Política de Privacidad

1. Nuestro Compromiso con la Privacidad.

Bristol Myers Squibb S.R.L. en Argentina sus empresas afiliadas, subsidiarias o controladoras (en adelante “BMS”), respetan la privacidad de toda persona que visite nuestro sitio en la Web. Esta Política de Privacidad indica la información que BMS puede recopilar y el uso que puede dar a esa información. También explica las medidas de seguridad tomadas para proteger su información, su posibilidad de acceder a su información, y a quién podrá contactar en BMS para que sus preguntas en relación con esta Política de Privacidad sean contestadas y le sean resueltos otros asuntos que puedan surgir.

2. Recopilación y Utilización de su Información.

2.1. Este Aviso de Privacidad contempla la recopilación y uso de información personal en el sitio de Internet de www.b-ms.com.ar (en adelante, el “SITIO”).

2.2. BMS no recopilará a través del SITIO ninguna información sobre usted que pueda identificarlo personalmente, como, por ejemplo, su nombre, dirección, número de teléfono o dirección de correo electrónico (la “Información Personal"), a menos que usted nos la brinde en forma voluntaria. Si usted no desea que recopilemos su Información Personal, por favor absténgase de proporcionarla.

2.3. El suministro de su Información Personal es voluntario, pero en caso de que decida no hacerlo o proporcione datos incorrectos BMS no podrá cumplir con sus obligaciones legales y/o contractuales

2.4. En caso de que usted nos brinde Información Personal, le comunicamos que esa Información Personal será objeto de tratamiento automatizado e incorporada a la base de datos de BMS.

3. Información Personal.

3.1. BMS recopila Información Personal en línea cuando, entre otros casos:

Usted se registra para hacer uso de alguno de los servicios disponibles del SITIO.
Usted utiliza el SITIO.
Usted nos envía preguntas, consultas o comentarios.
Usted solicita información o materiales.
Usted provee de cualquier forma información al SITIO (chats, foros, uploads, etc.).
Usted aplica para una búsqueda laboral o ingresa sus datos para que sean incorporados en nuestra base de datos de Recursos Humanos.
Usted solicita subsidios ofrecidos por BMS.

3.2. El tipo de información recopilada puede incluir nombre, tipo y número de documento, teléfono, dirección de correo electrónico y/o cualquier otra información que permita individualizarlo. En todos los casos que usted brinde Información Personal, y de acuerdo a la legislación vigente, usted declara que la Información Personal brindada es cierta.

3.3. En los casos que usted nos brinde su Información Personal, usted acepta y presta su consentimiento libre, expreso e informado para que dicha Información Personal sea utilizada con las finalidades arriba mencionadas, y autoriza a que la misma sea tratada, almacenada, recopilada en las bases de datos de propiedad de BMS. Asimismo, usted acepta y presta su consentimiento libre, expreso e informado con los términos de la presente Política de Privacidad.

4. Correo Electrónico.

4.1. BMS podrá enviarle correos electrónicos en relación al contenido del SITIO o sobre su cuenta y en respuesta a sus preguntas, consultas o comentarios. BMS también le podrá enviar correos electrónicos con información sobre productos y servicios que le puedan interesar, a menos que usted indique que no desea recibir dichos correos electrónicos.

4.2. Usted podrá, en cualquier momento, solicitar el retiro o bloqueo de su nombre de la base de datos a los que se refiere la presente Política de Privacidad siguiendo el procedimiento señalado en esta misma política, específicamente en el punto 10.4.

4.3. Todo correo electrónico que reciba de BMS le informará cómo rechazar el envío de futuros correos electrónicos promocionales. Podrá cambiar sus preferencias de correo electrónico en cualquier momento. Vea más adelante la sección "Manteniendo Precisa su Información Personal".

5. Otra Información - Cookies.

Cuando usted ingresa en el SITIO podemos almacenar alguna información en su computadora bajo la forma de una "Cookie" o archivo similar que puede sernos útil de varias formas. Por ejemplo, las Cookies nos permiten diseñar un sitio Web de forma tal de poder satisfacer en mayor medida sus intereses y preferencias. Con la mayoría de los exploradores para Internet, usted puede borrar las Cookies del disco rígido de su computadora, bloquear todas las Cookies o recibir un mensaje de alerta antes de que se almacene una Cookie. Remitirse a las instrucciones de su explorador o a la pantalla de ayuda para conocer más sobre estas funciones.

6. Cesión de información.

6.1. BMS no vende, alquila ni comercializa a terceros Información Personal sobre usted, ni tenemos intenciones de hacerlo.

6.2. En principio, la Información Personal que BMS recolecte a través del SITIO no se utilizarán con fines de marketing directo de terceros. BMS no transfiere a terceros la Información Personal que usted nos haya proporcionado para que los mismos sean utilizados en su marketing directo a menos que se lo hubiéramos notificado y obtenido su consentimiento explícito en forma previa.

7. Protegiendo Su Información Personal.

7.1. Para prevenir acceso no autorizado, mantener la precisión de los datos y asegurar el uso correcto de su Información Personal, BMS ha puesto en uso medidas técnicas y organizativas para resguardar y asegurar la seguridad y confidencialidad de la Información Personal que recopilamos en línea. Nosotros resguardamos la Información Personal de acuerdo a estándares y procedimientos de seguridad establecidos y continuamente evaluamos nueva tecnología para proteger esa información. BMS garantiza que los procesos internos propios de las bases de datos cumplen con las obligaciones legales de seguridad y confidencialidad impuestas por las leyes de cada país en materia de privacidad y protección de datos personales.

7.2. A pesar de lo anterior, usted reconoce que los medios técnicos existentes que brindan seguridad no son inexpugnables, y que aun cuando se adopten todos los recaudos razonables de seguridad es posible sufrir manipulaciones, destrucción y/o pérdida de información. De presentarse estos casos, BMS procederá conforme las leyes de cada país en materia de privacidad y protección de datos lo requieran.

8. Menores de Edad.

8.1. BMS no tiene intenciones de recopilar Información Personal de menores de edad. Cuando corresponda, BMS le indicará específicamente a los menores que no brinden esa información Personal en nuestro SITIO y/o tomará medidas razonables para obtener el consentimiento de los padres, tutor o representante legal para la entrega de esa Información Personal.

8.2. Le informamos que en su condición de padre, tutor legal o representante será el responsable de que sus hijos menores o bajo su tutela accedan al SITIO, por lo que recomendamos enfáticamente tomar las precauciones oportunas durante la navegación en el SITIO. A este fin, le informamos que algunos navegadores permiten configurarse para que los niños no puedan acceder a páginas determinadas.

8.3. Usted podrá ponerse en contacto con BMS para realizar las sugerencias o advertencias que considere oportunas.

9. Links Externos.

El SITIO puede contener links hacia y provenientes de otros sitios de Internet. BMS no es responsable por las prácticas de privacidad ni el tratamiento de los datos personales de esos sitios. BMS los alienta a que averigüen las prácticas de privacidad de dichos sitios de Internet antes de su utilización.

10. Manteniendo Precisa su Información Personal.

10.1. Si usted ha proporcionado Información Personal a través de los servicios disponibles en el SITIO y cualquiera de su Información Personal cambia, usted podrá revisar, modificar, eliminar y actualizar sus datos personales en el momento que desee.

10.2. Asimismo, y de conformidad con la legislación vigente, usted podrá solicitar el ejercicio de su derecho de acceso, rectificación, actualización, oposición o supresión de su Información Personal. De esta manera, usted tiene la opción de enviar un correo electrónico para pedir un cambio de su información o una copia de su Información Personal que hemos recolectado en línea.

10.3. El derecho de acceso a los datos podrá ser ejercido en forma gratuita por el interesado en la medida que la correspondiente información sea solicitada en intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

10.4. Si los datos son incorrectos, desea actualizarlos y/o suprimirlos, nosotros corregiremos, actualizaremos y/o suprimiremos esa información a su requerimiento sin costo alguno. Para ello, por favor tenga a bien enviar un correo electrónico de acuerdo con su país (ver lista numeral 11 contactos BMS) con el asunto "Informar", "Rectificar", "Suprimir" y/o "Actualizar" y/o cualquier otro según corresponda, conjuntamente con el objeto de su requerimiento.

10.5. Asimismo, si usted se suscribe a alguno de los servicios o comunicaciones que ofrece BMS, tal como un boletín de noticias electrónico (e-newsletter), podrá dar de baja su suscripción en cualquier momento, siguiendo las instrucciones incluidas en cada comunicación.

10.6. BMS hará todos los esfuerzos razonables para hacer que sus solicitudes sean cumplidas. No obstante, quizás necesitemos información adicional antes de poder procesar su solicitud, misma que en su caso le solicitaremos.

10.7. BMS cooperará con las autoridades de cada país cuando éstas requieran formalmente y con fundamento cualquier información relacionada con nuestras bases de datos.

10.8 La Agencia de Acceso a la Información Pública, Órgano de Control de la Ley de Protección de Datos Personales No. 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas de protección de datos personales.

11. Contactos en BMS y Vigilancia.

Si tiene preguntas sobre su privacidad cuando utilice el SITIO, por favor contáctenos al siguiente correo electrónico contactoar@bms.com indicando su país.

12. Cambios a este Aviso de Privacidad.

BMS se reserva el derecho a modificar esta política de privacidad periódicamente, en cuyo caso la política actualizada se publicará en este mismo sitio, siendo obligación de los usuarios revisar regularmente esta sección a fin de informarse de cualquier cambio que se pueda haber producido.

Esta Política de Privacidad fue actualizada por última vez el 01/12/2017.

Aviso de Privacidad Argentina

Aviso de Privacidad Chile

Aviso de Privacidad Colombia

Política de tratamiento de datos personales Colombia

Presentación

Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información personal, la empresa BRISTOL MYERS-SQUIBB DE COLOMBIA S.A. creada bajo las leyes colombianas, con domicilio en Cali (Valle), en adelante: “la Compañía”, pone a disposición de los empleados, clientes, proveedores, profesionales de la salud, aliados y todos los demás interesados, en adelante: “los Usuarios”, la presente Política de Tratamiento de Datos personales.

La presente Política establece los términos, condiciones y finalidades bajo las cuales la Compañía efectúa la recolección, almacenamiento, uso, circulación, supresión y les dará tratamiento a los datos personales de los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información. También establece los procedimientos establecidos para que los titulares de los datos puedan ejercer los derechos establecidos bajo las leyes de protección de datos personales.

La Compañía está comprometida con el respeto de los derechos de sus empleados, clientes y terceros en general, por lo cual genera la presente Política con el fin de que sea de obligatoria aplicación en todos los procedimientos que impliquen el tratamiento de datos personales.

Obligatoriedad

La presente Política es de estricto y obligatorio cumplimiento por parte de la totalidad de empleados, contratistas, clientes, proveedores y terceros que obran en representación de la Compañía, cuando se involucre cualquier actividad relacionada con el tratamiento de datos personales, en los términos en que más adelante se define.

El incumplimiento de la presente Política, generará sanciones disciplinarias, responsabilidad contractual y/o extracontractual según el caso, sin perjuicio de la obligación del responsable de responder por los perjuicios y daños que se generen en los Titulares de los datos personales.

Identificación del responsable

Nombre de la Compañía: BRISTOL-MYERSSQUIBB DE COLOMBIA S.A.
Domicilio y Dirección: Avenida 5 A N 26 N-80, Cali – Colombia.
Correo electrónico: datospersonales.colombia@bms.com
Teléfono: +57 (2) 486-5460

Generalidades legales

La Constitución Política de Colombia consagra el habeas data en su artículo 15 como el derecho de cualquier persona de actualizar, conocer y rectificar los datos personales que existan sobre el mismo Titular en archivos y bancos de datos de entidades públicas o privadas; así como el derecho a la información de conformidad con el artículo 20 de la misma.

Con el objeto de desarrollar y proteger los derechos constitucionales antes referidos, fue expedida la Ley Estatutaria 1581 del 2012 la cual expone las condiciones mínimas que debe de cumplir cualquier responsable o encargado de una base de datos que contenga datos personales de clientes, empleados o de cualquier tercero persona natural.

Marco Legal

Constitución Política, artículos 15 y 20.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.
Decreto Único Reglamentario 1074 del 2015.
Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
Normas, decretos y tratados internacionales.

Principios

La Compañía velará por el respeto y aplicación de los siguientes principios:

Legalidad en materia de datos personales: En el uso, captura, recolección y tratamiento de Datos Personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales conexos.
Libertad: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Finalidad: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso la Compañía estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los Datos Personales.
Veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: garantiza el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de la Compañía, será de medio.
Seguridad de la información: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por parte de la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso.

Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Definiciones

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento de datos: Cualquier operación sobre Datos Personales, incluyendo desde su almacenamiento.
Revocatoria: solicitud del Titular para dejar sin efecto la autorización previamente otorgada por el para realizar el tratamiento, almacenamiento y uso por parte del Responsable.
Supresión: solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado del tratamiento elimine una o varias categorías de los datos previamente recolectados.

Recolección de Datos

Para cumplir su objeto social, la Compañía ha recaudado, recauda y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono, numero de documento de identificación, estudios realizados, profesión, ocupación, idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA, cuentas bancarias, y referencias tanto personales como laborales. El titular de los datos acepta expresamente que la Compañía almacene, procese y utilice esta información personal, de forma parcial o total, para los fines expresados en la ley y en la presente política. Esta política también cobija los datos biométricos que voluntariamente entreguen en el futuro o hayan entregado en el pasado los titulares de dicha información, incluyendo la huella dactilar, para fines legítimos como controlar el transporte seguro de medicamentos importados desde y hacia la Compañía, el acceso a las instalaciones de la Compañía , o el consumo de alimentos en la cafetería. En este último caso, la información pertinente podrá válidamente ser compartida al proveedor de servicios de cafetería, para efectos de facturación y cobro. La información podrá ser eventualmente compartida total o parcialmente con terceros que se allanen a cumplir las leyes de protección de datos personales y la presente política, siempre y cuando sea pertinente compartir dicha información para lograr desarrollar el objeto social de la Compañía.

La Compañía también podrá previa autorización del Titular de los datos personales:

Consultar en centrales de información crediticia como CIFIN, DATACRÉDITO u otros operadores bancarios con la finalidad de corroborar información financiera, crediticia y comercial.
Acceder a la información del Titular contenida en otras bases de datos de entidades privadas o públicas como la DIAN, Fiscalía, Juzgados, Tribunales, Altas Cortes y la Registradora Nacional del Estado Civil.
Recolectar datos personales obtenidos de audio grabaciones y videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía los cuales serán utilizados para fines de seguridad de las personas, bienes e instalaciones de la misma.

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.

Finalidad del Tratamiento de Datos

En términos generales se requiere que la información personal de los usuarios sea recolectada, almacenada, usada, circulada, compartida, procesada y/o se le de tratamiento con los siguientes propósitos: realizar estudios de investigación y de mercados, de dar a conocer información sobre los productos y servicios que comercializa, de hacer vigilancia y reportes de quejas de calidad de productos y servicios, de comercializar los productos, de gestionar la administración de la Compañía, de ejercer su objeto social dentro del marco de la ley, y de cumplir con sus obligaciones legales y contractuales. Respecto de cada grupo de Titulares se recolectarán los datos personales con las finalidades específicas que a continuación se indican:

Empleados y personas en proceso de selección:
i) Ofrecer ofertas laborales y comerciales ii) realizar reclutamiento y selección de personal iii) ejecución de campañas de actualización de información iv) hacer estudios sociodemográficos y económicos de las áreas de selección v) realizar seguimiento de indicadores de gestión de actividades vi) generar retroalimentación en la labor encomendada vii) Enviar información interna y corporativa viii) incluir en nómina a su personal

ix) Inclusión en programas de bienestar x) Comunicación vía telefónica relacionados con el cumplimiento del objeto social de la Compañía tales como inasistencias, citación a capacitaciones xi) Manejo de información con las entidades bancarias xii) generación de certificaciones xiii) Trámites de recobro o pago de incapacidades según el caso xvi) cumplimiento de requerimientos legales en derecho laboral, seguridad social, pensiones, riesgos laborales, cajas de compensación familiar e impuestos xv) implementar las políticas y lineamientos organizacionales que se establezcan desde casa matriz.

Durante los procesos de selección la Compañía podrá solicitar referencias personales, laborales o profesionales para corroborar la información otorgada por el/la aspirante.
Clientes y proveedores:
i) Campañas de actualización de información ii) Respuesta a peticiones, quejas y reclamos iii) Encuestas de satisfacción iv) Manejo de medios de pago v) realización de ofertas comerciales vía electrónica, telefónica o presencial. vi) Gestión administrativa, fiscal, de cobros y pagos, económica y contable, vii) históricos de relaciones comerciales viii) cualquier otra derivada de la Ley o de la relación contractual ix) publicidad propia o por tercero x) mercadeo y marketing xi) celebración de los contratos o convenios que resulten pertinentes en virtud de la relación que lo una con el Responsable.
Contratistas:
i) Acatar las obligaciones propias de la relación de prestación de servicios ii) gestión de honorarios iii) evaluaciones de desempeño y calidad iv) gestión fiscal, económica y contable v) prevención de riesgos laborales y seguridad en el trabajo vi) cualquier otra derivada de la Ley o de la relación contractual.
Médicos y en general profesionales de la salud:
i) Conocer su posición frente a patologías ii) entrega de material educativo y científico iii) atención de reportes de farmacovigilancia iv) atención sus quejas y sugerencias v) fomentar la investigación en todos los campos incluyendo el científico vi) gestionar sus viajes y traslados cuando de conformidad con las leyes y códigos aplicables lo apoyemos con dichos trámites vii) programación de visita médica por parte de la fuerza de ventas de BMS

Seguridad y Confidencialidad

Para garantizar la mejor protección de privacidad y confidencialidad de la información, la Compañía cuenta con funcionarios competentes, debidamente capacitados y tecnología incluyendo: firewalls, back up y programas de antivirus. Estas medidas tecnológicas sumadas a la seguridad física que protege los edificios de la Compañía, y las instalaciones de terceros en territorio nacional y/o en el extranjero que pueden custodiar estas bases de datos, brindan protección razonable según el estado de la ciencia y el presupuesto anual, pero no son infalibles. Cualquier violación a la confidencialidad o atentado contra la misma será reportada a las autoridades competentes. Adicionalmente, si cualquier filtración ilegal de la información personal se debe a presunta culpa o posible dolo de cualquier dependiente de la Compañía, se adelantarán las medidas disciplinarias que sean procedentes según el Reglamento Interno de Trabajo, respetando siempre el derecho de contradicción y de defensa.

Derechos del Titular de la información

El Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a la Compañía ya sea como responsable de la base de datos o encargada. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a la Compañía salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, en el evento de que la Compañía no haya dado respuesta oportuna o conforme a la Ley de la petición queja o reclamo recibida por parte del Titular de la información.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Deberes de la Compañía como responsable del Tratamiento de Datos Personales

La Compañía, cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:

Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por la Compañía.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
La Compañía aportará a la Superintendencia de Industria y Comercio el registro de las bases de datos sujetas a tratamiento.

Transferencia y transmisión internacional de Datos Personales por parte de la Compañía

Dependiendo de la naturaleza de las relaciones sean permanentes u ocasionales que cualquier persona titular de Datos Personales pueda tener con la Compañía, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables.

La Compañía tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de la Compañía, y las finalidades del mismo contrato o las aquí descritas y no podrán ser usadas o destinada para propósito diferente.

Actualización, rectificación y supresión de Datos Personales

La Compañía designa a un Analista de Protección de Datos, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a las respectivas dependencias encargadas del tratamiento. Una vez la respectiva dependencia reciba la solicitud deberán dar trámite a las mismas, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de Datos Personales.

Los titulares de la información pueden enviar a la dirección electrónica datospersonales.colombia@bms.com su solicitud para conocer, actualizar, rectificar o suprimir la información que BMS posee, así como revocar su actualización de uso. También pueden dirigirse al responsable de la custodia y tratamiento de estos datos personales a la siguiente dirección Avenida 5ª Norte Nr 26-80, Cali, Valle. El teléfono de la Compañía en Cali es (032) 486-5460 y la dirección electrónica para este tipo de comunicaciones es datospersonales.colombia@bms.com.

Las solicitudes serán atendidas en orden cronológico de recibo. Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.

La respuesta a cualquier solicitud del titular será remitida usando el mismo método de contacto, salvo que otro medio resulte más expedito y seguro en el caso concreto.

Para cada tipo de solicitud aplican las siguientes reglas:

Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la Compañía, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Las consultas serán atendidas en un término máximo de diez(10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Compañía, el cual será tramitado así:
- El reclamo del Titular se formulará mediante solicitud dirigida a la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Petición de actualización y/o rectificación: La Compañía rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá identificarse con su cédula, nombres y apellidos completos para dirigir la solicitud, indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
Petición de revocación de autorización y/o supresión de datos: El titular de los Datos Personales tiene el derecho de solicitar a la Compañía la supresión o eliminación de sus datos personales en cualquiera de los siguientes eventos:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Compañía. Sin embargo, este derecho del titular no es absoluto y en consecuencia la Compañía podrá negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Otras políticas concordantes

Esta política se rige por la ley colombiana, especialmente por la Ley 1581 de 2012, el Decreto 1377 de 2013, Decreto 886 del 2014, Decreto Único Reglamentario 1074 del 2015 y disposiciones concordantes y complementarias. En caso de vacío, también serán aplicables las otras políticas institucionales de la Compañía relacionadas con la protección de los datos personales, tales como: Política de privacidad de los sitios web, Política de confidencialidad y Política Corporativa sobre el uso de sistemas informáticos y protección de activos de la información; Directivas Corporativas sobre protección y gestión de la información y sobre el uso del sistema informático y protección de los activos de información para usuarios finales; Procedimiento Normalizado de Trabajo sobre el uso y protección de ordenadores, otros recursos digitales e información; Reglamento interno de trabajo entre otros.

Video-vigilancia

La Compañía usa medios de video- vigilancia instalados en diferentes sitios internos y externos de sus instalaciones, con la finalidad de salvaguardar la seguridad de los bienes y personas. La Compañía informa la existencia de estos medios en sitios visibles. La información recolectada será guardada por un término razonable pues podrá ser usada para un eventual proceso como prueba. El acceso a las video-grabaciones lo tendrán las personas que exclusivamente estén autorizadas por la Compañía.

Entrada en vigencia y plazo

La Compañía conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado.

La Compañía se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la sección denominada Política de Privacidad – Aviso de Privacidad Colombia del Sitio web www.bms.com/latam.

Esta política fue redactada y aprobada por primera vez el 27 de julio de 2013. La misma fue modificada para incorporar ajustes establecidos por la nueva normatividad en datos personales tales como el Decreto 1377 del 2013 y el Decreto 886 del 2014, razón por la cual entra en vigencia a partir de la fecha de publicación es decir el 23 de enero del 2018.

Aviso de Privacidad Peru

DESTACADO

DESTACADO

Aviso de de Privacidad