Política de

Tratamiento de Datos Personales

1. OBJETIVO

Establecer la política de tratamiento de datos personales con el finde dar cumplimiento a la LEY 1581 de 2012.

2. ALCANCE

La Política de Protección de Datos Personales aplica para la información de personas naturales registrada en las diferentes bases de datos de laboratorios OSA, y debe ser cumplida por los directivos, funcionarios, contratistas, colaboradores y terceros que laboren o tengan relación directa con la Entidad. Esta política se encuentra alineada a los objetivos institucionales, los requerimientos legales y es transversal a todos los procesos institucionales.

3. RESPONSABILIDAD

Quien Debe Conocerlo: Todo el personal de Laboratorios OSA.
Quien Debe Ejecutarlo: Gerentes, lideres de proceso y personal que maneje o tenga a cargo datos persónales de Laboratorios OSA.
Quien Debe Hacerlo Cumplir: Gerente General y oficial de protección de datos.

4. POLÍTICA

Para Laboratorios OSA S.A.S su privacidad es lo más importante, estamos comprometidos en proteger su información personal en todo momento. Nuestro objetivo es ser claro sobre cuándo y cómo recopilamos su información y no haremos nada con ella que no nos haya sido autorizado o que no le hayamos informado. Respetamos sus derechos y siempre intentaremos satisfacer sus solicitudes en la medida de lo posible, de acuerdo con nuestras responsabilidades legales.

4.1. ¿QUÉ DATOS RECOPILAMOS Y CÓMO LO UTILIZAMOS?

Los datos que recopilamos o recopilaremos pueden incluir, sin limitarse lo siguientes: nombre y apellidos, genero, dirección de correo electrónico, dirección postal y de domicilio, número de teléfono fijo y celular, fecha de nacimiento o rango de edad, información sobre su estado de afiliación a EPS, medicina prepagada, información crediticia y financiera, información que haya compartido con nosotros sobre usted (por ejemplo, a través de servicios de mensajería instantánea o de cualquiera de los canales habilitados por la compañía), información sobre sus familiares, notas e informes sobre su salud física o mental y cualquier tratamiento, atención o apoyo que necesite y reciba, resultados de sus pruebas y diagnóstico, información sobre medicamentos, efectos secundarios y alergias. Igualmente recopilamos ciertos datos automáticamente de su visita a nuestro sitio web, www.laboratoriososa.com.co esto puede incluir, entre otros, algunos o todos los siguientes: conexión a Internet (incluidas las direcciones IP), datos del navegador almacenados en su dispositivo (cookies); preferencias, respuestas e interacciones a comunicaciones dirigidas a usted, incluidas las solicitudes de interrupción de estas comunicaciones; si ejerce alguno de sus derechos en virtud de la LEPDP, conservaremos un registro de esto y cómo respondemos. Le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, y en general procesados para llevar a cabo las finalidades que se mencionan a continuación:

4.1.1. Clientes: Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía, Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales, Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros, Formalizar procesos de contratación y efectuar la prestación del servicio o la entrega del producto adquirido, Realizar gestiones administrativas y financieras, Atender a los requerimientos de autoridades competentes, Atender a obligaciones legales en la conservación de documentos. Para conocer la información del titular el dato que repose en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros, Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los clientes, Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

4.1.2. Candidatos a una Vacante: Cuando participa en un proceso de selección para cubrir una vacante en Laboratorios OSA S.A.S, será necesario utilizar sus datos para contactarlo para entrevistas, aplicar pruebas de polígrafo, exámenes médicos de ingreso, visitas domiciliarias, incluso contrastar las referencias laborales y personales que haya informado.

4.1.3. Colaboradores: Desarrollar el proceso de selección, evaluación, y vinculación laboral, Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), requerida por parte del área encargada de la gestión del personal, Administrar comunicaciones internas, Gestionar la participación de empleados en programas corporativos o sociales, Gestionar el control de horario, asistencia, y acceso físico a instalaciones, Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los
colaboradores, Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo, Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados, Atender a los requerimientos de autoridades competentes, Atender a obligaciones legales en la conservación de documentos, Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.

4.1.4. Proveedores y contratistas: Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía, Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales, Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos, Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales, Atender a los requerimientos de autoridades competentes, Atender a obligaciones legales en la conservación de documentos. Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores, Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

4.1.5. Socios/Accionistas: Efectuar el pago de dividendos, permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas, recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación a su calidad de accionista, cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista, permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad todo lo anterior
conforme a lo establecido en el Código de Comercio y demás normas que regulen esta materia.

4.1.6. Seguidores en canales digitales: Si interactúa con alguna de nuestras webs o aplicaciones donde tengamos una cuenta oficial, utilizaremos la información que nos proporciona para responder PQR ́s que presente. Utilizaremos nuestros canales de contacto tales como correo electrónico, servicios de mensajería instantánea, aplicaciones y demás tecnologías de comunicación para estas finalidades.

4.1.7. Sistemas de Videovigilancia: Capturamos datos personales como imagen, y video, por medio de cámaras, videocámaras, análogas o digitales o cámaras IP, circuitos cerrados de televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades: Para la protección y seguridad de las instalaciones, objetos y personas; para el seguimiento, control y administración de actividades laborales; para el cumplimiento de funciones y responsabilidades asignadas; para la preservación de la convivencia en las sedes o instalaciones de la compañía; para la aplicación del régimen sancionatorio; para contar con información para atender planes internos de emergencia en situaciones de riesgo.

4.2. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL Y PROCEDIMIENTO APLICABLE

Todo titular de información personal tiene derecho a acceder de forma gratuita a sus datos, consultar, solicitar la corrección, actualización o supresión de su información, revocar su autorización y presentar quejas ante la autoridad de protección de datos personales.

4.2.1. Acceso. Garantizamos su derecho de acceso conforme a la LEPDP como titular de los datos personales. El acceso está permitido solamente a los titulares de datos personales privados que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad,o personalidad de su representante, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Nos obligamos a tramitar su derecho de acceso de conformidad con el procedimiento y lo términos señalados en el punto 4.2.2.

4.2.2. Consulta. Como titular podrá consultar su información de carácter personal que se encuentre en nuestras bases de datos y archivos. En consecuencia, garantizamos su derecho de consulta conforme a lo dispuesto en la LEPDP, suministrándole la información que esté bajo nuestro control. Establecemos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

4.2.3. Reclamo. Como titular puede presentar un reclamo si considera que la información contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrá presentar reclamación de manera directa o en su defecto al encargado del tratamiento de sus datos. Definiremos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo, el cual podrá presentarlo este directamente, teniendo en cuenta la información señalada en el artículo 15 de la LEPDP. Si el reclamo estuviese incompleto, deberá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información solicitada, se entenderá que ha desistido del reclamo. En caso de haber un reclamo que no sea competencia de nosotros, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informándole de esta situación. Una vez hayamos recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le informaremos los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4.2.4. Rectificación y actualización. Nos obligamos a rectificar y actualizar su información personal incompleta o inexacta de conformidad con el procedimiento y lo términos señalados en el punto 4.2.3. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos. Al respecto, tendremos en cuenta lo siguiente: 1. En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición; 2. Tenemos plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales. En consecuencia, podremos habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.

4.2.5. Supresión. Como titular tiene el derecho en todo momento a solicitarnos la supresión de sus datospersonales, siempre y cuando, no lo impida una disposición legal o contractual. Nos obligamos a suprimir su información personal de conformidad con el procedimiento y lo términos señalados enel punto 4.2.3.

4.2.6. Revocar la autorización. Puede revocar en cualquier momento, el consentimiento al tratamiento de estos, siempre y cuando, no lo impida una disposición legal o contractual. Nos obligamos a revocar su autorización de conformidad con el procedimiento y lo términos señalados en el punto 4.2.3.

4.2.7. Presentar quejas ante la autoridad de protección de datos. Los titulares de información personal pueden presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la LEPDP y las demás normas que la modifiquen, adicionen o complementen.

4.3. EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL

Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la LEPDP; Todo titular de información personal tiene derecho a acceder de forma gratuita a sus datos, consultar, solicitar la corrección, actualización o supresión de su información y revocar su autorización mediante el envío de una comunicación a nuestro oficial de protección de datos a la siguiente dirección electrónica: datospersonales@laboratoriososa.com.co. Por favor indicar o comunicar en su petición los datos asunto: “Consulta o Reclamo, Ley 1581 de 2012”.

4.4 ¿CÓMO PUEDE EJERCER SUS DERECHOS?

Toda solicitud de consulta o reclamación deberá contener como mínimo la siguiente información:

• Nombres y apellidos del Titular y/o su representante y/o causahabientes;
• Lo que se pretende consultar o reclamar;
• Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
• Número de identificación correspondiente.
• Presentarse a través del canal establecido en el numeral 6 de la presente política. Los derechos de consulta y reclamo podrán ser ejercidos así:

4.4.1. A nombre propio: Puede ejercer su derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización
otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.

4.4.2. A través de apoderado: Puede ejercer su derecho a través de apoderado. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.

4.4.3. Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.

4.5. ÁREA O PERSONA ENCARGADA DE TRAMITAR CONSULTAS Y RECLAMACIONES.

Si tiene alguna pregunta sobre esta política, o desea ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización, podrá hacerlo a través del envío de una comunicación electrónica a nuestro Oficial de Cumplimiento, que actúa como oficial de protección de dato al correo electrónico: datospersonales@laboratoriososa.com.co El oficial de protección de datos será el contacto de los titulares de Datos Personales, para todos lo previstos en esta Política.

4.6. DEBERES DE LABORATORIOS OSA FRENTE AL TRATAMIENTO DE DATOS PERSONALES

Sabemos que sus datos personales le pertenecen, por lo cual haremos uso de estos, únicamente para desarrollar las finalidades para las que nos encontramos debidamente facultados y autorizados previamente por usted, o por la Ley. Laboratorios OSA S.A.S como entidad Responsable del tratamiento de datos personales, cumple los deberes y obligaciones previstas en el artículo 17 de la LEPDP, y normas que la reglamenten o modifiquen, a saber:

1) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
3) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
8) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP;
9) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
10) Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP;
11) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos;
12) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13) Informar a solicitud del titular sobre el uso dado a sus datos;
14) Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
15) Cumplir las instrucciones y requerimientos que imparta la SIC.

4.7. TRATAMIENTO DE DATOS SENSIBLES

Solo procesaremos datos personales sensibles para lo estrictamente necesario, solicitando el consentimiento previo y explícito a los titulares (representantes legales, apoderados, causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. Trataremos datos de tipo sensible en las siguientes circunstancias:

✓ El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
✓ El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
✓ El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
✓ El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

En adición a lo anterior, en Laboratorios OSAS S.A.S cumplimos con las siguientes obligaciones:

✓ Informar que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
✓ Informar de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su consentimiento explícito.
✓ No condicionar ninguna actividad a que nos suministre datos personales.

4.8. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

Solo trataremos datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o proveedores, al momento de su vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente. Lo anterior, de conformidad con lo establecido en el artículo 7 de la LEPDP y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

✓ Que responda y respete el interés superior de los niños, niñas y adolescentes.
✓ Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, exigiremos al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley. Nosotros y cualquier persona involucrada en el tratamiento de los datos personales de niñas, niños y adolescentes velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la LEPDP y el Decreto 1377 de 2013.

4.9. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS

No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

• La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
• Exista su autorización expresa y brindada para hacerlo;
• Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
• Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
• Sea requerido o permitido por la ley.

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:

• Los alcances de la obligación del encargado para el tratamiento de datos personales.
• Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
• Las obligaciones del encargado con respecto al titular y nosotros.
• La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
• La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
• La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan.
• La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
• La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

4.10. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES

La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular o previa autorización de la Delegatura de Datos Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado de protección de datos. Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia. Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de datos se podrá realizar mediante solicitud de Laboratorios OSA S.A.S estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por responsables y encargados de los datos en su lugar de destino. No solicitaremos la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la LEPDP y su decreto reglamentario.

4.11. PROTECCIÓN DE DATOS EN LOS CONTRATOS.

En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebremos con terceros que impliquen el tratamiento de datos personales, incluiremos cláusulas que precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados por Laboratorios OSA S.A.S, el cual delimitará de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la LEPDP y el Decreto 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento. Por su parte, al momento de recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

4.12. SEGURIDAD Y CONFIDENCIALIDAD

Con el fin de cumplir con el principio de seguridad de la LEPDP, y mantener la confidencialidad, integridad y disponibilidad de los datos personales que se encuentran en nuestras bases de datos y archivos, adoptaremos las medidas de seguridad necesarias para evitar la alteración, pérdida y tratamiento o acceso no autorizado a sus datos personales.

4.13. VIGENCIA DE LAS BASES DE DATOS

Trataremos sus datos personales solo durante el tiempo necesario para cumplir con los tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual

4.14. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS

La presente Política entra en vigor a partir de 05 de diciembre de 2023.

5. HOJA DE CONTROL DE CAMBIOS

Revisión Motivo del cambio Fecha Elaborado por Cargo
00 Se crea como nuevo en el
sistema documental con
versión 00		 05-12-2023 Dana Torres Oficial de
Cumplimiento
Empoderando a las personas, erradicando la pobreza. En Masapotamia, creemos en el poder transformador del trabajo digno. Al ofrecer empleo a madres cabeza de familia, contribuimos a reducir la pobreza extrema y mejorar la calidad de vida de muchas familias. Nuestros colaboradores cuentan con una remuneración justa y oportunidades de crecimiento, promoviendo así una sociedad más equitativa.
Liderazgo femenino, un motor de cambio. En Masapotamia, las mujeres ocupan un lugar central. Ocupando gran parte de los puestos de liderazgo en manos de mujeres, demostramos que la igualdad de género es más que una meta, es nuestra realidad. Creemos en el potencial de las mujeres para transformar el mundo y las empoderamos para alcanzar su máximo potencial.
Hacia un futuro energético más limpio. En Masapotamia, estamos comprometidos con la transición hacia fuentes de energía renovable. Actualmente, estamos evaluando la implementación de paneles solares para alimentar nuestras operaciones y reducir nuestra huella de carbono. Con esta iniciativa, no solo contribuimos a un planeta más sano, sino que también buscamos garantizar un suministro energético más estable y sostenible para las futuras generaciones.
Creciendo juntos. En Masapotamia, creemos en el poder de un crecimiento compartido. A través de la industrialización y la capacitación continua, estamos creando empleos de calidad y mejorando las condiciones laborales de nuestros colaboradores. Así, contribuimos al crecimiento económico local y a un futuro más próspero para todos.
Cada hojaldre, una revolución. Masapotamia está a la vanguardia de la innovación en la industria alimentaria. Con la implementación de tecnología de punta, como la adquisición de una olla industrial y un túnel de ultracongelación, estamos optimizando nuestros procesos y reduciendo nuestro impacto ambiental. Además, nuestra inversión en energía solar demuestra nuestro compromiso con un futuro más sostenible.
Un equipo diverso, un mundo mejor. En Masapotamia, creemos en la riqueza que aporta la diversidad. Hemos abierto nuestras puertas a personas de diferentes orígenes, culturas y capacidades, fomentando un ambiente de trabajo inclusivo y respetuoso. Aunque enfrentamos desafíos en la contratación de personas con discapacidad, seguimos comprometidos con encontrar soluciones que nos permitan aprovechar todo el potencial de cada individuo.
Compromiso con la calidad y la sostenibilidad. En Masapotamia, seleccionamos a nuestros proveedores con cuidado, priorizando aquellos que cumplen con los más altos estándares de calidad y sostenibilidad. Al trabajar con empresas reconocidas a nivel nacional, garantizamos que nuestros productos sean elaborados de forma responsable y respetuosa con el medio ambiente.
0