Política de privacidad del sitio web específico
1 Objeto
Novo Nordisk Colombia S.A.S. dará cumplimiento al régimen general de datos personales, y desarrollara el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas. Este documento busca establecer los criterios generales para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las responsabilidades de Novo Nordisk Colombia S.A.S. y de sus empleados en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos. Serán objeto de protección con base en la presente directriz, aquellas personas que, accedan a este portal en su calidad de pacientes, sean estos permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a Novo Nordisk Colombia S.A.S., quien actúa en calidad de responsable del tratamiento de datos personales, y quien deberá permitir al titular de la información, conocerla, actualizarla y rectificarla.
2 Marco Legal
a. Constitución Política de Colombia
b. Ley 1266 de 2008
c. Ley 1581 de 2012
d. Decreto Reglamentario 1727
de 2009
e. Decreto Reglamentario 2952 de 2010
f.
Decreto Reglamentario 1377 de 2013
g. Decreto Reglamentario
886 de 2014
h. Sentencia de la Corte Constitucional C-1011
de 2008, y
i. Sentencia de la Corte Constitucional C-748 del 2011
3 La información que recopilamos
Recopilamos información que nos puede ayudar a mejorar nuestros
sitios web. Parte de la información se la pedimos directamente, pero
otra información se recopila automáticamente. Toda la información
recopilada automáticamente se guarda de forma conjunta y no puede
utilizarse para identificarlo personalmente. Ocasionalmente le
solicitamos información que pueda identificarlo personalmente y que
sea privada.
Como resultado, la información que recopilemos se puede dividir en dos categorías principales:
- Estadísticas en conjunto de visitantes
- Información de identificación personal
No vinculamos estadísticas en conjunto de visitantes con información de identificación personal.
Estadísticas en conjunto de visitantes
Cuando visita nuestro sitio web, recopilamos automáticamente información general sobre su computadora y su ubicación, así como el sitio web del que provino, si corresponde. Esta información no puede utilizarse para identificarlo personalmente. Esta información solo se usa en forma conjunta para informarnos de dónde provienen nuestros visitantes, qué observan y cómo actúan, y dónde se invierte la mayor cantidad de tiempo.
Información que recopilamos automáticamente:
- Soporte de cookies de primera persona (si nos permite instalar una cookie en su computadora)
- Identificación de visitantes (proporcionada por una cookie que instalamos en su computadora cuando es posible)
- Página de dónde vino (es decir, qué página lo redireccionó, p. ej., google.com)
- Fecha y hora de la visita
- Configuraciones regionales y de idioma (para determinar en qué país está)
- Sistema operativo (Windows, OS X, Linux, iOS, Android, etc.)
- Navegador y versión del navegador (Chrome, Internet Explorer, Firefox, Opera, Safari, etc.)
- Resolución de pantalla (1280x1024, 1024x768, etc.)
- Compatibilidad con JavaScript
- Soporte de Java
- Dirección IP (dirección de la computadora en Internet)
- El título de la página que está viendo
- La URL de la
página que está viendo
Información de identificación personal
A veces, necesitamos recopilar más datos personales sobre usted. Es posible que algunas áreas/partes de nuestro sitio web requieran que se registre para iniciar sesión; es posible que le solicitemos información, como su edad y ocupación, para comprender mejor el propósito de su visita y mejorar su experiencia de visitante.
En cualquier caso, siempre que le solicitemos información de
identificación personal que pueda utilizarse para identificarlo como
persona, le explicaremos por qué recopilamos la información, cómo la
recopilamos, cómo la almacenamos y cómo planeamos tratarla y
usarla.
4 Cómo se utiliza la información y finalidad
4.1
Solo recopilaremos y almacenaremos información de identificación personal para el propósito indicado durante el proceso de recopilación. Cuando terminemos de procesar su información con el fin establecido, la borraremos y destruiremos para garantizar su privacidad.
4.2
La información que eventualmente sea recolectada y almacenada se utilizará con fines estadísticos, administrativos, médicos y/o científicos relacionados con servicios prestados a través de nuestros programas; en el caso que Usted autorice el tratamiento de datos y los mismos sean sensibles, los mismos serán anonimizados y su contenido no será conocidos por terceros.
5 Recopilación de datos de carácter sensible
No recopilamos ni retenemos datos personales de carácter sensible relacionados con su salud, origen étnico, creencias religiosas o políticas, etc. en este sitio. En el raro caso de que debamos recopilar otros datos de carácter sensible, lo haremos en estricto cumplimiento con la ley local de privacidad de datos y de nuestra política de protección de datos personales.
6 Protección de menores
Proteger la privacidad de los menores es importante. Novo Nordisk no pretende recopilar información de identificación personal de menores (se define como menor a las personas de menos de 18 años) sin permiso del padre o tutor legal. Los niños NO deben enviar información de identificación personal a Novo Nordisk sin el permiso explícito de sus padres o tutores legales.
Cuando corresponda, les indicaremos a los menores que no presenten
datos personales. Si su hijo ha enviado datos personales y usted desea
solicitar que se elimine dicha información, comuníquese a HabeasDataCo@novonordisk.com.
7 AUTORIZACIÓN
Sin perjuicio de las excepciones previstas en la ley, en el
Tratamiento se requiere la autorización previa e informada del
Titular, la cual deberá ser obtenida por cualquier medio que pueda ser
objeto de consulta posterior.
7.1
Novo Nordisk Colombia S.A.S., en su calidad de responsable del tratamiento, deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del Titular.
7.2 Casos en que no es necesaria la autorización:
a) Información requerida por una entidad pública o administrativa
en ejercicio de sus funciones legales o por orden judicial
b)
Datos de naturaleza pública
c) Casos de urgencia médica o
sanitaria
d) Tratamiento de información autorizado por la
ley para fines históricos, estadísticos o científicos
e)
Datos relacionados con el Registro Civil de las Personas.
7.3 Legitimación para el ejercicio del derecho del titular:
Los derechos de los titulares podrán ejercerse por las siguientes
personas:
a) Por el Titular, quien deberá acreditar su identidad en forma
suficiente por los distintos medios que le ponga a disposición Novo
Nordisk Colombia S.A.S.
b) Por los causahabientes del Titular
(en los casos que éste falte por muerte o incapacidad), quienes
deberán acreditar tal calidad.
c) Por el representante y/o
apoderado del Titular, previa acreditación de la representación o
poder correspondiente.
d) Por estipulación a favor de otro o
para otro.
e) Los derechos de los niños, niñas y adolescentes
se ejercerán por las personas facultadas para representarlos.
7.4 Modo de otorgar la autorización:
La autorización del Titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para a concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
7.5 Prueba de la autorización:
Novo Nordisk Colombia S.A.S. dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
7.6 Revocatoria de la autorización:
Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico HabeasDataCo@novonordisk.com.
7.7 Aviso de privacidad:
El Aviso de Privacidad es la comunicación verbal o escrita generada por el responsable del Tratamiento, dirigida al Titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de este para el tratamiento de sus datos personales. A través de este documento se informa al Titular, la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales, como mínimo al momento de efectuar la recolección de los datos personales.
7.8 Del derecho de acceso:
Novo Nordisk Colombia S.A.S. garantizará el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer el derecho, poniendo a disposición de ellos sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al mes o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al Titular la posibilidad de conocer y actualizar en línea sus datos personales.
8 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN:
La información que reúna las condiciones establecidas en la ley podrá
suministrarse a las siguientes personas:
a) A los titulares, sus causahabientes (cuando aquellos falten) o
sus representantes legales.
b) A las entidades públicas o
administrativas en ejercicio de sus funciones legales o por orden
judicial.
c) A los terceros autorizados por el titular o por
la ley
9 DEBERES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
En virtud de la presente política de tratamiento y protección de
datos personales son deberes de Novo Nordisk Colombia S.A.S. los
siguientes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo
ejercicio del derecho de hábeas data.
b) Solicitar y
conservar, copia de la respectiva autorización otorgada por el
titular.
c) Informar debidamente al titular sobre la
finalidad de la recolección y los derechos que le asisten en virtud de
la autorización otorgada.
d) Conservar la información bajo
las condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Rectificar la información cuando sea incorrecta y comunicar lo
pertinente.
f) Tramitar las consultas y reclamos formulados
por los titulares.
g) Informar a la autoridad de protección
de datos cuando se presenten violaciones a los códigos de seguridad y
existan riesgos en la administración de la información de los
titulares.
h) Cumplir los requerimientos e instrucciones que
imparta la Superintendencia de Industria y Comercio sobre el tema en
particular.
i) Informar a solicitud del titular sobre el uso
dado a sus datos.
j) Garantizar que la información sea
veraz, completa, exacta, actualizada, comprobable y comprensible.
k) Actualizar la información, atendiendo de esta forma todas
las novedades respecto de los datos del titular. Adicionalmente, se
deberán implementar todas las medidas necesarias para que la
información se mantenga actualizada.
l) Respetar las
condiciones de seguridad y privacidad de la información del titular.
m) Identificar cuando determinada información se encuentra
en discusión por parte del titular.
n) Usar únicamente datos
cuyo tratamiento esté previamente autorizado de conformidad con lo
previsto en la ley 1581 de dos mil doce (2012).
o)
Suministrar al Encargado del Tratamiento, según el caso, únicamente
datos cuyo Tratamiento esté previamente autorizado;
p) Exigir
al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del
Titular;
q) Informar al Encargado del Tratamiento cuando
determinada información se encuentra en discusión por parte del
Titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo;
10 Cómo garantizamos la seguridad de los datos
Los datos personales se recopilan en este sitio web solo en la medida en que sea necesario. Bajo ninguna circunstancia los datos recopilados se venden a terceros por ningún motivo.
11 ¿Dónde se procesan los datos?
Cualquier dato personal que recopilemos puede transferirse a nivel
internacional dentro de la organización global de Novo Nordisk.
Contamos con políticas internas para garantizar un nivel de protección
adecuado independientemente de dónde se encuentren sus datos en Novo
Nordisk.
Si requiere mayor información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, consúltela en el siguiente link:
Obtenga
más información sobre nuestra posición acerca de la protección de
datos personales.
12 Divulgación a terceros
Nunca transferiremos ni venderemos información de identificación personal sobre nuestros visitantes a terceros.
Por lo general, solo compartiremos información con nuestros
proveedores y asesores de servicios contratados. Sin embargo, a fin de
cumplir con las obligaciones legales, para proteger los derechos, la
propiedad o la seguridad de Novo Nordisk, sus empleados y otras
personas, o en caso de que vendamos o liquidemos cualquier parte de
los negocios o activos, se pueden compartir datos personales. Dicho
intercambio se realizará en cumplimiento con la ley de privacidad de
datos.
13 Derechos como visitante
13.1
De acuerdo con las reglas de protección de datos, usted tiene en
general, como titular de información tiene derecho a conocer,
actualizar y rectificar sus datos personales y, sólo en los casos en
que sea procedente, a suprimirlos o revocar la autorización otorgada
para su tratamiento. Si requiere mayor información para conocer
nuestra política de tratamiento de datos personales y los cambios
sustanciales que se produzcan en ella, consúltela en el siguiente link:
13.2
De manera específica tiene los siguientes derechos. Para ejercer estos derechos, comuníquese con Novo Nordisk a HabeasDataCo@novonordisk.com.
- Puede obtener una descripción general de los datos personales que tenemos sobre usted.
- Puede obtener una copia de sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina.
- Puede solicitar una actualización o corrección de sus datos personales.
- Puede solicitar que se
eliminen o destruyan sus datos personales.
- Puede
solicitar que interrumpamos o limitemos el procesamiento de sus
datos personales.
- Si ha dado su consentimiento para que procesemos sus datos personales, puede retirar su consentimiento en cualquier momento. Esto no afectará la legalidad del procesamiento realizado antes de que retire su consentimiento.
- Puede presentar una queja sobre cómo procesamos sus datos
personales ante una autoridad de protección de datos.
Según la ley aplicable, puede haber límites en estos derechos
dependiendo de las circunstancias específicas de la actividad de
procesamiento.
Para hacer preguntas o solicitudes relacionadas
con estos derechos, comuníquese a la dirección de correo electrónico
que se indica anteriormente.