INGTEC ESPECIALIDADES S.A.S BIC, en adelante \u201cINGTEC\u201d, sociedad identificada con el NIT 900.727.340 – 5 domiciliada en el municipio de la Estrella Medell\u00edn, departamento de Antioquia, Rep\u00fablica de Colombia, dando cumplimiento de las normas contenidas en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Decreto \u00fanico 1074 de 2015, y en las dem\u00e1s normas concordantes, por las cuales se dictan disposiciones generales para la protecci\u00f3n de datos personales, y en vista de su calidad de Responsable del Tratamiento de Datos personales de conformidad con la aludida normatividad, se permite dar a conocer la presente POL\u00cdTICA DE PROTECCI\u00d3N Y TRATAMIENTO DE DATOS PERSONALES (en adelante la \u201cPol\u00edtica\u201d), cuya aplicaci\u00f3n es de car\u00e1cter obligatorio para todas las personas naturales o jur\u00eddicas que hagan tratamiento de los datos personales registrados en las bases de datos de INGTEC, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protecci\u00f3n de datos personales.<\/p>\n
La presente Pol\u00edtica de Protecci\u00f3n y Tratamiento de Datos Personales es aplicable a todos los productos, servicios, sitios web, plataformas, e-commerce de propiedad o proporcionados por INGTEC, que conjuntamente se denominar\u00e1n los \u201cproductos\u201d de INGTEC. En todo caso, INGTEC podr\u00e1, cuando lo considere, incluir informaci\u00f3n adicional a la presente Pol\u00edtica en relaci\u00f3n con los productos que ofrece o dem\u00e1s que llegare a ofrecer.<\/p>\n
INTEC cumple con los principios generales de protecci\u00f3n y tratamiento de datos personales que se establecen en la legislaci\u00f3n colombiana, en especial, lo relacionado con la recolecci\u00f3n, tratamiento, uso, acceso, transmisi\u00f3n, transferencia y dem\u00e1s finalidades garantizando la protecci\u00f3n de los datos de las personas con quienes tiene relaci\u00f3n; y el intercambio de informaci\u00f3n entre estos y terceros pa\u00edses.<\/p>\n
INGTEC informa a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con INGTEC ser\u00e1n tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y dem\u00e1s normas que traten y regulen esta materia.<\/p>\n
Para todos los fines pertinentes, y en caso de dudas sobre la presente Pol\u00edtica de Protecci\u00f3n y Tratamiento de Datos Personales, el domicilio de INGTEC ser\u00e1 en la direcci\u00f3n Calle 78A SUR #52A \u2013 70 en la ciudad de la Estrella, tel\u00e9fono: (4) 2045066, y correo electr\u00f3nico: estrategiadigital@iespecialidades.com<\/p>\n
INGTEC es una sociedad dedicada a la fabricaci\u00f3n, comercializaci\u00f3n y distribuci\u00f3n de materias primas para los sectores de alimentos y limpieza; as\u00ed como, a la prestaci\u00f3n de servicios de prueba en laboratorio de productos de terceros. Estos productos y servicios son ofrecidos a clientes, personas naturales y jur\u00eddicas.<\/p>\n
INGTEC recolectar\u00e1 la informaci\u00f3n que sea suministrada por el titular de forma directa cuando obtiene sus productos o se suscribe a sus servicios, esto es, cuando se considere responsable del tratamiento de datos de conformidad con lo establecido por la legislaci\u00f3n colombiana, o podr\u00e1 hacerlo cuando se interact\u00faa con los diferentes medios de comunicaci\u00f3n dispuestos por INGTEC vinculados en su sitio web o los que utilice para gestiones comerciales.<\/p>\n
1. OBJETO<\/p>\n
La presente Pol\u00edtica tiene como objeto dar la informaci\u00f3n necesaria y suficiente a los diferentes grupos de inter\u00e9s, a quienes ser\u00e1 aplicable la presente Pol\u00edtica. Ser\u00e1n grupos de inter\u00e9s principales para INGTEC, sin limitarse a los siguientes:<\/p>\n
\u2022 Clientes
\n\u2022 Potenciales clientes
\n\u2022 Proveedores
\n\u2022 Empleados
\n\u2022 Aspirantes
\n\u2022 Contratistas
\n\u2022 Aliados Comerciales
\n\u2022 Accionistas<\/p>\n
La presente Pol\u00edtica pretende tambi\u00e9n, establecer los lineamientos que garanticen la protecci\u00f3n de los datos personales que son objeto de tratamiento de datos personales a trav\u00e9s de los procedimientos y los productos de INGTEC, para de esta forma, dar cumplimiento de la Ley, pol\u00edticas y procedimientos de atenci\u00f3n de derechos de los titulares, criterios de recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n y supresi\u00f3n que se dar\u00e1 a los datos personales.<\/p>\n
2. DESTINATARIOS<\/p>\n
Esta pol\u00edtica se aplicar\u00e1 a todas las bases de datos tanto f\u00edsicas como digitales, ubicadas en servidores f\u00edsicos, documentos f\u00edsicos, servidores digitales y nubes que contengan datos personales y que sean objeto de Tratamiento por parte de INGTEC considerado como responsable o en aquellos casos en que sea considerado como encargado del tratamiento de datos personales.<\/p>\n
La pol\u00edtica est\u00e1 dirigida a que los clientes, potenciales clientes, empleados, proveedores, contratistas, aliados comerciales y accionistas (Sin limitarse exclusivamente a estos) de INGTEC tengan a su disposici\u00f3n la informaci\u00f3n necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que ser\u00e1n objeto sus datos, as\u00ed como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a INGTEC cuando esta tenga el rol de responsable del tratamiento de sus datos personales.<\/p>\n
Esta pol\u00edtica es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jur\u00eddicas responsables de la administraci\u00f3n de bases de datos personales de INGTEC, y por aquellos funcionarios, empleados y\/o contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones, consultas, quejas o reclamos de informaci\u00f3n relacionadas con la ley de protecci\u00f3n de datos personales.<\/p>\n
3. ALCANCE<\/p>\n
\u2022 Garantizar el ejercicio del derecho a la intimidad de las personas y del habeas data, mediante la protecci\u00f3n de las de datos personales contenidos en las bases de datos de INGTEC y que se encuentran en el marco de la Ley 1581 de 2011, el Decreto 1373 de 2013 las dem\u00e1s normas que lo modifiquen o reglamenten.
\n\u2022 Dar un tr\u00e1mite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Informaci\u00f3n, as\u00ed como por sus causahabientes u otra persona que cuente con la debida autorizaci\u00f3n.
\n\u2022 Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protecci\u00f3n de Datos Personales, as\u00ed como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).
\n\u2022 Brindar la debida protecci\u00f3n a los intereses y necesidades de los Titulares de la Informaci\u00f3n personal tratada por INGTEC .<\/p>\n
4. DEFINICIONES<\/p>\n
En el desarrollo, interpretaci\u00f3n y aplicaci\u00f3n de la Ley, regulaciones, y normatividad vigente, se aplicar\u00e1n, de manera arm\u00f3nica e integral, las siguientes definiciones:<\/p>\n
\u00c1rea responsable de protecci\u00f3n de datos: Es el \u00e1rea dentro de INGTEC, que tiene como funci\u00f3n la vigilancia y control de la aplicaci\u00f3n de la Pol\u00edtica de Protecci\u00f3n de Datos Personales.<\/p>\n
\u00c1rea responsable de la atenci\u00f3n a peticiones, quejas, reclamos y consultas: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos ser\u00e1n atendidas por INGTEC a trav\u00e9s de la figura del Oficial de Protecci\u00f3n de Datos, adscrita a la misma.<\/p>\n
Autorizaci\u00f3n: Consentimiento previo, expreso e informado del titular para llevar a cabo la recolecci\u00f3n, uso y tratamiento de datos personales.<\/p>\n
Aviso de Privacidad: Comunicaci\u00f3n verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las pol\u00edticas de Tratamiento de informaci\u00f3n que le ser\u00e1n aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.<\/p>\n
Base de datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos f\u00edsicos y electr\u00f3nicos.<\/p>\n
Calidad del dato: El dato personal sometido a tratamiento deber\u00e1 ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se est\u00e9 en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, INGTEC deber\u00e1 abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o correcci\u00f3n de la informaci\u00f3n.<\/p>\n
Circulaci\u00f3n restringida: Los datos personales s\u00f3lo ser\u00e1n tratados por aquel personal de INGTEC o quienes dentro de sus funciones tengan a cargo la realizaci\u00f3n de tales actividades. No podr\u00e1n entregarse Datos Personales a quienes no cuenten con autorizaci\u00f3n o no hayan sido habilitados por INGTEC para tratarlos.<\/p>\n
Confidencialidad: Elemento de seguridad de la informaci\u00f3n que permite establecer quienes y bajo qu\u00e9 circunstancias se puede acceder a la misma. Es la garant\u00eda de que la informaci\u00f3n ser\u00e1 protegida para que no sea divulgada sin consentimiento del titular, la cual se logra por medio del establecimiento de un grupo de reglas que limitan el acceso a esta informaci\u00f3n. Esto aplicar\u00e1 a los casos en los que INGTEC act\u00fae como Responsable del tratamiento de datos personales; para los casos de encargo, se someter\u00e1 a lo establecido en el contrato respectivo.<\/p>\n
Dato biom\u00e9trico: Dato personal \u00fanico, relativo a las caracter\u00edsticas f\u00edsicas o fisiol\u00f3gicas, o conductas de una persona natural que permita o confirme la identificaci\u00f3n \u00fanica de dicha persona, como im\u00e1genes faciales o datos dactilosc\u00f3picos, entre otros.<\/p>\n
Dato personal: Cualquier informaci\u00f3n vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el \u201cdato personal\u201d como una informaci\u00f3n relacionada con una persona natural (persona individualmente considerada).<\/p>\n
Dato p\u00fablico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos p\u00fablicos, entre otros, los datos relativos al estado civil de las personas, a su profesi\u00f3n u oficio y a su calidad de comerciante o de servidor p\u00fablico. Por su naturaleza, los datos p\u00fablicos pueden estar contenidos, entre otros, en registros p\u00fablicos, documentos p\u00fablicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est\u00e9n sometidas a reserva.<\/p>\n
Datos relativos a la salud: Datos personales relativos a la salud f\u00edsica o mental de una persona, incluida la prestaci\u00f3n de servicios de atenci\u00f3n sanitaria, que revelen informaci\u00f3n sobre su estado de salud.<\/p>\n
Dato semiprivado: Es aquella informaci\u00f3n que no es de naturaleza \u00edntima, reservada ni p\u00fablica y cuyo conocimiento o divulgaci\u00f3n puede interesar no s\u00f3lo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales<\/p>\n
Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminaci\u00f3n, tales como aquellos que revelen el origen racial o \u00e9tnico, la orientaci\u00f3n pol\u00edtica, las convicciones religiosas o filos\u00f3ficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido pol\u00edtico o que garanticen los derechos y garant\u00edas de partidos pol\u00edticos de oposici\u00f3n as\u00ed como los datos relativos a la salud, a la vida sexual y los datos biom\u00e9tricos.<\/p>\n
Encargado del tratamiento: Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. INGTEC act\u00faa como encargado del tratamiento de datos personales en los casos, en los que por s\u00ed misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.<\/p>\n
Informaci\u00f3n digital: Toda aquella informaci\u00f3n que es almacenada o transmitida por medios electr\u00f3nicos y digitales como el correo electr\u00f3nico u otros sistemas de informaci\u00f3n.<\/p>\n
Responsable del tratamiento: Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, decida sobre la base de datos y\/o el Tratamiento de los datos. INGTEC act\u00faa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.<\/p>\n
Titular: Persona natural cuyos datos personales son objeto de Tratamiento.<\/p>\n
Transmisi\u00f3n: Tratamiento de datos personales que implica la comunicaci\u00f3n de los mismos dentro o fuera del territorio de la Rep\u00fablica de Colombia cuando tenga por objeto la realizaci\u00f3n de un Tratamiento por el Encargado por cuenta del Responsable.<\/p>\n
Transferencia: El Responsable y\/o Encargado del Tratamiento de datos personales, ubicado en Colombia, env\u00eda la informaci\u00f3n o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pa\u00eds.<\/p>\n
Tratamiento: Es cualquier operaci\u00f3n o conjunto de operaciones sobre Datos Personales que realice INGTEC o los Encargados del Tratamiento, tales como la recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n o supresi\u00f3n.<\/p>\n
5. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES<\/p>\n
Dentro del compromiso legal y corporativo de INGTEC para definir claramente el marco de protecci\u00f3n de datos personales, el ejercicio del derecho de habeas data y garantizar la confidencialidad de la informaci\u00f3n personal, se acoge a los principios generales para el tratamiento, transferencia y transmisi\u00f3n de datos personales a los cuales tenga acceso, con base en los cuales se determinar\u00e1n los procesos internos relacionados con el tratamiento de los mismos y se interpretar\u00e1n de manera arm\u00f3nica, integral y sistem\u00e1tica para resolver los conflictos que se susciten en esta materia; los cuales se detallan a continuaci\u00f3n:<\/p>\n
a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, decretos reglamentarios y dem\u00e1s disposiciones que la desarrollen.<\/p>\n
b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad leg\u00edtima de acuerdo con la Constituci\u00f3n y la Ley, la cual debe ser informada al Titular de manera concreta, precisa y previa al titular para que este exprese su consentimiento informado y\/o autorizaci\u00f3n. El consentimiento, en tal sentido, deber\u00e1 ser inequ\u00edvoco y expl\u00edcito e informar previa y detalladamente los tipos de tratamiento, finalidades, el tiempo de conservaci\u00f3n, las medidas de protecci\u00f3n a adoptarse, las consecuencias de su entrega; deber\u00e1 ser demostrado por el Responsable que lo obtiene cuando as\u00ed lo requiera la autoridad competente.<\/p>\n
c) Principio de Libertad: El Tratamiento s\u00f3lo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podr\u00e1n ser obtenidos o divulgados sin previa autorizaci\u00f3n, o en ausencia de mandato legal o judicial que releve el consentimiento.<\/p>\n
d) Principio de Veracidad o Calidad: La informaci\u00f3n sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se proh\u00edbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.<\/p>\n
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, informaci\u00f3n acerca de la existencia de datos que le conciernan.<\/p>\n
f) Principio de Acceso y Circulaci\u00f3n Restringida: El Tratamiento se sujeta a los l\u00edmites que se derivan de la naturaleza de los datos personales, al \u00e1mbito de su finalidad, de la autorizaci\u00f3n concedida por el titular del dato personal y de las disposiciones de la ley y la Constituci\u00f3n; por lo tanto, solo ser\u00e1n cedidos a terceros que requieran los datos para la prestaci\u00f3n de alg\u00fan servicio a INGTEC que sea necesario y tengas la misma finalidad que est\u00e9 dando la compa\u00f1\u00eda a dichos datos personales.<\/p>\n
Los datos personales bajo custodia de INGTEC no estar\u00e1n disponibles en ning\u00fan medio de comunicaci\u00f3n masiva, salvo que el acceso sea t\u00e9cnicamente controlable y seguro, y dicho acceso tenga por objeto brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a lo dispuesto en las leyes y principios que gobiernan la matera.<\/p>\n
Se except\u00faa de la circulaci\u00f3n restringida los eventos en los cuales por expresa disposici\u00f3n legal o mandato judicial deba existir revelaci\u00f3n en forma p\u00fablica, o previa la existencia de autorizaci\u00f3n por parte del titular de la informaci\u00f3n.<\/p>\n
No podr\u00e1n entregarse datos personales a quienes no cuenten con autorizaci\u00f3n o no hayan sido habilitados por INGTEC para tratarlos.<\/p>\n
g) Principio de Seguridad del dato: La informaci\u00f3n sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deber\u00e1 manejar con las medidas t\u00e9cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento.<\/p>\n
h) Principio de Confidencialidad: Todas las personales, en especial, los empleados y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de p\u00fablicos est\u00e1n obligadas a garantizar la reserva de la informaci\u00f3n, inclusive despu\u00e9s de finalizada su relaci\u00f3n con alguna de las labores que comprende el Tratamiento, pudiendo s\u00f3lo realizar suministro o comunicaci\u00f3n de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los t\u00e9rminos de la misma.<\/p>\n
INGTEC en los casos en los que act\u00fae como responsable del tratamiento, se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del art\u00edculo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades contenidas en esta pol\u00edtica, siempre que el titular no se haya opuesto a dicho tratamiento. INGTEC que tiene implantadas las medidas de seguridad de \u00edndole t\u00e9cnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteraci\u00f3n, p\u00e9rdida, tratamiento y\/o acceso no autorizado.<\/p>\n
i) Principio de temporalidad: Los datos personales se conservar\u00e1n \u00fanicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos comerciales, administrativos, contables, fiscales, jur\u00eddicos e hist\u00f3ricos de la informaci\u00f3n. Una vez cumplida la finalidad del tratamiento y los t\u00e9rminos establecidos anteriormente, se proceder\u00e1 a adoptar las medidas pertinentes que aseguren la supresi\u00f3n de los datos a trav\u00e9s de un borrado seguro de la informaci\u00f3n.<\/p>\n
Para tal fin, se tendr\u00e1n en cuenta las obligaciones legales en materia de conservaci\u00f3n de la informaci\u00f3n en cada jurisdicci\u00f3n en la que opere INGTEC. No obstante, los datos ser\u00e1n conservados cuando ello sea necesario para el cumplimiento de una obligaci\u00f3n legal, contractual o judicial, as\u00ed como cuando su tratamiento se limite a su conservaci\u00f3n para fines hist\u00f3ricos o estad\u00edsticos.<\/p>\n
Los plazos de conservaci\u00f3n de los datos personales no exceder\u00e1n aquellos que sean estrictamente necesarios para el cumplimiento de las finalidades que justificaron el tratamiento, los plazos de conservaci\u00f3n depender\u00e1n de lo establecido en cada jurisdicci\u00f3n aplicable.<\/p>\n
j) Interpretaci\u00f3n integral de los derechos constitucionales: Los derechos se interpretar\u00e1n en armon\u00eda y en un plano de equilibrio con el derecho a la informaci\u00f3n previsto en el art\u00edculo 20 de la Constituci\u00f3n y con los derechos constitucionales aplicables.<\/p>\n
k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.<\/p>\n
6. RESPONSABILIDAD<\/p>\n
Toda persona que tenga acceso a consultar y realizar cualquier tipo de tratamiento a los datos personales contenidos en bases de datos a cargo de INGTEC, es responsable a t\u00edtulo personal, por lo cual debe dar cumplimiento a la presente Pol\u00edtica.<\/p>\n
El acceso a las bases de datos de propiedad de INGTEC estar\u00e1 restringido y se limitar\u00e1 a aquellos cargos que en cumplimiento de sus funciones deban acceder y conocer de los datos personales de los titulares de la informaci\u00f3n, o a funcionarios autorizados por los contratistas para efectos de la ejecuci\u00f3n de un determinado contrato.<\/p>\n
INGTEC implementar\u00e1 acuerdos de confidencialidad y cl\u00e1usulas contractuales que regulen la forma en que sus empleados y contratistas acceden y tratan la informaci\u00f3n.<\/p>\n
7. TRATAMIENTO DE DATOS SENSIBLES<\/p>\n
Se proh\u00edbe el Tratamiento de datos sensibles, excepto cuando:<\/p>\n
a) El Titular haya dado su autorizaci\u00f3n expl\u00edcita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorizaci\u00f3n.
\nb) El Tratamiento sea necesario para salvaguardar el inter\u00e9s vital del Titular y este se encuentre f\u00edsica o jur\u00eddicamente incapacitado. En estos eventos, los representantes legales deber\u00e1n otorgar su autorizaci\u00f3n al responsable.
\nc) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
\nd) El Tratamiento tenga una finalidad hist\u00f3rica, estad\u00edstica o cient\u00edfica. En este evento deber\u00e1n adoptarse las medidas conducentes a la supresi\u00f3n de identidad de los Titulares.<\/p>\n
INGTEC informar\u00e1 a trav\u00e9s de los diversos medios de obtenci\u00f3n de la autorizaci\u00f3n a todos sus titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias estos no est\u00e1n obligados a otorgar la autorizaci\u00f3n para el tratamiento de datos sensibles.<\/p>\n
8. TRATAMIENTO Y FINALIDADES<\/p>\n
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la informaci\u00f3n INGTEC realizar\u00e1 operaciones o conjunto de operaciones que incluyen recolecci\u00f3n de datos, su almacenamiento, uso, transmisi\u00f3n, transferencia, circulaci\u00f3n y\/o supresi\u00f3n. Este Tratamiento de datos se realizar\u00e1 exclusivamente para las finalidades autorizadas y previstas en la presente Pol\u00edtica y en las autorizaciones espec\u00edficas otorgadas por parte del titular. De la misma forma se realizar\u00e1 Tratamiento de Datos Personales cuando exista una obligaci\u00f3n legal, judicial o contractual para ello, siempre bajo los lineamientos de las pol\u00edticas de Seguridad de la Informaci\u00f3n.<\/p>\n
INGTEC atendiendo a las diferentes relaciones que tiene con los titulares de los datos personales, podr\u00e1 tratarlos para finalidades especiales; los diferentes tipos de titulares pueden ser: clientes, empleados, proveedores, contratistas, aliados comerciales y accionistas.<\/p>\n
Los datos personales recolectados por INGTEC podr\u00e1n ser tratados para los siguientes fines:<\/p>\n
8.1 CLIENTES Y POTENCIALES CLIENTES<\/p>\n
Enti\u00e9ndase clientes como la persona natural o jur\u00eddica para la cual INGTEC presta sus servicios y comercializa sus productos. La recolecci\u00f3n de los datos de clientes se har\u00e1 a trav\u00e9s de las gestiones comerciales luego de la aceptaci\u00f3n de propuestas comerciales, de los instrumentos contractuales comerciales pertinentes al negocio y de forma directa cuando acceda al sitio web dispuesto por INGTEC para la prestaci\u00f3n de sus servicios; caso en el cual actuar\u00e1 como responsable del tratamiento.<\/p>\n
Para este efecto, INGTEC expresamente se\u00f1ala y declara que mantendr\u00e1 relaci\u00f3n \u00fanica y exclusivamente con aquellas personas naturales o jur\u00eddicas con las cuales haya suscrito un contrato para la provisi\u00f3n de un producto o servicio, enti\u00e9ndase, su cliente directo. Consecuentemente, no existir\u00e1 ninguna relaci\u00f3n o vinculaci\u00f3n entre INGTEC y el titular de los datos personales proporcionados por su cliente directo, esto es, de sus empleados, usuarios, contratistas, entre otros que proporcione para la prestaci\u00f3n del servicio.<\/p>\n
El tratamiento de Datos Personales por parte INGTEC tendr\u00e1 las siguientes finalidades:<\/p>\n
a) Prestar los servicios y comercializar los productos ofrecidos por INGTEC.<\/p>\n
b) Ingresar y usar la plataforma de propiedad de INGTEC para las actividades contratadas por \u00e9ste.<\/p>\n
c) Controlar las solicitudes y pedidos relacionados con servicios y productos comercializados por INGTEC.<\/p>\n
d) Contactar al cliente para gestionar las compras y env\u00edos que estos hagan de los productos de INGTEC.<\/p>\n
e) Enviar las cotizaciones que sean solicitadas por los clientes respecto de los productos y servicios.<\/p>\n
f) Facturar electr\u00f3nicamente la venta de los productos y servicios ofrecidos por INGTEC.<\/p>\n
g) Remitir las respuestas de las consultas a los clientes.<\/p>\n
h) Dar a conocer y divulgar los servicios y productos ofrecidos por INGTEC.<\/p>\n
i) Realizar campa\u00f1as, actividades de divulgaci\u00f3n en lo relacionado con promociones, ofertas, tarifas especiales, eventos y dem\u00e1s publicidad que sea de inter\u00e9s para el cliente<\/p>\n
j) Env\u00edo de comunicaciones sobre la disponibilidad de productos y servicios; y novedades de los mismos.<\/p>\n
k) Elaborar estudios, estad\u00edsticas, encuestas, an\u00e1lisis de tendencias, y comportamiento de consumo relacionados con los productos y servicios que presta INGTEC.<\/p>\n
l) Gestionar la informaci\u00f3n necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.<\/p>\n
m) Evaluar la calidad de los servicios prestados.<\/p>\n
n) Mejorar las iniciativas promocionales de la oferta de prestaci\u00f3n de servicios y actualizaci\u00f3n de productos de INGTEC.<\/p>\n
o) Consultar informaci\u00f3n crediticia y financiera, as\u00ed como, realizar reportes negativos a centrales de riesgo de acuerdo con la regulaci\u00f3n vigente.<\/p>\n
p) Utilizar la informaci\u00f3n de los trabajadores del Cliente para la prestaci\u00f3n de sus servicios, previa autorizaci\u00f3n de los titulares para el tratamiento de sus datos.<\/p>\n
q) Las dem\u00e1s finalidades que se determinen en procesos de obtenci\u00f3n de Datos Personales para su tratamiento, y, en todo caso, de acuerdo con la Ley.<\/p>\n
8.2 EMPLEADOS Y ASPIRANTES<\/p>\n
Empleado es la persona natural que, bajo las condiciones y regulaciones establecidas en la legislaci\u00f3n de cada pa\u00eds en el que opere, mantenga con INGTEC una relaci\u00f3n de car\u00e1cter laboral, en virtud de un contrato suscrito entre las partes.<\/p>\n
Aspirante, por su parte, es la persona natural que, bajo los par\u00e1metros establecidos por INGTEC, postula a un puesto de trabajo dentro de la compa\u00f1\u00eda.<\/p>\n
Las finalidades para las cuales ser\u00e1n utilizados los datos personales de empleados y\/o aspirantes ser\u00e1n:<\/p>\n
a) Para todos los fines relacionados con el objeto de los procesos de selecci\u00f3n, contractuales o relacionados con \u00e9stos.<\/p>\n
b) Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relaci\u00f3n con los empleados y exempleados de INGTEC.<\/p>\n
c) Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.<\/p>\n
d) Publicar el directorio corporativo con la finalidad de contacto de los empleados.<\/p>\n
e) En caso de datos biom\u00e9tricos capturados a trav\u00e9s de sistemas de videovigilancia o grabaci\u00f3n su tratamiento tendr\u00e1 como finalidad la identificaci\u00f3n, seguridad y la prevenci\u00f3n de fraude interno y externo.<\/p>\n
f) Para el caso de los participantes en convocatorias de selecci\u00f3n, los datos personales tratados tendr\u00e1n como finalidad adelantar las gestiones de los procesos de selecci\u00f3n; las hojas de vida se gestionar\u00e1n garantizando el principio de acceso restringido.<\/p>\n
g) Informar y comunicar las generalidades de los eventos desarrollados por INGTEC por los medios y en las formas que se consideren convenientes.<\/p>\n
h) Gestionar la cadena presupuestal de INGTEC para la emisi\u00f3n de certificados de ingresos y retenciones (personas naturales y jur\u00eddicas) y relaciones de pagos.<\/p>\n
i) Gestionar el proceso contable de INGTEC.<\/p>\n
j) Las dem\u00e1s finalidades que se determinen en procesos de obtenci\u00f3n de datos personales para su tratamiento.<\/p>\n
8.3 PROVEEDORES, CONTRATISTAS Y ALIADOS COMERCIALES<\/p>\n
Podr\u00e1n considerarse como proveedores, contratistas y aliados comerciales toda persona natural o jur\u00eddica con quien INGTEC contrate la prestaci\u00f3n de un servicio para la ejecuci\u00f3n de sus actividades comerciales. La recolecci\u00f3n de los datos de proveedores, contratistas y aliados comerciales por parte de INGTEC se har\u00e1 a trav\u00e9s de los instrumentos contractuales comerciales pertinentes al negocio; y actuar\u00e1 como responsable del tratamiento.<\/p>\n
a) Para todos los fines relacionados con el objeto de los procesos de selecci\u00f3n, contractuales o relacionados con \u00e9stos.<\/p>\n
b) Realizar todos los tr\u00e1mites internos y el cumplimiento de obligaciones contables, tributarias y de ley.<\/p>\n
c) Gestionar la cadena presupuestal de INGTEC en lo relacionado con pagos, emisi\u00f3n de certificados de ingresos y retenciones (personas naturales y jur\u00eddicas) y relaciones de pagos.<\/p>\n
d) Gestionar el proceso contable de INGTEC.<\/p>\n
e) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores, contratistas y aliados comerciales.<\/p>\n
f) Expedir las certificaciones contractuales solicitadas por los contratistas o solicitudes de los entes de control.<\/p>\n
g) Expedir las \u00f3rdenes de compra para la solicitud de servicios y\/o productos.<\/p>\n
h) Para el procesamiento, recibo y pago de los servicios y\/o productos prestados y comercializados por los contratistas, proveedores y aliados comerciales.<\/p>\n
i) Mantener un archivo digital que permita contar con la informaci\u00f3n correspondiente a cada contrato.<\/p>\n
j) Las dem\u00e1s finalidades que se determinen en procesos de obtenci\u00f3n de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a INGTEC.<\/p>\n
8.4 ACCIONISTAS<\/p>\n
a) Para todos los fines relacionados con el gobierno corporativo de la sociedad, en especial, aquellas actividades accionarias, econ\u00f3micas, financieras, comerciales y estrat\u00e9gicas, as\u00ed como, las definidas en el C\u00f3digo de Comercio y en la regulaci\u00f3n mercantil frente a los accionistas.<\/p>\n
Los datos e informaci\u00f3n personal de los accionistas de INGTEC se considera informaci\u00f3n reservada, pues la misma est\u00e1 registrada en los libros de comercio y tiene el car\u00e1cter de reserva por disposici\u00f3n legal. En consecuencia, el acceso a tal informaci\u00f3n personal se realizar\u00e1 conforme las normas contenidas en el C\u00f3digo de Comercio que regulan la materia. INGTEC solo usar\u00e1 los datos personales de los accionistas para las finalidades derivadas de la relaci\u00f3n estatutaria existente.<\/p>\n
9. TRANSFERENCIA Y TRANSMISI\u00d3N DE DATOS PERSONALES<\/p>\n
INGTEC podr\u00e1 transferir y transmitir los datos personales a terceros con quienes tenga relaci\u00f3n operativa que le provean de servicios necesarios para su debida operaci\u00f3n, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptar\u00e1n las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Pol\u00edtica y con los principios de protecci\u00f3n de datos personales y obligaciones establecidas en la Ley.<\/p>\n
En todo caso, cuando INGTEC transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la Rep\u00fablica de Colombia, establecer\u00e1 cl\u00e1usulas contractuales o celebrar\u00e1 un contrato de transmisi\u00f3n de datos personales en el que indicar\u00e1:<\/p>\n
1. Alcances del tratamiento,
\n2. Las actividades que el encargado realizar\u00e1 por cuenta del responsable para el tratamiento de los datos personales y,
\n3. Las obligaciones del Encargado para con el titular y el responsable.<\/p>\n
Mediante dicho contrato el Encargado se comprometer\u00e1 a dar aplicaci\u00f3n a las obligaciones de INGTEC como responsable bajo la pol\u00edtica de Tratamiento de la informaci\u00f3n fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.<\/p>\n
Adem\u00e1s de las obligaciones que impongan normas aplicables dentro del citado contrato, deber\u00e1n incluirse las siguientes obligaciones en cabeza del respectivo encargado:<\/p>\n
1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
\n2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
\n3. Guardar confidencialidad respecto del tratamiento de los datos personales.<\/p>\n
Las transmisiones internacionales de datos personales no requerir\u00e1n ser informadas al titular ni contar con su consentimiento o autorizaci\u00f3n cuando exista el contrato de transmisi\u00f3n.<\/p>\n
En caso de transferencia se dar\u00e1 cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.<\/p>\n
INGTEC adoptar\u00e1 la prohibici\u00f3n de transferencia de datos personales a pa\u00edses que no proporcionen niveles adecuados de protecci\u00f3n de datos. Solo podr\u00e1 realizar la transferencia de datos en los casos excepcionales previstos por la Ley o siempre que, la Superintendencia de Industria y Comercio haya proferido declaraci\u00f3n de conformidad o siempre que se suscriba contrato u otro instrumento negocial, a efectos de realizar la transferencia internacional, para lo cual contar\u00e1 con presunci\u00f3n de viabilidad y con declaratoria de conformidad cuando se logre demostrar los siguientes requisitos:<\/p>\n
1. Se deber\u00e1n se\u00f1alar las condiciones que regir\u00e1n la transferencia internacional y mediante las cuales se garantice el cumplimiento de los principios que rigen el tratamiento de datos personales.
\n2. Deber\u00e1n determinarse las obligaciones que tienen a cargo las partes.
\n3. Deber\u00e1 comunicar a la Delegatura para la Protecci\u00f3n de Datos Personales de la Superintendencia de Industria y Comercio sobre la operaci\u00f3n que pretende realizar.
\n4. Deber\u00e1 declarar que ha suscrito el contrato de transferencia u otro instrumento negocial que garantice la protecci\u00f3n de datos personales.<\/p>\n
10. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS<\/p>\n
Se garantiza a los titulares de los datos de car\u00e1cter personal contenidos en las bases de datos que reposen en los sistemas de informaci\u00f3n de INGTEC, los derechos descritos a continuaci\u00f3n, en cumplimiento de las garant\u00edas constitucionales y legales vigentes.<\/p>\n
Para el ejercicio de estos derechos el titular de la informaci\u00f3n podr\u00e1 contactase con INGTEC en calidad de responsable del tratamiento de datos personales, a trav\u00e9s de comunicaci\u00f3n escrita dirigida a la siguiente direcci\u00f3n de correo electr\u00f3nico: estrategiadigital@iespecialidades.com o documento dirigido a las diferentes direcciones de notificaci\u00f3n de INGTEC de la presente Pol\u00edtica.<\/p>\n
El ejercicio de los derechos constituye una potestad personal\u00edsima y ser\u00e1n ejercidos por el titular de los datos de manera exclusiva, salvo las excepciones consagradas en la ley, el cual comprender\u00e1 las siguientes:<\/p>\n
a) Conocer, actualizar y rectificar los Datos frente a \u00e9l o los Encargados del Tratamiento de datos.<\/p>\n
b) Solicitar prueba de la autorizaci\u00f3n otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se except\u00fae como requisito para el Tratamiento de datos de conformidad con la ley.<\/p>\n
c) Ser informado por INGTEC o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.<\/p>\n
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las dem\u00e1s normas que la modifiquen, sustituyan o adicionen.<\/p>\n
e) Revocar la autorizaci\u00f3n y\/o solicitar la supresi\u00f3n del dato cuando en el Tratamiento no se respeten los principios, derechos y garant\u00edas constitucionales y legales. La revocatoria y\/o supresi\u00f3n proceder\u00e1 cuando la Autoridad Competente haya determinado que, en el Tratamiento INGTEC o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constituci\u00f3n. La revocatoria proceder\u00e1 siempre y cuando no exista la obligaci\u00f3n legal o contractual de conservar el dato personal.<\/p>\n
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.<\/p>\n
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorizaci\u00f3n previa e informada del Titular, la cual deber\u00e1 ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entender\u00e1 que la autorizaci\u00f3n cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequ\u00edvocas del titular que permitan concluir de forma razonable que otorg\u00f3 la autorizaci\u00f3n.<\/p>\n
La informaci\u00f3n solicitada por los Titulares de informaci\u00f3n personal ser\u00e1 suministrada principalmente por medios electr\u00f3nicos, o por cualquier otro solo si as\u00ed lo requiere el Titular. La informaci\u00f3n suministrada por INGTEC ser\u00e1 entregada sin barreras t\u00e9cnicas que impidan su acceso; su contenido ser\u00e1 de f\u00e1cil lectura, acceso y tendr\u00e1 que corresponder en un todo a aquella que repose en la base de datos.<\/p>\n
INGTEC, al momento de solicitar al Titular la autorizaci\u00f3n, deber\u00e1 informarle de manera clara y expresa lo siguiente:<\/p>\n
a) El Tratamiento al cual ser\u00e1n sometidos sus datos personales y la finalidad del mismo.
\nb) El car\u00e1cter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles.
\nc) Los derechos que le asisten como Titular.
\nd) La identificaci\u00f3n, direcci\u00f3n f\u00edsica o electr\u00f3nica y tel\u00e9fono del responsable del Tratamiento.<\/p>\n
INGTEC como responsable del Tratamiento, deber\u00e1 conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.<\/p>\n
11. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACI\u00d3N<\/p>\n
La informaci\u00f3n que re\u00fana las condiciones establecidas en la ley podr\u00e1 ser suministrada a las siguientes personas:<\/p>\n
a) A los Titulares, sus causahabientes o sus representantes legales.
\nb) A las Entidades p\u00fablicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
\nc) A los terceros autorizados por el Titular o por la ley.<\/p>\n
12. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO<\/p>\n
INGTEC como responsable del Tratamiento, deber\u00e1 cumplir los siguientes deberes, sin perjuicio de las dem\u00e1s disposiciones previstas en la ley y en otras que rijan su actividad:<\/p>\n
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de h\u00e1beas data.<\/p>\n
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorizaci\u00f3n otorgada por el Titular.<\/p>\n
c) Informar debidamente al Titular sobre la finalidad de la recolecci\u00f3n y los derechos que le asisten por virtud de la autorizaci\u00f3n otorgada.<\/p>\n
d) Conservar la informaci\u00f3n bajo las condiciones de seguridad necesarias para impedir su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento.<\/p>\n
e) Garantizar que la informaci\u00f3n que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.<\/p>\n
f) Actualizar la informaci\u00f3n, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las dem\u00e1s medidas necesarias para que la informaci\u00f3n suministrada a este se mantenga actualizada.<\/p>\n
g) Rectificar la informaci\u00f3n cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.<\/p>\n
h) Suministrar al Encargado del Tratamiento, seg\u00fan el caso, \u00fanicamente datos cuyo Tratamiento est\u00e9 previamente autorizado de conformidad con lo previsto en la ley.<\/p>\n
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la informaci\u00f3n del Titular.<\/p>\n
j) Tramitar las consultas y reclamos formulados en los t\u00e9rminos se\u00f1alados en la ley.<\/p>\n
k) Adoptar procedimientos espec\u00edficos para garantizar el adecuado cumplimiento de la ley y en especial, para la atenci\u00f3n de consultas y reclamos.<\/p>\n
l) Informar al Encargado del Tratamiento cuando determinada informaci\u00f3n se encuentra en discusi\u00f3n por parte del Titular, una vez se haya presentado la reclamaci\u00f3n y no haya finalizado el tr\u00e1mite respectivo.<\/p>\n
m) Informar a solicitud del Titular sobre el uso de sus datos.<\/p>\n
n) Informar a la autoridad de protecci\u00f3n de datos cuando se presenten violaciones a los c\u00f3digos de seguridad y existan riesgos en la administraci\u00f3n de la informaci\u00f3n de los Titulares.<\/p>\n
o) Adoptar y conservar el Aviso de Privacidad para cumplir con el deber que tienen de dar a conocer a los titulares la existencia de pol\u00edticas del tratamiento de la informaci\u00f3n y la forma de acceder a las mismas, mientras se traten datos personales conforme al mismo y perduren las obligaciones que de este se deriven.<\/p>\n
13. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO<\/p>\n
Los Encargados del Tratamiento, y en el evento en el cual INGTEC act\u00fae como encargada, deber\u00e1n cumplir los siguientes deberes, sin perjuicio de las dem\u00e1s disposiciones previstas en la ley y en otras que rijan su actividad:<\/p>\n
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de h\u00e1beas data.<\/p>\n
b) Conservar la informaci\u00f3n bajo las condiciones de seguridad necesarias para impedir su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deber\u00e1n cumplir las condiciones m\u00ednimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en: https:\/\/www.sic.gov.co\/<\/p>\n
c) Realizar oportunamente la actualizaci\u00f3n, rectificaci\u00f3n o supresi\u00f3n de los datos en los t\u00e9rminos de la Ley 1581 de 2012 y dem\u00e1s normas concordantes y vigentes.<\/p>\n
d) Actualizar la informaci\u00f3n reportada por los responsables del Tratamiento dentro de los cinco (5) d\u00edas h\u00e1biles contados a partir de su recibo.<\/p>\n
e) Tramitar las consultas y los reclamos formulados por los Titulares en los t\u00e9rminos se\u00f1alados en la presente pol\u00edtica.<\/p>\n
f) Adoptar un Manual interno de pol\u00edticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atenci\u00f3n de consultas y reclamos por parte de los Titulares.<\/p>\n
g) Registrar en las bases de datos la leyenda \u00abreclamo en tr\u00e1mite\u00bb en la forma en que se regula en la ley.<\/p>\n
h) Insertar en la base de datos la leyenda \u00abinformaci\u00f3n en discusi\u00f3n judicial\u00bb una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.<\/p>\n
i) Abstenerse de circular informaci\u00f3n que est\u00e9 siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.<\/p>\n
j) Permitir el acceso a la informaci\u00f3n \u00fanicamente a las personas que pueden tener acceso a ella.<\/p>\n
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los c\u00f3digos de seguridad y existan riesgos en la administraci\u00f3n de la informaci\u00f3n de los Titulares.<\/p>\n
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.<\/p>\n
m) Verificar que el responsable del Tratamiento tiene la autorizaci\u00f3n para el tratamiento de datos personales del Titular.<\/p>\n
14. ACCIONES GENERALES PARA LA PROTECCI\u00d3N DE DATOS PERSONALES<\/p>\n
A continuaci\u00f3n, se establecen los lineamientos generales aplicados por INGTEC el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administraci\u00f3n de datos personales.<\/p>\n
Estos lineamientos son complementarios a las pol\u00edticas, procedimientos o instructivos generales actualmente existentes e implementados, entre las que se encuentran las pol\u00edticas de gesti\u00f3n de datos e informaci\u00f3n y el procedimiento gesti\u00f3n de datos e informaci\u00f3n y en ning\u00fan momento pretenden remplazarlas o desconocerlas.<\/p>\n
14.1 TRATAMIENTO DE LA INFORMACI\u00d3N<\/p>\n
Todos los miembros de INGTEC al realizar las actividades propias de su cargo, asumir\u00e1n las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la informaci\u00f3n personal, desde su recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n y hasta su disposici\u00f3n final.<\/p>\n
14.2 USO DE LA INFORMACI\u00d3N<\/p>\n
La informaci\u00f3n de car\u00e1cter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente pol\u00edtica.<\/p>\n
En caso de que alg\u00fan \u00e1rea identifique nuevos usos diferentes a los descritos en la presente pol\u00edtica de tratamiento de datos personales, deber\u00e1 informar al Oficial de Protecci\u00f3n de Datos Personales, quien evaluar\u00e1 y gestionar\u00e1, cuando aplique, su inclusi\u00f3n en la presente pol\u00edtica.<\/p>\n
Igualmente, se deben tomar en consideraci\u00f3n los siguientes supuestos:<\/p>\n
a. En caso de que un \u00e1rea diferente de la que recolect\u00f3 inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podr\u00e1 hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece INGTEC y para una finalidad contemplada dentro de la presente Pol\u00edtica de Tratamiento de Datos Personales.<\/p>\n
b. Cada \u00e1rea debe garantizar que en las pr\u00e1cticas de reciclaje de documentos f\u00edsicos no se divulgue informaci\u00f3n confidencial ni datos personales. Por lo anterior, no se podr\u00e1n reciclar hojas de vida, ni t\u00edtulos acad\u00e9micos, ni certificaciones acad\u00e9micas o laborales, ni resultados de ex\u00e1menes m\u00e9dicos ni ning\u00fan documento que contenga informaci\u00f3n que permita identificar a una persona.<\/p>\n
c. En caso de que un encargado haya facilitado datos personales o bases de datos a alg\u00fan \u00e1rea para un fin determinado, el \u00e1rea que solicit\u00f3 los datos personales no debe utilizar dicha informaci\u00f3n para una finalidad diferente de la relacionada en la Pol\u00edtica de Tratamiento de Datos Personales; al finalizar la actividad, es deber del \u00e1rea que solicit\u00f3 la informaci\u00f3n, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualizaci\u00f3n de informaci\u00f3n o casos en los cuales durante ese tiempo un titular haya presentado alg\u00fan reclamo.<\/p>\n
d. Los funcionarios no podr\u00e1n tomar decisiones que tengan un impacto significativo en la informaci\u00f3n personal, o que tengan implicaciones legales, con base exclusivamente en la informaci\u00f3n que arroja el sistema de informaci\u00f3n, por lo que deber\u00e1n validar la informaci\u00f3n a trav\u00e9s de otros instrumentos f\u00edsicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que as\u00ed sea necesario.<\/p>\n
e. \u00danicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protecci\u00f3n. Los permisos de acceso de los usuarios son concedidos por el \u00c1rea de tecnolog\u00eda e inform\u00e1tica o quien haga sus veces, de acuerdo a los perfiles establecidos, los cuales ser\u00e1n previamente definidos por los l\u00edderes de los procesos donde se requiera el uso de informaci\u00f3n personal.<\/p>\n
f. Cualquier uso de la informaci\u00f3n diferente al establecido, ser\u00e1 previamente consultado con el Oficial de Protecci\u00f3n de Datos Personales o el \u00e1rea responsable de protecci\u00f3n de datos.<\/p>\n
14.3 ALMACENAMIENTO DE INFORMACI\u00d3N<\/p>\n
El almacenamiento de la informaci\u00f3n digital y f\u00edsica se realiza en medios o ambientes que cuentan con adecuados controles para la protecci\u00f3n de los datos. Esto involucra controles de seguridad f\u00edsica e inform\u00e1tica, tecnol\u00f3gicos y de tipo ambiental en \u00e1reas restringidas, en instalaciones propias y\/o centros de c\u00f3mputo o centros documentales gestionados por terceros.<\/p>\n
14.4 DESTRUCCI\u00d3N<\/p>\n
La destrucci\u00f3n de medios f\u00edsicos y electr\u00f3nicos se realiza a trav\u00e9s de mecanismos que no permiten su reconstrucci\u00f3n. Se realiza \u00fanicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acci\u00f3n.<\/p>\n
La destrucci\u00f3n comprende informaci\u00f3n contenida en poder de terceros como en instalaciones propias.<\/p>\n
15. PROCEDIMIENTO DE GESTI\u00d3N DE INCIDENTES CON DATOS PERSONALES<\/p>\n
Se entiende por incidencia cualquier anomal\u00eda que afecte o pudiera afectar la seguridad de las bases de datos o informaci\u00f3n contenida en las mismas, y se materializa cuando fallan o no se toman las medidas preventivas adecuadas para salvaguardar la confidencialidad de la informaci\u00f3n<\/p>\n
El incidente puede tener una variedad de efectos adversos sobre los titulares que puede dar lugar a problemas de discriminaci\u00f3n, suplantaci\u00f3n de identidad o fraude, p\u00e9rdidas financieras, da\u00f1o reputacional, p\u00e9rdida del car\u00e1cter confidencial de datos sujetos al car\u00e1cter profesional o cualquier otro tipo de perjuicio econ\u00f3mico o social significativo.<\/p>\n
Las incidencias pueden afectar tanto a bases de datos digitales como f\u00edsicas y generar\u00e1n las siguientes actividades:<\/p>\n
a. Notificaci\u00f3n de Incidentes<\/p>\n
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con informaci\u00f3n personal datos personales se deber\u00e1 informar al Oficial de Protecci\u00f3n de Datos Personales qui\u00e9n gestionar\u00e1 su reporte en el Registro Nacional de Bases de Datos.<\/p>\n
b. Gesti\u00f3n de Incidentes<\/p>\n
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violaci\u00f3n de pol\u00edticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e informaci\u00f3n personal de INGTEC .<\/p>\n
c. Identificaci\u00f3n<\/p>\n
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la informaci\u00f3n, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organizaci\u00f3n. Cualquier decisi\u00f3n que involucre a las autoridades de investigaci\u00f3n y judiciales debe ser hecha en conjunto entre el Oficial de Protecci\u00f3n de Datos Personales y la Oficina Asesora Jur\u00eddica. La comunicaci\u00f3n con dichas autoridades ser\u00e1 realizada por ellos mismos.<\/p>\n
d. Reporte<\/p>\n
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a trav\u00e9s de los canales internos establecidos por la Superintendencia de Industria y Comercio.<\/p>\n
Si la informaci\u00f3n sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Oficial de Protecci\u00f3n de Datos Personales, debe ser notificado de forma inmediata.<\/p>\n
Los funcionarios deben reportar a su jefe directo y al Oficial de Protecci\u00f3n de Datos Personales cualquier da\u00f1o o p\u00e9rdida de computadores o cualquiera otro dispositivo, cuando estos contengan datos personales en poder de INGTEC .<\/p>\n
A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ning\u00fan funcionario debe divulgar informaci\u00f3n sobre sistemas de c\u00f3mputo, y redes que hayan sido afectadas por un delito inform\u00e1tico o abuso de sistema. Para la entrega de informaci\u00f3n o datos en virtud de orden de autoridad, Oficina Asesora Jur\u00eddica deber\u00e1 intervenir con el fin de prestar el asesoramiento adecuado.<\/p>\n
e. Contenci\u00f3n, Investigaci\u00f3n y Diagnostico<\/p>\n
El Oficial de Protecci\u00f3n de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, as\u00ed como tambi\u00e9n debe garantizar que todo el proceso de gesti\u00f3n del incidente sea debidamente documentado, apoyado con el \u00c1rea de tecnolog\u00eda e inform\u00e1tica.<\/p>\n
En caso de que se identifique un delito inform\u00e1tico, en los t\u00e9rminos establecidos en la Ley 1273 de 2009, el Oficial de Protecci\u00f3n de Datos Personales y la Oficina Asesora Jur\u00eddica, reportara tal informaci\u00f3n a las autoridades de investigaciones judiciales respectivas.<\/p>\n
Durante los procesos de investigaci\u00f3n se deber\u00e1 garantizar la \u201cCadena de Custodia\u201d con el fin de preservarla en caso de requerirse establecer una acci\u00f3n legal.<\/p>\n
INGTEC comunicar\u00e1 a los titulares del incidente relacionado con sus datos personales y las posibles consecuencias del mismo, adem\u00e1s les proporcionar\u00e1 herramientas para minimizar el da\u00f1o potencial o causado.<\/p>\n
La comunicaci\u00f3n debe ser suficiente, clara y precisa para permitir que los titulares de la informaci\u00f3n comprendan la importancia del incidente y tomen medidas para protegerse del incidente y reducir los riesgos.<\/p>\n
Una vez tomadas las medidas para mitigar los riesgos asociados con el incidente
\nINGTEC ejecutar\u00e1 un plan de prevenci\u00f3n para evitar futuros eventos que puedan afectar los datos personales que han tratado.<\/p>\n
f. Soluci\u00f3n<\/p>\n
El \u00c1rea de tecnolog\u00eda e inform\u00e1tica o quien haga sus veces, as\u00ed como cualquier \u00e1rea comprometida y los directamente responsables de la gesti\u00f3n de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.<\/p>\n
g. Cierre de Incidente y Seguimiento<\/p>\n
El \u00c1rea de tecnolog\u00eda e inform\u00e1tica o quien haga sus veces, juntamente con el Oficial de Protecci\u00f3n de Datos Personales y las \u00e1reas que usan o requieren la informaci\u00f3n, iniciar\u00e1n y documentar\u00e1n todas las tareas de revisi\u00f3n de las acciones que fueron ejecutadas para remediar el incidente de seguridad.<\/p>\n
El Oficial de Protecci\u00f3n de Datos Personales preparar\u00e1 un an\u00e1lisis anual de los incidentes reportados. Las conclusiones de este informe se utilizar\u00e1n en la elaboraci\u00f3n de campa\u00f1as de concientizaci\u00f3n que ayuden a minimizar la probabilidad de incidentes futuros.<\/p>\n
h. Reporte de incidentes ante la SIC como autoridad de control<\/p>\n
Se reportar\u00e1n como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:<\/p>\n
En la parte inferior del men\u00fa de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar las novedades:<\/p>\n
La violaci\u00f3n de los c\u00f3digos de seguridad o la p\u00e9rdida, robo y\/o acceso no autorizado de informaci\u00f3n de una base de datos administrada por el responsable del Tratamiento o por su Encargado, deber\u00e1n reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) d\u00edas h\u00e1biles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o \u00e1rea encargada de atenderlos.<\/p>\n
Los l\u00edderes de proceso y\/o propietarios de activos de informaci\u00f3n, reportar\u00e1n de forma interna los incidentes asociados a datos personales ante el Oficial de Protecci\u00f3n de Datos Personales, qui\u00e9n dentro del plazo legal proceder\u00e1 a reportarlos ante el Registro Nacional de Bases de Datos<\/p>\n
16. \u00c1REA RESPONSABLE DE LA ATENCI\u00d3N A PETICIONES, CONSULTAS Y RECLAMOS<\/p>\n
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de INGTEC para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorizaci\u00f3n deber\u00e1n ser dirigidas al Oficial de Protecci\u00f3n de Datos Personales o qui\u00e9n haga sus veces, en las siguientes direcciones:<\/p>\n
\u2022 Direcci\u00f3n: Calle 78A SUR #52A \u2013 70 en la ciudad de la Estrella
\n\u2022 Tel\u00e9fono: (4) 2045066
\n\u2022 Correo electr\u00f3nico: estrategiadigital@iespecialidades.com<\/p>\n
El rol antes mencionado ser\u00e1 el contacto de los titulares de Datos Personales, para todos los efectos previstos en esta Pol\u00edtica.<\/p>\n
17. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES<\/p>\n
Los titulares de Datos Personales, sin importar el tipo de vinculaci\u00f3n que tengan con INGTEC pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir informaci\u00f3n y\/o revocar la autorizaci\u00f3n otorgada, de acuerdo con el \u201cProcedimiento para actualizar, rectificar y suprimir informaci\u00f3n y\/o revocar autorizaciones PDP.\u201d<\/p>\n
17.1 PROCEDIMIENTO DE CONSULTAS:<\/p>\n
INGTEC y\/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causas habientes o personas autorizadas, el derecho de consultar toda la informaci\u00f3n contenida en su registro individual o toda aquella que est\u00e9 vinculada con su identificaci\u00f3n conforme se establece en la presente Pol\u00edtica de Tratamiento de Datos Personales.<\/p>\n
Responsable de atenci\u00f3n de consultas:<\/p>\n
El Oficial de Protecci\u00f3n de Datos Personales de INGTEC o qui\u00e9n haga sus veces ser\u00e1 el responsable de recibir y dar tr\u00e1mite a las solicitudes remitidas, en los t\u00e9rminos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes pol\u00edticas.<\/p>\n
Las consultas dirigidas a INGTEC deber\u00e1n contener como m\u00ednimo la siguiente informaci\u00f3n:<\/p>\n
a. Nombres y apellidos del Titular y\/o su representante y\/o causahabientes;
\nb. Lo que se pretende consultar.
\nc. Direcci\u00f3n f\u00edsica, electr\u00f3nica y tel\u00e9fono de contacto del Titular y\/o sus causas habientes o representantes;
\nd. Firma, n\u00famero de identificaci\u00f3n o procedimiento de validaci\u00f3n correspondiente.
\ne. Haber sido presentada por los medios de consulta habilitados por INGTEC.<\/p>\n
Una vez sea recibida la solicitud de consulta de informaci\u00f3n por parte del Titular de los datos o su representante o tercero debidamente autorizado, a trav\u00e9s de los canales establecidos por la empresa, el \u00e1rea respectiva proceder\u00e1 a remitir la solicitud al Oficial de Protecci\u00f3n de Datos Personales, quien proceder\u00e1 a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de \u00e9ste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.<\/p>\n
Plazos de respuesta a consultas:<\/p>\n
Las solicitudes recibidas mediante los anteriores medios ser\u00e1n atendidas en un t\u00e9rmino m\u00e1ximo de diez (10) d\u00edas h\u00e1biles contados a partir de la fecha de su recibo.<\/p>\n
Pr\u00f3rroga del plazo de Respuesta:<\/p>\n
En caso de imposibilidad de atender la consulta dentro de dicho t\u00e9rmino, se informar\u00e1 al interesado antes del vencimiento de los diez (10) d\u00edas, expresando los motivos de la demora y se\u00f1alando la fecha en que se atender\u00e1 su consulta, la cual en ning\u00fan caso podr\u00e1 superar los cinco (5) d\u00edas h\u00e1biles siguientes al vencimiento del primer plazo.<\/p>\n
17.2 PROCEDIMIENTO DE RECLAMOS<\/p>\n
Derechos Garantizados mediante el procedimiento de reclamos:<\/p>\n
a) Correcci\u00f3n o Actualizaci\u00f3n: INGTEC y\/o los Encargados, garantizar\u00e1n a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentaci\u00f3n de reclamaci\u00f3n, cuando consideren que se cumplen los par\u00e1metros establecidos por la ley o los se\u00f1alados en la presente Pol\u00edtica de Tratamiento de Datos Personales para que sea procedente la solicitud de Correcci\u00f3n o Actualizaci\u00f3n.<\/p>\n
b) Revocatoria de la autorizaci\u00f3n o Supresi\u00f3n de los datos Personales: INGTEC y\/o los Encargados, garantizar\u00e1n a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorizaci\u00f3n o solicitar la supresi\u00f3n de la informaci\u00f3n contenida en su registro individual o toda aquella que est\u00e9 vinculada con su identificaci\u00f3n cuando consideren que se cumplen los par\u00e1metros establecidos por la ley o los se\u00f1alados en la presente Pol\u00edtica de Tratamiento de Datos Personales. As\u00ed mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Pol\u00edtica de tratamiento de datos personales.<\/p>\n
Responsable de atenci\u00f3n de Reclamos:<\/p>\n
El Oficial de Protecci\u00f3n de Datos Personales de INGTEC ser\u00e1 el responsable de recibir y dar tr\u00e1mite a las solicitudes remitidas, en los t\u00e9rminos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes pol\u00edticas.<\/p>\n
Las reclamaciones presentadas deber\u00e1n contener como m\u00ednimo la siguiente informaci\u00f3n:<\/p>\n
a. Nombres y apellidos del Titular y\/o su representante y\/o causahabientes;
\nb. Lo que se pretende consultar
\nc. Direcci\u00f3n f\u00edsica, electr\u00f3nica y tel\u00e9fono de contacto del Titular y\/o sus causahabientes o representantes;
\nd. Firma, n\u00famero de identificaci\u00f3n o procedimiento de validaci\u00f3n correspondiente.
\ne. Haber sido presentada por los medios de consulta habilitados por INGTEC.<\/p>\n
Una vez sea recibido el reclamo de informaci\u00f3n por parte del Titular de los datos o su representante o tercero debidamente autorizado, a trav\u00e9s de los canales establecidos por la empresa, el \u00e1rea respectiva proceder\u00e1 a remitir la solicitud al Oficial de Protecci\u00f3n de Datos Personales, quien proceder\u00e1 a verificar que el reclamo contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de \u00e9ste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.<\/p>\n
Reclamaciones sin cumplimiento de Requisitos legales:<\/p>\n
En caso de que la reclamaci\u00f3n se presente sin el cumplimiento de los anteriores requisitos legales, se solicitar\u00e1 al reclamante dentro de los cinco (5) d\u00edas siguientes a la recepci\u00f3n del reclamo, para que subsane las fallas y presente la informaci\u00f3n o documentos faltantes.<\/p>\n
Desistimiento del Reclamo:<\/p>\n
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la informaci\u00f3n requerida, se entender\u00e1 que ha desistido del reclamo.<\/p>\n
Recepci\u00f3n de reclamos que no correspondan a INGTEC.<\/p>\n
En caso de que INGTEC reciba un reclamo dirigido a otra organizaci\u00f3n, dar\u00e1 traslado a quien corresponda en un t\u00e9rmino m\u00e1ximo de dos (2) d\u00edas h\u00e1biles e informar\u00e1 de la situaci\u00f3n al reclamante.<\/p>\n
Inclusi\u00f3n de leyenda en la base de datos:<\/p>\n
Recibida la reclamaci\u00f3n de forma completa, en un t\u00e9rmino m\u00e1ximo de dos (2) d\u00edas h\u00e1biles contados desde la recepci\u00f3n, INGTEC incluir\u00e1n en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga \u00abreclamo en tr\u00e1mite\u00bb y el motivo del mismo. Dicha leyenda deber\u00e1 mantenerse hasta que el reclamo sea decidido.<\/p>\n
Plazos de Respuesta a los Reclamos:<\/p>\n
El t\u00e9rmino m\u00e1ximo para atender el reclamo ser\u00e1 de quince (15) d\u00edas h\u00e1biles contados a partir del d\u00eda siguiente a la fecha de su recibo.<\/p>\n
Pr\u00f3rroga del plazo de Respuesta:<\/p>\n
Cuando no fuere posible atender el reclamo dentro de dicho t\u00e9rmino, se informar\u00e1 al interesado los motivos de la demora y la fecha en que se atender\u00e1 su reclamo, la cual en ning\u00fan caso podr\u00e1 superar los ocho (8) d\u00edas h\u00e1biles siguientes al vencimiento del primer t\u00e9rmino.<\/p>\n
Procedimiento de Supresi\u00f3n de Datos Personales:<\/p>\n
En caso de resultar procedente la Supresi\u00f3n de los datos personales del titular de la base de datos conforme a la reclamaci\u00f3n presentada, INGTEC realizar\u00e1 operativamente la supresi\u00f3n de tal manera que la eliminaci\u00f3n no permita la recuperaci\u00f3n de la informaci\u00f3n, sin embargo, el Titular deber\u00e1 tener en cuenta que en algunos casos cierta informaci\u00f3n deber\u00e1 permanecer en registros hist\u00f3ricos por cumplimiento de deberes legales de la organizaci\u00f3n por lo que su supresi\u00f3n versar\u00e1 frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.<\/p>\n
18. PER\u00cdODO DE VIGENCIA DE LAS BASES DE DATOS<\/p>\n
Las Bases de Datos de INGTEC tendr\u00e1n el periodo de vigencia que corresponda a la finalidad para el cual se autoriz\u00f3 su tratamiento y de las normas especiales que regulen la materia.<\/p>\n
19. REGISTRO NACIONAL DE BASE DE DATOS<\/p>\n
De conformidad con el art\u00edculo 25 de la Ley 1581 y sus decretos reglamentarios, INGTEC registrar\u00e1 sus bases de datos junto con la presente pol\u00edtica de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.<\/p>\n
20. VIGENCIA, VERSIONES Y ACTUALIZACI\u00d3N DE LA POL\u00cdTICA<\/p>\n
La presente pol\u00edtica de tratamiento de datos personales rige a partir de su firma y complementa las pol\u00edticas asociadas, con vigencia indefinida.<\/p>\n
Cualquier cambio sustancial en las pol\u00edticas de Tratamiento de datos personales, se comunicar\u00e1 de forma oportuna a los titulares de los datos a trav\u00e9s de los medios habituales de contacto.<\/p>\n
Para los titulares que no tengan acceso a medios electr\u00f3nicos o aquellos a los que no sea posible contactar, se comunicar\u00e1 a trav\u00e9s de avisos abiertos en la sede principal del establecimiento o de los medios que estuvieren al alcance de INGTEC en las distintas sedes desde las cuales presta u oferta sus servicios.<\/p>","protected":false},"excerpt":{"rendered":"
INGTEC ESPECIALIDADES S.A.S BIC, en adelante \u201cINGTEC\u201d, sociedad identificada con el NIT 900.727.340 – 5 domiciliada en el municipio de la Estrella Medell\u00edn, departamento de Antioquia, Rep\u00fablica de Colombia, dando cumplimiento de las normas contenidas en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Decreto \u00fanico 1074 de 2015, y […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-1040","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"\/en\/wp-json\/wp\/v2\/pages\/1040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"\/en\/wp-json\/wp\/v2\/comments?post=1040"}],"version-history":[{"count":4,"href":"\/en\/wp-json\/wp\/v2\/pages\/1040\/revisions"}],"predecessor-version":[{"id":1319,"href":"\/en\/wp-json\/wp\/v2\/pages\/1040\/revisions\/1319"}],"wp:attachment":[{"href":"\/en\/wp-json\/wp\/v2\/media?parent=1040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}