POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Fecha de entrada en vigencia: 1 de octubre de 2025

Última actualización: 30 de septiembre de 2025

1. DISPOSICIONES GENERALES

La protección de los datos personales constituye un derecho fundamental consagrado en el artículo 15 de la Constitución Política de Colombia, el cual reconoce a todas las personas la facultad de conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. En desarrollo de este mandato, se expidió la Ley 1581 de 2012, reglamentada parcialmente por el Decreto 1377 de 2013 y demás normas concordantes, que establecen los principios, derechos y obligaciones que rigen el tratamiento de datos personales en el país.

En cumplimiento de dicho marco constitucional y legal, la presente Política de Tratamiento de Datos Personales tiene como propósito informar de manera clara y transparente a los usuarios, clientes, proveedores y colaboradores sobre las reglas aplicables a la recolección, almacenamiento, uso, circulación y supresión de sus datos personales.

Para DROGUERIAS SANTA MARIA el tratamiento de los datos personales es indispensable, toda vez que, en el desarrollo de su actividad, se gestionan datos de carácter personal, financiero y, en determinados casos, datos sensibles, cuya protección goza de garantías especiales conforme a la Ley 1581 de 2012. En consecuencia, la presente política tiene como objetivo asegurar que el manejo de dicha información se realice con estricto apego a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, procurando no solo el cumplimiento de la normatividad vigente, sino también la salvaguarda de los derechos de los titulares y la generación de confianza en el servicio prestado por DROGUERIAS SANTA MARIA.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS

El responsable del tratamiento de los datos personales es:

• Nombre o razón social: Inversiones Santa María R y M S.A.S.
• NIT: 900528205-5
• Domicilio principal: Cra 42 N° 35 – 06, Villavicencio (Meta)
• Correo electrónico de contacto: servicioalcliente@drogueriasantamaria.com.co
• Teléfono de contacto: +57 320 850 7163

El responsable del tratamiento será quien decida sobre la recolección, almacenamiento, uso, circulación, supresión y demás actividades relacionadas con los datos personales que se obtengan en desarrollo de las operaciones de DROGUERÍAS SANTA MARÍA.

3. DEFINICIONES

Para efectos de la presente Política de Tratamiento de Datos Personales, se adoptan las siguientes definiciones:

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como aquellos relacionados con la salud, orientación sexual, creencias religiosas o datos biométricos.
• Dato público: Información que la ley o la Constitución determina como tal, o que no es privada o sensible, como el estado civil, profesión u oficio, o datos contenidos en documentos públicos.
• Dato privado: Información personal que, por su naturaleza íntima o reservada, solo es relevante para el titular.
• Procedimiento de consultas y reclamos: Mecanismo mediante el cual el titular puede ejercer sus derechos de acceso, actualización, rectificación, supresión o revocatoria frente a sus datos personales, dentro de los plazos y a través de los canales definidos por la ley y esta política.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
• Titular: Persona natural cuyos datos personales son objeto de tratamiento.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de la información.
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Transmisión de datos: Tratamiento de datos personales que implica comunicación a un encargado dentro o fuera del territorio nacional para que los trate por cuenta del responsable.
• Transferencia de datos: Envío de datos personales a otro responsable del tratamiento, dentro o fuera del país.
• Confidencialidad: Obligación de garantizar la reserva de los datos personales y de no divulgarlos a terceros sin autorización o mandato legal.
• Cookies: Archivos de texto enviados al navegador del usuario que almacenan información temporal sobre su interacción en la página web y que pueden ser utilizados para mejorar la experiencia de navegación.
• Habeas data: Derecho fundamental que tiene toda persona a conocer, actualizar, rectificar y suprimir información que sobre ella se haya recogido en bases de datos o archivos de entidades públicas o privadas.

4. CUMPLIMIENTO NORMATIVO Y DERECHO DE HÁBEAS DATA

La presente Política de Tratamiento de Datos Personales se adopta en estricto cumplimiento de la normativa vigente en Colombia, entre las cuales se destacan:

• Constitución Política de Colombia (artículo 15): reconoce y protege el derecho fundamental de hábeas data.
• Ley 1266 de 2008: regula el hábeas data financiero, crediticio, comercial y de servicios.
• Ley 1581 de 2012: establece disposiciones generales para la protección de datos personales.
• Decreto 1727 de 2009 y Decreto 2952 de 2010: reglamentan aspectos de la Ley 1266 de 2008.
• Decreto 1377 de 2013: reglamenta parcialmente la Ley 1581 de 2012 en materia de autorización y mecanismos para el tratamiento de datos personales.
• Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011: desarrollan el alcance y aplicación del derecho fundamental de protección de datos personales en Colombia.

5. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo dispuesto por la Ley 1581 de 2012, el tratamiento de los datos personales se regirá por los siguientes principios:

5.1. Principio de legalidad en materia de tratamiento de datos

El tratamiento de los datos personales se realizará conforme a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones aplicables. Ninguna actividad sobre datos personales se ejecutará al margen de lo previsto en la ley.

5.2. Principio de finalidad

El tratamiento de los datos personales debe obedecer a la finalidad legítima y autorizada, informada previamente al titular. En ningún caso los datos serán utilizados para fines distintos a los autorizados.

5.3. Principio de libertad

El tratamiento solo se llevará a cabo con el consentimiento previo, expreso e informado del titular. Los datos no podrán ser obtenidos ni tratados sin autorización, salvo en los casos expresamente previstos en la ley.

5.4. Principio de veracidad o calidad

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se permitirá el tratamiento de datos parciales, incompletos o que induzcan a error.

5.5. Principio de transparencia

En todo momento se garantizará al titular el derecho a obtener información clara, suficiente y accesible sobre la existencia de datos que le conciernan y el uso que se les esté dando.

5.6. Principio de acceso y circulación restringida

El tratamiento de los datos personales se someterá a los límites derivados de la naturaleza de estos y de las disposiciones legales. Solo podrán ser accedidos por el titular, por quienes cuenten con autorización legal o del titular, y por las personas autorizadas por la ley.

5.7. Principio de seguridad

La información sujeta a tratamiento se manejará con las medidas técnicas, humanas y administrativas necesarias para protegerla contra pérdida, alteración, uso o acceso no autorizado o fraudulento.

5.8. Principio de confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la actividad que dio lugar al tratamiento.

6. DATOS RECOLECTADOS

En desarrollo de sus actividades comerciales, contractuales y administrativas, DROGUERÍAS SANTA MARÍA podrá recolectar, almacenar y tratar los siguientes tipos de datos personales:

6.1. Datos de clientes y usuarios

• Datos de identificación: nombres y apellidos, tipo y número de documento de identidad.
• Datos de contacto: dirección de correspondencia y/o domicilio, dirección de entrega, correo electrónico, número de teléfono fijo o celular.
• Datos de ubicación: ciudad, departamento y país de residencia.
• Datos transaccionales: información relacionada con las compras realizadas, historial de pedidos, métodos de pago utilizados.
• Datos financieros: información necesaria para procesar pagos (en tienda física o virtual) a través de pasarelas seguras o medios presenciales. Se aclara que la organización no almacena datos completos de tarjetas de crédito o débito, salvo lo estrictamente indispensable y autorizado por la normatividad vigente.
• Videovigilancia: imágenes y grabaciones obtenidas mediante sistemas de cámaras instaladas en las tiendas físicas o en la sede administrativa, aplicables a todas las personas que ingresen a dichas instalaciones.

6.2. Datos sensibles de salud

En el marco de la venta de productos farmacéuticos, y únicamente cuando sea estrictamente necesario, podrá solicitarse información relacionada con condiciones de salud, diagnósticos o prescripciones médicas. El tratamiento de esta información se realizará conforme al artículo 6 de la Ley 1581 de 2012, bajo estándares de confidencialidad y seguridad reforzada, y solo con autorización expresa, previa e informada del titular.

6.3. Datos de colaboradores y aspirantes a procesos de contratación laboral

• Datos de identificación y contacto: nombres, apellidos, documentos de identidad, direcciones, teléfonos y correos electrónicos.
• Datos académicos y profesionales: formación, títulos, certificaciones, experiencia laboral.
• Datos laborales: historial de empleo, referencias y evaluaciones.
• Datos financieros y de seguridad social: información necesaria para la vinculación, gestión de nómina, afiliaciones y aportes.
• Datos biométricos: huellas digitales u otros mecanismos de identificación biométrica utilizados para el control de ingreso, permanencia y seguridad en las instalaciones de la compañía.
• Historia laboral y de salud ocupacional: exámenes médicos de ingreso, de egreso y de rutina, así como reportes relacionados con la seguridad y salud en el trabajo.
• Imágenes y material audiovisual: fotografías y videos que, con autorización expresa, podrán ser utilizados en campañas de comunicación interna o externa, incluyendo publicaciones en redes sociales y otros medios publicitarios de la compañía.

6.4. Datos de proveedores y contratistas

• Datos de identificación y contacto: nombres, razón social, NIT, direcciones, teléfonos y correos electrónicos.
• Datos contractuales: información relacionada con los bienes o servicios prestados, facturación y pagos.
• Datos financieros: información bancaria necesaria para efectuar transferencias y pagos contractuales.

7. CANALES DE RECOLECCIÓN DE DATOS PERSONALES

La recolección de datos personales por parte de DROGUERÍAS SANTA MARÍA se realizará a través de distintos canales y medios, tales como:

• Formularios de registro en la página web
• Procesos de compra en línea
• Llamadas telefónicas
• Correo electrónico
• Mensajería instantánea de WhatsApp
• Tiendas físicas
• Formularios de servicio al cliente
• Actividades promocionales y de fidelización
• Procesos de contratación laboral
• Gestión de proveedores
• Circuito cerrado de cámaras de videovigilancia
• Material audiovisual y fotográfico
• Dispositivos electrónicos de control de acceso

Cualquier otro medio autorizado y legítimo de interacción con los titulares de la información.

DROGUERÍAS SANTA MARÍA podrá recolectar información personal de los titulares mediante el uso de cookies y tecnologías similares de rastreo, las cuales permiten reconocer el dispositivo del usuario, facilitar la navegación en la página web, mejorar la experiencia de compra, realizar análisis estadísticos de tráfico y ofrecer publicidad personalizada relacionada con sus intereses.

El uso de cookies no está dirigido a obtener datos sensibles ni información financiera del usuario, sino a optimizar la interacción con la plataforma. El titular podrá configurar su navegador para aceptar, rechazar o eliminar cookies, sin que ello limite el acceso a los servicios principales ofrecidos en la tienda online, aunque algunas funcionalidades podrían verse restringidas.

8. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de DROGUERÍAS SANTA MARÍA se realizará únicamente para los fines autorizados por la Ley 1581 de 2012 y con el consentimiento previo, expreso e informado de los titulares, salvo en los casos exceptuados por la ley.

Las principales finalidades del tratamiento son:

8.1. Clientes y usuarios (tienda online y tienda física)

• Gestionar el proceso de venta de productos farmacéuticos y demás bienes comercializados por la tienda.
• Procesar pedidos, pagos, facturación y entrega de los productos adquiridos.
• Enviar confirmaciones, notificaciones y comunicaciones relacionadas con las compras realizadas.
• Atender consultas, solicitudes, quejas, reclamos y garantías.
• Informar los cambios que se presenten en nuestros productos o servicios.
• Ofrecer productos y/o servicios propios o de terceros, de acuerdo con las autorizaciones otorgadas por el titular.
• Gestionar programas de fidelización, promociones, encuestas de satisfacción y actividades de mercadeo autorizadas por el titular.
• Evaluar la calidad de los servicios o de los bienes suministrados.
• Realizar una atención efectiva y completa de las peticiones, quejas y reclamos (PQR).
• Cumplir con obligaciones legales y regulatorias en materia tributaria, comercial, sanitaria y de protección al consumidor.
• Capturar y almacenar imágenes y grabaciones de todas las personas que ingresen o permanezcan en las instalaciones físicas de las tiendas o de la sede administrativa, con fines de seguridad, control y prevención de fraudes.

8.2. Datos sensibles de salud

• Verificar y respaldar la pertinencia de una compra que, por disposición legal o médica, requiera soporte de prescripción.
• Cumplir con exigencias legales relacionadas con la venta y entrega de medicamentos que requieran control especial.
• Garantizar un servicio adecuado, seguro y conforme a las necesidades del titular, siempre bajo estándares de confidencialidad reforzada.
• Ofrecer orientación y acompañamiento básico respecto al uso correcto de los productos, cuando sea necesario y autorizado.

8.3. Colaboradores y aspirantes a procesos de contratación laboral

• Desarrollar procesos de selección, verificación de referencias y análisis de perfiles laborales.
• Formalizar vínculos contractuales y laborales, así como gestionar obligaciones derivadas de la relación laboral (nómina, seguridad social, prestaciones y beneficios).
• Implementar procesos de formación, bienestar y seguridad en el trabajo.
• Cumplir obligaciones legales derivadas de la legislación laboral y de seguridad social.
• Evaluar el desempeño y calidad de los servicios prestados por los colaboradores.
• Control de acceso, para efectos de seguridad, control de ingreso, asistencia y permanencia en las instalaciones.
• Conservar información sobre el historial laboral y exámenes médicos de ingreso, egreso y de rutina, en cumplimiento de la normatividad de riesgos laborales y salud en el trabajo.
• Comunicación interna, externa y publicidad en redes sociales u otros medios oficiales de la compañía.

8.4. Proveedores y contratistas

• Gestionar procesos de selección, contratación y cumplimiento de obligaciones contractuales.
• Realizar pagos y gestiones administrativas derivadas de la relación contractual.
• Cumplir obligaciones contables, fiscales y comerciales establecidas por la ley.
• Evaluar la calidad de los bienes y servicios suministrados.

8.5. Finalidades generales aplicables a todos los titulares de datos

• Cumplir deberes legales, contractuales y regulatorios.
• Implementar medidas de seguridad y prevención de fraude.
• Ofrecer productos y/o servicios propios o de terceros, siempre que medie autorización previa del titular.
• Informar cambios relevantes en los productos, servicios o condiciones contractuales.
• Conservar registros históricos y administrativos de las relaciones comerciales, laborales o contractuales.
• Realizar encuestas de satisfacción y estudios internos de mejora de procesos.
• Atender solicitudes de autoridades administrativas, judiciales o de vigilancia y control, en el marco de sus competencias.
• Responder de manera efectiva a peticiones, quejas y reclamos (PQR).

Parágrafo: La tienda podrá suministrar los datos personales recolectados cuando estos sean requeridos por una autoridad administrativa, judicial o de vigilancia y control, dentro de un proceso legal o por mandato expreso de la ley.

9. TRANSFERENCIA DE DATOS A TERCEROS PARA LA PRESTACIÓN DEL SERVICIO

Con el fin exclusivo de garantizar el adecuado cumplimiento de las finalidades derivadas de la relación comercial, la tienda online y física de productos farmacéuticos podrá transferir y/o transmitir datos personales a pasarelas de pago autorizadas y a terceros prestadores del servicio de domicilio, limitando dicha transferencia a la información estrictamente necesaria para procesar pagos electrónicos, verificar transacciones, efectuar la entrega de los productos adquiridos y realizar las validaciones de seguridad correspondientes.

En estos casos, los terceros receptores de la información quedarán sujetos a las mismas obligaciones de confidencialidad, seguridad y uso limitado de los datos establecidas en la Ley 1581 de 2012, en sus decretos reglamentarios y en la presente Política de Tratamiento de Datos Personales.

10. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES

Los datos personales recolectados por la tienda online y física de productos farmacéuticos serán objeto de un tratamiento legítimo, leal y transparente, conforme a lo establecido en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las adicionen, modifiquen o complementen. Dicho tratamiento comprenderá, entre otras, las siguientes actividades:

10.1. Recolección

DROGUERÍAS SANTA MARÍA recolecta los datos a través de:

• Formularios físicos en el punto de venta.
• Plataformas digitales de comercio electrónico, pasarelas de pago y aplicaciones de la tienda.
• Canales de contacto como correo electrónico, WhatsApp, call center o redes sociales oficiales.
• Procesos de vinculación laboral, contractual o de prestación de servicios.
• Circuito de videovigilancia.
• Registro biométrico y de seguridad.

10.2. Almacenamiento y custodia

Los datos serán incorporados en bases de datos físicas y electrónicas, de propiedad de DROGUERÍAS SANTA MARÍA, las cuales estarán organizadas según el tipo de titular (clientes, empleados, proveedores, contratistas, usuarios web).

Las bases estarán protegidas mediante controles tecnológicos (servidores seguros, encriptación, contraseñas robustas, respaldos periódicos) y protocolos de acceso restringido únicamente a personal autorizado de la organización.

La custodia de la información incluye medidas administrativas (políticas internas de seguridad), técnicas (firewalls, antivirus, encriptación) y humanas (cláusulas de confidencialidad, capacitación en protección de datos).

Las grabaciones obtenidas a través de sistemas de circuito cerrado de televisión (CCTV) se almacenarán por un período máximo de tres (3) meses, salvo que se requiera conservarlas por mayor tiempo para atender procesos disciplinarios, administrativos, judiciales o de investigación.

Los datos biométricos de los colaboradores serán almacenados y tratados únicamente mientras la vinculación laboral se encuentre vigente, y serán eliminados una vez finalizada la relación, salvo que exista una obligación legal de conservación.

10.3. Uso

Los datos serán utilizados únicamente para las finalidades previamente informadas y autorizadas, entre ellas:

• Gestión de procesos de compra y venta de productos.
• Facturación, cobros, devoluciones y garantías.
• Atención al cliente y envío de información relacionada con pedidos, promociones y novedades.
• Gestión administrativa, contable, fiscal y legal.
• Evaluación y seguimiento de proveedores y contratistas.
• Cumplimiento de deberes laborales y contractuales.
• Reportes exigidos por autoridades administrativas, judiciales o de control, cuando sea requerido.
• Control de acceso y seguimiento de los colaboradores.
• Seguridad y control en las instalaciones.

10.4. Circulación y transferencia

Los datos podrán ser:

• Transmitidos a aliados estratégicos que presten servicios a la tienda (entre ellos: pasarelas de pago, bancos, operadores logísticos, aseguradoras, proveedores de software en la nube).
• Transferidos a terceros ubicados dentro o fuera del país, siempre que se garantice un nivel adecuado de protección de datos como lo indica el artículo 26 de la Ley 1581 de 2012 o con el consentimiento expreso del titular.
• Compartidos con autoridades administrativas o judiciales, cuando exista obligación legal.

10.5. Actualización, rectificación y conservación

Se realizarán procesos periódicos de verificación para garantizar que los datos sean exactos, completos y actualizados. El titular podrá solicitar la rectificación o actualización de su información en cualquier momento.

La conservación de los datos se hará solo por el tiempo necesario para cumplir las finalidades autorizadas, o por el plazo exigido por normas contables, tributarias, laborales o contractuales.

10.6. Supresión y bloqueo

Los datos se eliminarán cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. También se suprimirán cuando el titular revoque su autorización o solicite la eliminación, salvo que exista un deber legal o contractual de conservarlos.

En caso de imposibilidad técnica de supresión inmediata —por ejemplo, en respaldos electrónicos—, los datos serán bloqueados para impedir su tratamiento posterior.

11. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo dispuesto en el artículo 17 de la Ley 1581 de 2012, DROGUERÍAS SANTA MARÍA, en calidad de Responsable del Tratamiento, asume los siguientes deberes frente a los titulares de los datos y las autoridades competentes:

11.1. Frente a los titulares de los datos

1. Garantizar en todo momento el pleno y efectivo ejercicio del derecho de hábeas data.
2. Informar de manera clara, previa y suficiente la finalidad para la cual se recolectan y usan los datos.
3. Solicitar y conservar copia de la autorización otorgada por el titular, salvo en los casos en los que no sea necesaria conforme a la ley.
4. Atender de manera oportuna y en los términos legales las consultas, peticiones, quejas y reclamos (PQR) presentados por los titulares.
5. Rectificar y actualizar la información cuando sea incorrecta, incompleta o desactualizada.
6. Suprimir los datos personales cuando el titular lo solicite, salvo que exista un deber legal o contractual que lo impida.
7. Informar al titular, previa solicitud, sobre el uso que se ha dado a sus datos personales.

11.2. Frente a la confidencialidad y seguridad del tratamiento

1. Conservar la información bajo condiciones de seguridad que eviten adulteración, pérdida, acceso no autorizado o fraude.
2. Adoptar medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales.
3. Mantener la confidencialidad de la información incluso después de finalizada la relación con el titular o con el encargado del tratamiento.
4. Evitar la circulación de datos personales cuando se encuentren en discusión judicial o administrativa y su divulgación haya sido ordenada como restringida.

11.3. Frente al encargado del tratamiento de los datos

1. Suministrar únicamente datos veraces, completos, actualizados y pertinentes.
2. Informar claramente al encargado sobre las condiciones bajo las cuales puede realizar el tratamiento de datos.
3. Exigir al encargado el respeto a la política de tratamiento de datos personales y la implementación de medidas de seguridad adecuadas.
4. Velar porque el encargado dé cabal cumplimiento a los principios y deberes establecidos por la ley.

11.4. Frente a la Superintendencia de Industria y Comercio (SIC)

1. Informar de manera inmediata a la SIC sobre violaciones a los códigos de seguridad y sobre riesgos en la administración de la información.
2. Cumplir las instrucciones, órdenes y requerimientos emitidos por la SIC en relación con el tratamiento de datos personales.
3. Cooperar con la SIC en los procesos de investigación y vigilancia.

12. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Los titulares de los datos personales tienen los siguientes derechos frente al tratamiento de su información:

1. Conocer, acceder y consultar los datos personales que se encuentren en nuestras bases de datos, en cualquier momento y de manera gratuita.
2. Solicitar la actualización, rectificación o corrección de los datos, cuando estén incompletos, inexactos o desactualizados.
3. Solicitar la supresión de sus datos personales, cuando:
   • Se considere que no están siendo tratados conforme a los principios, deberes y obligaciones legales.
   • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
   • Se haya vencido el plazo legal de conservación.
4. Revocar la autorización otorgada para el tratamiento de los datos, salvo en los casos expresamente previstos por la ley.
5. Solicitar prueba de la autorización otorgada, salvo que la misma no sea requerida por disposición legal.
6. Ser informado, previa solicitud, respecto al uso que se ha dado a sus datos personales.
7. Presentar quejas o reclamos ante la Superintendencia de Industria y Comercio (SIC) cuando se considere que se han vulnerado los derechos reconocidos por la ley.

13. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La autorización podrá ser otorgada a través de los siguientes mecanismos:

13.1. En la página web y canales virtuales

Al momento de registrarse, realizar una compra, diligenciar formularios en línea o suscribirse a boletines, se solicitará al titular marcar una casilla de verificación en la que manifieste su aceptación de la presente Política de Tratamiento de Datos Personales.

Antes de la aceptación, el titular podrá consultar la política completa mediante un enlace visible. El sistema conservará prueba electrónica de la fecha, hora e IP desde la cual se otorgó la autorización.

13.2. En la tienda física y otros medios presenciales

La Política de Tratamiento de Datos Personales estará disponible en carteleras, puntos de atención al cliente y en formatos impresos de libre acceso dentro de cada sucursal de DROGUERÍAS SANTA MARÍA.

Con la simple realización de la compra o solicitud de un servicio en la sucursal física de DROGUERÍAS SANTA MARÍA, se entiende otorgada la autorización para el tratamiento de los datos personales, siempre bajo las finalidades informadas en esta política.

Para procesos que impliquen manejo de datos sensibles o de menores de edad, se solicitará autorización expresa por escrito o mediante un formato digital específico.

13.3. Datos sensibles

Cuando se trate de la recolección de datos sensibles (como información relacionada con la salud, condición médica, diagnósticos, prescripciones médicas u otra información de carácter íntimo), el responsable del tratamiento informará expresamente:

1. Que no está obligado a suministrar este tipo de datos.
2. Que el tratamiento de dichos datos será estrictamente necesario para cumplir finalidades legítimas.
3. Que se aplicarán medidas reforzadas de seguridad y confidencialidad para su tratamiento.

13.4. Datos de menores de edad

El tratamiento de datos de niños, niñas y adolescentes se realizará únicamente cuando sea necesario para cumplir con finalidades legítimas propias de la actividad de DROGUERÍAS SANTA MARÍA, respetando en todo momento el interés superior del menor y su derecho a ser escuchado. En estos casos, la autorización deberá ser otorgada por sus representantes legales.

13.5. Autorización tácita

De manera excepcional, la autorización podrá entenderse otorgada de forma tácita cuando, habiéndose puesto en conocimiento del titular la Política de Tratamiento de Datos Personales y las finalidades del tratamiento, este no solicite la supresión de sus datos y continúe con la relación comercial, contractual o laboral con DROGUERÍAS SANTA MARÍA.

13.6. Prueba de la autorización

DROGUERÍAS SANTA MARÍA conservará copia física, electrónica o cualquier otro medio idóneo que sirva como prueba de la autorización otorgada por los titulares, garantizando siempre su consulta posterior por parte de estos o de las autoridades competentes.

14. PROCEDIMIENTO PARA CONSULTAS, RECLAMOS Y EJERCICIO DE DERECHOS DE LOS TITULARES

Los titulares de los datos personales podrán ejercer sus derechos de consulta, reclamo, actualización, rectificación, supresión y revocación de la autorización a través de los mecanismos que se señalan a continuación.

14.1. Consultas

El titular podrá consultar de manera gratuita sus datos personales en cualquier momento. La solicitud deberá presentarse por escrito, mediante correo electrónico o en físico en las direcciones habilitadas.

DROGUERÍAS SANTA MARÍA responderá en un término máximo de quince (15) días hábiles contados a partir del recibo de la consulta.

En caso de no ser posible atender la consulta en dicho plazo, se informará al solicitante antes de su vencimiento, indicando los motivos de la demora y señalando la fecha de respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

14.2. Reclamos (actualización, rectificación, supresión o revocación)

Cuando el titular considere que la información debe ser corregida, actualizada, suprimida o cuando advierta un presunto incumplimiento de la política o de la ley, podrá presentar un reclamo.

El reclamo deberá contener como mínimo:

• Identificación del titular.
• Descripción clara de los hechos que dan lugar al reclamo.
• Dirección de notificación (física o electrónica).
• Documentos que soporten la solicitud, cuando aplique.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas.

Si no se subsana en los dos (2) meses siguientes, se entenderá que se ha desistido de la solicitud.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que señale: “reclamo en trámite”, junto con el motivo, en un término no mayor a dos (2) días hábiles.

El reclamo será atendido en un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo.

Si no es posible responder en ese término, se informará al titular antes del vencimiento, señalando los motivos y dando respuesta en un término adicional que no podrá superar los ocho (8) días hábiles siguientes.

15. EJERCICIO DE LOS DERECHOS DE ACTUALIZACIÓN, RECTIFICACIÓN, SUPRESIÓN O REVOCACIÓN

• Actualización y rectificación: El titular podrá solicitar que se corrija o actualice la información inexacta, incompleta o desactualizada.
• Supresión: El titular podrá solicitar la eliminación de sus datos cuando considere que el tratamiento no respeta principios, derechos o garantías constitucionales y legales. La supresión procederá cuando no exista una obligación legal o contractual que impida eliminar los datos.
• Revocación de la autorización: El titular podrá revocar total o parcialmente la autorización otorgada para el tratamiento de sus datos, salvo que por disposición legal o contractual deba permanecer en la base de datos.

16. CANALES DE ATENCIÓN

Los titulares podrán ejercer sus derechos mediante los siguientes medios:

• Correo electrónico: servicioalcliente@drogueriasantamaria.com.co
• Dirección física: Cra 42 N° 35 – 06, Villavicencio (Meta)
• Teléfono de atención al cliente: +57 320 850 7163
• Formulario web: disponible en www.drogueriasantamaria.com

17. DEPENDENCIA RESPONSABLE DEL CUMPLIMIENTO Y ATENCIÓN DE CONSULTAS Y RECLAMOS

La dependencia encargada del cumplimiento de la presente Política de Tratamiento de Datos Personales, así como de la atención y respuesta de las consultas, peticiones, quejas y reclamos relacionados con los derechos de los titulares de la información, será el Área de Servicio al Cliente.

Esta área actuará como enlace directo con el responsable del Tratamiento, velando porque todas las solicitudes sean tramitadas dentro de los plazos legales establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, garantizando en todo momento el respeto de los principios de legalidad, transparencia, seguridad y confidencialidad.

18. MEDIDAS DE PROTECCIÓN DE LOS DATOS PERSONALES

DROGUERÍAS SANTA MARÍA ha implementado medidas técnicas, administrativas, humanas y jurídicas necesarias para garantizar la seguridad y confidencialidad de los datos personales recolectados, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

Estas medidas han estado orientadas a:

• Limitar el acceso a los datos personales únicamente al personal autorizado y capacitado en materia de protección de datos.
• Implementar sistemas de control de acceso, contraseñas seguras, cifrado de información, respaldos periódicos y custodia adecuada de documentos físicos.
• Establecer protocolos de gestión de incidentes de seguridad y planes de contingencia frente a posibles vulneraciones de datos.
• Realizar actividades de sensibilización y formación a colaboradores y contratistas respecto al manejo seguro y legal de la información personal.
• Actualizar de forma periódica los procedimientos internos y revisar la eficacia de las medidas de seguridad implementadas.

El alcance, detalle y operatividad de estas medidas estarán contenidos en el Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales.

19. VIGENCIA DE LA POLÍTICA

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del 1 de octubre de 2025 y permanecerá vigente indefinidamente, mientras subsista la condición de responsable del Tratamiento de Datos Personales por parte de DROGUERÍAS SANTA MARÍA.

Las disposiciones contenidas podrán ser modificadas en cualquier momento para ajustarse a cambios normativos, regulatorios o a las necesidades propias del responsable del Tratamiento. Toda modificación será comunicada oportunamente a los titulares a través de los canales oficiales de DROGUERÍAS SANTA MARÍA.