!
We use cookies to help provide you with a better service. You can change your cookie settings at any time. Otherwise, we will assume you're OK to continue.
×
Menu
Close

Privacy Policy

El presente contiene la Política de Protección de Datos Personales (en adelante la “Política”) de Productos Roche S.A. (“Roche”), bajo la cual se realiza el tratamiento de datos personales y datos personales sensibles, de personas naturales y jurídicas que han proporcionado sus datos a Roche S.A., incluyendo pacientes proveedores, clientes, profesionales de la salud, empleados, ex empleados y terceros en general según lo establecido en las normas aplicables. Para el cumplimiento de esta Política se tendrá en cuenta lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, y demás normas que las modifiquen, adicionen o complementen (las “Normas Aplicables”), y el Programa Corporativo de Manejo de Datos (“Programa Corporativo”).

La presente Política será de aplicación a los datos personales y datos personales sensibles que se encuentren almacenados en las bases de datos de Roche.

1.Definiciones

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales;

• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento;

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales;

• Dato Personal Sensible: Los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado del Tratamiento: La persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de Roche.

• Responsable del Tratamiento: La persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos personales.

• Titular: Persona natural: clientes, consumidores, empleados, ex- empleados, proveedores, entre otros, cuyos Datos Personales sean objeto de Tratamiento.

• Transferencia: actividad en la cual el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: tratamiento de los Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;

• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión;

• Registros del servidor de la Web/Direcciones IP: La dirección de IP es el número asignado a su computadora cada vez que ingresa a Internet. La identificación de la computadora en Internet se lleva a cabo mediante las direcciones de IP, que les permiten reconocer y comunicarse, entre sí, a las computadoras y los servidores.

• Cookies: La cookie es una porción de datos que el servidor de Internet le entrega al navegador, para que la guarde automáticamente en el disco rígido (hard drive) de su computadora cuando ingresa a determinados sitios de la Web. La cookie identifica únicamente su navegador al servidor.

• Balizas de la Web: Las balizas de la Web ayudan a analizar la eficacia de los sitios de la Web midiendo, por ejemplo, el número de visitantes a un sitio o cuántos visitantes ingresan en los lugares con elementos clave de un sitio. 2. Política de Tratamiento En desarrollo de su objeto social Roche recolectará y realizará el Tratamiento de Datos Personales y Datos Personales Sensibles, de conformidad a lo establecido en la presente Política, en las Normas Aplicables, y en el Programa Corporativo, a fin de garantizar la seguridad y confidencialidad de los Datos incluidos en las Bases de Datos. A fin de realizar el Tratamiento de Datos Personales y Datos Personales Sensibles se deberá tener en cuenta lo siguiente:

• Quien realice el Tratamiento de los Datos Personales y Datos Personales Sensibles, ya sea dentro de Roche o en nombre y por cuenta de Roche, deberá cumplir con los principios rectores de protección de datos establecidos en las Normas Aplicables, tales como: i) legalidad; ii) finalidad; iii) libertad; iv) veracidad; (v) transparencia; (vi) acceso y circulación restringida; (vii) seguridad; y (viii) confidencialidad.

• La presente Política deberá cumplir en todo momento con el Programa Corporativo, atendiendo todo su contenido conforme a lo establecido por la Directiva de Manejo de Datos de Roche Global, y con las Normas Aplicables

• La presente Política estará en todo momento a disposición de los Titulares y terceros que deseen consultarla.

• Roche será el Responsable del Tratamiento de los Datos Personales y Datos Personales Sensibles, que sean recolectados por su personal, por terceros a quienes hubiese encargado tal labor, o por cualquier medio electrónico que Roche ponga a disposición de los Titulares para tal fin.

• Los Datos Personales y Datos Personales Sensibles contenidos en las Bases de Datos de Roche serán manejados bajo estrictas políticas de seguridad y confidencialidad. En el caso en que se evidencie algún riesgo o violación al Tratamiento de los Datos Personales y Datos personales Sensibles, será responsabilidad de la persona o área que lo detecte informar de manera inmediata sobre tal riesgo al área encargada de la protección de Datos Personales en Roche.

• Los empleados de Roche implementarán todas las medidas necesarias para proteger la fiabilidad, autenticidad, uso, integridad y confidencialidad de los Datos Personales y datos Personales Sensibles. • Únicamente los Datos Personales y Datos Personales Sensibles que estén sujetos a Tratamiento en cada momento, serán conservados en áreas laborales, y serán en todo momento protegidos durante su uso.

• El Tratamiento de Datos Personales y Datos Personales Sensibles únicamente se realizará siempre que se cuente con las autorizaciones de los Titulares de los datos, las cuales deberán ser previas, expresas, informadas y claras. Lo anterior, con excepción de los casos en que las Normas Aplicables permitan el Tratamiento de datos sin requerir autorización.

• Será necesario solicitar y conservar la prueba de las autorizaciones otorgadas.

• Dentro de la autorización otorgada por el Titular se deberán expresar las finalidades específicas para las cuales es otorgada la autorización. Dicha autorización se podrá otorgar mediante la suscripción de contratos, aceptación de avisos de privacidad, suscripción de consentimientos informados, entre otros documentos que incluyan dicha autorización.

• En el Tratamiento de Datos Personales y Datos Personales Sensibles, se deberá confirmar: 1. La finalidad de la recolección, manejo y los métodos de recolección de los datos; 2. En caso de uso por terceros se deberá comprobar que el Titular otorgó autorización para el Tratamiento por parte de terceros, la identidad de los terceros, los fines de su uso y el tipo de datos que se proporcionan; 3. El periodo autorizado de uso y proceso de eliminación de los datos; 4. Los datos de contacto del Encargado del Tratamiento de los datos. 5. En el caso de Tratamiento de Datos Personales Sensibles, se deberá especificar los Datos a tratar y la finalidad específica y limitada de su Tratamiento.

• Roche podrá divulgar información que recopila sobre los Titulares de los Datos Personales a fin de brindar la información a las entidades gubernamentales cuando estas así lo soliciten, dar cumplimiento a las normas laborales y tributarias; y atender requerimientos administrativos y judiciales, pudiendo ser entregados para estos fines a abogados y asesores externos, o auditores.

• Para la Transferencia de Datos Personales se deberá cumplir con lo establecido en el artículo 26 de la Ley 1581 de 2012.

• Los Datos Personales podrán ser almacenados fuera de la República de Colombia, incluso en países que no proporcionen niveles adecuados de protección, al no tener implementados o expedidas legislaciones de protección de datos equivalentes a la legislación Colombiana, por lo que los Titulares de los Datos Personales recolectados autorizan que sus Datos sean tratados en dichos países, toda vez que Roche tomará todas las medidas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales.

• Las redes sociales (tales como Facebook y Twitter, entre otras) que constituyen una plataforma de comunicación y de interconexión entre plataformas digitales de los distintos usuarios, son ajenas a Roche y, por lo tanto, no se encuentran bajo su responsabilidad. La información que las personas proporcionen dentro de redes sociales en las que Roche participa como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo responsabilidad de la empresa prestadora de esa plataforma y de quien realiza la publicación de la información.

3. Tratamiento de datos en línea Roche usa dos métodos generales para recopilar información personal en línea:

La información que obtiene Roche:

1. Información personal: Usted puede visitar nuestros sitios en la Web sin tener que suministrar información personal. Roche puede recopilar su información de identificación personal, tal como nombre, dirección, número de teléfono, dirección de correo electrónico u otra información concerniente a su identificación, sólo si usted decide ofrecérnosla. Roche también puede recopilar información sobre su salud, pues nos la proporciona al responder nuestras preguntas y encuestas.

2. Información adicional: En algunos casos, Roche también elimina los datos correspondientes a la identificación personal que usted nos proporciona y los mantiene en un formulario adicional. Roche puede combinar estos datos con otra información, para lograr información estadística adicional anónima, como por ejemplo, la cantidad de visitantes, el nombre de dominio original del Servidor de Internet, que nos resultan muy útiles para mejorar nuestros productos y servicios. Información recopilada en forma automática

Roche recibe determinado tipo de información en forma automática cada vez que usted interactúa con nosotros, a través de nuestros sitios y mediante algunos mensajes de correo electrónico, que podamos enviar y recibir. Entre las tecnologías automáticas que usamos se puede incluir, por ejemplo, los registros del servidor de la Web/direcciones IP, cookies y balizas de la Web. Registros del servidor de la Web/Direcciones IP: Roche recopila las direcciones IP, para el manejo de la administración del sistema y la comunicación de la información adicional a sus compañías asociadas, los socios comerciales y/o vendedores, para proceder al análisis del sitio y la revisión de la función del sitio de la Web.

Cookies: Las cookies nos permiten almacenar la información en el servidor para ayudarlo a tener una mejor experiencia de la Web, llevar a cabo el análisis del sitio y una revisión de la función del sitio de la Web. La mayoría de los navegadores de la Web están adaptados para aceptar a las cookies, pero usted puede reiniciar su navegador para rechazar todas las cookies o indicarle cuando se está enviando una cookie. Sin embargo, preste atención ya que algunos segmentos de nuestros sitios probablemente no funcionen en forma adecuada si rechaza las cookies.

Balizas de la Web: En determinadas páginas de la Web o correos electrónicos, Roche puede utilizar una tecnología común de Internet denominada "Baliza de la Web", conocida también como "fragmento de acción" o " tecnología del FIG (GIF) claro".

Las balizas de la Web: Las cookies y otras tecnologías de rastreo no obtienen la información de su identificación personal en forma automática. Sólo se pueden utilizar estas tecnologías de rastreo automático, si usted ofrece la información de su identificación personal en forma voluntaria, por ejemplo, registrándola o enviándola por correo electrónico, para suministrar información adicional acerca de su uso de los sitios de la Web y/o del correo electrónico interactivo, para mejorar la utilidad que le brindan.

Sus alternativas.

Usted tiene varias alternativas acerca del uso de sus sitios de la Web, por lo tanto, puede decidir que no proporcionará información de su identificación personal si no la ingresa en ninguno de los formularios o campos de datos de nuestros sitios, ni usa los servicios personalizados a su disposición. Si usted decide ofrecer sus datos personales, tiene derecho a revisar y corregir sus datos en cualquier momento ingresando a la aplicación. Algunos sitios pueden solicitar su permiso para determinado uso de la información y usted puede confirmarlo o negarlo. Si usted opta por algunos servicios o comunicaciones en particular, tal como un boletín de noticias electrónico (e-newsletter), podrá dar de baja a su suscripción en cualquier momento, siguiendo las instrucciones incluidas en cada comunicación. Si usted decidiera dar de baja a su suscripción de un servicio o comunicación, nos ocuparemos de eliminar su información rápidamente; no obstante, quizás necesitemos información adicional antes de poder procesar su solicitud.

Según se describe precedentemente, si usted desea impedir que las cookies lo rastreen en forma anónima mientras está navegando por nuestros sitios, puede reiniciar su navegador para rechazar todas las cookies o indicarle cuando se está enviando una cookie.

No se usa para el marketing directo de terceros.

Roche no vende ni transferirá a terceros la información de su identificación personal que nos ha proporcionado, para nuestros sitios de la Web, y la usen en su marketing directo, a menos que se lo hubiéramos notificado con seguridad y obtenido su consentimiento explícito, de modo tal que estemos autorizados a compartir sus datos.

Envío de correo electrónico a un amigo o colega.

En algunos sitios de Roche, usted puede enviarle un enlace o mensaje a un amigo o colega remitiéndolos a un sitio de la Web de Roche. Las direcciones de correo electrónico que usted pueda suministrarle a un amigo, sólo se utilizarán para enviarle a ese amigo información en su nombre, pero ni Roche ni terceras personas las podrán recopilar ni utilizar para otros propósitos adicionales.

Enlaces con otros sitios.

Nuestros sitios contienen enlaces con un número de sitios de la Web que pueden ofrecer información útil para nuestros visitantes. Este Informe sobre Privacidad no se refiere a esos sitios y nosotros les recomendamos que se comuniquen directamente con ellos, para que le den información sobre sus políticas de privacidad.

Informe sobre privacidad para los niños.

Nuestros sitios de la Web están orientados hacia la audiencia adulta. Nosotros no recopilamos información sobre la identificación personal de quien sepamos tiene menos de 18 años de edad, sin el consentimiento previo y comprobado de su representante legal. Si lo requiriera, el representante legal tiene el derecho de examinar la información suministrada por el niño y/o solicitar que se la elimine.

4. Finalidades del Tratamiento de los Datos:

Dentro de las finalidades generales para las cuales se realiza el Tratamiento de los datos recolectados se encuentran las siguientes:

• Cumplir con las obligaciones contraídas con los Titulares de los Datos Personales y Datos Personales Sensibles.

• Realizar actividades propias del objeto social de Roche.

• Compartir, Transferir y Transmitir datos a sociedades filiales o compañías pertenecientes al grupo empresarial al que pertenece Roche, con la finalidad de realizar el Tratamiento de los datos de conformidad con la presente Política o según las finalidades informadas al Titular al momento de recolectar sus Datos.

• Cuando la Transmisión de los Datos se realice, estos permanecerán como información confidencial y no podrán ser tratados con una finalidad diferente a la establecida en el contrato de transmisión de datos, o en el documento que contenga la relación contractual que se ejecute.

• Realizar la gestión y administración de los Recursos Humanos de Roche.

• Atender y gestionar las solicitudes y sugerencias realizadas por los Titulares.

• Realizar actividades comerciales y de mercadeo, así como propias del objeto social de Roche, a través del Tratamiento de Datos Personales de clientes y proveedores.

• Al realizar la recolección de Datos Personales de niños, niñas y adolescentes será necesario contar con el consentimiento y la autorización de los padres o representantes de los menores. Una vez otorgada la autorización, el Tratamiento de los Datos de menores en ningún momento irá en contra de sus derechos fundamentales ni tendrá contenido no apto para menores de edad. Si no se puede obtener el consentimiento después de un periodo razonable de tiempo, o si al hacer contacto, el padre o tutor solicita no usar o mantener dicha información, Roche eliminará dicha información de sus Bases de Datos.

• Se permite el Tratamiento de Datos Personales Sensibles únicamente cuando el Titular haya dado su autorización explícita. En los casos en que el Titular se encuentre física o jurídicamente incapacitado y el Tratamiento de los Datos Personales Sensibles sea necesario para salvaguardar su interés vital, los representantes legales deberán otorgar su autorización.

• Para el Tratamiento de Datos sensibles de los pacientes, Roche siempre solicitará autorización especial donde los pacientes otorguen consentimiento expreso. Dentro de la autorización deberá constar la finalidad para la cual autoriza el Tratamiento y los Datos Personales Sensibles sobre los cuales recae la autorización

• En la ejecución de los contratos de trabajo, se realizará el Tratamiento de Datos Sensibles a fin de dar cumplimiento a las obligaciones propias del mismo y siempre que el empleado hubiese autorizado de manera expresa el Tratamiento de dichos datos.

• El Tratamiento de Datos sensibles cuya finalidad sea histórica, estadística o científica estará permitida. Para estos eventos Roche suprimirá la identidad de los Titulares. En el tratamiento de Datos Personales y Datos Personales Sensibles, no se podrá realizar la recolección de los Datos, si el Titular de los mismos no conoce o comprende las finalidades contenidas en la presente Política. La creación de Bases de Datos de Datos Personales Sensibles deberá tener una justificación legítima, así como también una finalidad concreta, y que desarrolle las actividades de Roche. A fin de crear este tipo de Bases de Datos será necesario contar con las correspondientes autorizaciones de los Titulares de Datos Sensibles.

5. Área Responsable del Tratamiento de los Datos:

El Comité de Compliance será el área responsable dentro de Roche para realizar del Tratamiento de los Datos Personales, y atender las consultas o reclamos relacionados con los Datos Personales. Esta área tendrá las siguientes responsabilidades:

• Proveer los estándares necesarios para archivar físicamente los Datos, en caso que sea contratado para dicho fin un agente externo.

• Asegurar que los sistemas tecnológicos cuenten con el respaldo y seguridad necesarios para archivar los Datos.

• Asegurarse que los Datos están siendo archivados correctamente mientras estén siendo objeto de Tratamiento.

• Asegurarse que una vez dejen de ser objeto de Tratamiento, sean descartados de forma adecuada y archivados separadamente.

• Asegurar controles para identificar, localizar y manejar los Datos.

• Mantener un inventario de alta calidad de los Datos, con las clasificaciones respectivas y periodos de retención de registros.

• Revisar los procedimientos y cronogramas, de forma que concuerden con el Programa Corporativo, y los periodos de retención de registros y procedimientos establecidos por Roche Global.

• Iniciar auditorias cuando sea necesario.

6. Derechos de los Titulares El Titular de los Datos Personales tendrá los siguientes derechos:

1. Conocer, actualizar y rectificar sus Datos Personales. Pudiendo ejercer este derecho, entre otros frente a Datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto al Ley 1581 de 2012;

3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

5. Revocar la autorización y/o solicitar la supresión del Dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrido en conductas contrarias a esta ley y a la Constitución;

6. Acceder en forma gratuita, según lo establecido en el artículo 21 del Decreto 1377 de 2013, a sus Datos Personales que hayan sido objeto de Tratamiento.

Para el ejercicio de los derechos mencionados en el presente por parte de los Titulares de los Datos Personales, estos se podrán comunicar con el área responsable del Tratamiento de Datos Personales, y atención de consultas y reclamos sobre los mismos. El ejercicio de los derechos se deberá ejercer de conformidad a lo establecido en el numeral siguiente, y conforme a los requisitos de las Normas Aplicables.

7. Procedimiento para Atención de Consultas y Reclamos Para el ejercicio de los derechos como Titular de los Datos Personales, Roche pondrá a disposición de los Titulares medios de comunicación adecuados para tal fin. En este sentido el área encargada del Tratamiento de Datos Personales y atención de consultas y reclamos podrá ser contactada en el siguiente correo electrónico: colombia.compliance@roche.com, o enviando una comunicación a la dirección: Carrera 44 No. 20-21 Puente Aranda Bogota D.C, dirigida al Comité de Compliance.

El procedimiento que se seguirá para el ejercicio de los derechos de los Titulares será el siguiente:

Consultas:

• Cuando el Titular de los Datos Personales, su representante o causahabiente requiera consultar sus Datos Personales contenidos en las Bases de Datos de Roche, Roche atenderá la consulta dentro de los diez (10) días hábiles siguientes contados a partir de la fecha de recibo de la consulta realizada.

• De no ser posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

• Reclamos:

• El Titular, su representante o causahabiente podrán solicitar la corrección, actualización o supresión, presentando un reclamo el cual deberá ser tramitado mediante solicitud escrita que contenga los siguientes Datos: i) Identificación del Titular, ii) Descripción de los hechos que dan lugar al reclamo, iii) Dirección de correspondencia del Titular, iv) Documentos soporte de la solicitud.

• Si la solicitud es incompleta Roche, o su área encargada requerirá al interesado para que aporte los documentos adicionales, dentro de los cinco (5) días siguientes a la recepción del reclamo. El interesado tendrá hasta sesenta (60) días para dar respuesta a la información requerida, en caso de no dar respuesta se entenderá que ha desistido del reclamo.

• Una vez recibido el reclamo, se deberá incluir, dentro de los dos (2) días siguientes a la recepción del mismo, en la Base de Datos respectiva una nota que establezca que existe un reclamo en curso.

• El reclamo deberá ser atendido dentro de los quince días hábiles siguientes a la recepción del mismo. En caso de no ser posible atenderlo en ese término, se informará al interesado, y se informarán las razones de la demora, y se dará respuesta en un término de máximo ocho (8) días. El ejercicio de los derechos de los Titulares podrá realizarse en cualquier momento. A los fines de consulta de sus Datos Personales, los mismos se proporcionarán de forma gratuita, en los términos del Decreto 1377 de 2013. 8. Negativa a Proporcionar Datos De conformidad a lo establecido en las Normas Aplicables, Roche podrá negar el acceso a los Datos Personales o Datos Personales Sensibles, o la revocatoria de la autorización, o la solicitud de supresión de un dato en los siguientes casos:

• Cuando el solicitante no sea el Titular de los Datos Personales o Datos Personales Sensibles, o el causahabiente, o el representante legal no esté debidamente acreditado para ello;

• Cuando el solicitante no sea una entidad pública o administrativa en ejercicio de sus funciones legales, o no medie orden judicial.

• Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

9. Modificaciones a la Política

Roche se reserva el derecho de efectuar, modificaciones a la presente Política. De conformidad a lo establecido en el artículo 5 del Decreto 1377, cuando se presenten cambios sustanciales, referidos a la identificación del responsable y a la finalidad del tratamiento, los cuales afecten el contenido de la autorización será necesario comunicar dichos cambios al Titular, y obtener una nueva autorización.

Esta Política, comenzará a regir a partir del 26 de Junio de 2013.