Go to the page content

 

 

Política de privacidad del sitio web específico

Novo Nordisk Colombia S.A.S. (en adelante “Novo”), es una compañía del sector farmacéutico, constituida en Colombia en el año 2012, que importa y comercializa medicamentos, y realiza actividades profesionales, científicas y técnicas. En desarrollo de su objeto social interactúa con sus proveedores, clientes, empleados, actores del sistema de salud, profesionales de la salud, autoridades y otros terceros, para lo cual requiere realizar Tratamiento de sus Datos Personales.

En cumplimiento de lo definido en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y nuestra Política de Tratamiento de Datos, es responsable del tratamiento de sus datos personales.

1 Objeto

Novo Nordisk Colombia S.A.S. dará cumplimiento al régimen general de datos personales, y desarrollara el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas. Este documento busca establecer los criterios generales para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las responsabilidades de Novo Nordisk Colombia S.A.S. y de sus empleados en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos. Serán objeto de protección con base en la presente directriz, aquellas personas que, accedan a este portal en su calidad de pacientes, sean estos permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a Novo Nordisk Colombia S.A.S., quien actúa en calidad de responsable del tratamiento de datos personales, y quien deberá permitir al titular de la información, conocerla, actualizarla y rectificarla.

2 Marco Legal

a.    Constitución Política de Colombia
b.    Ley 1266 de 2008
c.    Ley 1581 de 2012
d.    Decreto Reglamentario 1727 de 2009
e.    Decreto Reglamentario 2952 de 2010
f.    Decreto Reglamentario 1377 de 2013
g.    Decreto Reglamentario 886 de 2014
h.    Sentencia de la Corte Constitucional C-1011 de 2008, y
i.    Sentencia de la Corte Constitucional C-748 del 2011

3 La información que recopilamos

Recopilamos información que nos puede ayudar a mejorar nuestros sitios web. Parte de la información se la pedimos directamente, pero otra información se recopila automáticamente. Toda la información recopilada automáticamente se guarda de forma conjunta y no puede utilizarse para identificarlo personalmente. Ocasionalmente le solicitamos información que pueda identificarlo personalmente y que sea privada.

Como resultado, la información que recopilemos se puede dividir en dos categorías principales:

  1. Estadísticas en conjunto de visitantes
  2. Información de identificación personal

No vinculamos estadísticas en conjunto de visitantes con información de identificación personal.

Estadísticas en conjunto de visitantes

Cuando visita nuestro sitio web, recopilamos automáticamente información general sobre su computadora y su ubicación, así como el sitio web del que provino, si corresponde. Esta información no puede utilizarse para identificarlo personalmente. Esta información solo se usa en forma conjunta para informarnos de dónde provienen nuestros visitantes, qué observan y cómo actúan, y dónde se invierte la mayor cantidad de tiempo.

Información que recopilamos automáticamente:

  • Soporte de cookies de primera persona (si nos permite instalar una cookie en su computadora)
  • Identificación de visitantes (proporcionada por una cookie que instalamos en su computadora cuando es posible)
  • Página de dónde vino (es decir, qué página lo redireccionó, p. ej., google.com)
  • Fecha y hora de la visita
  • Configuraciones regionales y de idioma (para determinar en qué país está)
  • Sistema operativo (Windows, OS X, Linux, iOS, Android, etc.)
  • Navegador y versión del navegador (Chrome, Internet Explorer, Firefox, Opera, Safari, etc.)
  • Resolución de pantalla (1280x1024, 1024x768, etc.)
  • Compatibilidad con JavaScript
  • Soporte de Java
  • Dirección IP (dirección de la computadora en Internet)
  • El título de la página que está viendo
  • La URL de la página que está viendo

Información de identificación personal

A veces, necesitamos recopilar más datos personales sobre usted. Es posible que algunas áreas/partes de nuestro sitio web requieran que se registre para iniciar sesión; es posible que le solicitemos información, como su edad y ocupación, para comprender mejor el propósito de su visita y mejorar su experiencia de visitante.

En cualquier caso, siempre que le solicitemos información de identificación personal que pueda utilizarse para identificarlo como persona, le explicaremos por qué recopilamos la información, cómo la recopilamos, cómo la almacenamos y cómo planeamos tratarla y usarla.

4 Cómo se utiliza la información y finalidad

4.1

Solo recopilaremos y almacenaremos información de identificación personal para el propósito indicado durante el proceso de recopilación. Cuando terminemos de procesar su información con el fin establecido, la borraremos y destruiremos para garantizar su privacidad.

4.2

La información que eventualmente sea recolectada y almacenada se utilizará con fines estadísticos, administrativos, médicos y/o científicos relacionados con servicios prestados a través de nuestros programas; en el caso que Usted autorice el tratamiento de  datos y los mismos sean sensibles, los mismos serán anonimizados y su contenido no será conocidos por terceros.

5 Recopilación de datos de carácter sensible

No recopilamos ni retenemos datos personales de carácter sensible relacionados con su salud, origen étnico, creencias religiosas o políticas, etc. en este sitio. En el raro caso de que debamos recopilar otros datos de carácter sensible, lo haremos en estricto cumplimiento con la ley local de privacidad de datos y de nuestra política de protección de datos personales.

6 Protección de menores

Proteger la privacidad de los menores es importante. Novo Nordisk no pretende recopilar información de identificación personal de menores (se define como menor a las personas de menos de 18 años) sin permiso del padre o tutor legal. Los niños NO deben enviar información de identificación personal a Novo Nordisk sin el permiso explícito de sus padres o tutores legales.

Cuando corresponda, les indicaremos a los menores que no presenten datos personales. Si su hijo ha enviado datos personales y usted desea solicitar que se elimine dicha información, comuníquese a HabeasDataCo@novonordisk.com.

7 AUTORIZACIÓN

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

7.1

Novo Nordisk Colombia S.A.S., en su calidad de responsable del tratamiento, deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del Titular.

7.2 Casos en que no es necesaria la autorización:

a)    Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
b)    Datos de naturaleza pública
c)    Casos de urgencia médica o sanitaria
d)    Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
e)    Datos relacionados con el Registro Civil de las Personas.  

7.3 Legitimación para el ejercicio del derecho del titular:

Los derechos de los titulares podrán ejercerse por las siguientes personas:

a)    Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición Novo Nordisk Colombia S.A.S.
b)    Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
c)    Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
d)    Por estipulación a favor de otro o para otro.
e)    Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

7.4 Modo de otorgar la autorización:

La autorización del Titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para a concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

7.5 Prueba de la autorización:

Novo Nordisk Colombia S.A.S. dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

7.6 Revocatoria de la autorización:

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico HabeasDataCo@novonordisk.com.  

7.7 Aviso de privacidad:

El Aviso de Privacidad es la comunicación verbal o escrita generada por el responsable del Tratamiento, dirigida al Titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de este para el tratamiento de sus datos personales. A través de este documento se informa al Titular, la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales, como mínimo al momento de efectuar la recolección de los datos personales.

7.8 Del derecho de acceso:

Novo Nordisk Colombia S.A.S. garantizará el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer el derecho, poniendo a disposición de ellos sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al mes o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al Titular la posibilidad de conocer y actualizar en línea sus datos personales.

8 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN:

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a)    A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
b)    A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c)    A los terceros autorizados por el titular o por la ley

9 DEBERES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

En virtud de la presente política de tratamiento y protección de datos personales son deberes de Novo Nordisk Colombia S.A.S. los siguientes:

a)    Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b)    Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c)    Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d)    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e)    Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
f)    Tramitar las consultas y reclamos formulados por los titulares.
g)    Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
h)    Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
i)    Informar a solicitud del titular sobre el uso dado a sus datos.
j)    Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
k)    Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
l)    Respetar las condiciones de seguridad y privacidad de la información del titular.
m)    Identificar cuando determinada información se encuentra en discusión por parte del titular.
n)    Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de dos mil doce (2012).
o)    Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
p)    Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
q)    Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

10 Cómo garantizamos la seguridad de los datos

Los datos personales se recopilan en este sitio web solo en la medida en que sea necesario. Bajo ninguna circunstancia los datos recopilados se venden a terceros por ningún motivo.

11 ¿Dónde se procesan los datos?

Cualquier dato personal que recopilemos puede transferirse a nivel internacional dentro de la organización global de Novo Nordisk. Contamos con políticas internas para garantizar un nivel de protección adecuado independientemente de dónde se encuentren sus datos en Novo Nordisk.

Si requiere mayor información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, consúltela en el siguiente link: 

Obtenga más información sobre nuestra posición acerca de la protección de datos personales.

12 Divulgación a terceros

Nunca transferiremos ni venderemos información de identificación personal sobre nuestros visitantes a terceros.

Por lo general, solo compartiremos información con nuestros proveedores y asesores de servicios contratados. Sin embargo, a fin de cumplir con las obligaciones legales, para proteger los derechos, la propiedad o la seguridad de Novo Nordisk, sus empleados y otras personas, o en caso de que vendamos o liquidemos cualquier parte de los negocios o activos, se pueden compartir datos personales. Dicho intercambio se realizará en cumplimiento con la ley de privacidad de datos.

13 Derechos como visitante

13.1

De acuerdo con las reglas de protección de datos, usted tiene en general, como titular de información tiene derecho a conocer, actualizar y rectificar sus datos personales y, sólo en los casos en que sea procedente, a suprimirlos o revocar la autorización otorgada para su tratamiento. Si requiere mayor información para conocer nuestra política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella, consúltela en el siguiente link:

13.2

De manera específica tiene los siguientes derechos. Para ejercer estos derechos, comuníquese con Novo Nordisk a HabeasDataCo@novonordisk.com.

  • Puede obtener una descripción general de los datos personales que tenemos sobre usted.
  • Puede obtener una copia de sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina.
  • Puede solicitar una actualización o corrección de sus datos personales.
  • Puede solicitar que se eliminen o destruyan sus datos personales. 
  • Puede solicitar que interrumpamos o limitemos el procesamiento de sus datos personales.
  • Si ha dado su consentimiento para que procesemos sus datos personales, puede retirar su consentimiento en cualquier momento. Esto no afectará la legalidad del procesamiento realizado antes de que retire su consentimiento.
  • Puede presentar una queja sobre cómo procesamos sus datos personales ante una autoridad de protección de datos.

Según la ley aplicable, puede haber límites en estos derechos dependiendo de las circunstancias específicas de la actividad de procesamiento.
Para hacer preguntas o solicitudes relacionadas con estos derechos, comuníquese a la dirección de correo electrónico que se indica anteriormente.