Política de Privacidad

Aviso de Privacidad Argentina

1. Nuestro Compromiso con la Privacidad.

Bristol-Myers Squibb S.R.L. en Argentina sus empresas afiliadas, subsidiarias o controladoras (en adelante “BMS”), respetan la privacidad de toda persona que visite nuestro sitio en la Web. Esta Política de Privacidad indica la información que BMS puede recopilar y el uso que puede dar a esa información. También explica las medidas de seguridad tomadas para proteger su información, su posibilidad de acceder a su información, y a quién podrá contactar en BMS para que sus preguntas en relación con esta Política de Privacidad sean contestadas y le sean resueltos otros asuntos que puedan surgir.

2. Recopilación y Utilización de su Información.

2.1. Este Aviso de Privacidad contempla la recopilación y uso de información personal en el sitio de Internet de www.b-ms.com.ar (en adelante, el “SITIO”).

2.2. BMS no recopilará a través del SITIO ninguna información sobre usted que pueda identificarlo personalmente, como, por ejemplo, su nombre, dirección, número de teléfono o dirección de correo electrónico (la “Información Personal"), a menos que usted nos la brinde en forma voluntaria. Si usted no desea que recopilemos su Información Personal, por favor absténgase de proporcionarla.

2.3. En caso de que usted nos brinde Información Personal, le comunicamos que esa Información Personal será objeto de tratamiento automatizado e incorporada a la base de datos de BMS.

3. Información Personal.

3.1. BMS recopila Información Personal en línea cuando, entre otros casos:

Usted se registra para hacer uso de alguno de los servicios disponibles del SITIO.
Usted utiliza el SITIO.
Usted nos envía preguntas, consultas o comentarios.
Usted solicita información o materiales.
Usted provee de cualquier forma información al SITIO (chats, foros, uploads, etc.).
Usted aplica para una búsqueda laboral o ingresa sus datos para que sean incorporados en nuestra base de datos de Recursos Humanos.
Usted solicita subsidios ofrecidos por BMS.

3.2. El tipo de información recopilada puede incluir nombre, tipo y número de documento, teléfono, dirección de correo electrónico y/o cualquier otra información que permita individualizarlo. En todos los casos que usted brinde Información Personal, y de acuerdo a la legislación vigente, usted declara que la Información Personal brindada es cierta.

3.3. En los casos que usted nos brinde su Información Personal, usted acepta y presta su consentimiento libre, expreso e informado para que dicha Información Personal sea utilizada con las finalidades arriba mencionadas, y autoriza a que la misma sea tratada, almacenada, recopilada en las bases de datos de propiedad de BMS. Asimismo, usted acepta y presta su consentimiento libre, expreso e informado con los términos de la presente Política de Privacidad.

4. Correo Electrónico.

4.1. BMS podrá enviarle correos electrónicos en relación al contenido del SITIO o sobre su cuenta y en respuesta a sus preguntas, consultas o comentarios. BMS también le podrá enviar correos electrónicos con información sobre productos y servicios que le puedan interesar, a menos que usted indique que no desea recibir dichos correos electrónicos.

4.2. Usted podrá, en cualquier momento, solicitar el retiro o bloqueo de su nombre de la base de datos a los que se refiere la presente Política de Privacidad siguiendo el procedimiento señalado en esta misma política, específicamente en el punto 10.4.

4.3. Todo correo electrónico que reciba de BMS le informará cómo rechazar el envío de futuros correos electrónicos promocionales. Podrá cambiar sus preferencias de correo electrónico en cualquier momento. Vea más adelante la sección "Manteniendo Precisa su Información Personal".

5. Otra Información - Cookies.

Cuando usted ingresa en el SITIO podemos almacenar alguna información en su computadora bajo la forma de una "Cookie" o archivo similar que puede sernos útil de varias formas. Por ejemplo, las Cookies nos permiten diseñar un sitio Web de forma tal de poder satisfacer en mayor medida sus intereses y preferencias. Con la mayoría de los exploradores para Internet, usted puede borrar las Cookies del disco rígido de su computadora, bloquear todas las Cookies o recibir un mensaje de alerta antes de que se almacene una Cookie. Remitirse a las instrucciones de su explorador o a la pantalla de ayuda para conocer más sobre estas funciones.

6. Cesión de información.

6.1. BMS no vende, alquila ni comercializa a terceros Información Personal sobre usted, ni tenemos intenciones de hacerlo.

6.2. En principio, la Información Personal que BMS recolecte a través del SITIO no se utilizarán con fines de marketing directo de terceros. BMS no transfiere a terceros la Información Personal que usted nos haya proporcionado para que los mismos sean utilizados en su marketing directo a menos que se lo hubiéramos notificado y obtenido su consentimiento explícito en forma previa.

7. Protegiendo Su Información Personal.

7.1. Para prevenir acceso no autorizado, mantener la precisión de los datos y asegurar el uso correcto de su Información Personal, BMS ha puesto en uso ciertos medios físicos, electrónicos, administrativos y procedimientos de seguridad para resguardar y asegurar la Información Personal que recopilamos en línea. Nosotros resguardamos la Información Personal de acuerdo a estándares y procedimientos de seguridad establecidos y continuamente evaluamos nueva tecnología para proteger esa información. BMS garantiza que los procesos internos propios de las bases de datos cumplen con las obligaciones legales de seguridad y confidencialidad impuestas por las leyes de cada país en materia de privacidad y protección de datos personales.

7.2. A pesar de lo anterior, usted reconoce que los medios técnicos existentes que brindan seguridad no son inexpugnables, y que aun cuando se adopten todos los recaudos razonables de seguridad es posible sufrir manipulaciones, destrucción y/o pérdida de información. De presentarse estos casos, BMS procederá conforme las leyes de cada país en materia de privacidad y protección de datos lo requieran.

8. Menores de Edad.

8.1. BMS no tiene intenciones de recopilar Información Personal de menores de edad. Cuando corresponda, BMS le indicará específicamente a los menores que no brinden esa información Personal en nuestro SITIO y/o tomará medidas razonables para obtener el consentimiento de los padres, tutor o representante legal para la entrega de esa Información Personal.

8.2. Le informamos que en su condición de padre, tutor legal o representante será el responsable de que sus hijos menores o bajo su tutela accedan al SITIO, por lo que recomendamos enfáticamente tomar las precauciones oportunas durante la navegación en el SITIO. A este fin, le informamos que algunos navegadores permiten configurarse para que los niños no puedan acceder a páginas determinadas.

8.3. Usted podrá ponerse en contacto con BMS para realizar las sugerencias o advertencias que considere oportunas.

9. Links Externos.

El SITIO puede contener links hacia y provenientes de otros sitios de Internet. BMS no es responsable por las prácticas de privacidad ni el tratamiento de los datos personales de esos sitios. BMS los alienta a que averigüen las prácticas de privacidad de dichos sitios de Internet antes de su utilización.

10. Manteniendo Precisa su Información Personal.

10.1. Si usted ha proporcionado Información Personal a través de los servicios disponibles en el SITIO y cualquiera de su Información Personal cambia, usted podrá revisar, modificar, eliminar y actualizar sus datos personales en el momento que desee.

10.2. Asimismo, y de conformidad con la legislación vigente, usted podrá solicitar el ejercicio de su derecho de acceso, rectificación, actualización, oposición o supresión de su Información Personal. De esta manera, usted tiene la opción de enviar un correo electrónico para pedir un cambio de su información o una copia de su Información Personal que hemos recolectado en línea.

10.3. El derecho de acceso a los datos podrá ser ejercido en forma gratuita por el interesado en la medida que la correspondiente información sea solicitada en intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

10.4. Si los datos son incorrectos, desea actualizarlos y/o suprimirlos, nosotros corregiremos, actualizaremos y/o suprimiremos esa información a su requerimiento sin costo alguno. Para ello, por favor tenga a bien enviar un correo electrónico de acuerdo con su país (ver lista numeral 11 contactos BMS) con el asunto "Informar", "Rectificar", "Suprimir" y/o "Actualizar" y/o cualquier otro según corresponda, conjuntamente con el objeto de su requerimiento.

10.5. Asimismo, si usted se suscribe a alguno de los servicios o comunicaciones que ofrece BMS, tal como un boletín de noticias electrónico (e-newsletter), podrá dar de baja su suscripción en cualquier momento, siguiendo las instrucciones incluidas en cada comunicación.

10.6. BMS hará todos los esfuerzos razonables para hacer que sus solicitudes sean cumplidas. No obstante, quizás necesitemos información adicional antes de poder procesar su solicitud, misma que en su caso le solicitaremos.

10.7. BMS cooperará con las autoridades de cada país cuando éstas requieran formalmente y con fundamento cualquier información relacionada con nuestras bases de datos.

11. Contactos en BMS y Vigilancia.

Si tiene preguntas sobre su privacidad cuando utilice el SITIO, por favor contáctenos al siguientes correo electrónico contactoar@bms.com indicando su país.

12. Cambios a este Aviso de Privacidad.

BMS se reserva el derecho a modificar esta política de privacidad periódicamente, en cuyo caso la política actualizada se publicará en este mismo sitio, siendo obligación de los usuarios revisar regularmente esta sección a fin de informarse de cualquier cambio que se pueda haber producido.

Esta Política de Privacidad fue actualizada por última vez el 01/12/2017.

Aviso de Privacidad Chile

Aviso de Privacidad Colombia

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES COLOMBIA

Presentación

Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información personal, la empresa BRISTOL MYERS-SQUIBB DE COLOMBIA S.A. creada bajo las leyes colombianas, con domicilio en Cali (Valle), en adelante: “la Compañía”, pone a disposición de los empleados, clientes, proveedores, profesionales de la salud, aliados y todos los demás interesados, en adelante: “los Usuarios”, la presente Política de Tratamiento de Datos personales.

La presente Política establece los términos, condiciones y finalidades bajo las cuales la Compañía efectúa la recolección, almacenamiento, uso, circulación, supresión y les dará tratamiento a los datos personales de los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información. También establece los procedimientos establecidos para que los titulares de los datos puedan ejercer los derechos establecidos bajo las leyes de protección de datos personales.

La Compañía está comprometida con el respeto de los derechos de sus empleados, clientes y terceros en general, por lo cual genera la presente Política con el fin de que sea de obligatoria aplicación en todos los procedimientos que impliquen el tratamiento de datos personales.

Obligatoriedad

La presente Política es de estricto y obligatorio cumplimiento por parte de la totalidad de empleados, contratistas, clientes, proveedores y terceros que obran en representación de la Compañía, cuando se involucre cualquier actividad relacionada con el tratamiento de datos personales, en los términos en que más adelante se define.

El incumplimiento de la presente Política, generará sanciones disciplinarias, responsabilidad contractual y/o extracontractual según el caso, sin perjuicio de la obligación del responsable de responder por los perjuicios y daños que se generen en los Titulares de los datos personales.

Identificación del responsable

Nombre de la Compañía: BRISTOL-MYERSSQUIBB DE COLOMBIA S.A.
Domicilio y Dirección: Avenida 5 A N 26 N-80, Cali – Colombia.
Correo electrónico: datospersonales.colombia@bms.com
Teléfono: +57 (2) 486-5460

Generalidades legales

La Constitución Política de Colombia consagra el habeas data en su artículo 15 como el derecho de cualquier persona de actualizar, conocer y rectificar los datos personales que existan sobre el mismo Titular en archivos y bancos de datos de entidades públicas o privadas; así como el derecho a la información de conformidad con el artículo 20 de la misma.

Con el objeto de desarrollar y proteger los derechos constitucionales antes referidos, fue expedida la Ley Estatutaria 1581 del 2012 la cual expone las condiciones mínimas que debe de cumplir cualquier responsable o encargado de una base de datos que contenga datos personales de clientes, empleados o de cualquier tercero persona natural.

Marco Legal

Constitución Política, artículos 15 y 20.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.
Decreto Único Reglamentario 1074 del 2015.
Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
Normas, decretos y tratados internacionales.

Principios

La Compañía velará por el respeto y aplicación de los siguientes principios:

Legalidad en materia de datos personales: En el uso, captura, recolección y tratamiento de Datos Personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales conexos.
Libertad: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Finalidad: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso la Compañía estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los Datos Personales.
Veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: garantiza el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de la Compañía, será de medio.
Seguridad de la información: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por parte de la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso.

Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Definiciones

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento de datos: Cualquier operación sobre Datos Personales, incluyendo desde su almacenamiento.
Revocatoria: solicitud del Titular para dejar sin efecto la autorización previamente otorgada por el para realizar el tratamiento, almacenamiento y uso por parte del Responsable.
Supresión: solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado del tratamiento elimine una o varias categorías de los datos previamente recolectados.

Recolección de Datos

Para cumplir su objeto social, la Compañía ha recaudado, recauda y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono, numero de documento de identificación, estudios realizados, profesión, ocupación, idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA, cuentas bancarias, y referencias tanto personales como laborales. El titular de los datos acepta expresamente que la Compañía almacene, procese y utilice esta información personal, de forma parcial o total, para los fines expresados en la ley y en la presente política. Esta política también cobija los datos biométricos que voluntariamente entreguen en el futuro o hayan entregado en el pasado los titulares de dicha información, incluyendo la huella dactilar, para fines legítimos como controlar el transporte seguro de medicamentos importados desde y hacia la Compañía, el acceso a las instalaciones de la Compañía , o el consumo de alimentos en la cafetería. En este último caso, la información pertinente podrá válidamente ser compartida al proveedor de servicios de cafetería, para efectos de facturación y cobro. La información podrá ser eventualmente compartida total o parcialmente con terceros que se allanen a cumplir las leyes de protección de datos personales y la presente política, siempre y cuando sea pertinente compartir dicha información para lograr desarrollar el objeto social de la Compañía.

La Compañía también podrá previa autorización del Titular de los datos personales:

Consultar en centrales de información crediticia como CIFIN, DATACRÉDITO u otros operadores bancarios con la finalidad de corroborar información financiera, crediticia y comercial.
Acceder a la información del Titular contenida en otras bases de datos de entidades privadas o públicas como la DIAN, Fiscalía, Juzgados, Tribunales, Altas Cortes y la Registradora Nacional del Estado Civil.
Recolectar datos personales obtenidos de audio grabaciones y videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía los cuales serán utilizados para fines de seguridad de las personas, bienes e instalaciones de la misma.

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.

Finalidad del Tratamiento de Datos

En términos generales se requiere que la información personal de los usuarios sea recolectada, almacenada, usada, circulada, compartida, procesada y/o se le de tratamiento con los siguientes propósitos: realizar estudios de investigación y de mercados, de dar a conocer información sobre los productos y servicios que comercializa, de hacer vigilancia y reportes de quejas de calidad de productos y servicios, de comercializar los productos, de gestionar la administración de la Compañía, de ejercer su objeto social dentro del marco de la ley, y de cumplir con sus obligaciones legales y contractuales. Respecto de cada grupo de Titulares se recolectarán los datos personales con las finalidades específicas que a continuación se indican:

Empleados y personas en proceso de selección:
i) Ofrecer ofertas laborales y comerciales ii) realizar reclutamiento y selección de personal iii) ejecución de campañas de actualización de información iv) hacer estudios sociodemográficos y económicos de las áreas de selección v) realizar seguimiento de indicadores de gestión de actividades vi) generar retroalimentación en la labor encomendada vii) Enviar información interna y corporativa viii) incluir en nómina a su personal

ix) Inclusión en programas de bienestar x) Comunicación vía telefónica relacionados con el cumplimiento del objeto social de la Compañía tales como inasistencias, citación a capacitaciones xi) Manejo de información con las entidades bancarias xii) generación de certificaciones xiii) Trámites de recobro o pago de incapacidades según el caso xvi) cumplimiento de requerimientos legales en derecho laboral, seguridad social, pensiones, riesgos laborales, cajas de compensación familiar e impuestos xv) implementar las políticas y lineamientos organizacionales que se establezcan desde casa matriz.

Durante los procesos de selección la Compañía podrá solicitar referencias personales, laborales o profesionales para corroborar la información otorgada por el/la aspirante.
Clientes y proveedores:
i) Campañas de actualización de información ii) Respuesta a peticiones, quejas y reclamos iii) Encuestas de satisfacción iv) Manejo de medios de pago v) realización de ofertas comerciales vía electrónica, telefónica o presencial. vi) Gestión administrativa, fiscal, de cobros y pagos, económica y contable, vii) históricos de relaciones comerciales viii) cualquier otra derivada de la Ley o de la relación contractual ix) publicidad propia o por tercero x) mercadeo y marketing xi) celebración de los contratos o convenios que resulten pertinentes en virtud de la relación que lo una con el Responsable.
Contratistas:
i) Acatar las obligaciones propias de la relación de prestación de servicios ii) gestión de honorarios iii) evaluaciones de desempeño y calidad iv) gestión fiscal, económica y contable v) prevención de riesgos laborales y seguridad en el trabajo vi) cualquier otra derivada de la Ley o de la relación contractual.
Médicos y en general profesionales de la salud:
i) Conocer su posición frente a patologías ii) entrega de material educativo y científico iii) atención de reportes de farmacovigilancia iv) atención sus quejas y sugerencias v) fomentar la investigación en todos los campos incluyendo el científico vi) gestionar sus viajes y traslados cuando de conformidad con las leyes y códigos aplicables lo apoyemos con dichos trámites vii) programación de visita médica por parte de la fuerza de ventas de BMS

Seguridad y Confidencialidad

Para garantizar la mejor protección de privacidad y confidencialidad de la información, la Compañía cuenta con funcionarios competentes, debidamente capacitados y tecnología incluyendo: firewalls, back up y programas de antivirus. Estas medidas tecnológicas sumadas a la seguridad física que protege los edificios de la Compañía, y las instalaciones de terceros en territorio nacional y/o en el extranjero que pueden custodiar estas bases de datos, brindan protección razonable según el estado de la ciencia y el presupuesto anual, pero no son infalibles. Cualquier violación a la confidencialidad o atentado contra la misma será reportada a las autoridades competentes. Adicionalmente, si cualquier filtración ilegal de la información personal se debe a presunta culpa o posible dolo de cualquier dependiente de la Compañía, se adelantarán las medidas disciplinarias que sean procedentes según el Reglamento Interno de Trabajo, respetando siempre el derecho de contradicción y de defensa.

Derechos del Titular de la información

El Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a la Compañía ya sea como responsable de la base de datos o encargada. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a la Compañía salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, en el evento de que la Compañía no haya dado respuesta oportuna o conforme a la Ley de la petición queja o reclamo recibida por parte del Titular de la información.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Deberes de la Compañía como responsable del Tratamiento de Datos Personales

La Compañía, cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:

Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por la Compañía.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
La Compañía aportará a la Superintendencia de Industria y Comercio el registro de las bases de datos sujetas a tratamiento.

Transferencia y transmisión internacional de Datos Personales por parte de la Compañía

Dependiendo de la naturaleza de las relaciones sean permanentes u ocasionales que cualquier persona titular de Datos Personales pueda tener con la Compañía, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables.

La Compañía tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de la Compañía, y las finalidades del mismo contrato o las aquí descritas y no podrán ser usadas o destinada para propósito diferente.

Actualización, rectificación y supresión de Datos Personales

La Compañía designa a un Analista de Protección de Datos, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a las respectivas dependencias encargadas del tratamiento. Una vez la respectiva dependencia reciba la solicitud deberán dar trámite a las mismas, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de Datos Personales.

Los titulares de la información pueden enviar a la dirección electrónica datospersonales.colombia@bms.com su solicitud para conocer, actualizar, rectificar o suprimir la información que BMS posee, así como revocar su actualización de uso. También pueden dirigirse al responsable de la custodia y tratamiento de estos datos personales a la siguiente dirección Avenida 5ª Norte Nr 26-80, Cali, Valle. El teléfono de la Compañía en Cali es (032) 486-5460 y la dirección electrónica para este tipo de comunicaciones es datospersonales.colombia@bms.com.

Las solicitudes serán atendidas en orden cronológico de recibo. Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.

La respuesta a cualquier solicitud del titular será remitida usando el mismo método de contacto, salvo que otro medio resulte más expedito y seguro en el caso concreto.

Para cada tipo de solicitud aplican las siguientes reglas:

Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la Compañía, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Las consultas serán atendidas en un término máximo de diez(10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Compañía, el cual será tramitado así:
- El reclamo del Titular se formulará mediante solicitud dirigida a la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Petición de actualización y/o rectificación: La Compañía rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá identificarse con su cédula, nombres y apellidos completos para dirigir la solicitud, indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
Petición de revocación de autorización y/o supresión de datos: El titular de los Datos Personales tiene el derecho de solicitar a la Compañía la supresión o eliminación de sus datos personales en cualquiera de los siguientes eventos:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Compañía. Sin embargo, este derecho del titular no es absoluto y en consecuencia la Compañía podrá negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Otras políticas concordantes

Esta política se rige por la ley colombiana, especialmente por la Ley 1581 de 2012, el Decreto 1377 de 2013, Decreto 886 del 2014, Decreto Único Reglamentario 1074 del 2015 y disposiciones concordantes y complementarias. En caso de vacío, también serán aplicables las otras políticas institucionales de la Compañía relacionadas con la protección de los datos personales, tales como: Política de privacidad de los sitios web, Política de confidencialidad y Política Corporativa sobre el uso de sistemas informáticos y protección de activos de la información; Directivas Corporativas sobre protección y gestión de la información y sobre el uso del sistema informático y protección de los activos de información para usuarios finales; Procedimiento Normalizado de Trabajo sobre el uso y protección de ordenadores, otros recursos digitales e información; Reglamento interno de trabajo entre otros.

Video-vigilancia

La Compañía usa medios de video- vigilancia instalados en diferentes sitios internos y externos de sus instalaciones, con la finalidad de salvaguardar la seguridad de los bienes y personas. La Compañía informa la existencia de estos medios en sitios visibles. La información recolectada será guardada por un término razonable pues podrá ser usada para un eventual proceso como prueba. El acceso a las video-grabaciones lo tendrán las personas que exclusivamente estén autorizadas por la Compañía.

Entrada en vigencia y plazo

La Compañía conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado.

La Compañía se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la sección denominada Política de Privacidad – Aviso de Privacidad Colombia del Sitio web www.bms.com/latam.

Esta política fue redactada y aprobada por primera vez el 27 de julio de 2013. La misma fue modificada para incorporar ajustes establecidos por la nueva normatividad en datos personales tales como el Decreto 1377 del 2013 y el Decreto 886 del 2014, razón por la cual entra en vigencia a partir de la fecha de publicación es decir el 23 de enero del 2018.

Aviso de Privacidad México

AVISO DE PRIVACIDAD

Última fecha de actualización: 20 de agosto de 2020

Bristol - Myers Squibb de México, S. de R.L. de C.V. ("BMS", la "Organización" o "nosotros") con domicilio en Av. Insurgentes Sur No. 1602 piso 5, Col. Crédito Constructor, C.P. 03940, Alcaldía Benito Juárez, Ciudad de México, México, es el responsable del tratamiento de sus datos personales, del uso que se da a los mismos y de su protección.

1. Nuestro compromiso con su privacidad

En BMS estamos conscientes de que todas las personas que colaboran o han colaborado con nosotros (incluyendo candidatos a empleo, empleados, exempleados y contratistas), así como todas las personas con las que tratamos diariamente (incluyendo pacientes, profesionales de la salud, proveedores, representantes de la comunidad científica y médica, entre otros) tienen derecho a la privacidad y a la protección de sus datos personales. Por ello, nos preocupamos por establecer y mantener en vigor controles, medidas y procedimientos que nos permitan proteger los datos personales de todas las personas que interactúan con nosotros; lo anterior, con estricto apego a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y a la regulación aplicable tanto relativa a la protección de datos como a la industria farmacéutica.

2. ¿Por qué es importante que usted lea este Aviso?

El presente Aviso aplica para el público en general (incluyendo profesionales de la salud, clientes, responsables sanitarios, distribuidores, proveedores y visitantes de nuestras instalaciones o sitios web). El presente Aviso no aplica para empleados, candidatos de empleo o para pacientes o consumidores de nuestros productos.

El presente Aviso detalla la forma en que BMS, sus afiliadas y subsidiarias utilizan sus datos personales y sobre los derechos que usted tiene. Por favor tómese un minuto para revisar esta información. Este Aviso de Privacidad: (i) provee información relevante para todas las personas que visitan nuestro sitio web localizado en http://bms.com.mx/Pages/Home.aspx, o cualquier otra plataforma o sitio web en el que aparezca publicado este Aviso, situación que indica que dicho sitio es auspiciado por, operado por, o controlado por, BMS (cada uno de nuestros "Sitios web"); y (ii) provee información relevante para profesionales de la salud, nuestros proveedores, contratistas y otras personas con las que de tiempo en tiempo podríamos entrar en algún contacto o relación jurídica (por ejemplo, personas que participan en algún evento organizado por BMS).

Se hace notar que en muchos casos, BMS puede solicitar a ciertos grupos de individuos (por ejemplo, profesionales de la salud) el revisar un aviso de privacidad específico, ya sea para que otorguen su consentimiento para un proceso específico o para que ejerciten alguna opción para limitar la forma en que utilizamos sus datos personales. Por ello, a menos que específicamente se establezca lo contrario, el término "usted" en este Aviso, se refiere a cualquiera de las personas aquí referidas, salvo que se haga alusión a un grupo en particular.

3. ¿Qué datos personales obtenemos de usted?

Para las finalidades de este Aviso de Privacidad, BMS puede obtener de usted los siguientes datos personales.

a) Datos de identificación: información que permite diferenciarlo de otros individuos. Estos datos incluyen: nombre, género, fecha de nacimiento, nacionalidad, números de identificación personal o datos asociados incluyendo: Registro Federal de Contribuyentes (RFC); Credencial para Votar con Fotografía (INE); Cédula Única del Registro de Población (CURP), y número de seguridad social del IMSS;

b) Datos de contacto: información que nos permite mantenernos en contacto con usted. Esos datos podrían incluir su domicilio, domicilio fiscal, correo electrónico, teléfono particular u otro teléfono de contacto, como número celular;

c) Datos profesionales: información relacionada con profesionales del cuidado de la salud, incluyendo experiencia profesional, cargo que ocupan, institución de salud a la que están afiliados, domicilio de trabajo, contactos laborales, correo electrónico institucional, teléfono institucional, participación en congresos o publicaciones médico-científicas, entre otros;

d) Datos académicos: información que nos permite conocer el historial profesional de los profesionales del cuidado de la salud, incluyendo su trayectoria educativa, especialización, nivel de especialización, títulos, certificados, reconocimientos, instituciones educativas con las que colabora o en las que realiza investigación, entre otros

e) Datos financieros: Información sobre su cuenta bancaria, registro federal de contribuyentes y domicilio fiscal con la finalidad de realizar pagos.

f) Registros electrónicos: esta información incluye ciertos datos que son obtenidos cuando usted accede a nuestra página web o visita nuestras instalaciones e incluyen: (i) datos que son obtenidos a través de cookies en nuestros Sitios web, incluyendo dirección IP con la que accede al Sitio web, preferencias de usuario, tipo de navegador, actividad en el sitio, y página anteriormente visitada (ii) registros de imágenes y/o voz obtenidos a través de sistemas de video-vigilancia, que son obtenidos cuando usted visita nuestras instalaciones; y

g) Datos de salud: BMS obtiene datos de salud y síntomas de enfermedades presente o pasada y datos sobre los contactos que usted haya podido tener con personas enfermas.

4. ¿Cómo obtenemos sus datos personales?

BMS puede obtener datos de distintos grupos de individuos de diferentes maneras:

a) En el caso de los profesionales del cuidado de la salud, estos datos se obtienen personalmente o directamente de dichos profesionales, cuando ellos proporcionan datos personales a nuestros representantes médicos, o a personal de nuestra empresa (por ejemplo, cuando un profesional del cuidado de la salud es invitado por BMS para participar como ponente en un congreso). También podemos obtener estos datos a través de terceros o fuentes de acceso público (incluyendo directorios del sector salud); en la medida que lo permite la legislación aplicable.

b) En el caso de nuestros clientes y otros terceros (v.g. usuarios de páginas web): (i) cuando estos llenan nuestros formularios para convertirse en clientes de BMS; (ii) cuando ellos visitan nuestros Sitios web y voluntariamente completan nuestros formatos de contacto; y (iii) a través de cookies, en los términos que se establecen en la Cláusula 5.

5. Obtención de datos a través de Cookies y otras tecnologías

a) Obtención de información a través de Cookies. Nuestros Sitios web utilizan "Cookies". Las cookies son pequeños archivos de datos que se almacenan en el disco duro de su equipo de cómputo o del dispositivo de comunicación electrónica que usted utiliza cuando navega en nuestros Sitios web. Estos archivos de datos permiten intercambiar información de estado entre nuestros Sitios web y el navegador que usted utiliza. La "información de estado" puede revelar medios de identificación de sesión, medios de autenticación o sus preferencias como usuario, así como cualquier otro dato almacenado por el navegador respecto de los Sitios web. Las cookies nos permiten monitorear el comportamiento de un usuario en línea. Utilizamos la información que es obtenida a través de cookies para ayudarnos a optimizar configuraciones de los Sitios web y así mejorar su experiencia como usuario (v.g. identificar desde qué país ingresa y re-direccionarlo al sitio correspondiente). A través del uso de cookies podemos, por ejemplo, personalizar en su favor nuestra página de inicio de manera que nuestras pantallas se desplieguen de mejor manera de acuerdo a su tipo de navegador. Como la mayoría de los sitios web, nuestros servidores registran su dirección IP, la dirección URL desde la que accedió a nuestros Sitios web, el tipo de navegador, y la fecha y hora en que realiza actividad. Utilizamos esta información para la administración del sistema y optimización de su uso del sitio.

b) ¿Cómo puedo deshabilitar las Cookies? Su navegador aceptará las cookies y permitirá la recolección automática de información a menos que usted cambie la configuración predeterminada del navegador. La mayoría de navegadores web permiten que usted pueda gestionar sus preferencias de cookies. Puede ajustar su navegador para que rechace o elimine cookies. Por favor considere que si se inhabilitan las cookies en alguno de nuestros Sitio web, nuestro Sitio no se cargará apropiadamente y podría no habilitar ciertos hipervínculos.

c) Uso de cookies y web beacons de terceros. BMS puede trabajar con Google Analytics y otros proveedores de servicios que utilizan tecnologías para ayudarnos a ofrecer nuestros propios contenidos, ofrecer publicidad dirigida y obtener métricas anónimas y análisis del sitio. En los contratos correspondientes, solicitamos a estas empresas utilizar la información que obtienen sólo para proporcionarnos los servicios que requerimos. Aunque estas empresas utilizan alguna información anónima sobre usted para mostrar anuncios, prohibimos contractualmente a estas empresas obtener datos personales acerca de usted.

6. ¿Para qué utilizamos sus datos personales?

En tanto que BMS obtiene datos personales de distintos grupos de personas (v.g. profesionales de la salud, proveedores, usuarios de páginas web, etc.) las finalidades para las cuales tratamos la información es distinta para los distintos grupos, y en ocasiones incluso varía por proceso. Sin embargo, nos esmeramos por obtener el mínimo de información que se requiere con respecto a cada grupo de personas. Las finalidades por cada grupo de personas se establecen a continuación.:

a) Profesionales del cuidado de la salud (incluyendo expertos externos y líderes de opinión): BMS utiliza estos datos para las siguientes finalidades necesarias para el origen y mantenimiento de la relación con ustedes: (i) conocer su posición frente a patologías; (ii) enviar y recibir material educativo y científico; (iii) ser contactado por reportes de fármaco vigilancia; (iv) atención a sugerencias y/o solicitudes; (iv) invitarlo a atender o ser ponente en eventos académicos y médico-científicos y para coordinar la participación de los médicos en eventos académicos y médico-científicos (ya sea como expositores o como asistentes) tanto nacionales como internacionales, sesiones de entrenamiento y/o capacitación médica continua y proyectos de colaboración, incluyendo programas de apoyo a pacientes; en estos casos, los datos pueden ser utilizados para coordinar la logística de los eventos para emitir boletos de avión) o bien para pagar honorarios por servicios profesionales, cuando sea el caso y sean requeridos; (v) para contactar a médicos que realizan reportes de eventos adversos; (vi) de manera excepcional y a solicitud del médico, para apoyar profesionales del cuidado de la salud cuando se nos solicita actuar como facilitador en la importación de equipos o dispositivos médicos que no se comercializan en México, de conformidad con los términos que fija la normatividad aplicable; (vii) para brindarles acceso a sitios web dedicados a profesionales de la salud; (viii) para proveer a los médicos la información respecto a los dispositivos médicos y literaturas técnicas para profesionales del cuidado de la salud; (ix) para llevar el registro de actividad de las visitas médicas diarias realizadas por nuestros representantes médicos y mejorar nuestro servicio; (x) para analizar la información de la industria y mejorar la información estratégica de negocios, incluyendo la realización de estudios de mercado; (xi) para administrar las relaciones con investigadores en el contexto de proyectos de estudios de investigación clínica y estadísticas de tales estudios. No utilizamos la información de profesionales de la salud para finalidaes secundarias.

b) Personal de clientes (incluyendo responsables sanitarios): Los datos son utilizados para las siguientes finalidades necesarias para el origen y mantenimiento de la relación con ustedes: (i) para identificar al cliente y darlos de alta; (ii) administración de relaciones contractuales, incluyendo el realizar pagos y actualizar información necesaria para mantener la relación comercial; (iii) para organizar capacitaciones y/o certificaciones de los empleados de los distribuidores con respecto a los productos de BMS, incluyendo sesiones que pueden brindarse en línea; (iv) para coordinar, organizar y realizar visitas de clientes (empleados de distribuidores y profesionales de la salud) a plantas internacionales o nacionales de BMS; y (v) realizar auditorías y verificar cumplimiento normativo. No utilizamos la información del personal de nuestros clientes para finalidades secundarias.

d) Público en general: Los datos son utilizados para las siguientes finalidades necesarias para el origen y mantenimiento de la relación con ustedes para permitirle el ingreso a nuestras instalaciones, para fines de seguridad corporativa, prevenir contagios de enfermedades, crear perfiles en los Sitios web y administrar las cuentas. Se hace notar que estos Sitios web pueden tener distintas finalidades, mismas que pueden variar de tiempo en tiempo. En estos Sitios web se encuentra lo siguiente: (i) información de programas de apoyo a pacientes; (ii) sitios informativos o de información de dispositivos médicos; (iv) sitios de literatura médica, mismos que son restringidos únicamente a profesionales del cuidado la salud con su respectiva cédula que los acredite, etc. Recomendamos leer atentamente los Avisos de Privacidad y Términos y Condiciones específicos que apliquen a cada sitio web. Además en el caso de acceso a las instalaciones, la información es recolectada para completar los registros de los visitantes y mantener la seguridad de las instalaciones. No utilizamos la información del público en general para finalidades secundarias.

7. ¿Con quién compartimos sus datos personales?

BMS puede transferir o brindar acceso a los datos personales aquí referidos a otras empresas o autoridades para las finalidades establecidas en este Aviso de Privacidad. Estas transferencias incluyen las siguientes:

En tanto que BMS forma parte de un grupo internacional, los datos personales pueden ser comunicados a otras empresas de nuestro mismo grupo corporativo. Nuestro Grupo ha implementado medidas y políticas para la protección de los datos personales. Estas políticas resultan consistentes con las nuestras y cumplen con las leyes aplicables de cada país.
BMS puede remitir datos personales a proveedores de servicios que nos apoyan en algún proceso. Estos proveedores incluyen: empresas de tecnologías de la información que nos prestan diversos servicios de comunicaciones, infraestructura, seguridad o vigilancia; agencias de publicidad que apoyan en el desarrollo, hospedaje o administración de nuestros Sitios web; empresas que nos apoyan en la realización de análisis de mercado y de inteligencia de negocios; estudios clínicos, centros de investigación y laboratorios médicos; empresas que nos ayudan a estructurar nuestros programas de apoyo a pacientes o administrar el levantamiento de reportes de fármaco vigilancia, incluyendo empresas que prestan servicios de acceso remoto a bases de datos, entre otros. En todos estos casos, BMS se asegura de que estos proveedores asuman obligaciones contractuales que permitan que los datos personales de nuestros clientes se encuentren protegidos.
Asimismo, BMS puede transferir sus datos personales cuando BMS haya obtenido previamente su consentimiento para la transferencia o bien cuando la transferencia pueda realizarse sin su consentimiento, en términos del Artículo 37 de la LFPDPPP, incluyendo: (i) cuando la transferencia se encuentre prevista en la ley (v.g. reportes de eventos adversos que enviamos a la Secretaría de Salud y COFEPRIS); y (ii) cuando la transferencia sea necesaria para la prevención mediante el cuidado de la salud o el diagnóstico médico, proporcionar asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
BMS también puede divulgar o usar sus datos personales cuando consideremos, de buena fe, que la legislación aplicable nos permite usar o divulgar sus datos sin necesidad de su consentimiento. Lo anterior incluye cuando dicha transferencia resulte necesaria para protegerlo a usted, para responder a reclamaciones o para proteger los derechos de propiedad o la seguridad de BMS, de sus afiliadas, de sus empleados o los derechos de terceros.
Asimismo, se hace notar que sus datos personales podrían ser comunicados o transferidos a un tercero, en el contexto de una transacción, incluyendo una fusión, una venta de activos o una adquisición.

En virtud de la naturaleza internacional de las operaciones de BMS, todas las transferencias anteriores pueden tener el carácter nacional o internacional; asimismo, consideramos que todas son precisas para el mantenimiento o cumplimiento de las distintas relaciones que BMS tiene con usted; en caso de que consideremos que una transferencia no resulta esencial para brindarle el servicio solicitado, se lo haremos saber y le solicitaremos su consentimiento. BMS no renta ni vende a terceros los datos personales que obtiene de usted.

8. ¿Cuáles son sus derechos? (Derechos ARCO)

Usted cuenta en todo momento con el derecho de acceder y consultar la información que tenemos de usted; asimismo, con el derecho de solicitar que dicha información sea rectificada o cancelada. Usted puede oponerse a que BMS trate sus datos para fines específicos en cualquier tiempo el consentimiento que nos haya otorgado para el tratamiento de sus datos personales en la medida que la ley lo permita. Para ejercitar dichos derechos o para formular cualquier duda o queja con relación al tratamiento de sus datos personales por favor diríjase al correo datospersonales.mexico@bms.com.

Sus solicitudes serán evaluadas en los términos establecidos en las leyes aplicables. Si usted así lo solicita, nuestro departamento de protección de datos le informará: (i) la información que se le solicitará para que se identifique, así como los documentos que necesitará enviar junto con su solicitud; (ii) los plazos en los que recibirá una contestación sobre su solicitud; (iii) cómo debe de presentar su solicitud, incluyendo los formularios que puede usar para presentar su solicitud, si los hubiere; y (iv) la modalidad o medio en que le entregaremos la información a usted.

9. ¿Cómo puedo revocar mi consentimiento para que BMS utilice mis datos personales?

Usted puede revocar su consentimiento para el uso de sus datos personales. Para ejercitar dicho derecho por favor diríjase al correo datospersonales.mexico@bms.com. Es importante mencionar que si usted revoca su consentimiento, es posible que tengamos que terminar la relación jurídica o que nuestros servicios se vean afectados.

10. ¿Qué opciones tengo para limitar la forma en que BMS utiliza o divulga mis datos personales?

BMS le ofrece la posibilidad de tomar decisiones sobre cómo usamos o divulgamos sus datos personales; le ofrecemos diversos medios para informarnos acerca de su decisión. Si usted es un profesional de la salud o participa en alguno de nuestros programas de apoyo a pacientes y desea no recibir mensajes publicitarios de nosotros o cancelar su suscripción a cualquiera de nuestros servicios informativos, usted: (a) recibirá de nuestros representantes médicos la opción de rechazar recibir esta información; (b) asimismo, puede solicitar cancelar su suscripción utilizando las opciones incluidas en nuestras listas de correo, haciendo uso del mecanismo establecido en nuestros correos electrónicos. Adicionalmente, usted puede contactarnos para limitar el uso o divulgación de sus datos personales enviando un correo a datospersonales.mexico@bms.com y realizar su solicitud.

11. Seguridad de sus Datos Personales

BMS ha adoptado medidas de seguridad físicas, organizacionales, y técnicas para proteger sus datos personales en contra de pérdida, uso o acceso no autorizado. Consideramos que estas medidas resultan razonables en función del análisis de riesgo que hemos realizado. Asimismo, BMS solicita de sus proveedores, establecer medidas de seguridad similares a fin de proteger los datos personales que ellos ocupan en sus respectivos procesos.

12. Modificaciones al Aviso de Privacidad

BMS se reserva el derecho de modificar o actualizar en cualquier momento este Aviso de Privacidad. El aviso modificado será publicado en https://www.bms.com/latam/privacy-policy.html o se le hará llegar a través de correo electrónico o de algún otro medio de comunicación. Usted podrá verificar que el Aviso ha sido modificado en virtud de que haremos notar siempre la fecha de última actualización. En caso de que BMS realice algún cambio sustancial en el tratamiento de sus datos personales, se lo haremos saber a través de una notificación a su correo electrónico o anunciando estos cambios en https://www.bms.com/latam/privacy-policy.html. Todas las modificaciones a nuestro aviso de privacidad entrarán en vigor al siguiente día de que sea publicado en https://www.bms.com/latam/privacy-policy.html la nueva versión de nuestro aviso. Si usted no está de acuerdo con las modificaciones, por favor contacte a nuestro DPO.

Aviso de Privacidad Peru

Aviso de Privacidad Venezuela