POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES HARMONY HEALTH S.A.S.

HARMONY HEALTH S.A.S., es una sociedad privada dedicada a desarrollar actividades relacionadas con la promoción y comercialización de productos naturales para el consumo humano y de comercialización de productos de belleza.

OBJETIVO: Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por HARMONY HEALTH S.A.S. en su calidad de responsable, y en particular, a los contenidos en las bases de datos conformadas por los clientes, proveedores, empleados y terceros en general.

ALCANCE: Esta política aplica para toda la información personal registrada en las bases de datos de HARMONY HEALTH S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales.

TRATAMIENTO Y FINALIDAD: El tratamiento que realizará HARMONY HEALTH S.A.S. con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, verificación, transferencia a terceros con garantías de seguridad de los datos, con la finalidad de:

1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del b. objeto del contrato celebrado con el Titular de la información.
2. Gestionar trámites (solicitudes, quejas y reclamos).
3. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por HARMONY HEALTH S.A.S.
4. Dar cumplimiento a las obligaciones contraídas por HARMONY HEALTH S.A.S. con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).
5. Prestar los servicios ofrecidos por HARMONY HEALTH S.A.S. y aceptados en el contrato suscrito.
6. Suministrar la información a terceros con los cuales HARMONY HEALTH S.A.S. tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES:

Administrar y operar directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.

1. b. Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
   c. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
   d. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
   e. Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
   f. Planificar actividades empresariales.
   g. Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad.
   h. Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos.
   i. Registrar sus datos personales en los sistemas de información y en sus bases de datos comerciales y operativas.
   j. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.

Esta política es de obligatorio y estricto cumplimiento para HARMONY HEALTH S.A.S. siendo el RESPONSABLE DEL TRATAMIENTO, sociedad comercial legalmente constituida, identificada con el NIT 901.796.852-2, con domicilio principal en la Avenida calle 26 # 69-63 Oficina 514 Edificio Empresarial Torre 26, de la ciudad de Bogotá D.C, República de Colombia.  

1. DEFINICIONES

Autorización: La autorización es el consentimiento que se debe tomar previamente y de forma expresa e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Las bases de datos, son el conjunto organizado de datos personales que son tratados por el responsable.

Dato personal: Es cualquier información o dato que pueda vincular o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en:

• Público:es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
• Semiprivado:Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad.
• Privado:Es el dato que por su propia naturaleza íntima o reservada sólo es relevante para la persona titular del
• Sensible:Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano

Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por su propia voluntad o en asocio con otros, realice el proceso de tratamiento de datos personales designado por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide que hacer sobre la base de datos y/o el Tratamiento de los datos personales.

Titular: Es la persona natural que le son tratados sus datos personales.

Tratamiento: El tratamiento corresponde a cualquier actividad, operación o conjunto de operaciones que se realicen sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

2. DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual HARMONY HEALTH S.A.S. sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

• (I) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. para lo cual la compañía en ayuda de la gerencia de Informática y tecnología se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente
• (II) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido
• (III) Solicitar prueba de la autorización
• (VI) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad
• (V) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida
• (VI) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños.

2.1. TERCEROS A QUIENES SIN CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE DATOS PUEDE ENTREGARSE INFORMACIÓN.

• A los titulares de los datos, sus herederos, siempre que soporten tal posición, o representantes que soporten tal calidad, en cualquier momento y a través de cualquier medio cuando así lo soliciten aHARMONY HEALTH S.A.S. 
• A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la empresa para que le sea entregada la información.
• A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a HARMONY HEALTH S.A.S. según disposiciones

3. DEBERES DEHARMONY HEALTH S.A.S.COMO RESPONSABLE DEL TRATAMIENTO

El responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

Son deberes de los responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
   b. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el
   c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización
   d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
   f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga
   g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
   h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada
   i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del
   j. Tramitar las consultas y reclamos formulados en los términos señalados en la citada
   k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y
   l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite
   m. Informar a solicitud del Titular sobre el uso dado a sus
   n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los
   o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.

         4. TRATAMIENTO DE DATOS SENSIBLES

En desarrollo de su actividad comercial, HARMONY HEALTH S.A.S., podrá realiza tratamiento de Datos Sensibles para propósitos específicos. Por ejemplo, recopila, usa y almacena datos de biométricos de visitantes a sus instalaciones para garantizar la seguridad de estas. HARMONY HEALTH S.A.S. sólo efectuará tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

Para este fin, HARMONY HEALTH S.A.S., ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales. La recopilación de Datos Personales sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

5. TRATAMIENTO DE DATOS PERSONALES MENORES DE EDAD

HARMONY HEALTH S.A.S., en su giro ordinario de negocio no frecuenta la recolección de datos de menores de edad; no obstante, en caso de recolectar dichos datos, tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.

En caso en el que HARMONY HEALTH S.A.S. autorice una actividad comercial o de mercadeo que pueda ocasionar la recolección de datos de menores de edad, se deberá solicitar la autorización previa, expresa e informada del padre o la madre o del representante legal del menor de edad.

6. TRANSMISIONES DE DATOS A ENCARGADOS

Cuando HARMONY HEALTH S.A.S. desee enviar o transmitir datos a uno o varios Encargados, deberá establecer cláusulas contractuales, o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

1. Los alcances y finalidades del tratamiento
2. Las actividades que el Encargado realizará en nombre de HARMONY HEALTH S.A.S.
3. Las obligaciones que debe cumplir el Encargado respecto del titular del dato y HARMONY HEALTH S.A.S.
4. Las obligaciones del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos
5. La obligación al Encargado de tratar los datos con la finalidad por la cual surgió la transmisión.
6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas o que ya se encuentran adoptadas por HARMONY HEALTH S.A.S. como por el Encargado de los datos

   7. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN

El área de Servicio al Cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Por lo cual, los Titulares de Datos Personales tratados por HARMONY HEALTH S.A.S. tiene derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos e innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

1. Oficina ubicada en laSede Principal Av. Calle 26 # 69-63 Oficina 514 Edificio Empresarial Torre 26, BogotáC. 
2. La dirección electrónica:servicioalcliente@harmonyhealth.com.co
3. Vía telefónica al Celular 317 711 9055

Estos canales podrán ser utilizados por titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los derechos mencionados en el numeral 2

De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por HARMONY HEALTH S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante HARMONY HEALTH S.A.S., la cual será tramitada bajo las siguientes reglas:

• El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para
• Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
• La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por HARMONY HEALTH S.A.S. indicados en el presente documento y contener, como mínimo, la siguiente información:

1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
3. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información y la solicitud

• El término máximo para atender esta solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

8. SEGURIDAD DE LA INFORMACIÓN

Para HARMONY HEALTH S.A.S. es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

La seguridad de la información es el conjunto de medidas técnicas, operativas, organizativas, y legales que permiten a las organizaciones resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de esta.

• Integridad:Propiedad de salvaguardar la exactitud y estado completo de los activos de información. [NTC 5411-1:2006].
• Disponibilidad:Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. [NTC 5411-1:2006].
• Confidencialidad:Propiedad que determina que la información no esté disponible ni sea revelada a individuos entidades o procesos no [NTC5411- 1:2006].

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

• Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Módulos de seguridad, cifrado).
• Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no
• Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como
• Acuerdo de confidencialidad con proveedores y
• Cláusula de confidencialidad en los contratos laborales de
• Procedimientos de Auditoría
• Aviso Habeas Data.

9. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 25 de febrero del 2024. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.