...
Inicio Sobre Nosotros Contacto Blog

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES    

PO-CO-001

I.RESPONSABLE DEL TRATAMIENTO DE DATOS:

  • Razón Social: Saga Lab S.A.S.
  • NIT.: 901.581.301 – 2
  • Dirección recepción de correspondencia: Calle 13 No. 98-10,  507, Cali
  • Correo Electrónico: Legales.co@sagalab.net 
  • Teléfonos: (+57) 3202095951  
  • Página Web: https://www.sagalab.net

 

II. OBJETIVO:

En Saga Lab S.A.S. (SGL) reconocemos la importancia de la privacidad , confidencialidad y seguridad de la información personal de nuestros clientes, pacientes, empleados, ex empleados, profesionales de la salud, proveedores y de los usuarios de nuestra página web que nos ha sido entregada por medio de diversos canales como página web, documentos físicos, entre otros) y asumimos el compromiso de proteger y tratar adecuadamente su información personal, conforme al régimen legal de protección de datos personales aplicable en Colombia.

La presente Política de Tratamiento de Información, detalla los datos personales que recopilamos, la manera que la Compañía utiliza sus datos personales, con quién compartimos dichos datos y cómo usted puede ponerse en contacto con la Compañía, acceder a sus datos personales y ejercer sus derechos relativos a sus datos personales.

III. DEFINICIONES:

Para interpretar esta Política, le pedimos tener en cuenta las siguientes definiciones:

  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las finalidades del Tratamiento que se pretende dar a los datos personales, así como los derechos que le asisten al titular en esta materia.
  • Base De Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Consentimiento: es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
  • Consultas: los Titulares podrán consultar su información personal que repose en la base de datos. El Responsable o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
  • Datos Biométricos: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como huellas dactilares, análisis del ADN.
  • Dato Personal: se refiere a cualquier información asociada a una persona natural identificada o identificable, relativa tanto a su identidad, como a su existencia y ocupaciones;
  • Dato Público: es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensible: para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de del Responsable del Tratamiento.
  • Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Política de Tratamiento de Datos o Política: se refiere al presente documento, como política de tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia;
  • Proveedor: toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual u obligacional;
  • Reclamo: el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
  • Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Titular: es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero, ya sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre datos personales a la Compañía.
  • Transmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales;
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Para el entendimiento de los términos que no se encuentran incluidos en el listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y los capítulos 25 y 26 del Decreto 1074 de 2015. 

IV. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

  • Principio de Legalidad. El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual SGL, cumplirá de forma obligatoria lo establecido en la Ley 1581 y en las demás disposiciones que la desarrollen.
  • Principio de Finalidad. SGL tratará los datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.
  • Principio de Libertad. SGL, sólo tratará los datos personales cuando cuente con el consentimiento previo, expreso e informado del titular. El Titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.
  • Principio de Transparencia. SGL, garantizará al titular de los datos personales, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan.
  • Principio de Seguridad. La información sujeta a tratamiento por parte de SGL, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad. SGL, se compromete a que las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

V. DEBERES DE SGL COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

SGL como Responsable del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y sus decretos reglamentarios y en otras que rijan su actividad comercial:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m. Informar a solicitud del Titular sobre el uso dado a sus datos;

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

VI. FINALIDADES DEL TRATAMIENTO

Sus datos personales serán tratados con total respeto de los principios definidos en la ley aplicable y que, la captación, uso, circulación, transmisión, transferencia y, en general, cualquier forma de tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al normal desarrollo de sus actividades comerciales.

1. Usuarios dermocosméticos y Finalidades Generales:

Las finalidades descritas a continuación serán aplicables a todos los titulares que hayan autorizado de forma previa, expresa e informada el tratamiento de sus datos personales:

  1. Confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de terceros proveedores de productos o servicios.
  2. Informar sobre cambios sustanciales en la Política adoptada por SGL.
  3. Responder a las peticiones, consultas, reclamos y/o quejas que realicen los titulares de información de tipo personal a través de cualquiera de los canales habilitados por SGL para dicho efecto.
  4. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación con su objeto.
  5. Enviarle información comercial (promociones, descuentos, concursos), publicitaria, promocional o de mercadeo, sobre nuestros productos, servicios, y eventos.
  6. Preparar y realizar estudios de mercado y análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor (usuarios dermocosméticos)

2. Accionistas (Personas Naturales):

El tratamiento de los datos personales de los accionistas de SGL se llevará a cabo de acuerdo con lo establecido en el Código de Comercio y con cualquier otra norma que regule esta materia. Las finalidades aplicables a los datos personales de los accionistas son las siguientes:

  1. Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas.
  2. Efectuar el pago de dividendos.
  3. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de accionistas.
  4. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionistas.

3.Candidatos a un Puesto de Trabajo:

SGL utilizará los datos personales de los candidatos a un puesto de trabajo de acuerdo con las finalidades que se relacionan a continuación:

  • Establecer y gestionar el proceso de reclutamiento, selección y contratación. 
  • Adelantar pruebas de selección, competencias y habilidades, visitas domiciliarias, y todas las otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación del candidato.
  • Almacenar en un archivo o carpeta físico y/o digital que se identificará con el nombre del Candidato; el cual podrá ser accedido por la gerencia de SGL o por quien haya sido delegado con este propósito. SGL conservará la información que repose en el archivo o carpeta del candidato a una vacante por un tiempo indefinido para atender requerimientos de autoridades administrativas y de auditorías internas y externas.

4.Empleados:

SGL utilizará los datos personales de sus empleados de acuerdo con las finalidades que se relacionan a continuación:

  • Incorporar sus datos personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo SGL en calidad de Responsable del Tratamiento de sus datos personales. 
  • Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de SGL y mantenerlos actualizados.
  • Enviar comunicaciones internas relacionadas o no con su vinculación laboral.
  • Administrar los datos personales para que SGL , en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema integral de seguridad social.
  • Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites como el de afiliación a las entidades administradoras de planes de beneficios −EAPBs, y demás necesarias para que SGL  cumpla su deber como empleador.
  • Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a SGL en razón del vínculo laboral.
  • Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.). 
  • Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
  • Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos que el empleado haya autorizado previamente proceso.

5.Proveedores y/o Contratistas:

SGL utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las finalidades que se relacionan a continuación:

  1. Desarrollar una correcta gestión de la relación contractual.
  2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o tercero relacionado con SGL y demás trámites asociados a cargo del Responsable del Tratamiento.
  3. Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a SGL y gestión de cobranzas que se encuentren a su cargo.
  4. Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista.
  5. Cumplir cualquier otra obligación legal que se encuentre a cargo de SGL .
  6. Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a SGL, identificar la capacidad de cumplimiento del proveedor.
  7. Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.
  8. Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.
  9. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
  10. Evaluar la calidad de los productos y servicios ofrecidos o prestados a SGL.
  11. Administrar los datos de carácter personal para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos.
  12. Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.
  13. Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a nuestro cargo.

SGL entiende que sus datos personales y los de terceros que el proveedor o contratista suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.

6.Profesionales de la Salud:

SGL utilizará los Datos Personales con el objeto de administrar y gestionar nuestra relación con los profesionales de la salud, así como para evaluar, revisar y aprobar o formalizar acuerdos potenciales con los profesionales de la salud y verificar la correcta ejecución de dichos acuerdos. La Compañía también podrá utilizar sus datos personales para las siguientes finalidades:

  1. Formalizar acuerdos contractuales, y administrar la correspondiente relación contractual, según lo permitido por las leyes aplicables en la materia;
  2. Gestionar y responder a consultas y notificaciones, incluidas notificaciones sobre incidentes adversos o asuntos de calidad o seguridad, que Usted nos dirija;
  3. Gestionar y patrocinar, de forma directa o indirecta, en su caso, su asistencia a congresos, conferencias, y eventos organizados por la Compañía o terceros, según lo permitido por la legislación aplicable;
  4. Requerirlo para la prestación de servicios de consultoría y formación;
  5. Realizar el reporte de información de transferencias de valor de los cuales usted sea receptor en la Plataforma de Intercambio de Información -PISIS del Sistema Integral de Información de la Protección Social -SISPRO, la cual puede incluir el pago de alimentación y bebidas, de transporte o viajes, financiamiento de investigaciones.

licencias, participación en programas educacionales o becas, organización de eventos de formación médica continuada, publicaciones, programas de pacientes, entrega de publicidad promocional impresa, muestras médicas o pago de honorarios de prestación de servicios al titular, con el propósito de garantizar la transparencia de las relaciones entre actores del sector salud y la industria farmacéutica;

  1. Transferir su información personal al Ministerio de Salud a través de la Plataforma de Intercambio de Información -PISIS del Sistema Integral de Información de la Protección Social -SISPRO, en la forma establecida en el Anexo Técnica 1 de la Resolución 2881 de 2018;
  2. Verificar el cumplimiento de las obligaciones de la Compañía con respecto a requisitos de transparencia, como notificaciones, autorizaciones y declaraciones informativas a nuestras interacciones y transferencias de valor.
  3. Cumplir determinadas obligaciones establecidas por la ley, por directrices de la industria y políticas internas, según cuanto se indica a continuación: i) comprobación de su cumplimiento con las leyes y con todas las obligaciones en virtud de cualquier acuerdo formalizado con usted y ii) cumplimiento con las obligaciones de notificación en caso de normas de información contrarias aplicables; y divulgación y/o transmisión de sus Datos Personales en relación con la venta o fusión del negocio (o de casi todos sus activos) con el cual estén vinculados los acuerdos que, en su caso, usted haya formalizado con la Compañía, o en cuyo contexto se hayan obtenido sus Datos Personales para fines comerciales.

En general, SGL tratará los Datos Personales de los profesionales de la salud con base en los fines expuestos más arriba con el propósito de cumplir con las obligaciones legales que le incumban. Además de ello, la Compañía tratará los Datos Personales con el fin de gestionar el proceso de formación y certificación de los profesionales de la salud, de manera que estos puedan utilizar nuestros productos sujetos a certificación, permitiendo a nuestro personal desempeñar su actividad en visitas de asistencia médica o comercial, y mantenerlos informados acerca de aquellas actividades, productos y servicios que consideremos puedan resultar de su interés.

 7.Clientes y Prospectos Comerciales:

 SGL utilizará, directamente o con la participación de terceros proveedores de productos o servicios, los datos personales de los clientes y prospectos comerciales de acuerdo con las finalidades que se relacionan a continuación:

  1. Evaluarlo como cliente potencial de SGL.
  2. Registrarlo como cliente de SGL.
  3. Verificar que la información suministrada sea veraz.
  4. Evidenciar que sus bienes no provienen de actividades ilícitas.
  5. Consultar y reportar su información en centrales de riesgo e información crediticia.
  6. Informarle sobre las marcas y productos que comercializamos, así como sobre las actividades promocionales que llevamos a cabo, todo dentro de los términos autorizados por la legislación respectiva.
  7. Prestar los servicios de acuerdo con las necesidades del Titular.
  8. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de cliente o prospecto comercial.
  9. Responder a solicitudes o requerimientos de información de nuestros servicios.
  10. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o vía WhatsApp o Facebook Messenger o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y, de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados directamente por SGL y/o por terceras personas.
  11. Desarrollar programas de fidelización.
  12. Realizar estudios de crédito, cobranza y riesgo crediticio.
  13. Verificación de datos a través de consultas en bases de datos públicas o centrales de riesgo.
  14. Evaluar la calidad de nuestros productos o servicios y hacer encuestas de satisfacción.
  15. Preparar y realizar estudios de mercado y análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.
  16. Levantar registros contables, financieros y estadísticos.
  17. Realizar análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.
  18. Compartir la información con terceros y/o encargados aliados para el cumplimiento de las finalidades descritas anteriormente.
  19. Las demás finalidades que determine SGL en procesos de recolección de información para su tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

VII. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS SENSIBLES

SGL en su calidad de Responsable del Tratamiento, identificará los datos sensibles que eventualmente llegare a recopilar o procesar para cumplir con los siguientes objetivos:

a. Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.

b. Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

c. Aumentar las restricciones de acceso y uso por parte del personal de SGL en su calidad de empleadora y de terceros contratistas o proveedores de ésta.

 VIII. DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes por parte de SGL se llevará a cabo respetando siempre los siguientes requisitos:

a. Responder y respetar el interés superior de los niños, niñas y adolescentes.

b. Asegurar por parte del responsable el respeto a sus derechos fundamentales. 

c. Garantizar que el representante legal del menor otorgue la autorización, previo el ejercicio de éste de su derecho a ser escuchado, opinión que, en la medida de lo posible, debe ser valorada teniendo en cuenta los siguientes factores. La valoración de las anteriores características no se llevará a cabo por parte de SGL de forma general. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá velar siempre por el uso adecuado de este tipo de datos personales.   

IX. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS

Si usted nos proporciona Datos Personales, esta información será utilizada sólo para los propósitos señalados en esta Política, y no procederemos a vender, licenciar, transmitir o divulgar la misma a terceros, salvo que, i) usted nos autorice expresamente a hacerlo; ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado; iii) fuese necesaria para la prestación efectiva y cumplimiento del servicio adquirido; iv) con el fin de proporcionarle nuestros productos o servicios; v) sea necesario para permitir que terceros que prestan servicios de mercadeo en nuestro nombre o a otras entidades con las cuales tenga acuerdos de mercado conjunto; vi) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración; vii) sea requerido para finiquitar operaciones administrativas; o viii) sea requerido o permitido por la ley. A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines indicados en esta Política al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas, según corresponda.  SGL podrá subcontratar a terceros para el procesamiento de determinadas funciones o información.

Cuando efectivamente subcontratemos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

Con todo, cuando SGL realice una Transmisión de Datos Personales a terceros Encargados ubicados en Colombia o en otras jurisdicciones, deberá acreditar (i) una autorización previa, expresa e informada por parte del Titular, o (ii) un contrato de transmisión de Datos Personales que contenga los requisitos contemplados en el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.

De igual forma, SGL podrá transferir o transmitir -según corresponda- sus Datos Personales a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones obtenidas por cada uno de los titulares. Bajo este entendido, sus datos podrán ser transmitidos o transferidos, según corresponda, para la culminación de operaciones administrativas a favor y bajo instrucciones de SGL sus filiales o subsidiarias. 

X. LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES

SGL sólo recolectará, almacenará, usará o circulará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y, sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. Sin embargo, SGL podrá conservar sus datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.

No obstante lo anterior, usted como Titular podrá, en cualquier momento, revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales, salvo que legal o contractualmente SGL deba tratar dicha información, mediante el envío de una comunicación y/o solicitud escrita a través los canales de contacto contemplados en la presente Política, aportando copia de su documento de identificación o cualquier otro documento que, a juicio de la Compañía, permita acreditar su identidad.

 

XI. SEGURIDAD, INTEGRIDAD Y CONFIDENCIALIDAD

En desarrollo del principio de seguridad contemplado en la Ley 1581 de 2012, SGL ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos por SGL con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en nuestras bases de datos y los riesgos a que están expuestos.

Los datos personales que obtenga SGL a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado, de acuerdo con lo establecido en la legislación aplicable.

XII. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de información personal podrán ejercer el derecho de habeas data frente a SGL con el objeto de:

a. Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento.

b. Actualizar sus datos personales que hayan sido objeto de un tratamiento.

c. Rectificar los datos personales que hayan sido objeto de un tratamiento.

d. Suprimir la autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.

e. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el Titular de datos personales, o su apoderado, según sea el caso. Si el Titular desea ejercer su derecho de habeas data a través de representante legal deberá presentar un poder general o especial debidamente autenticado.

A continuación, se describe el contenido y detalle de cada uno de los derechos que usted, como Titular de datos personales, puede ejercer:

a. Derecho de acceso. Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a cualquier forma de tratamiento por parte de SGL en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido transmitidos o transferidos o no a terceros y, por ende, la identificación de esos terceros.

b. Derecho de actualización. Toda persona natural tendrá el derecho de actualizar la información conservada por SGL como datos personales en los términos expresados en la norma.

c. Derechos de rectificación. Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.

d. Solicitud de supresión o cancelación del dato. El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.

Así mismo, el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de estos por parte del Responsable o Encargado del Tratamiento resulte excesivo e inclusive inadecuado. Los datos personales de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o, dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

XIII. FORMAS PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los Titulares podrán ejercer el de habeas data en todo momento y de forma efectiva para garantizar su derecho de acceso, rectificación, supresión y prueba de autorización ante SGL a través de cualquiera de los siguientes canales de contacto habilitados:

  • Oficina recepción correspondencia: Calle 13 No. 98-10,  507, Cali
  • Teléfono: (+57) 3202095951
  • Correo electrónicoLegales.co@sagalab.net  

Las siguientes son las formas legalmente permitidas para ejercer el derecho de habeas data:

  1. A nombre propio: usted como titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de SGL, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.
  2. A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal, para lo cual debe adjuntar a la solicitud el poder especial o general debidamente autenticado
  3. Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.

XIV. PROCEDIMIENTOS DE CONSULTAS Y RECLAMOS

  1. Procedimiento de Consulta: Los titulares que deseen realizar consultas, deben tener en cuenta que SGL como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por SGL y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
  2. Procedimiento de Reclamo: El Titular que considere que la información contenida en una base de datos de SGL debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrá presentar un reclamo ante el Responsable o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
    1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
    2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
    4. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
    5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término. 

XV. MODIFICACIONES DE ESTA POLÍTICA

Esta política puede ser ajustada o modificada en cualquier momento, razón por la cual le recomendamos revisar periódicamente nuestro sitio web corporativo.

XVI. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

En cumplimiento del principio de responsabilidad demostrada, la Compañía ha designado internamente al Gerente General como Oficial de Protección de Datos Personales (“OPD”), quien estará a cargo de la implementación de las políticas y procedimientos adoptados por SGL para garantizar el cumplimiento de la legislación colombiana de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa.

El OPD designado SGL es el responsable interno de la actualización y divulgación de la Política, razón por la cual, cualquier cambio que se haga debe ser aprobado por éste. Si usted como titular de datos personales no está de acuerdo con los cambios efectuados en la misma, puede ejercer su derecho de habeas data mediante los canales y en la forma establecida en la presente Política.

En SGL el Oficial de Protección de Datos es Luis Fernando Reyes Campo.

Elaborado el 22 de Febrero de 2023

Enlaces
Inicio Sobre Nosotros Kúrkumel
Contacto
320 209 5951 320 209 5951
servicioalcliente@sagalab.net servicioalcliente@sagalab.net
Síguenos
Ubicación
Sede
Calle 13 # 98-10 Cali Calle 13 # 98-10 Cali
Términos y condiciones Tratamiento de datos Preguntas frecuentes