POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE DROGUERÍAS Y FARMACIAS PuntoFarma S.A.S



CAPÍTULO PRIMERO



DISPOSICIONES GENERALES 1.1 Identificación del responsable del Tratamiento



DROGUERÍAS Y FARMACIAS CRUZ VERDE S.A.S en adelante Cruz Verde actuando como responsable del Tratamiento de la información personal, y en cumplimiento del artículo 13 del Decreto 1377 de 2013, se permite identificar a través de los siguientes datos:

 

 

1.2 Definiciones

A continuación, se relacionan las siguientes definiciones para una comprensión adecuada de la presente política:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible.
  • Dato sensible: Se entiende por datos sensibles aquél que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  • Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  • Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural, por su misma o en nombre legal de otros (v.gr. menores de edad), cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  • Firewall: Mecanismo informático que controla los ataques de denegación de servicio y el número de conexiones que se están produciendo, y si detecta que se están produciendo más conexiones de las habituales desde un mismo punto, las bloquea para mantener a salvo el servicio
  • Sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System) es cualquier aplicación usada para detectar accesos no autorizados a un computador/servidor o a una red. Estos accesos pueden ser ataques realizados por usuarios malintencionados con conocimientos de seguridad o a través de herramientas automáticas
  • Prevención de fugas de datos (o DLP por sus siglas en ingles Data Loss Prevention): mediante el monitoreo y protección datos en uso, datos en movimiento y datos en reposo por medio de mecanismos de inspección y análisis contextual de transacciones (origen, destino, medio, etc.) y previene su uso no autorizado, así como transmisión de información confidencial.

 

1.3 Objetivo de la Política

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales Cruz Verde realiza el tratamiento de la información personal de terceros y que reposa en sus bases de datos y en archivos físicos y electrónicos.

1.4 Alcance de la Política

La Política de Tratamiento de Datos Personales, establece los procedimientos que Cruz Verde lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

1.5 Titulares a quien va dirigida la Política

La presente Política de Tratamiento de Datos Personales, se encuentra dirigida a:

  • Empleados
  • Proveedores y Clientes Corporativos
  • Clientes finales (personas naturales)
  • Encargados de la Información, y en general,
  • Cualquier titular de la información, ya sea actuando en su nombre, o como representante legal, que, con ocasión, a las actividades que se encuentre vinculado con Cruz Verde, se requiera de su información personal para el desarrollo de las mismas.

 

1.6 Cumplimiento Normativo del Régimen de Protección de Datos Personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio, e incorpora cualquier normatividad que posteriormente llegue a expedirse.

CAPÍTULO SEGUNDO TRATAMIENTO DE LOS DATOS PERSONALES

2.1 Finalidades del Tratamiento de Datos Personales

 Cruz Verde tiene diferentes tipos de bases de datos a las cuales se le da el tratamiento autorizado por los titulares de los datos personales y cumpliendo con la normatividad en materia de protección de datos personales.

2.2 Tipos de Datos Personales que recolecta

Cruz Verde Cruz Verde recolecta datos personales de carácter público, semiprivado, privado y sensible.

De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene Cruz Verde, en sus bases de datos, son las siguientes:

DATOS DE IDENTIFICACIÓN Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.

Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc. Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos,

Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión, formula dactiloscópica, voz, etc.

DATOS DE UBICACIÓN Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección teléfono, correo electrónico Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.

DATOS SENSIBLES

Datos relacionados con el estado de salud de la persona que incluyan resultados de pruebas, laboratorios, estudios, diagnósticos médicos, psicológicos, psiquiátricos, medicamentos, tratamientos terapéuticos.

Datos relacionados con la pertenencia a sindicatos entre otros: organizaciones sociales, de derechos humanos, religiosas, políticas, convicciones religiosas, filosóficas o políticas Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial.

DATOS DE CONTENIDO SOCIOECONÓMICO

Datos relacionados con la historia laboral de la persona: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc. Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.

 

OTROS DATOS

Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.

2.3 Tratamiento al que se someten los datos personales Los datos personales que se obtienen, están sometidos al siguiente tratamiento:

2.3.1 Recolección El tratamiento de la información personal que realiza Cruz Verde se obtiene a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular y en algunas ocasiones es obtenida por parte de terceros, previa autorización del titular. Los instrumentos que utiliza Cruz Verde para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos

 

personales, y obedecen a los principios de libertad y finalidad, por lo que, en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales.

 

2.3.2 Otras fuentes de recolección de la información

  • VIDEOS: Cruz Verde recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así como para fines de seguridad en los puntos de venta.
  • COOKIES: Para facilitar el uso del portal www.cruzverde.com.co, Cruz Verde utiliza "Cookies", que son pequeñas unidades de información almacenada temporalmente en el disco duro del computador del titular, útiles para navegar en el Sitio. La información contenida en las 'Cookies' sirve, para el control de sesiones, en particular navegación mejorada y para obtener un alto desempeño como usuario amigable de un sitio Web, y para almacenar información personal relativa a identificación. La mayoría de los 'browsers' de la red aceptan las 'cookies' automáticamente. Se pueden evitar las cookies cambiando la configuración del 'browser' y así se le comunica al usuario. Puede quitar las 'cookies' almacenadas en su PC en cualquier momento suprimiendo los archivos de Internet temporales ("Herramientas/Extras" de la barra del 'Browser' -"Opciones de Internet").

 

2.3.3 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores de Cruz Verde, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y los sistemas de información cuentan con controles de acceso, garantizando el principio de acceso y circulación restringida. En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de quince (15) días calendario, tiempo en el cual, es eliminada dicha información por capacidad de memoria.

 

2.3.4 Usos y finalidades de la Recolección de la Información.

 El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:

  • Gestión de estadísticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones.
  • Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo
  • Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Histórico de relaciones comerciales, Requerimientos por organismos de control
  • Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal
  • Adecuada comunicación con los destinatarios, fidelización (acreditación y redención de puntos), perfilamiento (conocimiento de sus gustos, hábitos de consumo y saldos), análisis de características demográficas, y mercadeo
  • Mejorar la atención, crear promociones, innovar y perfeccionar los productos y servicios ofrecidos, y dar a conocer noticias de interés y novedades
  • Reportar informes obligatorios a entes gubernamentales (vgr. Eventos adversos, facturación, trazabilidad)

 

2.3.5 Circulación

Cruz Verde no comparte y/o transmite los datos personales que recolecta con terceros, e internamente ha dispuesto controles de acceso para el ingreso de sus empleados a los sistemas de información de la empresa, exclusivamente a la información que de acuerdo al rol y/o cargo debe conocer el empleado. Excepcionalmente, Cruz Verde transmite los datos, ya sea por disposición legal o por orden judicial, en los siguientes casos:

  • Reporte a EPS/IPS y autoridades administrativas
  • Realizar almacenamiento de la información
  • Reportes exclusivamente a Autoridades administrativas, por mandato legal, sobre reclamaciones técnicas, debido a errores de dispensación, sospecha de eventos adversos

 

En caso de que Cruz Verde transmita a terceros, los datos de contacto de los clientes finales, para la gestión de la información, o para fines de mercadeo y ofrecimiento de los productos y servicios asociados a la marca, garantiza en la transmisión, medidas de seguridad y confidencialidad adecuadas para evitar perdida, uso no autorizado, o fraudulento, así mismo, Cruz Verde tiene contractualmente establecido que una vez terminada la relación comercial con estos terceros, destruyan o devuelvan la información que se le transmitió con ocasión a dicho contrato para no utilizar para fines no autorizados.

 

2.3.6 Supresión

La supresión de la información personal, se realiza una vez ha cumplido la finalidad para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, este caso procederá, siempre y cuando la ley lo autorice.

2.4 Autorización para el tratamiento de datos personales

Cruz Verde solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley

2.4.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes

Cruz Verde recolecta datos de menores de edad, en los siguientes casos:

A. Por parte de los Padres que son empleados de Cruz Verde, para fines de afiliación a seguridad social.

B. En los casos en que la información la suministre la EPS para el cumplimiento de la dispensación de medicamentos.

En el caso A, el proceso de captura de información, se respeta el principio de libertad y finalidad, por lo que siempre se le solicita al adulto responsable del menor, la autorización, libre, previa, expresa e informada para la recolección del dato.

En el caso B, Cruz Verde no se encarga de la solicitud de la autorización, toda vez que opera como Encargado de la información, la gestión de dicho requisito se encuentra a cargo de la EPS.

De todas formas, en los procesos de recolección, almacenamiento, circulación interna, y supresión, se respeta y se cumple con los principios para el tratamiento de datos personales, así como la Constitución Política, como norma suprema que garantiza los derechos fundamentales de los menores, por sobre cualquier otra población.

2.5 Medidas de Protección

Cruz Verde ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente Cruz Verde ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La Política de Seguridad Informática de Cruz Verde aprobada, establece políticas, procesos y controles respecto

a. La seguridad organizacional, lógica, física y jurídica, relativas a la protección de la información

b. Roles y Responsabilidades de la Estructura Organizacional de Seguridad de la Información

c. Controles para el acceso de la información por parte de terceros.

d. Respuesta ante incidentes de seguridad

e. Protección contra virus

f. Capacitación a los usuarios en el manejo seguro de la información

g. Identificación del usuario y uso seguro de contraseñas

h. Seguridad perimetral controlada con un Firewall

i. Sistema de Detección de Intrusos (IDS) y prevención de Fuga de Datos (DLP)

Otras políticas que ha implementado Cruz Verde para la protección de la información son:

a. Políticas de Tratamiento de la Información Personal.

b. Manuales internos de procedimientos para el tratamiento de información personales

c. Cláusulas de confidencialidad y de manejo de la información en los contratos de trabajo y en general en todos los contratos de la compañía.

d. Autorizaciones para el tratamiento de datos en los formatos y espacios donde se capture información personal.

e. Convenios de tratamiento de datos personales cuando Cruz Verde es la encargada, y viceversa.

2.6 Obligaciones de los Encargados de la Información.

Las empresas y/o personas externas a Cruz Verde, que en virtud de una relación comercial realicen el tratamiento de datos personales por cuenta de Cruz Verde, deberán cumplir con las siguientes obligaciones:

1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.

 2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.

3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.

5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.7 Casos en que Cruz Verde opere como Encargado de la Información.

En los casos de que Cruz Verde opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de Cruz Verde, por lo que Cruz Verde presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que Cruz Verde lo requiera.

 

CAPÍTULO TERCERO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

 

3.1 Derechos que le asiste como titular del dato.

El Derecho Fundamental de Hábeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular, considera que Cruz Verde tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que Cruz Verde está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular está facultado para solicitar:

A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.

B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.

C. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.

D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de Cruz Verde con otras obligaciones legales, relativas a la permanencia del dato.

 

3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos.

3.2.1 Consulta

A través del mecanismo de la consulta, el titular del dato, podrá solicitar a Cruz Verde, acceso a su información personal que reposa en las bases de datos. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

 

3.2.2 Reclamo

Versión 2 22/02/2018 A través del mecanismo de reclamo, el titular del dato, podrá reclamar a Cruz Verde, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos. El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término. En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que Cruz Verde no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

 

3.3 Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta a Cruz Verde, son las siguientes: a. Los empleados b. Los contratistas y proveedores c. Los clientes persona natural y clientes corporativos d. A los terceros autorizados por el Titular o por la Ley e. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de Cruz Verde. Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

 

3.3.1 Información que debe acreditar el titular del dato

 Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

a. Nombres completos y apellidos

b. Tipo y número de identificación

c. Dirección de domicilio

d. Teléfono de contacto

e. Correo electrónico

f. Brindar la información necesaria para tramitar su solicitud En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.

3.4 Solicitud de imágenes y videos.

En caso de que el titular de la información solicite consultar imágenes y/o videos donde se capture su información, y teniendo en cuenta que las droguerías han sido calificadas como lugares semipúblicos por la Corte Constitucional, deberá seguir el siguiente procedimiento:

  • Indicar los hechos de la solicitud, estableciendo fecha y hora.
  • Justificar la necesidad de la solicitud
  • Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud y el objetivo de esta. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato

En todo caso, Cruz Verde no estará obligada al suministro de dicha información, cuando en el video aparezcan personas diferentes al solicitante, distintos a trabajadores de Cruz Verde.

3.4.1 Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite, Cruz Verde:

  • Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.3 de la presente política
  • Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video, y verificando si el objeto argumentando por el solicitante es legítimo.
  • En caso de que afecte derechos fundamentales de terceros, Cruz Verde verificará internamente si los hechos que describe el titular se generaron, y le informará al titular sobre los hallazgos encontrados.
  • En caso de que no afecte derechos fundamentales de terceros, Cruz Verde le indicará al solicitante que debe obtener la orden judicial correspondiente.

 

3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data

Cruz Verde tiene habilitados los siguientes canales para que los titulares ejerzan su derecho de Hábeas Data:

Estos son los únicos canales que Cruz Verde tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente. Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información. El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política.

3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales El Área de Control de Gestión es la encargada del efectivo cumplimiento de la presente política. El área Legal y el área de TI. prestarán el apoyo que se requiera para el efectivo funcionamiento del Programa Integral de Gestión de Datos Personales. En todo caso, se podrá requerir a otra área de Cruz Verde, para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales al interior de la organización.

 

CAPÍTULO CUARTO

DISPOSICIONES FINALES

4.1 Medidas permanentes

 En el tratamiento de datos personales, Cruz Verde de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.

4.2 Vinculatoriedad de la Política

 Cualquier titular de la información que tenga alguna relación con Cruz Verde, deberá acatar la presente política.

4.3 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales

La presente política de tratamiento de datos personales, se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

4.4 Fecha de Aprobación de la Política y Entrada en vigencia

La actualización de la presente política entra en vigencia el día cuatro (04) del mes de diciembre del año Dos Mil Diecisiete (2017)

 

Firma CLAUDIA MARIA STERLING POSADA

Representante Legal

DROGUERÍAS Y FARMACIAS CRUZ VERDE S.A.S