Política de Privacidad y Tratamiento de Datos

ASTROLAB BIOTECNOLOGIA S.A.S., sociedad comercial debidamente constituida de conformidad con las leyes de la República de Colombia, identificada con NIT 901672137-1, con domicilio en la ciudad de Medellín, Antioquia, Colombia, (en adelante la “COMPAÑÍA” o “ASTROLAB”),  en cumplimiento de lo dispuesto por la Ley 1581 de 2012 la cual tiene por objeto desarrollar el derecho constitucional de todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos y  que sea susceptible de tratamiento  y los demás derechos, libertades y garantías constitucionales  a que se refiere el artículo 15 de la Constitución Política de 1991; así como el derecho a la información consagrado en el artículo 20 de la misma norma; y los Decretos 1377 de 2013, 886 de 2014, 1074 de 2015 y/o demás normas que los modifiquen y/o adicionen y/o sustituyan, los cuales regulan la protección de datos personales y establecen las garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicha información, desarrolla la siguiente política para el tratamiento de datos personales (en adelante la “Política”) que le asiste tanto a clientes, accionistas, proveedores y empleados dentro de ASTROLAB, se permite formular la siguiente Política: 

 

DEFINICIONES

Para los efectos de la presente Política, se entiende por:  

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  2. Aviso de privacidad: documento físico o electrónico generado por el Responsable del Tratamiento que es puesto a disposición del Titular con la información relativa a la existencia de la Política de Tratamiento de la información, que le será aplicable. De igual forma contiene la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.
  3. Base de datos: Conjunto Organizado de Datos Personales que sea objeto de Tratamiento.
  4. Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución. Son públicos entre otros, los datos contenidos en documentos públicos,   sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  6. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, tales como datos financieros y crediticios de actividades comerciales.
  7. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular
  8. Datos sensibles: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicados, organizaciones sociales o de derechos ASTROLAB, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá ser otorgada por el Titular de estos datos.
  9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. 
  10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  11. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  12. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 
  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia.
  14. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la ley de protección de datos personales, la COMPAÑÍA estará sometida a los siguientes principios:

  1. Legalidad en materia de tratamiento de datos: El Tratamiento de datos en Colombia es una actividad reglada, la cual debe sujetarse a lo establecido en dichas normas y en las demás disposiciones que la desarrollen. Por ende, los procesos de negocios y destinatarios de esta norma deben sujetarse a lo dispuesto acá.
  2. Finalidad: El Tratamiento de datos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de manera concreta y precisa.
  3. Limitaciones temporales al Tratamiento de los datos: Una vez cumplida la finalidad del Tratamiento, la compañía deberá proceder a la supresión de los Datos Personales. Sin perjuicio de lo anterior, la COMPAÑÍA deberá cumplir con todas las obligaciones legales y contractuales en materia de Tratamiento de Datos Personales.
  4. Libertad: El Tratamiento de datos solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Por ende, los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  5. Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  6. Transparencia: En el Tratamiento de datos se debe garantizar el derecho al Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  7. Acceso y circulación restringida: El Tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales y de los límites establecidos por la ley. Por ende, el Tratamiento solo podrá hacerse por persona autorizadas por el Titular y por las demás personas que autorice la ley.

 

Para estos propósitos la obligación de la COMPAÑÍA será de medio. Los datos proporcionados por el Titular no podrán estar disponible en internet u otros medios de comunicación masiva, salvo que sea información pública o que el acceso a dicha información sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados por la ley.

  1. Seguridad: La información sujeta a Tratamiento por la COMPAÑÍA se deberá manejar con las medidas técnicas, ASTROLAB y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Confidencialidad: Todas las personas que en la COMPAÑIA intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. 
  3. Datos sensibles:  La COMPAÑÍA podrá recolectar datos sensibles, los cuales son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos ASTROLAB o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. En todos aquellos casos en los que ASTROLAB trate este tipo de datos solicitará en los términos requeridos autorización por parte del Titular de los datos.

 

ALCANCE

La presente Política aplica a toda información determinada como Dato personal que esté bajo la responsabilidad de tratamiento de ASTROLAB. En este sentido, cualquier actividad relacionada con Tratamiento de Datos Personales, incluyendo la información de Datos Personales de todos los empleados de ASTROLAB, exempleados, contratistas, representantes, accionistas, administradores, proveedores, clientes, aliados estarán cobijadas y reguladas por ésta.

Todos los empleados, contratistas, representantes, proveedores de servicios o personal externo (empresa o entidad externa) de la COMPAÑÍA que por su labor recolecte, almacenan, usan, circulan o supriman o en general traten Datos Personales que estén bajo la responsabilidad de ASTROLAB, deberán conocer y dar cumplimiento a la presente política.

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

La COMPAÑÍA es Responsable de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los Datos Personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

  1. Identificar a los usuarios y mantener un registro adecuado y actualizado de éstos con el fin de garantizar la correcta prestación de los servicios ofrecidos por la COMPAÑÍA.
  2. Proveer los servicios requeridos por los usuarios, para lo cual podrá tomar muestras, exámenes médicos y/o de laboratorio, analizar la información relacionada con la muestra colectada, identificar factores que podrían la salud de los usuarios,  exámenes médicos y/o de laboratorio; y emitir recomendaciones.
  3. Realizar el análisis científico de los datos obtenidos de muestras tomadas a los usuarios, recopilar, procesar e interpretar resultados, documentar dichos resultados a través de informes y usar nuevas tecnologías para obtener patrones y tendencias en salud, como Inteligencia Artificial y algoritmos predictivos; 
  4. Desarrollar procesos de anonimización y/o pseudonimización de datos, que permitan garantizar la confidencialidad de mi identidad; 
  5. Establecer y mantener una comunicación constante con los usuarios o titulares de los datos personales en relación con el desarrollo de las actividades propias de la COMPAÑÍA, enviar el resultado de los análisis que realice y contactar a los usuarios para monitorear su estado de salud y su adherencia a las recomendaciones que emita la COMPAÑÍA.
  6. Diligenciar, actualizar y conservar el historial de los usuarios de conformidad con la normatividad vigente al respecto.
  7. Llevar a cabo investigaciones científicas y académicas, así como análisis estadísticos orientadas al avance del conocimiento en el campo de la industria alimentaria, medicina, la salud pública, la biotecnología y otras disciplinas relacionadas.
  8. Llevar a cabo análisis de los datos recopilados para fines comerciales, de mercado, históricos, estadísticos y científicos, con el objetivo de generar reportes, tendencias, estudios de mercado y otro tipo de análisis que permitan comprender mejor el comportamiento y las necesidades de los usuarios, así como para mejorar los servicios ofrecidos.
  9. Analizar, evaluar y generar datos estadísticos, así como indicadores sectoriales.
  10. Realizar el envío de información relacionada con productos y demás bienes o servicios ofrecidos por la COMPAÑÍA,  avances, noticias, eventos, productos y recomendaciones médicas que puedan ser de mi interés o que propendan por el cuidado de la salud;
  11. Desarrollar los estudios previos y procesos de selección para la contratación y/o vinculación de empleados y contratistas de prestación de servicios.
  12. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo;
  13. Mantener actualizada la historia laboral y registros de nómina de los empleados y contratistas.
  14. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
  15. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
  16. Transmitir y/o transferir la información a encargados y/o responsables nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la COMPAÑÍA, así como a terceros, como médicos tratantes, centros de salud privada y pública, aseguradoras, entidades privadas o públicas relacionadas con el sector alimentario y/o de bienestar y salud, instituciones de investigación, entidades gubernamentales, cajas de compensación y compañías y centros de investigación farmacéuticos.
  17. Gestionar trámites, peticiones, quejas, reclamos, sugerencias y denuncias. 
  18. Realizar monitoreo a través de sistemas de video vigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de los inmuebles de ASTROLAB o cualquier edificación que sea utilizada por la COMPAÑÍA. 
  19. Medir y realizar seguimiento a los niveles de satisfacción de los clientes a través de encuestas y formularios. 

 

DATOS SENSIBLES 

Se prohíbe el Tratamiento de Datos Sensibles, excepto cuando El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización, el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado; o el Tratamiento tenga una finalidad histórica, estadística o científica. 

 

TRANSFERENCIA Y TRANSMISIÓN DE DATOS

La COMPAÑÍA podrá transferir y transmitir los Datos Personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a dichos datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando ASTROLAB transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará el alcance del tratamiento, las actividades a realizar por parte del Encargado a cuenta del Responsable y las obligaciones del Encargado de cara a los Titulares

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la presente Política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. 


MENORES DE EDAD

La COMPAÑÍA únicamente recolectarán los datos personales que requiera para el desarrollo de su objeto y el cumplimiento de sus deberes legales, y los utilizará de conformidad con la finalidad para la cual fueron obtenidos. Los datos personales de los menores de 18 años, salvo aquellos que por su naturaleza son públicos en consideración a lo establecido en la Ley 1581 de 2012, pueden ser objeto de tratamiento siempre y cuando el fin que se persiga responda al interés superior de los menores, sea autorizado por sus padres o representantes y se asegure sin excepción alguna el respeto a sus derechos prevalentes

 

DERECHOS DE LOS TITULARES DE LOS DATOS

A los Titulares de los Datos Personales contenidos en las bases de datos de ASTROLAB les asisten los siguientes derechos: 

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, o aquellos cuyo Tratamiento se encuentre prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente lo exceptué la ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o el Encargado han incurrido en conductas contrarias a la ley y a la Constitución
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Consultar, conocer, actualizar, rectificar, suprimir o revocar cualquier tipo de información, el Titular debe presentar por escrito una solicitud al Responsable o al Encargado del Tratamiento de datos personales, mediante la cual se manifieste la razón por la cual se desea realizar alguno de los trámites anteriormente mencionados.

 

DEBERES DEL RESPONSABLE CON LOS TITULARES DE LOS DATOS

La COMPAÑÍA, en su calidad de Responsable asume los siguientes deberes, sin perjuicio de aquellos otros previstos en las disposiciones que regulen o pudiesen llegar a regular esta materia:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado por la ley;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos que trata la ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presente violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  17. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  18. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  19. Usar los datos personales del Titular únicamente para aquellas finalidades para las que se encuentre debidamente facultada y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente política;
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona le será exigible el cumplimiento de los deberes previstos para cada uno.

 

AUTORIZACIÓN TRATAMIENTO DE DATOS 

Para el tratamiento de los Datos Personales, se requiere la autorización previa, expresa e informada del Titular. Dicha autorización podrá obtenerse por cualquier medio escrito, físico o electrónico que permita su consulta posterior, sin perjuicio de las excepciones previstas en la ley.

La información de los datos personales podrá ser suministrada al Titular, a su representante legal o apoderado, a terceros autorizados por este o por la ley, así como a entidades públicas o administrativas en el ejercicio de funciones legales o por orden judicial. Adicionalmente, la COMPAÑÍA podrá continuar con el tratamiento de los datos contenidos en las bases de datos para las finalidades establecidas en esta política, sin perjuicio del derecho del Titular a solicitar, en cualquier momento, la supresión de sus datos.

PARÁGRAFO. En el caso del tratamiento de datos sensibles, la autorización contendrá la indicación de qué datos sensibles se recolectará la COMPAÑÍA y con qué finalidades. 


CASOS EN LOS CUALES LA COMPAÑÍA NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública, es decir, aquellos datos que no sean semiprivados, privados o sensibles y pueden estar contenidos, entre otros, en registros y documentos públicos, gacetas y boletines oficiales y sentencias judiciales;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos; y
  5. Datos relacionados con el Registro Civil de las personas.


SITUACIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen Tratamiento de Datos Personales por parte de la COMPAÑÍA, en calidad de Responsable o Encargada del Tratamiento, se regirán por lo dispuesto a continuación de conformidad con los siguientes grupos de interés: 

  1. Tratamiento de Datos Personales de empleados y prestadores de servicios: La COMPAÑÍA almacenará los datos personales obtenidos durante el proceso de selección de los empleados que se vinculen a ella y de aquellos que aspiren a prestar servicios para ella, previa autorización de los mismos a través de aceptación de texto al diligenciar sus datos en la página web o cualquier otro documento físico, los cuales remitirán a esta política. 

El uso de esta información para fines diferentes a los establecidos dentro del respectivo contrato de aprendizaje o trabajo y las Autorizaciones firmadas por los empleados y aspirantes, se encuentra prohibido, y solo será admisible en los casos que medie una orden de autoridad competente, sea judicial o administrativa, entre otras, siempre y cuando se encuentre facultada para solicitarla. Por lo anterior, es un deber de la COMPAÑÍA, y en especial del Responsable o Encargado del Tratamiento de Datos Personales, evaluar si dicha autoridad es o no competente para solicitar la información, con el fin de prevenir la cesión no autorizada de Datos Personales a terceros ajenos a la COMPAÑÍA. 

Para la recolección de datos sensibles durante la relación laboral, se requerirá de una Autorización expresa del Titular de los mismos, la cual estará contenida en el contrato de trabajo, informando que datos son considerados como sensibles, de conformidad con la definición legal y la contemplada en la presente Política, además de informarle cual es la finalidad de los mismos y cuál será su Tratamiento. 

  1. Tratamiento de Datos Personales de Proveedores: La COMPAÑÍA recolectará de sus proveedores, los datos que sean necesarios, pertinentes y útiles con la finalidad de poder seleccionar, evaluar y ejecutar las obligaciones que surjan de cada relación. La obtención de dichos datos se hará a través de un formato de registro de proveedores, en el cual estará contenida la Autorización por parte del proveedor, y hará referencia a la presente política. Este tipo de datos serán recolectados para el cumplimiento de las finalidades descritas en el aparte IV de la presente política, y se proporcionarán además con los siguientes fines: i. Realización de gestiones en las diferentes etapas del contrato (Precontractual, contractual y post contractual); ii. Las que sean establecidas en el contrato correspondiente y en las autorizaciones que sean otorgadas por los proveedores, cuando estas sean requeridas; iii. Verificación de la idoneidad moral y competencia del proveedor y de sus empleados. 
  2. Tratamiento de Datos Personales de Clientes: La COMPAÑÍA almacenará los datos personales de quienes decidan contratar los servicios de la misma, obtenidos durante la etapa precontractual, contractual y post contractual, a través de la autorización efectuada al diligenciar sus datos en la página web o de manera física a través de contratos o cotizaciones especiales, documentos que harán remisión directa a la presente política. 

PARÁGRAFO: La COMPAÑÍA podrá almacenar y procesar en calidad de Encargado los datos personales que sus clientes le entreguen en calidad de Responsables para la segmentación, estudio, procesamiento, clasificación y demás, bien sea durante la etapa precontractual, contractual y post contractual. La entrega de estos datos podrá efectuarse a través de la suscripción de un Contrato de Transmisión de Información, Alianza Empresarial o cualquier otro documento privado que estipule para el Cliente y la COMPAÑÍA sus obligaciones frente a la tenencia, transformación y custodia de la información personal entregada. 

 

MODIFICACIÓN Y ACTUALIZACIÓN

La COMPAÑÍA se reserva el derecho de modificar la política de Protección de Datos Personales en cualquier momento. Toda modificación se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto o a través de la página web https://astrolab-bio.com.co/ con quince (15) días hábiles de antelación a su entrada en vigencia. 

En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de los Datos Personales, los Titulares de la información o sus representantes podrán solicitar a La COMPAÑÍA el retiro de su información a través del correo electrónico [galaxia@astrolab-bio.com]. Sin embargo, no se podrá solicitar el retiro de dicha información mientras se mantenga un vínculo de cualquier orden con la entidad u obedezca a una obligación de carácter legal.


CONSULTAS Y RECLAMOS

Los Titulares, sus causahabientes las entidades públicas o administrativas en ejercicio de 

sus funciones legales o por orden judicial y los terceros debidamente por los Titulares podrán consultar la información personal del Titular que repose en cualquier base de datos de la COMPAÑÍA. El Responsable del Tratamiento o Encargado del Tratamiento deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o el Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta, de manera escrita.

La consulta será atendida por ASTROLAB en un término máximo de veinte (20) días hábiles contados a partir de la fecha de recibo efectivo de la consulta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El Titular de los Datos Personales objeto del Tratamiento o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la presente política y en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las reglas del artículo 15 de la Ley 1581 de 2012.  

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.


SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, ASTROLAB adoptará las medidas técnicas, ASTROLAB y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La COMPAÑÍA implementará y mantendrá medidas de seguridad que deberán cumplir los funcionarios, clientes, empleados, proveedores, que tengan acceso a los datos de carácter personal y a los sistemas de información. Estas medidas de seguridad consistirán en: 

  1. Inclusión dentro del contrato laboral de cláusulas que establezcan de la manera clara y precisa la obligación del empleado de garantizar el adecuado acceso a los datos y la privacidad de la información.
  2. En caso de celebrar un contrato con cualquier persona natural o jurídica que requiera que el contratista consulte las bases de datos que administra LA COMPAÑÍA se deberán incluir cláusulas que establezcan de manera clara y expresa el uso que debe dar el contratista a la información personal y la privacidad de la información.
  3. LA COMPAÑÍA exigirá a sus empleados que divulguen el correcto tratamiento que debe darse a los datos personales.
  4. Desarrollo e implementación de todos los procedimientos establecidos en el presente manual y que son consecuencia de las exigencias contenidas en la Ley 1581 de 2012.
  5. Las demás medidas de seguridad técnicas e informáticas que considere LA COMPAÑÍA necesarias para el buen uso de la información y su privacidad. 


DATOS DE CONTACTO

En caso de presentarse cualquier inquietud, duda o reclamo, el interesado puede dirigir sus inquietudes al correo [galaxia@astrolab-bio.com] o comunicarse a la línea telefónica +57 [324 627 2630]. 


LEY, JURISDICCIÓN Y VIGENCIA

  • Constitución Política de 1991, artículo 15
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto reglamentario 1727 de 2009
  • Decreto reglamentario 2952 de 2010
  • Decreto 1377 de 2013
  • Decreto 886 de 2014

La Política de Tratamiento de Datos Personales de la Entidad está vigente desde 1°de septiembre 2024.

Las Bases de Datos que contienen la información de los Titulares tendrá vigencia de 10 años prorrogables por períodos iguales.

– Descubre tu microcosmos interno –

Somos nutrición, bienestar y salud humana y animal, basados en el análisis del microbioma

Instagram Linkedin Youtube
– Links útiles –
Una Spin Off de:

Copyright © 2024 Astrolab Bio