/o información personal:
a. Recolectar del Titular la autorización para el tratamiento de datos personales.
b. Conservar copia de la autorización para el tratamiento de datos personales suministrada por el Titular.
c. Hacer uso adecuado de los datos personales, según las finalidades descritas en la política de tratamiento de la información y en la autorización realizada por el Titular de los datos.
d. Informar al área encargada de las nuevas fuentes de recolección y almacenamiento de datos requeridos para el proceso o área de la cual es responsable, así como de necesidad de circulación externa de datos personales a terceros.
e. Reportar los incidentes en seguridad de la información, según los lineamientos descritos en el manual de gestión de incidentes de seguridad de la información.
f. Evaluar los riesgos del proceso en materia de protección de datos personales.
g. Cumplir con las obligaciones descritas en el manual interno de políticas y procedimientos para el tratamiento de datos personales.
4.2 Obligaciones de todos los empleados y colaboradores
Corresponde a los empleados y colaboradores de MEDTRONIC en el marco de sus actividades realizar el tratamiento de la información personal:
a. Hacer uso de los datos personales, según las finalidades descritas en la política de tratamiento de la información y en la autorización realizada por el Titular de los datos.
b. Reportar los incidentes en seguridad de la información, según los lineamientos descritos en el manual de gestión de incidentes de seguridad de la información.
c. Cumplir con las obligaciones descritas en el manual interno de políticas y procedimientos para el tratamiento de datos personales.
4.3 Obligaciones de los Encargados de la Información
Las organizaciones y/o personas externas a MEDTRONIC, que en virtud de una relación comercial realicen el tratamiento de datos personales por cuenta de MEDTRONIC, deberán cumplir con las siguientes obligaciones:
1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.
4.4 Casos en que MEDTRONIC opere como Encargado de la Información
En los casos de que MEDTRONIC opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de MEDTRONIC, por lo que MEDTRONIC presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que MEDTRONIC lo requiera.
4.5 Medidas permanentes
En el tratamiento de datos personales, MEDTRONIC de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.
4.6 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales
La presente política de tratamiento de datos personales se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.
4.7 Vinculatoriedad de la Política de Tratamiento de Datos Personales.
Cualquier titular de la información que tenga alguna relación con MEDTRONIC, lo vincula con la presente política, cuando ha brindado su autorización para el tratamiento de sus datos personales. Los titulares de la información a quien se encuentra dirigida esta política, deben cumplir con los lineamientos establecidos en el presente instrumento, así como cumplir con el manual interno políticas y procedimientos relativas a la protección de datos personales, dependiendo del tipo de vínculo que tenga con MEDTRONIC.
4.8 Vigencia de las Bases de Datos
MEDTRONIC realizará el tratamiento a los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán son conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, o para propósitos de auditoría.
4.9 Fecha de Aprobación de la Política y Entrada en vigencia
Esta Política entra en vigencia el 27 de marzo de 2023.
CONTROL DE CAMBIOS |
||
Fecha |
Descripción del Cambio |
Versión |
21/09/2018 |
Versión Inicial- Aprobada por el Representante Legal |
01 |
27/03/2023
|
Se actualiza la Política de tratamiento de datos personales en cuanto a finalidades, formas de tratamiento, obligaciones, |
02 |