POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

1. NOMBRE O DESCRIPCIÓN
   Política para manejo, administración y tratamiento de datos personales en calidad de responsable y encargado de la información.
   
   
2. PROPÓSITO
   En cumplimiento de lo dispuesto en la Ley 1581 de 2012, (en la cual se dictan disposiciones generales para la protección de datos personales) y el Decreto Reglamentario 1377 de 2013 (por el cual se reglamenta parcialmente esta ley) y las demás normas que las modifiquen o sustituyan, AUDIFARMA S.A. NIT 816.001.182-7, ubicada en la Ciudad de Pereira en la Calle 105 No. 14 -140 Zona Industrial de Occidente, Teléfono 313 78 00, en su condición de responsable y encargado del manejo de información personal busca conocer, actualizar y rectificar todo tipo de información recogida o que haya sido objeto de tratamiento de datos personales y datos sensibles necesarios, pertinentes y adecuados con el fin de garantizar que el tratamiento de la información conocida con ocasión al correcto cumplimiento de nuestro objeto social cumpla con los derechos que a los titulares de la información les asiste. Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado a través de servicliente@audifarma.com.co y para los empleados en www.audifarma.com.co/cava, ingresar con usuario y contraseña para el envío de la solicitud y en departamento, seleccionar “Servicios quejas internas”.
   
   
3. ALCANCE
   La presente política aplica para los Clientes externos Personas Naturales, Usuarios, Proveedores, Órganos de Administración de la Sociedad, Empleados o Candidatos a trabajar en AUDIFARMA S.A, así como para aquellas sucursales o extensiones del grupo empresarial constituidas en el exterior.
   
   
4. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS
   
   4.1 DEFINICIONES. Para los efectos de la presente política, se entiende por:
   
   a) Autorización: Consentimiento previo, expreso e informado del Titular, manifestado por escrito, de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización para llevar a cabo el Tratamiento de datos personales; b)Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión; h) Dato personal sensible: Información íntima o que puede generar discriminación, tales como aquellas que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, derechos humanos, o que promueva interese de partido político o que garantice los derechos de partidos políticos, de opción, así como la información relacionada a la salud, la vida sexual y los datos biométrico. i)Transferencia: La transferencia de datos tiene lugar cuando el responsable o el encargado del tratamiento de datos personales ubicado en Colombia envía la información o los datos personales a un receptor que a su vez es el responsable del tratamiento y se encuentra dentro o fuera del País j) Transmisión: Tratamiento de datos personales que implica la comunicación del responsable y el encargado del tratamiento de datos dentro o fuera del territorio de la República de Colombia y tiene por objeto la realización de un tratamiento por el encargo por cuenta del responsable.
   
   4.2 PRINCIPIOS
   
   a) Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. b) Principio de Acceso Restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas: Titular del dato, personas autorizadas por el titular del dato, a las personas vinculadas contractualmente con AUDIFARMA S.A. que en razón de su cargo u oficio deban conocer de dichos datos. Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados
   conforme a la ley.
   
   4.3 FINALIDAD PARA LA CUAL AUDIFARMA S.A. RECOLECTA LOS DATOS PERSONALES
   
   a) Empleados: Etiquetado para el control de personal en acceso a software inhouse, control de asistencia, seguimiento y control de la traza de los empleados en la Organización (Contratación inicial, movimientos internos, cambios de seguridad social, salarios, ausentismo y retiros), realizar labores de autenticación y/o enrolamiento de trabajadores, ejecutar controles de suplantación, y controlar el acceso a sus instalaciones generación de certificaciones en general, responder y cumplir los requerimientos legales de entidades administrativas y judiciales como también las actividades que se requieran para el cumplimiento y exigencias normativas; realizar el envió de campañas publicitarias y ofertas. b) Proveedores: Verificar y validar la información suministrada por los titulares bajo los medios legales que se dispongan. Registro de información de proveedores y contratistas. Ejecución del contrato suscrito, pago de obligaciones contractuales, envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar, acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera. Generación de certificaciones en general, responder y cumplir los requerimientos legales de entidades administrativas y judiciales. c) Clientes personas naturales: Venta y facturación de medicamentos. Brindar información a los usuarios del SIU (Sistema de Información de Usuarios) sobre la red de farmacias contratadas con su EPS, el estado de los medicamentos pendientes y brindar información de interés relacionada con la prestación de servicios de Audifarma S.A., generación de reportes del SIU. Invitar a los usuarios de las EPS para el uso del aplicativo móvil para la dispensación de medicamentos, así como, realizar la promoción y socialización de nuevos nichos de mercado. Validar identidad por medio de los mecanismos implementados (manuales y/o tecnológicos) y asegurar efectiva prestación del servicio, entregas domiciliarias, realizar seguimiento a la continuidad terapéutica de los pacientes, de conformidad con los objetos de los contratos de prestación de servicios suscritos, realizando un acompañamiento a la población e intervención de barreras de acceso que se presenten, así como los estudios y seguimientos realizados por farmacovigilancia y en general cualquier otra finalidad que se derive de la naturaleza jurídica de la empresa en el proceso de obtención de datos para su tratamiento y en todo caso de acuerdo con la Ley d) Órganos de administración de la sociedad: Acto de constitución de la Sociedad, participación accionaria, elaboración de actas y poderes, reformas estatutarias y control de libros, generación de certificaciones en general, envío de citaciones para las sesiones de juntas directivas y/o asamblea general de accionistas, responder y cumplir los requerimientos legales de entidades administrativas y judiciales. e) Candidatos a trabajar (hojas de vida): Tener un consolidado de las personas que se han contactado para los diferentes cargos y el motivo por el cual no cumplieron con los requerimientos para las vacantes. Tener el registro de las personas que participaron de los procesos de selección y el motivo por el cual no pasaron. Tener el consolidado de personal contratado, saber que fuentes de reclutamiento se han utilizado para la consecución del personal requerido.
   
   4.4 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
   
   La información que reúna las condiciones establecidas en esta política en cumplimiento de la norma vigente podrá suministrarse a las siguientes personas: a) A los Titulares, sus causahabientes o sus representantes legales; b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; c) A los terceros autorizados por el Titular o por la ley.
   
   4.5 AUTORIZACIÓN DEL TITULAR
   
   Sin perjuicio de las excepciones previstas en la norma vigente, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual será obtenida por cualquier medio que pueda ser objeto de consulta posterior
   
   Casos en que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas.
   
   4.5.1. TRATAMIENTO DE DATOS SENSIBLES Y DATOS DE MENORES DE EDAD:
   
   i)Datos sensible:
   
   a) Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. b) Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso. c) No podrá condicionar ninguna actividad al suministro de datos personales sensibles. AUDIFARMA S.A. cuenta con normas y procedimientos para garantizar que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos pactados con las empresas o entidades clientes, para el manejo de esta información.
   
   Esta información se conserva en medio magnético durante 10 años y solo puede ser consultada en la ruta establecida por el personal de AUDIFARMA S.A. y Farmacoepidemiología con acceso autorizado a la misma.
   
   Así mismo se podrán hacer uso de los siguientes sistemas electrónicos con los siguientes fines:
   
   a) Cámaras de seguridad: AUDIFARMA S.A. utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de las instalaciones y oficinas, utilizadas para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas.
   b) Datos Biométricos: AUDIFARMA S.A. utiliza dispositivos de recolección de datos biométricos, cuya finalidad es la de realizar la autenticación y/o enrolamiento de sus grupos de interés (descritos en el numeral 4.3 de la presenta política), para así ejecutar controles de suplantación, controlar y brindar seguridad a el acceso a sus instalaciones y/o a la prestación de servicios resultantes del objeto social de Audifarma S.A. El tratamiento de los datos biométricos recolectados, se limitará a las finalidades descritas anteriormente.
   
   (ii) Datos de niños, niñas y adolescentes: AUDIFARMA S.A captura datos de este tipo correspondiente a los hijos de los empleados, para garantizar la afiliación a seguridad social y la participación en los programas de bienestar interno de la empresa.
   
   El Tratamiento de este tipo de datos será permitido siempre y cuando:
   
   a) Responda y respete el interés superior de los niños, niñas y adolescentes
   b) Que se asegure el respeto de sus derechos fundamentales.
   
   Cumplidos los anteriores requisitos, AUDIFARMA S.A. deberá obtener la autorización del representante legal del niño, niña o adolescente para la captura, almacenamiento, envío a terceros y uso de los datos con los fines antes señalados, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Frente a la información sensible AUDIFARMA S.A.:
   
   Está comprometida en dar un correcto uso y tratamiento de los datos personales sensibles de sus titulares, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información, para lo cual cuenta con políticas de seguridad de la información que incluyen medidas de control de obligatorio cumplimiento.
   
   Procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Superintendencia de Industria y Comercio. Dichas medidas de seguridad establecidas serán de estricto cumplimiento para AUDIFARMA S.A. como para los encargados para el tratamiento de los datos.
   
   4.6 DERECHOS Y DEBERES DE LOS TITULARES
   
   AUDIFARMA S.A. se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos: a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley; c) Ser informado por AUDIFARMA S.A, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo
   los electrónicos, según lo requiera el titular. La información debe ser de fácil lectura y corresponder en un todo a aquella que repose en las bases de datos o archivos de AUDIFARMA.
   
   En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado, el cual aplica entre otros a los afiliados al Sistema General de Seguridad Social en Salud, pues ellos están en la obligación de estar afiliados al Sistema.
   
   Cuando AUDIFARMA S.A. recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que versen sobre este tipo de datos.
   Los demás datos sensibles serán protegidos mediante los mecanismos tecnológicos que disponga AUDIFARMA S.A.
   
   AUDIFARMA S.A. en cumplimiento de las normas sobre Protección de Datos Personales, señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.
   
   4.6.1 TRANSFERENCIA DE DATOS PERSONALES
   
   Como parte de la actividad de la empresa, para cumplir o llevar a cabo las responsabilidades contractuales y demás que sean necesarias, se realizará transferencia de datos personales, con empresas filiales, contratistas, prestadores de servicio, proveedores, tanto en Colombia y en el extranjero. Así mismo, AUDIFARMA S.A. se reserva el derecho de compartir sus datos personales con autoridades administrativas, judiciales o gubernamentales de cualquier tipo, dando cumplimiento a la normatividad vigente.
   
   4.6.2. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES: Artículo 26.Prohibición.
   
   Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.
   
   Esta prohibición no regirá cuando se trate de: a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública; c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable; d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad; e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular; f) Transferencias legalmente exigidas para la salvaguardia del interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
   
   Se debe garantizar la seguridad de la Información relacionada a la transferencia de datos personales dentro y fuera del país a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube u otros mecanismos similares, siempre y cuando se cumpla con las normas de seguridad de la información.
   
   4.6.3 PROCEDIMIENTO DE CONSULTAS
   
   Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de AUDIFARMA.
   
   La consulta se debe formular por el medio habilitado por AUDIFARMA S.A. al correo electrónico, servicliente@audifarma.com.co. y los trabajadores podrán realizarlo por www.audifarma.com.co/cava, ingresar con usuario y contraseña para el envío de la solicitud y en departamento, seleccionar “Servicios quejas internas”.
   
   En caso de consultas adicionales, o que se considere que la información debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, el titular o su representante podrán presentar un reclamo ante AUDIFARMA S.A. servicliente@audifarma.com.co, para los Funcionarios en www.audifarma.com.co/cava, ingresar con usuario y contraseña para el envío
   de la solicitud y en departamento, seleccionar “Servicios quejas internas”.
   
   a) Vías para la presentación de consultas y reclamos: Dado que toda consulta o reclamo presentada por el titular debe contar con la evidencia de su trámite, AUDIFARMA SA establece como vía para su presentación mediante correo electrónico dirigido a la siguiente dirección servicliente@audifarma.com.co.
   
   La red de puntos de atención a nivel nacional puede consultarse a través del sistema de información de usuarios de Audifarma, el cual se encuentra disponible a través de la dirección electrónica www.audifarma.com.co link usuarios.
   
   Para el caso de accionistas, las consultas, actualizaciones o reclamos se pueden hacer mediante escrito dirigido al área Jurídica de AUDIFARMA S.A., a la dirección Calle 105 N° 14 – 140 en Pereira., y para el caso de contratistas, proveedores y prestadores persona natural se puede hacer mediante correo electrónico dirigido a la siguiente dirección servicliente@audifarma.com.co y los trabajadores podrán realizarlo por www.audifarma.com.co/cava, ingresar con usuario y contraseña para el envío de la solicitud y en departamento, seleccionar “servicios quejas internas”.
   
   b) Contenido de la consulta o reclamo: La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos para que el sistema muestre el caso en “reclamación en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicho estado deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
   
   c) Requisito de Procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
   
   4.7 DEBERES DE AUDIFARMA S.A. COMO RESPONSABLE DEL TRATAMIENTO
   
   Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la norma vigente y en otras que rijan su actividad:
   
   a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley como lo autorizado a suministrar a terceros; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad cuando
   existan eventos no controlados o riesgos en la administración de la información de los Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
   
   4.7.1 TRANSFERENCIA O TRANSMISIÓN DE BASES DE DATOS A LÍDER COMPANY S.A.S.
   
   Audifarma S.A. realiza la transmisión de bases de datos a Líder Company S.A.S., mediante contrato de transferencia de datos debidamente suscrito y legalizado; con el fin de realizar el contacto con el cliente, agendamiento de citas, programaciones de entrega de medicamentos de alto costo, programaciones de entregas de medicamentos a pacientes crónicos, realización de encuestas, atención especializada mediante las líneas dispuestas para tal fin.
   
   4.7.2 OBLIGACIONES DEL TRABAJADOR
   
   Garantizar la presente política de integridad y protección de datos establecida por la Empresa, especialmente las siguientes: a) Que con ocasión de la expedición de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” en concordancia con lo dispuesto por el Decreto Reglamentario 1377 de 2013 y demás normas que las modifiquen o sustituyan, AUDIFARMA S.A. es responsable del tratamiento de la información, entendido éste como la recolección, almacenamiento, uso, circulación y supresión de datos personales y datos sensibles, los cuales serán incluidos en las distintas bases de datos de manejo institucional; b) Que en calidad de Trabajador y en consideración al compromiso contractual que sostiene con AUDIFARMA S.A., así como del acceso que se le permite a sus bases de información, debe constatarse que es consciente de la importancia de sus responsabilidades en cuanto a no poner en peligro la integridad, disponibilidad y confidencialidad de la información que maneja Audifarma S.A. y sus Unidades Estratégicas de Negocio con las que la sociedad mantiene sus relaciones comerciales; c) Que como trabajador, entiende y se compromete a cumplir, así mismo, todas las disposiciones relativas a la presente política y a no divulgar la información que reciba a lo largo de la relación con la empresa, subsistiendo éste deber de secreto, aun después de que finalice dicha relación y tanto si esta información es de propiedad, como si pertenece a un cliente de la misma, o a alguna otra Sociedad que proporcione a AUDIFARMA S.A. el acceso a dicha información, cualquiera que sea la forma de acceso a tales datos o información y el soporte en el que consten, quedando absolutamente prohibido obtener copias sin previa autorización; e) Que como trabajador, entiende que el incumplimiento de cualesquiera de las obligaciones que constan en el presente documento, intencionalmente o por negligencia, podrían implicar en su caso, las sanciones disciplinarias correspondientes por parte de AUDIFARMA S.A. y la posible reclamación por parte de la misma de los daños económicos causados; f) Que como trabajador entiende la importancia de la protección de los datos personales para los titulares de los mismos, y en ese sentido, sus acciones en el desarrollo de sus labores se deben orientar por la búsqueda de la efectividad de los derechos de los titulares; g) Así mismo como propietario de sus datos personales, autoriza a hacer uso de éstos y llevar a cabo el tratamiento que la empresa requiera, para reportes y demás análisis en función a las actividades internas y externas de la empresa.
   
   4.7.3 RESPONSABLES INTERNOS DEL REPORTE DE BASES DE DATOS
   
   
   
   

   Base de datos	Responsable del reporte	Áreas con acceso a las BD
   Nómina	Coordinador de Nómina y Vinculación	Gestión humana, Jurídico, Selección, Talento Humano, Seguridad y Salud en el Trabajo,
   Proveedores	Coordinador de Bienes y Servicios Director de Compras Cadena de Suministros	Contabilidad, Tesorería, Control Interno, Jurídico, TIC
   Clientes Personas Naturales (Venta de medicamentos)	Coordinador de Facturación	Contabilidad
   Clientes Personas Naturales (Aplicativo SIU)	Analista de Servicio al Cliente Ingeniero de desarrollo	Servicio al cliente TIC
   Clientes Personas Naturales (aplicativo PAP)	Analista de Estandares	UEN Ambulatoria
   Órganos de Administración de la Sociedad	Jefatura Jurídica	Contabilidad
   Candidatos a trabajar (Hojas de vida)	Coordinador de Reclutamiento y Selección	Gestión Humana

   
   
   4.8 DEBERES DE AUDIFARMA COMO ENCARGADOS DEL TRATAMIENTO
   
   Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
   
   a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley; f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares; g) Registrar en la base de datos el “estado abierto” en la forma en que se regula en la presente ley; h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
   
   Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
   
   4.8.1 DEBER DE INFORMAR AL TITULAR
   
   El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
   
   a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo; b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o so re los datos de las niñas, niños y adolescentes; c) Los derechos que le asisten como Titular; d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
   
   4.9 SUCURSALES EN EL EXTERIOR
   
   La presente política tendrá alcance y aplicación en aquellas sucursales que se hayan constituido en el exterior, sin perjuicio ni desconocimiento de las normas actuales de aquellos países.
   
   4.9.1 SUCURSAL BOTICA PERU.
   
   La presente política tiene alcance a AUDIFARMA SOCIEDAD ANONIMA CERRADA- AUDIFARMA S.A.C., identificada con ficha RUC 20605621601, registrada en la intendencia de Lima (Perú)
   
   Lo anterior en cumplimiento de lo dispuesto en la Ley N° 29733 (ley de protección de datos personales del Perú) y demás normas que las modifiquen, adicionen o sustituyan.
   
   
5. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
   
   5.1. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
   
   De acuerdo con la presente Política adoptada por AUDIFARMA S.A. para el tratamiento de los datos personales de nuestros titulares, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la Empresa cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.
   Todas las medidas de seguridad que tiene AUDIFARMA S.A. se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados. AUDIFARMA S.A. clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.
   
   En desarrollo del principio de seguridad establecido en la normatividad vigente, AUDIFARMA S.A. ha adoptado las medidas técnicas, humanas y administrativas que son necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
   autorizado o fraudulento. AUDIFARMA S.A. Asegura la información sistematizada de los Clientes y Usuarios de la siguiente forma:
   
   Nivel físico: Hace referencia a la ubicación de la información en servidores de misión crítica instalados en racks con su respectiva llave localizados en un Data center que cuenta con sistemas redundantes de energía y aire acondicionado, acceso restringido de tipo biométrico, sistemas de alarmas de temperaturas y humedad relativa, monitoreo con cámara de seguridad, y cambio periódico de las claves de acceso.
   
   Nivel Lógico: El acceso a la información es controlado por medio de perfiles de usuarios para el acceso a los datos con el fin de conservar su trazabilidad y así determinar si se tiene acceso a consulta o actualizaciones. Esta información se encuentra detallada en la Directriz D-TIC001 que se encuentra en el Sistema de Gestión de Calidad.
   AUDIFARMA S.A. por medio de la política PL-TIC001 comparte el uso adecuado que se le debe dar a los sistemas de información, como la restricción en el transporte de esta en medios magnéticos por parte de los trabajadores de la empresa y el someterse a revisiones por parte del grupo de vigilancia.
   
   AUDIFARMA S.A. podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a cualquiera de las Unidades de Negocio y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios farmacéuticos, así como a sus trabajadores contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la
   prestación de servicios farmacéuticos o para la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas.
   
   
6.  REGISTRO NACIONAL DE BASES DE DATOS (RNBD)
   
   Se debe llevar a cabo el proceso de registro de las bases de datos ante la Superintendencia de Industria y Comercio, siempre y cuando AUDIFARMA S.A cumpla con las características establecidas en los artículos 2.2.2.26.1.2 del Decreto Único 1074 de 2015 de lo expedido por el Ministerio de Industria, Comercio y Turismo, modificado por el Decreto 090 de 2018 y la Circular Externa No. 001 del 11 de enero de 2017 de la SIC.
   
   AVISO DE PRIVACIDAD: AUDIFARMA S.A., informa a los titulares de información que el Aviso de Privacidad puede ser consultado en la página web www.audifarma.com.co.
   
   
7. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
   
   Las Bases de Datos de AUDIFARMA S.A. tendrán el periodo de vigencia que corresponda a la finalidad o finalidades para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia en temas contables, fiscales, jurídicos e históricos entre otros de la información almacenada.
   
   
8. VIGENCIA, Y ACTUALIZACIÓN DE LA POLÍTICA
   
   La presente política de tratamiento de datos personales rige a partir de su publicación en el Sistema de Gestión de Calidad, con vigencia indefinida.
   

ELABORADO: VDZ/ADF                APROBADO: AVH/ADF
FECHA: 17/10/22                          FECHA: 17/10/22
CARGO: Gestor Compliance        CARGO: Director Jurídico