POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

INDUSTRIA DE ALIMENTOS PARA DIETAS ESPECIALES S.A.S, en adelante (INADE) sociedad comercial del sector alimentos identificada con NIT 900794646 9 y con domicilio principal en la ciudad de Bogotá (Cundinamarca), Colombia, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, colaboradores, proveedores, accionistas y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.

 

1.    CONSIDERACIONES GENERALES

El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los Datos Personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen Datos Personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

Asimismo, el artículo 20 de la Constitución de la República de Colombia consagra el derecho de cualquier persona, Responsable, Encargado. Mandante o Mandatario, de recibir información veraz e imparcial.

Con ocasión del ejercicio de la actividad de la empresa, resulta indispensable entre otros, recolectar, almacenar, usar, Transferir, Transmitir, entregar a terceros y, demás personas vinculadas o relacionadas con el objeto social y misional de la empresa y los efectos contractuales en los que se vea involucrado. Los Datos Personales e información de propiedad de los Titulares de la información personal, la cual se define como, aquella Información que identifica a la persona natural que posee vínculos de carácter legal o contractual con INADE se relaciona con ella o con otras personas (como, por ejemplo, las personas a su cargo que directamente, o por intermedio de ella, han entregado su información).

En virtud de lo anterior, dentro del compromiso legal y corporativo de INADE  de proteger el derecho a la privacidad de las personas, así como la facultad de ellas de conocer, actualizar o solicitar la información que sobre ellas se archive en bancos de datos, INADE  ha diseñado esta Política de Tratamiento de la Información (la “Política”) en la que se describe y explica el Tratamiento dado a la información personal que se recolecta a través de los diferentes medios físicos o electrónicos, actuales o que en el futuro se desarrollen.

La presente Política establece las directrices generales para la protección y el tratamiento de datos personales al interior de INADE, sus filiales y subsidiarias, permitiendo de esta manera fortalecer el nivel de confianza entre Responsable y Titulares con relación al tratamiento de su información; Informar a los Titulares de las finalidades y transferencias a que son sometidos sus datos personales y los mecanismos y formas para el ejercicio de sus derechos.

2.    OBLIGATORIEDAD

 

En cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, la Empresa establece la Política General y Especiales aplicables para el Tratamiento y Protección de Datos Personales en la organización.

Esta política es de obligatorio y estricto cumplimiento por parte de INADE , representada por sus socios y trabajadores en Colombia, al igual que para los contratistas y terceros que obren o actúen en nombre de INADE .

Todos los trabajadores de INADE  deben observar y respetar estas políticas en el cumplimiento de sus funciones.

3.    IDENTIFICACIÓN DEL RESPONSABLE

 

INADE, es una sociedad comercial del sector alimentos identificada con NIT 900794646 9 y con domicilio principal en la ciudad de Bogotá (Cundinamarca), se constituye como una Empresa colombiana cuyo objeto social consiste en la producción y comercialización de alimentos para el consumo humano a través de un amplio portafolio de marcas locales y globales.

  • CORREO ELECTRÓNICO: hola@vitad.com.co
  • PÁGINA WEB:vitad.com.co
  • TELÉFONO NIVEL NACIONAL: +601 7022779
  • DIRECCIÓN FÍSICA PRINCIPAL: Calle 128A # 50 – 35, Bogota

 

4.    DEFINICIONES

 

Para efecto e interpretación de esta Política, de las obligaciones y derechos de INADE, así como de las obligaciones y derechos de los Titulares, al amparo de las normas aplicables y de la voluntad contractual de las partes, se entiende por:

 

  • Aplicación o App: Cualquier tipo de software, o desarrollo de software para que corra en cualquier elemento informático de hardware, tal como un desktop, laptop o dispositivos móviles.
  • Autoridad Nacional de Protección de Datos Personales: Es la Superintendencia de Industria y Comercio- Delegatura para la Protección de Datos Personales.
  • Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el Titular otorgó autorización.
  • Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre la existencia de políticas de tratamiento de datos personales, la forma de acceder a las mismas y las finalidades que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
  • Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Privado: son aquellos que pertenecen e interesan única y exclusivamente a la persona sobre la cual recae la información.
  • Dato Semiprivado: Son aquellos que aun cuando tienen un carácter privado solo interesan al titular y a un grupo determinado de personas.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Datos de menores: Son los datos de niños, niñas y adolescentes y su Tratamiento es permitido siempre y cuando el fin que se persiga responda al interés superior y asegure respecto a sus derechos prevalentes.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Sistema de Protección de Datos. Conjunto de procesos, políticas, procedimientos, controles y demás actividades definidas al interior de la organización establecidas para asegurar el adecuado cumplimiento del Régimen de Protección de Datos, en adelante SPD.
  • Seguridad de la Información: Es el conjunto de medidas preventivas y reactivas de INADE que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país

5.    PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES

En materia de protección de datos personales se aplicarán los siguientes principios rectores:

  1. Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la Ley de Habeas Data es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

  1. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe informarse al Titular.

  1. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán obtenerse o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  1. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  1. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  1. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

  1. Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley de Habeas Data, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  1. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

6.    TRATAMIENTO DE LA INFORMACIÓN PERSONAL

Dependiendo de su relación con INADE (por ejemplo, usuario, cliente, proveedor, contratista, testigo, mandante, mandatario, agente, intermediario, representante o apoderado), la información personal, recopilada sobre las personas antes designadas y/o de las personas a cargo de estas se tratará de manera manual y/o automática la cual además puede incluir lo siguiente:

  • Identificación general e información de contacto

Nombre, dirección, número ip, correo electrónico, mensaje de datos, teléfono, sexo, estado civil, entorno familiar, fecha de nacimiento, contraseñas, metadata, datos relacionados con el dispositivo electrónico utilizado (teléfono móvil, computadora, tableta, entre otros), Información de uso de su dispositivo electrónico y comportamiento, datos de geolocalización, perfilamiento, nivel educativo, atributos físicos, registros de actividad, historial laboral, información financiera, habilidades y experiencia, licencias profesionales y afiliaciones, las lesiones o las discapacidades.

  • Números de identificación expedidos por organismos o agencias gubernamentales

Número de Cédula de Ciudadanía, Número de Pasaporte, Número de Identificación Tributaria, Número de Libreta Militar u otro número de identificación que se considere como público o esté disponible al público mediante mecanismos de consulta físicos o electrónicos.

  • Condición médica y estado de salud

Enfermedad física o mental, o condición médica (actual o anterior), estado de salud, información sobre lesiones o discapacidades, procedimientos médicos realizados, hábitos personales (por ejemplo, tabaquismo o consumo de alcohol), información sobre medicamentos recetados e historia clínica.

Lo información sensible sobre la condición médica y estado de salud del titular solamente se recolectará en la medida en que sea estrictamente necesario para que la empresa pueda desarrollar sus actividades ordinarias y sobre ésta se tomarán las medidas que correspondan.

  • Otra información sensible

En ciertos casos, INADE  puede recibir información sensible acerca de la afiliación sindical, información biométrica, creencias religiosas, opiniones políticas, historia médica familiar o información genética (por ejemplo, si solicitó una asesoría a través de un socio comercial que hace parte de una organización comercial, religiosa o política). Además, INADE  puede obtener información sobre sus antecedentes penales o historial de litigios civiles durante el proceso de prevención, detección e investigación de fraudes. También se puede obtener información sensible si voluntariamente se proporciona por el Titular del dato (por ejemplo, si expresa sus preferencias con respecto al Tratamiento médico con base en sus creencias religiosas).

Por la naturaleza de esta información, al igual que la relacionada con el estado de salud, expresamente entiende y acepta, al momento de aceptar esta Política, que está impartiendo su autorización y consentimiento informado a efectos que INADE  pueda recolectar y usar cierta información personal que se califique como sensible dentro de los parámetros y criterios fijados en esta Política. Lo anterior sin perjuicio que cuando resulte necesario de conformidad con el régimen legal aplicable, INADE  solicite su consentimiento expreso para Tratar otra información calificada legalmente como sensible. En cualquier caso, los datos personales sensibles solamente recolectarán en la medida en que sea estrictamente necesario para que la empresa pueda desarrollar sus actividades ordinarias y sobre esta se tomarán las medidas que correspondan.

  • Tratamiento de datos de salud

En la interacción de los Usuarios y/o Titulares con INADE  y sus diferentes herramientas, éstos podrán gestionar sus datos de salud e historia clínica que sean necesarios para realizar trámites o acceder a otros servicios digitales. Por esta razón, INADE  ha diseñado una carpeta específica para conservar los datos de salud de los Usuarios y/o Titulares. Estos son Datos Sensibles y es facultativo del Usuario gestionar esta información mediante las diferentes herramientas de INADE  quien solo tratará estos Datos Sensibles con el fin de enviarla a entidades o personas que los requieran para un trámite específico, previa autorización expresa del Titular de la Información, o cuando lo requiera una autoridad competente en ejercicio de sus funciones. En cualquier caso, el Usuario ostenta el control sobre el tratamiento de dichos datos, y en cualquier momento podrá solicitar su corrección, actualización o supresión.

El Usuario no está obligado a usar estas herramientas de INADE  lo que implicará que no podrá hacer trámites que requieran de este tipo de información, si decide no suministrarlos.

  • Tratamiento de Datos Biométricos

INADE  podrá recolectar información personal biométrica como huellas, fotografías del rostro, iris, cadencias, voz, firma, reconocimiento facial, rasgos morfológicos, entre otros, (en adelante los “Datos Biométricos”) con el fin de permitir la identificación de los Titulares, conforme a los parámetros de seguridad establecidos en la regulación, las buenas prácticas y las señaladas por las autoridades. Estos Datos Biométricos son considerados por la regulación colombiana de datos personales como Datos Sensibles.

La recolección de esta información se hace en cumplimiento de obligaciones legales y de seguridad de la información como la señalada en el artículo 2.2.17.6.6. del Decreto 1413 de 2017:

Artículo 2.2.17.6.6. Seguridad de la información. Los actores que traten información, en el marco del presente título, deberán adoptar medidas apropiadas, efectivas y verificables de seguridad que le permitan demostrar el correcto cumplimiento de las buenas prácticas consignadas en el modelo de seguridad y privacidad de la información emitido por el Ministerio de Tecnologías de la Información y las Comunicaciones, o un sistema de gestión de seguridad de la información certificable. Esto con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información.”

 

Unido a lo anterior, el Ministerio de Tecnologías de la Información y las Comunicaciones ha recomendado la implementación de la identificación biométrica como un mecanismo de seguridad de la información:

 

  1. Las empresas deben identificar sus vulnerabilidades e implementar medidas de protección
  2. Desarrollar una cultura de seguridad y una política de seguridad corporativa.
  3. Establecer la mentalidad de que la seguridad debe ser prioridad
  4. Implementar análisis de datos para proteger información confidencial (establecer maneras automatizadas para analizar y monitorear grandes volúmenes de datos)
  5. Gestionar identidades y autorizaciones
  6. Aprovechar las capacidades integradas de los dispositivos móviles (autenticación avanzada por medio de técnicas biométricas de reconocimiento de voz, firma y reconocimiento facial)
  7. Monitoreo y evaluación continua
  8. Aislar y ocultar dispositivos terminales[1]

 

En cumplimiento del artículo 6 del Decreto 1377 de 2013, los Usuarios y/o Titulares de la Aplicación no estarán obligados de ninguna manera a suministrar sus Datos Biométricos conforme a lo acá dispuesto. Ahora bien, a los Titulares que opten por no autorizar el uso y tratamiento de sus Datos Biométricos a INADE  de conformidad con la presente Política de Privacidad, se les negará el acceso y uso de ciertos servicios de la Aplicación a las personas que se nieguen a proveer sus Datos Biométricos.

INADE  informa que no toda fotografía o huella es considerada como un dato biométrico y sensible. La Superintendencia de Industria y Comercio precisó esto en el Concepto con número de radicación 17-299565-2:

“Los datos personales como la huella dactilar y las imágenes de los titulares se consideran datos biométricos y de carácter sensible cuando son tratados por medios técnicos específicos que permitan la identificación o la autenticación unívoca de una persona física. De lo contrario, se tratará de datos personales de carácter privado.”

Por lo tanto, la recolección y tratamiento de huellas o imágenes que no sean consideradas como datos biométricos se tratarán conforme a las finalidades generales señaladas en esta Política y no les serán aplicables las disposiciones específicas sobre Datos Sensibles.

7.    DERECHOS DE LOS TITULARES

 

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

  1. Conocer, actualizar y rectificar sus datos personales frente al Responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no se haya autorizado.

  1. Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley;

  1. Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

  1. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;

  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;

  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

8.    AUTORIZACIÓN DEL TITULAR DE DATOS PERSONALES

 

Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, en el tratamiento de datos de carácter personal INADE  recolectará la autorización previa e informada del Titular, la cual podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:

  1. El Tratamiento al cual se someterán sus Datos Personales y la finalidad del mismo;
  2. El carácter facultativo de la respuesta a las preguntas que se le hagan, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
  3. Los derechos que le asisten como Titular previstos en el artículo 8 de la Ley 1581 de 2012;
  4. La identificación, dirección física o electrónica de INADE .

En segundo lugar, obtendrá el consentimiento del Titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, PQR, mensajes de datos o Apps.

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento.

 

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.

  • Autorización para Tratamiento de datos sensibles

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  1. La autorización debe ser explícita;
  2. Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información;
  3. Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.

  • Autorización de Tratamiento de datos de niños, niñas y adolescentes (NNA)

Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

  1. La autorización debe ser otorgada por personas que estén facultadas para representar a los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del Tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto;
  2. Se debe informar que es facultativo responder preguntas sobre datos de los NNA.

Todo lo anterior dentro del marco de la buena fe constitucionalmente protegida.

  • Eventos en los cuales no es necesaria la autorización

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  5. Datos relacionados con el Registro Civil de las Personas.
  6. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  7. Datos de naturaleza pública;
  8. Casos de urgencia médica o sanitaria;
  9. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  10. Datos relacionados con el Registro Civil de las Personas

9.    DEBERES DE INADE  COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

 

INADE  como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

  • Deberes INADE respecto del Titular del dato

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus Datos Personales
  2. Solicitar y conservar, en las condiciones previstas en esta Política, copia de la respectiva autorización otorgada por el Titular;
  3. Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Informar a solicitud del Titular sobre el uso dado a sus Datos Personales;
  5. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

  • Deberes de INADE respecto de la calidad, seguridad y confidencialidad de los Datos Personales

  1. Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta Política;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Actualizar la información cuando sea necesario;
  4. Rectificar los Datos Personales cuando ello sea procedente.

  • Deberes de INADE cuando realiza el Tratamiento a través de un Encargado

 

  1. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuyo Tratamiento esté previamente autorizado.
  2. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  3. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  4. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes;
  5. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  6. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  • Deberes de INADE respecto de la Superintendencia de Industria y Comercio

  1. Informar cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  2. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de protección de Datos Personales.

  1. DEBERES DE INADE CUANDO OBRA COMO ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

Si INADE  realiza el Tratamiento de datos en nombre de otra entidad u organización (Responsable del Tratamiento) como encargado o mandatario o figura equivalente, deberá cumplir los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo; conforme el literal d. del artículo 18 de la Ley 1581 de 2012.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente Política;
  6. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente Política;
  7. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  9. Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto;
  10. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

INADE  utilizará la información personal para cumplir con las obligaciones contractuales y legales, y para desarrollar las actividades propias de su objeto social. INADE  podrá Tratar los Datos Personales para los siguientes fines:

  1. Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes respecto de relaciones laborales o cualquier otra relación comercial que pueda tener INADE con un tercero.
  2. Emitir certificaciones relativas a la relación del titular del dato con la Empresa.
  3. Cumplir con las obligaciones impuestas a la Empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).
  4. Cumplir con los protocolos de bioseguridad aplicables a la Empresa.
  5. Gestionar las funciones desarrolladas por los trabajadores.
  6. Consultar memorandos o llamados de atención.
  7. Desarrollar y aplicar el proceso disciplinario.
  8. Establecer comunicación en casos de emergencia.
  9. Llevar a cabo un control, seguimiento y evaluación de los trabajadores.
  10. Proteger los materiales confidenciales y de propiedad de la Empresa
  11. Tomar imágenes, fotográficas y huella digital necesarios para el reconocimiento del trabajador, control de cumplimiento y recolección de evidencia de los servicios desarrollados.
  12. Adicionalmente se usan datos biométricos de los trabajadores para fines comerciales relacionados con el objeto social de la Empresa.
  13. Comunicar información de los trabajadores a terceras entidades con las que la Empresa mantenga una relación contractual de postulantes, proveedores, colaboradores, Empresas patrocinadoras, socios o consorcios y clientes en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación profesional, así como posibilitar el cumplimiento de obligaciones legales, en materia fiscal y de seguridad social.
  14. Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia, como es el caso de las Empresas aliadas y filiales ubicadas en el extranjero.
  15. Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
  16. Verificar, comparar, evaluar las competencias laborales y personales de los empleados.
  17. Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otros.
  18. Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores.
  19. Gestión de denuncias a trabajadores por acoso laboral o violación de códigos de conducta.
  20. Dar cumplimiento a las normas sobre prevención de lavado de activos y financiación al terrorismo (SAGRILAFT).
  21. Gestionar los beneficios extralegales que la empresa otorga a los colaboradores.
  22. Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección y vinculación del personal.
  23. Contactar a familiares en caso de emergencia.
  24. Realizar actividades de fidelización de consumidores, operaciones de marketing, promociones y publicidad.
  25. Dar trámite a todas las consultas, quejas o reclamos adelantados por los consumidores y garantizar los derechos que le asisten a las personas conforme con lo establecido en el Estatuto del Consumidor (Ley 1480 de 2011).
  26. Asegurar el ingreso a las instalaciones de la Empresa a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
  27. Garantizar la seguridad en los ambientes vigilados
  28. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.
  29. Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
  30. Evaluaciones cualitativas y cuantitativas de los niveles de servicio
  31. Servir de soporte probatorio en la ejecución de procesos disciplinarios en contra de los colaboradores que comentan cualquier tipo de infracción.
  32. Iniciar investigaciones internas cuando se presente un incidente o accidente en las instalaciones físicas de la Empresa.

  • Finalidades específicas para los colaboradores de INADE

Las finalidades para las cuales son utilizados los datos personales de los empleados de la Empresa serán:

  1. Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes;
  2. Emitir certificaciones relativas a la relación del titular del dato con la Empresa.
  3. Cumplir con las obligaciones impuestas a la Empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).
  4. Cumplir con los protocolos de bioseguridad aplicables a la Empresa.
  5. Gestionar las funciones desarrolladas por los trabajadores.
  6. Consultar memorandos o llamados de atención.
  7. Desarrollar y aplicar el proceso disciplinario.
  8. Establecer comunicación en casos de emergencia.
  9. Llevar a cabo un control, seguimiento y evaluación de los trabajadores.
  10. Proteger los materiales confidenciales y de propiedad de la Empresa.
  11. Tomar imágenes, fotográficas y huella digital necesarios para el reconocimiento del trabajador, control de cumplimiento y recolección de evidencia de los servicios desarrollados.
  12. Adicionalmente se usan datos biométricos de los trabajadores para fines comerciales relacionados con el objeto social de la Empresa.
  13. Comunicar información de los trabajadores a terceras entidades con las que la Empresa mantenga una relación contractual de postulantes, proveedores, colaboradores, Empresas patrocinadoras, socios o consorcios y clientes en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación profesional, así como posibilitar el cumplimiento de obligaciones legales, en materia fiscal y de seguridad social.
  14. Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia, como es el caso de las Empresas aliadas y filiales ubicadas en el extranjero.
  15. Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
  16. Verificar, comparar, evaluar las competencias laborales y personales de los empleados.
  17. Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otros.
  18. Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores.
  19. Gestión de denuncias a trabajadores por acoso laboral o violación de códigos de conducta.
  20. Dar cumplimiento a las normas sobre prevención de lavado de activos y financiación al terrorismo (SAGRILAFT).
  21. Gestionar los beneficios extralegales que la empresa otorga a los colaboradores.
  22. Ofrecer programas de bienestar corporativo y planificar actividades empresariales (actividades culturales, recreativas, sociales), para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente

12. TRANSFERENCIA       Y         TRANSMISIÓN        INTERNACIONAL   DE      DATOS PERSONALES

En caso de que INADE requiera realizar dicha transferencia, verificará que el país de destino reúna los estándares que garantizan un nivel adecuado de protección de datos personales, lo anterior de acuerdo con el numeral 3.2. del Capítulo tercero, del Título V de la Circular Única 005 del 10 de agosto de 2017 de la Superintendencia de Industria y Comercio.

Adicionalmente, INADE puede llegar a realizar Transmisión internacional de datos personales a través de diferentes programas informáticos de gestión cuyos servidores se encuentran ubicados en un país distinto al territorio colombiano; lo anterior, con la finalidad de gestionar todos los procesos internos de la Empresa. En todo caso, además de contar con la autorización expresa e inequívoca por parte del Titular, INADE se asegurará que la acción proporciona los niveles adecuados de protección de datos y atiende a los requisitos fijados en Colombia por el Régimen de Habeas Data.

Por otro lado, cuando INADE decida realizar una Transferencia Internacional de datos distinta a la previamente mencionada podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen en alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

Para llevar a cabo una Transmisión o Transferencia internacional de base de datos, se deberá suscribir un contrato según sea el caso entre el Responsable y Encargado de la Información.

13. SEGURIDAD

INADE  adoptará las medidas técnicas, físicas, legales, humanas, administrativas y organizativas correspondientes, que guarden relación con las leyes de privacidad y seguridad de los datos para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Si los Titulares consideran que su interacción con INADE  ya no es segura (por ejemplo, si creen que la seguridad de su información personal podría estar comprometida), deberá notificar inmediatamente a INADE  en los canales de servicio indicados en el numeral 16 “ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS”.

Cuando INADE  proporcione información personal a un proveedor de servicios, éste se seleccionará cuidadosamente y deberá utilizar las medidas adecuadas para proteger la confidencialidad y seguridad de la información personal.

14. RETENCIÓN DE INFORMACIÓN PERSONAL

INADE  adopta medidas razonables para garantizar que la información personal procesada sea confiable para el uso pretendido, preciso y completo según sea necesario para llevar a cabo los fines descritos en esta Política de Tratamiento de la Información. INADE  mantendrá la información personal de los Titulares de la Información durante el período que sea necesario para cumplir con los fines establecidos en esta Política de Tratamiento de la Información, salvo que los contratos, la ley vigente o las buenas prácticas exijan o permita un período de retención mayor. INADE  eliminará toda información personal de los titulares a solicitud de los mismos, de conformidad con el procedimiento establecido en las normas y en esta Política.

15. INFORMACIÓN PERSONAL DE OTRAS PERSONAS

Bajo principio constitucional de buena fe, si se proporciona información personal a INADE  en relación con otras personas diferentes de quien la otorgue, éste manifiesta contar con el consentimiento legalmente necesario para entregarla y que INADE  pueda realizar su recopilación, uso, divulgación, Transmisión y Transferencia de información personal de las otras personas.

16. PROCEDIMIENTO O PROTOCOLO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

 

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área encargada de la protección de datos personales en la compañía, ÁREA JURÍDICA. La comunicación podrá enviarse al siguiente correo electrónico: hola@vitad.com.co, o a través de comunicación escrita radicada en la calle 128A # 50 – 35.

  • Consultas

 

Se podrá consultar la información personal del Titular que repose en las bases de datos de INADE y la Empresa se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.

La consulta una vez recibida por la Empresa será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Reclamos

 

Cuando se considere que la información contenida en una base de datos de INADE   debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrá presentar reclamación ante INADE   la cual se tramitará bajo las siguientes reglas:

  1. Elreclamo   se   formulará   mediante   comunicación   escrita    dirigida   a

INADE  con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco

(5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que INADE  reciba un Reclamo del cual no sea competente para resolverlo, la Empresa dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.

  1. Una vez recibido el reclamo completo, la Empresa incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. La Empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.

  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  • Contenido mínimo de la solicitud

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:

  1. Estar dirigida a INADE
  2. Contener la identificación del Titular (Nombre y Documento de identificación).
  3. Contener la descripción de los hechos que motivan la consulta o el reclamo.
  4. El objeto de la petición.
  5. Indicar la dirección de notificación del Titular, física y/o electrónica (e- mail)
  6. Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)

En el evento en que la consulta o reclamo sea presentado presencialmente el Titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.

  • Requisito de procedibilidad

 

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la Empresa.

  • Petición de actualización y/o rectificación

 

INADE   rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

  • Revocatoria de la autorización y/o supresión del Dato

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también el Titular tiene derecho a solicitar en todo momento a INADE   la supresión o eliminación de sus datos personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual se obtuvieron.
  3. Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que se obtuvieron.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros archivos, bases de datos o tratamientos realizados por INADE  

 

El derecho de cancelación no es absoluto y por lo tanto INADE   podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:

  1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

14. MODIFICACIÓN DE LAS POLÍTICAS

 

INADE  se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación se comunicará de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigor.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la Empresa el retiro de su información a través de los canales indicados en el Capítulo 12. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la Empresa tenga un deber legal o contractual de tratar los datos.

15.     LEY Y JURISDICCIÓN

La presente Política se rige por lo previsto en la ley colombiana y cualquier controversia relacionada con o derivada de la misma, se someterá al conocimiento de la justicia ordinaria de la República de Colombia.

16.     VIGENCIA

Vigencia de la Política de Tratamiento de Datos Personales: La presente Política rige a partir del (30) de Noviembre de 2023.

Periodo de Vigencia de las bases de datos: Las Bases de Datos de INADE   tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la empresa.

[1] Tomado de: https://www.mintic.gov.co/portal/604/w3-article-15301.html

Shopping cart0
Aún no agregaste productos.
Seguir viendo
0
Abrir chat
¿Necesitas ayuda?
Hola 👋
Haz tus compras o preguntas por WhatsApp