POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE
MERCK S.A.
Tabla de contenido
CAPÍTULO PRIMERO ... 2
DISPOSICIONES GENERALES... 2
1.1 Identificación del responsable del tratamiento. ... 2
1.2 Definiciones. ... 2
1.3 Objetivo de la Política. ... 3
1.4 Titulares a quien va dirigida la Política. ... 3
1.5 Cumplimiento Normativo del Régimen de Protección de Datos Personales. ... 3
CAPÍTULO SEGUNDO ... 3
TRATAMIENTO Y CICLO DE VIDA DE LOS DATOS PERSONALES ... 3
2.1 Tipos de bases de datos personales. ... 3
2.2 Tipos de Datos Personales que recolecta MERCK S.A. ... 4
2.3 Ciclo de Vida de los datos personales. ... 5
2.4 Tratamiento al que se someten los datos personales. ... 5
2.4.1 Recolección: ... 5
2.4.2 Almacenamiento: ... 5
2.4.3 Usos y finalidades de la recolección de la información: ... 6
2.4.4 Circulación: ... 6
2.4.5 Supresión: ... 6
2.5 Autorización para el tratamiento de datos personales. ... 6
2.6 Medidas de Protección. ... 7
2.7 Obligaciones de los Encargados de la Información. ... 8
2.8 Casos en que MERCK S.A. opere como Encargado de la Información. ... 8
CAPÍTULO TERCERO ... 8
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES ... 8
3.1 Derechos que le asiste como titular del dato. ... 8
3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos. ... 9
3.3 Personas facultadas para realizar una consulta o reclamo... 9
3.3.1 Información que debe acreditar el titular del dato. ... 9
3.4 Solicitud de imágenes y videos. ... 10
3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos: ... 10
3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data. ... 10
3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales ... 11
CAPÍTULO CUARTO... 11
DISPOSICIONES FINALES ... 11
4.1 Medidas permanentes. ... 11
CAPÍTULO PRIMERO - DISPOSICIONES GENERALES 1.1 Identificación del responsable del tratamiento.
MERCK S.A. actuando como responsable del tratamiento de la información personal, y en cumplimiento del artículo 13 del Decreto 1377 de 2013, se permite identificarse a través de los siguientes datos:
1.2 Definiciones.
A continuación, se relacionan las siguientes definiciones para una comprensión adecuada de la presente política:
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales a cargo de un tercero.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
d. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
e. Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
f. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni
pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
g. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
h. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
i. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
j. Titular: Persona natural, que actúa por su misma o en nombre legal de otros (v.gr. menores de edad) y cuyos datos personales son objeto de tratamiento.
Razón Social MERCK S.A.
NIT 860.000.580-0
Dirección Av. Carrera 9 No. 101- 67, piso 5, oficina 501 A
Ciudad Bogotá D.C.
Correo electrónico [email protected]
Teléfono (1) 4254770
k. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
l. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del Encargado pero por cuenta del Responsable.
n. Derecho al Habeas Data: Aquel que tiene toda persona de conocer, actualizar y
rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
1.3 Objetivo de la Política.
La presente Política tiene como propósito establecer los criterios bajo los cuales MERCK S.A. realiza el tratamiento de la información personal que reposa en sus bases de datos y archivos físicos y electrónicos.
Asimismo, la Política de tratamiento de Datos Personales, establece los procedimientos que MERCK S.A. lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
1.4 Titulares a quien va dirigida la Política.
La presente Política de Tratamiento de Datos Personales, se encuentra dirigida a empleados, proveedores, clientes y en general, cualquier titular de la información, ya sea actuando en su nombre, o como representante legal, que, con ocasión a alguna actividad y/o servicio se encuentre vinculado con MERCK S.A.
1.5 Cumplimiento Normativo del Régimen de Protección de Datos Personales.
La presente Política, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley Estatutaria 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011, así como las Circulares de la Superintendencia de Industria y Comercio, relativas al tratamiento de datos personales y demás normas que las modifiquen o complementen.
CAPÍTULO SEGUNDO - TRATAMIENTO Y CICLO DE VIDA DE LOS DATOS PERSONALES 2.1 Tipos de bases de datos personales.
MERCK S.A. tiene diferentes tipos de datos personales los cuales se encuentran en bases de datos y archivos físicos y digitales, y se clasifican en seis categorías, a saber:
No. TIPO DE BASES DE DATOS FINALIDAD
1 RRHH y Selección
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de recursos humanos, y sus finalidades son: gestión, selección, contratación y administración de personal propio de MERCK o temporal.
2 Clientes
y cualquier tipo de comunicaciones sobre las actividades relacionadas al cumplimiento del objeto social de MERCK S.A.
3 Proveedores
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los proveedores. La finalidad de esta base es la gestión administrativa, contable y comercial para la contratación de bienes y servicios, incluyendo la realización de pagos, comunicaciones variadas y la terminación de la relación surgida en virtud de dicha contratación. Asimismo, tiene el objetivo de agilizar todas las comunicaciones que se deriven de la contratación.
4 Programa de Pacientes
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los programas de soporte al paciente de MERCK S.A., y tiene como finalidad el seguimiento del paciente prescrito con productos MERCK, para un correcto desarrollo y acompañamiento de su terapia, bien sea directamente por MERCK S.A. o por terceros contratados por este para la administración y gestión de los programas.
5 Profesionales de la Salud
En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con profesionales de la salud, con la finalidad de dar a conocer, promocionar y comercializar los productos MERCK, realizar visita médica y darle seguimiento al resultado de esas visitas, involucrarlos en iniciativas digitales y virtuales, capacitaciones, actividades realizadas o patrocinadas por MERCK S.A., así como la gestión de comunicaciones de acuerdo al área en la que se desempeñan, así como fines estadísticos.
6 Videos
En esta categoría se encuentran la base de datos y archivos automatizados relacionados con el control y seguridad de las personas y bienes que se encuentran en las instalaciones.
2.2 Tipos de Datos Personales que recolecta MERCK S.A.
MERCK S.A. recolecta datos personales de carácter público, semiprivado, privado, sensible y de niños, niñas y adolescentes.
De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene MERCK S.A., en sus bases de datos, son las siguientes:
TIPO DE DATOS PERSONALES CONTENIDOS EN LAS BASES DE DATOS DE MERCK S.A TIPOS DE DATOS Clientes RRHH y Selección Proveedores TIPO DE BASES DE DATOS Programa
Pacientes Profesionales de la Salud Videos Datos generales de identificación de la persona. X X X Datos específicos de la identificación de la persona. X X X X Datos biométricos de la persona. X Datos de ubicación relacionados con actividad comercial o profesional de las personas.
X X X X X X
Datos de ubicación personal relacionados con actividad
privada de las personas. X X X X
Datos relacionados con la
2.3 Ciclo de Vida de los datos personales.
La Gestión de la Información para Merck S.A. es un conjunto de procesos por los cuales se controla el ciclo de vida de cada dato recolectado. Esto se encuentra específicamente estructurado en el Manual de Datos Personales, donde se incluye el método para la recolección, mantenimiento, tratamiento y eliminación de los datos según cada base datos y su área responsable.
Los procesos también comprenden la extracción, combinación, depuración y distribución de la información a los interesados. El objetivo de la Gestión de la Información es propender por la seguridad de la información, garantizando su integridad, disponibilidad y confidencialidad. Los datos personales que se obtienen, a modo general, están sometidos al siguiente tratamiento. 2.4 Tratamiento al que se someten los datos personales.
2.4.1 Recolección:
El tratamiento de la información personal que realiza MERCK S.A. se obtiene a través de diferentes actividades que se desprenden y relacionan con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular y en algunas ocasiones es obtenida por parte de terceros, previa autorización del titular.
Los instrumentos que utiliza MERCK S.A. para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales. 2.4.2 Almacenamiento:
El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores de MERCK S.A., y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y los sistemas de información cuentan con controles de acceso, garantizando el principio de seguridad, acceso y circulación restringida.
incluyan resultados de pruebas.
Datos financieros, crediticios y/o derechos de carácter económico de las personas.
X X X
Datos de información
tributaria de la persona. X X X
Datos relacionados con la actividad económica de la
persona. X X X X
Datos relacionados con la historia laboral de la
persona. X
Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona.
X X X
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social.
X X
Datos de antecedentes judiciales y/o disciplinarios
de las personas. X X X
Datos personales de acceso
2.4.3 Usos y finalidades de la recolección de la información:
El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:
• Gestión, contratación y administración de personal propio de MERCK S.A. o temporal. • Gestión, control contable y financiero de clientes, así como el envío de novedades y
comunicaciones sobre las actividades de MERCK S.A.
• Gestión administrativa para el proceso de facturación, pagos a proveedores y en general, la gestión para las comunicaciones que se deriven de la contratación.
• Entrega de productos solicitados telefónicamente, seguimiento de la visita médica, y en general atención al cliente para hacer un correcto ofrecimiento de los productos.
• Desarrollo de visitas médicas, almacenamiento de información relevante provista por el profesional de la salud y su seguimiento.
• Atención y desarrollo de los Programas de Soporte al Paciente.
• Desarrollo de programas de fidelización, promoción, entrenamiento, iniciativas digitales y campañas comerciales.
• Control y seguridad de las personas y bienes que se encuentran en las instalaciones. • Estadísticos y de seguimiento.
• Transferir y/o transmitir los datos, siempre que se haya informado de esta acción al titular. 2.4.4 Circulación:
MERCK S.A. generalmente no comparte ni transmite los datos personales que recolecta, e internamente, ha dispuesto controles de acceso para el ingreso de sus empleados a las instalaciones y sistemas de información.
Cuando MERCK S.A. transmite a terceros, datos de contacto para la gestión de la información, de sus sistemas, procesos, programas, iniciativas o para fines de mercadeo, garantiza en la transmisión, medidas de seguridad y confidencialidad adecuadas para evitar perdida, uso no autorizado, o fraudulento.
MERCK S.A. tiene contractualmente establecido que una vez terminada la relación comercial con cualquier tercero, la información personal entregada al mismo debe destruirse o devolverse con el fin de que no sea utilizada para fines no autorizados o por fuera del objeto contratado.
2.4.5 Supresión:
La supresión de la información personal, se realiza una vez ha cumplido la finalidad para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, lo cual procederá, siempre y cuando la ley lo autorice.
2.5 Autorización para el tratamiento de datos personales.
MERCK S.A. solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando en cada caso, que sea posible verificar el otorgamiento de dicha autorización. Esta autorización, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.
GESTIÓN DE AUTORIZACIONES PARA EL TRATAMIENTO DE DATOS PERSONALES Base de Datos Recolección de la Autorización Responsable de la Base
RRHH y Selección Contrato de Trabajo, Consentimiento en sistema y por correo electrónico Recursos Humanos.
Clientes Documento de Autorización Créditos y Cartera.
Proveedores Documento Autorización Departamento de Compras.
Programa Pacientes Documento de Autorización Área Médica.
Profesionales de la Salud Documento de Autorización Inteligencia Comercial. Videos Contrato de Trabajo Aviso de Videovigilancia RRHH. Servicios Generales. 2.5.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes: MERCK S.A. recolecta datos de menores de edad, en los siguientes casos:
A. Por parte de los padres que son empleados de MERCK S.A., para fines de llevar a cabo diversas actividades desde el departamento de recursos humanos, tales como la entrega de regalos en el día del niño, eventos para hijos de colaboradores de MERCK S.A., afiliaciones a sistemas de seguridad social, caja de compensación y cualquier otra actividad que beneficie a los hijos de colaboradores de MERCK S.A.
B. En los casos en que el menor haga parte del Programa de Pacientes “Grandes Chicos” que adelanta MERCK S.A. o de cualquier iniciativa relacionada con un medicamento que venda o comercialice MERCK y donde los datos del menor sean necesarios para la correcta prestación del servicio.
Para estos casos, en el proceso de captura de información, se respeta el principio de libertad y finalidad, por lo que siempre se les solicita a sus representantes legales quienes de acuerdo a Ley son conjuntamente sus padres o adultos que ejerzan la patria potestad del menor, la autorización libre, previa, expresa e informada para la recolección de los datos personales del menor.
De todas formas, en los procesos de recolección, almacenamiento, circulación interna, y supresión, se respeta y se cumple con los principios para el tratamiento de datos personales, así como la Constitución Política, como norma suprema que garantiza los derechos fundamentales de los menores, por sobre cualquier otra población.
2.6 Medidas de Protección.
MERCK S.A. ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente MERCK S.A. ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Algunas políticas que ha implementado MERCK S.A. para la protección de la información, son: a. Políticas de tratamiento de la información personal.
b. Cláusulas de confidencialidad y de manejo de la información en los contratos de trabajo y en general en todos los contratos civiles y comerciales de la compañía en los cuales se realice tratamiento de datos personales.
c. Autorizaciones para el tratamiento de datos en los formatos y espacios donde se capture información personal.
e. Entrenamientos a los empleados en temas de seguridad de la información y protección de datos personales.
f. Revisión constante de actividades e iniciativas por parte del oficial de datos personales. 2.7 Obligaciones de los Encargados de la Información.
Las empresas y/o personas externas a MERCK S.A., que en virtud de una relación comercial realicen el tratamiento de datos personales por cuenta de MERCK S.A., deberán cumplir con las siguientes obligaciones:
1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad o finalidades de la recolección.
3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento,
4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, así como las demás normas aplicables relativas a la protección de datos personales.
5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales. 2.8 Casos en que MERCK S.A. opere como Encargado de la Información.
En los casos de que MERCK S.A. opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información para el tratamiento de los datos personales por parte de MERCK S.A., por lo que MERCK S.A. presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales. El Responsable del tratamiento de la información, suministrará a MERCK S.A. copia de tales autorizaciones en caso que MERCK S.A. lo requiera.
CAPÍTULO TERCERO - DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES
3.1 Derechos que le asiste como titular del dato.
El Derecho Fundamental de Hábeas Data, faculta al titular del dato a solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de un tercero, a su vez, le permite revocar la autorización que ha otorgado para el tratamiento de sus datos.
Si un titular, considera que MERCK S.A. tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, solicitar la actualización de su información y/o realizar una petición o reclamo en relación con los mismos.
El titular está facultado para solicitar:
A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, se encuentren parcialmente relacionados o induzcan a error.
D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no le genere incumplimiento a MERCK S.A. de otras obligaciones legales, relativas a la permanencia del dato.
3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos. 3.2.1 Consulta:
A través del mecanismo de la consulta, el titular del dato, podrá solicitar a MERCK S.A., acceso a su información personal que reposa en las bases de datos de la compañía.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
3.2.2 Reclamo:
A través del mecanismo de reclamo, el titular del dato podrá reclamar a MERCK S.A., alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo del reclamo. En caso de no ser posible atender el reclamo dentro de dicho término, se le informará al titular, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que MERCK S.A. no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular. 3.3 Personas facultadas para realizar una consulta o reclamo.
Las personas facultadas para realizar una consulta a MERCK S.A., son las siguientes: a. Empleados.
b. Proveedores. c. Clientes. d. Pacientes.
e. Terceros autorizados por el titular o por la Ley.
f. En general, cualquier titular de la información personal cuyos datos reposen en las bases de datos de MERCK S.A.
Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos a cargo de su patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular que cuente con la acreditación respectiva. 3.3.1 Información que debe acreditar el titular del dato.
a. Nombres completos y apellidos.
b. Tipo de documento y número de identificación. c. Dirección de domicilio y ciudad.
d. Teléfono de contacto. e. Correo electrónico.
f. La información necesaria y completa para tramitar su solicitud.
En caso de un reclamo, el titular deberá adjuntar los documentos que desea valer, para soportar o probar dicha solicitud. En caso de que sea un menor, este reclamo deberán realizarlo sus padres o adultos que ejerzan su patria potestad, sin que en ningún momento se le niegue el ejercicio de sus derechos.
MERCK S.A. antes de atender cualquier reclamo, verificará la identidad del titular del dato personal, su representante y/o apoderado. Para ello, MERCK S.A. podrá exigir la cédula de ciudadanía o documento de identificación original del titular, y los poderes especiales, generales o documentos correspondientes según el caso.
3.4 Solicitud de imágenes y videos.
En caso de que el titular de la información solicite consultar imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
a. Indicar los hechos de la solicitud, estableciendo fecha y hora. b. Justificar la necesidad de la solicitud.
c. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud y el objetivo de la misma. En caso que el interesado sea un tercero, deberá aportar la autorización correspondiente para el acceso a esa información por parte del titular del dato.
3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos:
Para que proceda el trámite, MERCK S.A.:
a. Verificará que la información aún se encuentre almacenada en sus servidores.
b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad o cualquier otro derecho fundamental de terceras personas diferentes al titular de la información que se encuentren en dichas imágenes y/o video, y verificando si la solicitud argumentada por solicitante es legítima.
c. En caso de que corresponda y según se afecten derechos de terceros, MERCK S.A. le indicará al solicitante que debe obtener la orden judicial correspondiente.
3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data.
MERCK S.A. tiene habilitados los siguientes canales para que los titulares ejerzan su derecho de Hábeas Data:
Correo electrónico: [email protected]
Dirección Física: Av. Carrera 9 No. 101 – 67, piso 5, oficina 501 A en la ciudad de Bogotá D.C. Estos son los únicos canales que MERCK S.A. tiene habilitados para las consultas y reclamos en protección de datos personales, por lo tanto, el titular deberá acudir a ellos para el correcto trámite de sus peticiones.
3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales El Oficial de Protección de Datos Personales, es la persona encargada del efectivo cumplimiento de la presente política.
En todo caso, el Oficial de Protección de Datos Personales podrá requerir a cualquier área de MERCK S.A., para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales al interior de la organización.
CAPÍTULO CUARTO - DISPOSICIONES FINALES 4.1 Medidas permanentes.
En el tratamiento de datos personales, MERCK S.A. de manera permanente verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de sus datos personales.
Versión
Fecha
Cambio(s)
1 27-07-2013
Política de Tratamiento de Datos Personales
2 01-01-2018
Política de Tratamiento de Datos Personales - Actualización Propuesto por: _______________________________ Juan I. Paillás Compliance Officer Aprobado por: _______________________________ Eduardo Obraczka
General Manager Biofarma Managing Director
________________________________ Esteban L. Serrano
Head VECO Centro - Merck Life Science ________________________________ Luz Mery López Lagos
Directora Legal ________________________________ Boris Sandoval General Manager CH _______________________________ Andrés Sánchez
Regional Sales Manager – PM
________________________________ Patricia Z. Cabrera
