Políticas de Protección de Datos

Inicio Políticas de Protección de Datos

Políticas de Protección de Datos

 

En Promoción Médica S.A. y subsidiarias (“PROMED") reconocemos la importancia de la privacidad y la sensibilidad del tratamiento de los datos personales de aquellas personas con quienes tratamos, sean clientes, usuarios, colaboradores, proveedores u otros.

En esta Política de Protección de Datos (“Política”), se establecen las prácticas que hemos implementado en PROMED con relación al manejo de los datos que recibimos y tratamos, desde su recopilación, su uso y con quien compartimos dicha información.

Esta Política complementa todos los acuerdos previos, ya sean verbales o escritos, entre PROMED y sus clientes, usuarios, colaboradores, proveedores u otros, con respecto a la recopilación, uso y divulgación de su información personal, comercial o financiera.

¿A quién aplica esta Política de Protección de Datos? 

Esta política aplica a nosotros, como custodio y responsable del tratamiento de sus datos personales, y a usted persona natural o jurídica como titular de los datos.

Cuando hablamos de “Nosotros”, nos referimos a “PROMED”

Cuando hablamos de “Usted,” nos referimos a usted en su calidad de clientes, usuarios, colaboradores, proveedores u otros o persona que por cualquier otra razón comparta sus datos con nosotros.

Fundamento Legal de esta Política de Protección de Datos 

Esta Política de Protección de Datos se basa en la Ley No. 81 de 26 de marzo de 2019 sobre Protección de Datos Personales, que busca la protección de los derechos de las personas naturales en su calidad de titulares de sus datos personales, en cuanto al uso de estos datos, (“Ley 81”) y el Decreto Ejecutivo 285 de 28 de mayo de 2021 que la reglamenta y la norma ISO 27001 del 2022 Seguridad de la Información que indica en el Control 5.34 que la organización debe identificar y cumplir con lso requisitos relativos a la preservación de la privacidad y la protección de datos de carácter personal (DCP) de acuerdo con las leyes y regulaciones aplicables y los requisitos contractuales.

La Ley 81 aplica a todas las bases de datos que se encuentren en el territorio de la República de Panamá, cuando almacenen datos personales de nacionales o extranjeros, o cuando el responsable del tratamiento esté domiciliado en la República de Panamá. Se exceptúan las bases de datos de sujetos regulados por leyes especiales siempre que estas leyes establezcan estándares técnicos mínimos necesarios para la protección iguales o superiores a los establecidos por la ley 81.

Además, la subsidiaria Promed Medical Logistics, S.A. está regulada por Ley 23 de 27 de abril de 2015, conforme ha sido modificada, que adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva y otras disposiciones, y los decretos y acuerdos que la complementan, entre otras.

A continuación, se detallan aquellas definiciones que ofrece la Ley 81 para la terminología que utilizamos en esta Política de Protección de Datos:

Tipos de datos

Dato personal. Cualquier información concerniente a personas naturales, que las identifica o las hace identificables. Nosotros tratamos todo dato personal como dato confidencial.

Datos confidenciales. Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento está limitado para fines de esta administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.

Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical o opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.

Almacenamiento

Almacenamiento de datos. Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).

Base de datos. Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.

Fuente accesible. Bases de datos que no sean de acceso restringido o contengan reserva alguna a consultas, o que sean de acceso público, como las publicaciones estatales de carácter oficial, los medios de comunicación, los directorios telefónicos y la lista de personas que pertenecen a un grupo de profesionales que contengan únicamente nombre, título o profesión, actividad, dirección laboral o comercial, al igual que información que indique su pertenencia a organismos.

Participantes

Titular de los datos. Persona natural o jurídica a la que se refieren los datos.

Custodio de la base de datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.

Responsable del tratamiento de los datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.

Tratamiento de Datos

Tratamiento de datos. Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.

Consentimiento. Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.

Bloqueo de datos. Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.

Cancelación o eliminación de datos. Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.

Modificación de datos. Todo cambio en el contenido de los datos almacenados en bases de datos.

Procedimiento de disociación o anonimización. Todo tratamiento de datos que impide que la información disponible en la base de datos pueda asociarse a persona natural determinada o determinable.

Transferencia de datos. Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.

Los Principios que nos guían para el tratamiento de sus datos 

Lealtad. Obtenemos sus datos personales sólo con su conocimiento y consentimiento. A partir de la comunicación que recibe de PROMED solicitando la información para los fines señalados.

Finalidad.  Cuando obtenemos sus datos personales le informamos sobre el propósito y sólo los usaremos para los fines establecidos.

Proporcionalidad.  Solo le solicitaremos los datos personales necesarios relacionados con la finalidad establecida.

Veracidad y Exactitud. Siempre procuraremos que sus datos estén exactos y se mantengan actualizados. Recuerde que la actualización es una responsabilidad compartida.

Transparencia.  Siempre procuraremos comunicar nuestras políticas de protección de datos en un lenguaje fácil de entender.

Confidencialidad.  Todas las personas que por su rol tienen acceso a sus datos están obligadas a no divulgarlos. Contamos con procesos, políticas y herramientas internas para apoyarnos a mantener la confidencialidad de sus datos.

Licitud. Cuando obtenemos sus datos nos aseguramos de cumplir con las condiciones de licitud que reconoce la Ley 81.

Portabilidad. De ser requerido por el titular, le compartiremos sus datos personales oportunamente en un formato genérico y común.

1. ¿Qué datos personales recopilamos de usted? 

Si usted es cliente o un potencial cliente de PROMED 

Cuando usted solicita un servicio o producto, o la cotización de un servicio o producto podemos recolectar su información y datos, como parte del proceso de introducción, para entender, acceder y asistirle con sus necesidades. Solamente recolectamos sus datos a través de medios legales y consensuados y solo aquellos requeridos por la normativa legal vigente.

Alguna de la información que típicamente recolectamos es:

Información y datos personales básicos para identificarlo inequívocamente: nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o identificación, en caso de ser persona jurídica, su rol dentro de la organización.

Datos de contacto para poder comunicarnos con usted y facturar: dirección física, dirección de correo electrónico, números de teléfono y en caso de ser persona jurídica domicilio y número de identificación fiscal.

Información necesaria para cumplir con la política de Conozca a su cliente y requisitos de Debida Diligencia: adicional a los datos mencionados en los puntos anteriores, copia de su documento de identificación, comprobante de domicilio, en caso de ser persona jurídica certificado de existencia o equivalente, entre otros (si aplica).

Generalmente, usted habrá suministrado información y datos en el curso de nuestra relación. Sin embargo, según sea necesario, para proveer los servicios solicitados y/o cumplir con obligaciones legales, podemos validar o recolectar información sobre usted con las diferentes bases de datos nuestras, o a través de terceros tales como fuentes accesibles, otras autoridades y/o entidades estatales y de proveedores de servicios.

Si usted es proveedor de PROMED 

Si usted es proveedor de PROMED le podemos pedir información general sobre su empresa o negocio, como constancia de inscripción en el registro público, datos de contacto, referencias comerciales y bancarias, referencias en la APC, datos de sus directores y dignatarios y cualquier otra información que sea requerida para realizar la debida diligencia y evaluar el riesgo de una relación contractual.

Si usted visita las oficinas de PROMED 

En PROMED utilizamos video vigilancia en los alrededores y dentro de nuestras oficinas, para mantener la seguridad de nuestros clientes, usuarios, colaboradores, proveedores u otros, así como para protegernos contra el robo, fraude y daño a la propiedad. Por lo tanto, cuando usted nos visita en nuestras instalaciones, puede ser grabado. Toda grabación se destruye después de un máximo de tres (3) meses y no se utilizará para fines diferentes a los descritos aquí.

Si usted visita el portal web de PROMED 

Si usted visita nuestro portal web https://promed-sa.com/ (“el Portal”) el cual incluye información, herramientas y servicios ofrecidos por PROMED a particulares, empresas privadas y Entidades del Estado, y la herramienta de E-Commerce  https://shop.promed-sa.com/, y Promed Learning https://learning.promed-sa.com/, , recopilamos automáticamente cierta información sobre su dispositivo, incluida información sobre su navegador web, dirección IP, zona horaria y algunas de las cookies que están instaladas en su dispositivo. Además, a medida que navega por nuestro Portal, recopilamos información sobre las páginas web individuales o los productos que ve, qué sitios web o términos de búsqueda lo remitieron a nuestro Portal e información sobre cómo interactúa con el Portal. Nos referimos a esta información recopilada automáticamente como "Información del dispositivo".

Recopilamos información del dispositivo utilizando las siguientes tecnologías:

- Las "cookies" son archivos de datos que se colocan en su dispositivo o computadora y, a menudo, incluyen un identificador único anónimo. Para obtener más información sobre las cookies y cómo deshabilitarlas, visite http://www.allaboutcookies.org/es

- Los "archivos de registro" rastrean las acciones que ocurren en el Portal y recopilan datos, incluida su dirección IP, tipo de navegador, proveedor de servicios de Internet, páginas de referencia/salida y sellos de fecha/hora.

- Los "web beacons", las "etiquetas" y los "pixels" son archivos electrónicos que se utilizan para registrar información sobre cómo navega por el Portal.

Además, cuando usted realiza una compra o intenta realizar una compra a través del Portal, recopilamos cierta información sobre usted, incluido su nombre, dirección de facturación, dirección de envío, información de pago (incluidos los números de tarjeta de crédito, yappy y transferencia bancaria), dirección de correo electrónico y número de teléfono. Nos referimos a esta información como "Información del pedido". También se aceptan como métodos de pago transferencia bancaria o yappy para lo cual le pediremos nos comparta comprobante de pago para el envío de los productos.

Cuando hablamos de "datos personales" en este Aviso, nos referimos tanto a la Información del dispositivo como a la Información del pedido.

Asimismo, PROMED le informa que no solicita ni procesa, dentro de su conocimiento, datos personales de menores de 18 años.

Si usted es colaborador de PROMED 

Cuando usted aplica a una posición de trabajo en PROMED, recopilamos la información que usted nos proporciona con su hoja de vida. Además, podríamos estar recopilando información adicional, por ejemplo, a través de formularios, entrevistas o sus referencias. Utilizamos esta información con el fin de evaluar candidatos para cubrir una plaza de trabajo con nosotros. De no ser contratado, mantenemos sus datos por un plazo de doce (12) meses y luego los eliminamos. En caso de ser contratado por nosotros, su información formará parte de nuestra base de datos de colaboradores y su expediente de personal, para los cuales podríamos solicitar y almacenar información adicional, con el fin de desarrollar la relación laboral.

2. ¿Cómo usamos sus datos personales? 

Sus datos personales los obtenemos o bien porque usted nos los proporciona directamente de acuerdo a las condiciones establecidas en la sección anterior, porque se registra a través de nuestro Portal, se suscribe para recibir noticias e información de PROMED o nos contacta por cualquier otra situación vía correo electrónico, teléfono, fax, o por medio escrito o personal en cualquiera de nuestros locales comerciales u oficinas), o porque los obtenemos a través de terceros quienes cuentan con su autorización correspondiente.

También podemos obtener sus datos personales de forma automática a través de “cookies”. PROMED utiliza cookies para mejorar la experiencia de quien navega el sitio web y mejorar nuestros servicios, garantizando la integridad del proceso de registro y personalización del sitio web.  Las cookies agilizan el proceso de registro y personalización al brindarle contenido relevante a sus intereses, facilitando la exploración del sitio.  Usted puede aceptar o rechazar las cookies, en la ventana pop-up que le aparecerá, o modificando las preferencias del navegador web que utilice para navegar el sitio.

3. ¿Con qué finalidad tratamos sus datos personales? 

PROMED puede tratar sus datos personales para las siguientes finalidades:

Fines Comerciales de PROMED: Comprende toda actividad encaminada a presentar ofertas, promociones, productos, anuncios, publicidad, oportunidades, campañas, encuestas, programas de lealtad, fidelización, retención de clientes y, en general, información de productos y servicios nuevos, ya solicitados o contratados, o que puedan ser de interés de los clientes y usuarios.

Adecuada prestación de los servicios: Comprende toda actividad dirigida a analizar y desarrollar la factibilidad y ejecución del servicio del Portal, en aspectos tales como: determinación de consumos, mantenimiento y mejoramiento de servicios y del Portal web, atención al cliente, personalización del contenido, servicios y ofertas, planes comerciales, satisfacción del cliente, creación de bases de datos, análisis de información y datos, servicios cloud para envío masivo de correos, creación de indicadores clave de rendimiento de aplicación (KPI), facturación, gestión de cobros, seguridad, garantizar el control de calidad y, en general, toda información indispensable para cumplir con nuestros contratos de productos o servicios, la regulación y la normatividad vigente aplicable.

Relacionamiento con público de interés: Comprende toda actividad orientada al manejo de las relaciones con nuestras afiliadas y subsidiarias, accionistas y autoridades, de conformidad con el marco jurídico vigente, en desarrollo de la gestión empresarial para el adecuado cumplimiento del objeto social.

Fines legales: comprende todo tratamiento justificado por la necesidad de cumplir con los requisitos legales aplicables, como son el atender un requerimiento de una entidad gubernamental o administrativa en ejercicio de sus funciones o por orden escrita de autoridad judicial competente, o para proteger los derechos, la propiedad o la seguridad de PROMED, nuestros clientes, empleados y el público en general

4. Cuáles son los derechos que tengo como titular de datos personales? 

Como titular de datos personales usted cuenta con 5 derechos básicos sobre su información, a saber:

Derecho de Acceso: Todo titular de datos personales tiene derecho a obtener sus datos personales que se encuentren almacenados o sujetos a tratamiento en bases de datos y conocer la finalidad y el origen para los cuales fueron recabados.

Derecho de Rectificación: Todo titular de datos personales tiene derecho a solicitar la corrección de sus datos personales.

Derecho de Cancelación: Todo titular de datos personales tiene derecho a solicitar la eliminación sus datos personales.

Derecho de Oposición: Todo titular de datos personales tiene derecho a negarse a proporcionar o revocar su consentimiento por motivos fundados y legítimos.

Derecho de Portabilidad: Todo titular de datos personales tiene derecho a obtener una copia de sus datos personales.

Estos derechos pueden ejercerse haciendo uso de los canales de contacto disponibles al final de este Aviso. Las solicitudes recibidas con base en estos derechos se atenderán en un plazo no mayor de 10 días hábiles a partir de la solicitud, de acuerdo con las excepciones contempladas en la Ley 81 de 2019 y su reglamentación.

5. ¿Con quién compartimos sus datos personales? 

Sólo divulgaremos tu información personal en los casos y forma previstos por la ley panameña de protección de datos y normas concordantes. No obstante, lo anterior, al darnos tus datos personales (persona natural o jurídica), aceptas que podemos compartirlos con empresas de nuestro mismo grupo económico o con terceros proveedores (por ejemplo, usamos Shopify para impulsar nuestra tienda en línea; puede leer más sobre cómo Shopify usa sus datos personales aquí: https://www.shopify.com/legal/privacy

También usamos Google Analytics para ayudarnos a comprender cómo nuestros clientes usan el Portal; puede leer más sobre cómo Google usa sus datos personales aquí: https://www.google.com/intl/es/policies/privacy/  También puede darse de baja de Google Analytics aquí: https://tools.google.com/dlpage/gaoptout.

PROMED podría también compartir sus datos personales a otras entidades en caso de una fusión, adquisición, venta de activos de la compañía o transición del Servicio a otro proveedor. Además de lo anterior, PROMED puede comunicar o transferir sus datos personales por orden escrita de autoridad judicial competente o cuando así sea permitido o requerido en cumplimiento con la ley. Asimismo, PROMED puede compartir o transferir sus datos personales con otras jurisdicciones que cuentan con leyes de protección de datos diferentes a las establecidas en Panamá, siempre que dicha jurisdicción cuente con estándares y normas de protección de datos personales iguales o superiores a los exigidos por la legislación panameña.

El uso, comunicación y transferencia de la información proporcionada, se realizará respetando su confidencialidad. PROMED utiliza medidas de seguridad razonables, para evitar la alteración, pérdida o el tratamiento no autorizado de sus datos personales.

6. ¿Por cuánto tiempo se guardan sus datos personales? 

En el caso de clientes y proveedores PROMED guarda sus datos personales por el período que establecen las regulaciones vigentes  luego de terminar toda relación comercial o contractual. Mantendremos sus datos personales posterior a este plazo durante el tiempo que sea necesario para poder atender cualquier reclamación o atención que surja del tratamiento para el cual han sido recolectados o para cumplir con leyes especiales o las normas que las desarrollen.

En el caso de colaboradores una vez terminada la relación laboral conservamos sus datos de acuerdo a las leyes especiales aplicables, como por ejemplo la Ley 51 de 2005, que reforma la Ley Orgánica de la Caja de Seguro Social y dicta otras disposiciones, en la cual se define un plazo de 20 años para la prescripción de las cuotas, por lo que la información relevante será guardada por lo menos por 20 años después de terminar la relación laboral.

7. Seguridad 

PROMED almacena y procesa sus datos personales aplicando medidas de seguridad y haciendo el mejor esfuerzo para que no haga un uso inapropiado de sus datos personales, ni los mismo sean, revelados, alterados o destruidos Ciframos los canales de comunicación, realizamos respaldos electrónicos y la información es almacenada en lugares seguros con acceso restringido. Autorizamos el acceso a la información personal sólo para aquellos que lo requieran para cumplir con las responsabilidades de sus trabajos. Los contratos con nuestros colaboradores les informa que la información personal de nuestro cliente debe ser manejada de manera confidencial, aun cuando la relación contractual con el usuario haya finalizado. PROMED no se hace responsable en caso que un colaborador de nuestro grupo haya cesado su relación laboral con nosotros e incumpla con su obligación de confidencialidad con su información.

Por favor esté consciente que las comunicaciones a través de la Internet tales como correos electrónicos no son seguros a menos que se encuentren debidamente encriptados. Sus comunicaciones pueden enrutarse a través de diversos países antes de ser entregadas, esta es la naturaleza de la Web Mundial (WWW)/Intranet. PROMED no aceptará responsabilidad alguna por cualquier acceso no autorizado o pérdida de datos personales que se encuentre más allá de nuestro control.

8. Conservación de la Información 

Usted acepta que podemos mantener y utilizar información sobre Usted en nuestros registros para los fines descritos en esta Política, incluso si deja de tener una relación con nosotros, sujeto a las leyes aplicables.

9. Exactitud de la Información Personal 

Mientras exista una relación de servicio con Nosotros, usted deberá en todo momento suministrar y mantener actualizada toda la información personal, y deberá notificarnos tan pronto se produzcan cambios a la misma para que podamos actualizar sus datos y asegurar que no haya percances en la relación contractual que mantengamos.

10. Historial 

Puede revisar la versión más reciente de nuestra Política de Protección de Datos en cualquier momento en esta página.

Nos reservamos el derecho, a nuestro exclusivo criterio, de actualizar, cambiar o reemplazar cualquier parte nuestra Política de Protección de Datos mediante la publicación de actualizaciones y cambios en nuestro Portal. Es su responsabilidad revisar nuestro Portal periódicamente para ver si hay cambios. Su uso continuo o acceso a nuestro Portal o al Servicio luego de la publicación de cualquier cambio a nuestra Política de Protección de Datos constituye la aceptación de la misma.