Política para el Tratamiento de Datos Personales
ITS-ING SAS
INDICE
INTRODUCCIÓN
PARTE I. DISPOSICIONES GENERALES
PARTE II. DERECHOS Y DEBERES
PARTE III. AUTORIZACIÓN Y FINALIDAD
PARTE IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
PARTE V. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
INTRODUCCIÓN
A continuación, se establece la política para el tratamiento de los datos personales utilizados por la ORGANIZACIÓN y el manejo de sus bases de datos.
El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, cuyo objeto es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma, y todas las normas que modifiquen, complementen o deroguen la mencionada Ley.
Toda la información recibida por cualquiera de las sociedades que componen la ORGANIZACIÓN a través de cualquiera de los canales de comunicación utilizados y que conforman nuestras bases de datos se rige por lo establecido en esta política. Si usted se encuentra relacionado en alguna de nuestras bases de datos es debido a que ha tenido o mantiene una relación comercial con la ORGANIZACIÓN o porque ha entregado sus datos de manera voluntaria a cualquiera de las sociedades de la ORGANIZACIÓN por cualquier medio lícito.
La presente política es aplicable a todas las empresas que hacen parte de la ORGANIZACIÓN, las cuales están sometidas a las mismas políticas y procedimientos de protección de datos personales.
Las empresas mencionadas que conforman la ORGANIZACIÓN son las siguientes:
ITS-ING SAS
NIT: 860.003.831- 8
Dirección: Calle 123 24-07, Bogotá
Teléfonos: 437 57 00
E-mail: habeasdata@its-ing.com
Página WEB: www.its-ing.com
Para efectos de esta política, en adelante, al hacer mención a la ORGANIZACIÓN, estaremos haciendo referencia a todas las sociedades antes señaladas colectivamente. En aquellos casos en los que se señale una o sólo algunas de las sociedades, es debido a que la base de datos o información a la que se está haciendo referencia únicamente aplica para dicha sociedad o sociedades, y no para toda la ORGANIZACIÓN.
PARTE I. DISPOSICIONES GENERALES
- OBJETIVO
La presente política tiene por objeto proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las bases de datos o archivos de propiedad de la ORGANIZACIÓN, o cuyo tratamiento ha sido encargado a éste, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.
- ÁMBITO DE APLICACIÓN
El ámbito de aplicación de esta política de conformidad con la Ley 1581 de 2012, y demás normas que la modifiquen, complementen o deroguen, serán los datos de personas naturales registrados en las bases de datos de propiedad de la ORGANIZACIÓN, o cuyo tratamiento ha sido encargado a éste.
La presente política aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando el Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece la presente Política no será de aplicación a:
2.1. Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal odoméstico.
2.2. Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como
la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del
terrorismo.
2.3. Las bases de datos que tengan como fin y contengan información de inteligencia y
contrainteligencia
2.4. Las bases de datos y archivos de información periodística y otros contenidos editoriales.
2.5. Las bases de datos y archivos regulados por la ley 1266 de 2008.
2.6. Las bases de datos y archivos regulados por la ley 79 de 1993.
- DEFINICIONES
3.1. Autorización: Consentimiento previo, expreso e informado del Titular de los datos personales para llevar a cabo el Tratamiento de sus datos.
3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
3.5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
3.6. Datossensibles: Se entiende por datossensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
3.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
3.8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
3.9. 0rganización: Entiéndase: ITS-ING SAS
3.10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
3.11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
3.12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- PRINCIPIOS
Los siguientes principios serán los que se tendrán en cuenta por la ORGANIZACIÓN en los procesos de recolección, uso, administración y tratamiento de datos personales.
4.1. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
4.2. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4.3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4.4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable el Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
4.5. Principio de acceso y circulación restringida: Los datos personales,salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares.
4.6. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.7. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
- TRATAMIENTO DE DATOS PERSONALES
5.1. TRATAMIENTO
5.1.1. Datos Públicos
La Organización informa que tratará sin previa autorización del titular de los Datos personales aquellos que sean de naturaleza pública. Lo anterior no indica que no se adopten las medidas necesarias que garanticen el cumplimiento de las demás disposiciones establecidas en la ley 1581 de 2012.
5.1.2. Datos Sensibles
La Organización restringirá el tratamiento de los datos persona les considerados sensibles, sólo en casos que sean estrictamente indispensables, se le informará de la finalidad especifica de su tratamiento; Se solicitará la autorización previa a los titulares (apoderados, representantes legales y causahabientes). La Organización utilizará y tratará los datos personales considerados sensibles cuando:
- El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. Eltratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o estos eventos, los representantes legales deberán otorgar su autorización.
c. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Adicionalmente la Organización cumple con las siguientes obligaciones:
- Informar al titular que por tratarse de datos sensibles No está obligado a autorizar su tratamiento.
b. Informar de forma explícita y previa al titular de los datos personales, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto del tratamiento son de carácter sensible y la finalidad del tratamiento y obtener el consentimiento expreso.
c. No condiciona ninguna actividad a que el titular suministre datos sensibles
5.1.3. Datos de niños, niñas y adolescentes
Para los efectos del manejo de los Datos de niños, niñas y adolescentes, la ORGANIZACIÓN ha obtenido la correspondiente autorización de los Representantes Legales de los mismos y obtendrá la autorización de éstos.
Para el tratamiento de los datos de niños, niñas y adolescentes, LA ORGANIZACIÓN ha cumplido con los siguientes parámetros y requisitos:
– El tratamiento responde y respeta el interés superior de los niños, niñas y adolescentes. Asegura el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
– Los derechos de los menores deben ser interpretados y aplicados de manera prevalente, además se debe tener en cuenta las opiniones de los menores al momento de realizar algún tratamiento de sus datos.
5.2. BASES DE DATOS:
En el Tratamiento de los datos personales contenidos en las siguientes Bases de Datos, la ORGANIZACIÓN actúa tanto en calidad de “Responsable”, toda vez que es quien recauda la información y toma las decisiones sobre el Tratamiento de los datos.
5.2.1. BASES DE DATOS DE EMPLEADOS:
5.2.1.1. Descripción:
Son Bases de Datos que contienen información que se recauda de todas las personas naturales con las que LA ORGANIZACIÓN ha celebrado contratos laborales, incluyendo, pero sin limitarse a, nombres del trabajador, cónyuge, hijos y padres, identificación, fecha y lugar de nacimiento, nacionalidad, sexo, estado civil, número de hijos, dirección de residencia, números telefónicos de contacto; dirección de correo electrónico personal y corporativo, cargo, fecha de inicio y terminación de contrato, profesión,salario, EPS, Fondo de Pensiones y Fondo de Cesantías a los que se encuentra afiliado; procesos disciplinarios, fotografía y huella digital, montos devengados, deducciones.
5.2.1.2. Forma en la que se recopilan los datos:
Los datos contenidos en esta base de datos se recopilan por medio de entrevistas realizadas durante el proceso de selección, formularios de vinculación a la compañía y a afiliaciones a la EPS, fondos se pensiones, aseguradora de Riesgos Laborales, y cajas de compensación familiar, actualizaciones de la información personal, datos contenidos en las hojas de vida y demás documentos soporte que suministran las personas para efectos de formalizar la vinculación laboral.
5.2.1.3. Grabaciones.
Es de conocimiento de aquellas personas naturales con las que la ORGANIZACIÓN ha celebrado contratos laborales que su imagen está contenida en imágenes y/o videos, que son parte de las bases de datos de la ORGANIZACIÓN, bien sea porque han sido obtenidos en sistemas cerrados de televisión, porque personalmente las ha entregado a LA ORGANIZACIÓN, o son tomados durante el desarrollo de su contrato de trabajo.
5.2.1.4. Finalidad
Los datos anteriormente mencionados, se recopilan con el fin de: i) realizar el proceso de pago de salarios, y beneficios laborales legales y extralegales, pago de las cotizaciones a las entidades del Sistema Integral de Seguridad Social, ii) aplicación de deducciones por impuestos u autorizaciones de descuento de nómina, iii) reportes a la Dirección de Impuestos y Aduanas Nacionales DIAN, a la Secretaria de Hacienda Distrital y en general entidades tributarias, en cumplimiento de la normatividad colombiana, iv) garantizar la seguridad de las personas e instalaciones de la ORGANIZACIÓN, v) verificar el cumplimiento de procesos productivos, vi) dar cumplimiento a todas las obligaciones que emanan de los contratos laborales suscritos con los empleados, tales como pago de nómina, afiliaciones y pagos de seguridad social y prestaciones sociales, programas de capacitaciones y bienestar entre otras, y vii) así como aquellas finalidades establecidas en el Contrato de trabajo celebrado entre el trabajador y la ORGANIZACIÓN, y políticasinternas de laORGANIZACIÓN.
5.2.1.5. Vigencia
Esta información es mantenida en la base de datos durante la vigencia de la relación laboral y por el tiempo que, de conformidad con el Código Sustantivo del Trabajo, la Ley 100 de 1993 y la reglamentación del Archivo General de la Nación, se requiera o hasta por 30 años contados a partir de la terminación del contrato laboral.
5.2.2. BASE DE DATOS DE HISTORIAS CLINICAS OCUPACIONALES Y DATOS DE SALUD
5.2.2.1. Descripción
Son bases de datos que contienen las Historias Clínicas Ocupacionales de los trabajadores de la Organización y reportes diarios de estado de salud (Datos sensibles) de acuerdo con las resoluciones que emitan las autoridades de salud para controles epidemiológicos; datos y documentos a los que se les da el tratamiento señalado en la resolución 2346 de 2006 Y la Resolución N O 1918 de 2009.
5.2.2.2. Contenido
El (la) Jefe de Salud en el Trabajo ingresa en esta base los siguientes datos de los trabajadores: nombre, identificación, cargo, fecha de inicio y terminación del contrato detrabajo, fecha de nacimiento; diagnósticos de salud, origen de las enfermedades (común o laboral), ausentismos, incapacidades, porcentajes de pérdida de capacidad laboral, recomendaciones médico laborales, resultados de exámenes ocupacionales y los antecedentes laborales y de exposición a factores de riesgo que ha presentado la persona en su vida laboral, así como resultados de mediciones ambientales y eventos de origen laboral; correo electrónico, hora de reporte, temperatura, enfermedades que padece el colaborador y las personas con quien convive, resaltando que aun cuando se solicita ésta información de los familiares sus nombres no son solicitados.
5.2.2.3. Forma en la que se recopilan los datos
Los datos provienen de la información que entrega el trabajador, la que remite las Instituciones Prestadoras de Salud con las que se contrata la práctica de exámenes médico-ocupacionales; la Entidad Promotora de Salud y la Aseguradora de Riesgos Laborales, información que reportan diariamente los trabajadores a través de formulario Google, Microsoft forms o planillas respecto a su estado de salud con destino al Área de SST.
5.2.2.4. Finalidad
Cumplir con el Sistema de Gestión de Seguridad y Salud en el Trabajo, registrando las condiciones de salud de los trabajadores y facilitando el cumplimiento de Recomendaciones Médico Laborales, sus procesos de rehabilitación, calificación de origen y pérdida de capacidad laboral, para el cumplimiento de las prestaciones asistenciales y económicas que tiene implementado el Sistema Integral de Seguridad Social. Información que podrá ser compartida con terceros tales como EPS y ARL con la finalidad que las mismas realicen la calificación de las enfermedades laborales y en general para el cumplimiento de protocolos de bioseguridad establecidos por las autoridades de salud.
5.2.2.5. Vigencia
Esta información es mantenida en la base de datos durante la vigencia de la relación laboral y por el tiempo que, de conformidad con el Código Sustantivo del Trabajo, la Ley 100 de 1993 y la reglamentación del Archivo General de la Nación, se requiera o hasta por 30 años contados a partir de la terminación del contrato laboral.
5.2.3. BASE DE DATOS PROGRAMA ESCUELA ITS-ING SAS:
5.2.3.1. Descripción
Esta Base de Datos es mediante la cual ITS-ING SAS recolecta la información relativa a los menores de edad que participan y han participado en el programa Escuela ITS-ING SAS.
5.2.3.2. Contenido
Los datos que se recopilan en esta base de datos son: nombre, edad, estatura, peso, Documento de identidad, Correo electrónico, tipo de sangre, EPS, sexo, escolaridad,estado físico y de salud, situación socio-económica, perfiles ocupacionales, Información familiar de los menores.
5.2.3.3. Forma en la que se recopilan los datos
Los datos que se recopilan por ITS-ING SAS para esta base de datos provienen de la información dada por los padres, acudientes del menor o adulto responsable del mismo a través de los Formatos y/o formularios de inscripción a Escuela ITS-ING SAS y de las Visitas Domiciliarias o entrevistas personales y familiares,según sea dispuesto por ITS-ING SAS
5.2.3.4. Finalidad
Los datos anteriormente mencionados se recopilan con el fin de hacerle seguimiento a los procesos de desarrollo y formación de los hijos de los colaboradores, que se inscriban en la Escuela ITS-ING SAS.
Así mismo, la información es utilizada para realizar reportes a las autoridades competentes en caso de afectación y amenaza de la integridad física y psicológica de los menores que sea de conocimiento en el desarrollo del programa.
5.2.3.5. Vigencia
Esta información es mantenida en la Base de Datos durante la participación del menor en Escuela ITS-ING SAS y por 10 años más contados a partir del último año de participación del menor en la Escuela ITS-ING SAS.
5.2.4. BASE DE DATOS PROVEEDORES Y CONTRATISTAS
5.2.4.1. Descripción
Son Bases que contienen información que se recauda de las personas naturales que ofrecen, prestan servicios o venden productos a la ORGANIZACIÓN.
5.2.4.2. Contenido
Los datos que se recopilan en esta base de datos son incluyendo, pero son limitarse a: nombre, identificación, régimen tributario, valor de compras, forma de pago, dirección, teléfono, email, cuenta bancaria, establecimientos de comercio de propiedad del proveedor y/o contratista, estado de pedidos.
5.2.4.3. Forma en la que se recopilan los datos
Esta base de datos se alimenta de los reportes, documentos y soportes enviados por los oferentes seleccionados para la compra de bienes o servicios y los documentos contabilizados.
5.2.4.4. Grabaciones
Se deberá informar a todos los proveedores que podrán ser grabados o monitoreados durante su permanencia en las instalaciones de cualquiera de las sociedades de la Organización.
5.2.4.5. Finalidad
Los datos anteriormente mencionados, únicamente se recopilan con el fin de llevar un control de los proveedores, contabilización de facturas, llevar control de pagos, niveles de compras, enviar reportes a DIAN, Secretaria de Hacienda Distrital y en general entidades gubernamentales, de conformidad con lo dispuesto en la normatividad colombiana.
5.2.4.6. Vigencia
Esta Base de Datos estará vigente durante la relación comercial con el proveedor, y por 10 años adicionales contados a partir de la fecha de última factura o liquidación del contrato respectivo.
5.2.5. BASE DE DATOS CONTROL DE ENTRADA Y SALIDAS DE VISITANTES A LAS INSTALACIONES DE LA ORGANIZACIÓN:
5.2.5.1. Descripción
Son Bases que contienen la información que se recauda de los terceros que ingresan a las instalaciones de ITS-ING SAS
5.2.5.2. Contenido
Los datos personales que se recopilan en esta base de datos son: nombre, número y documento de identificación, área que visita, fecha y hora.
5.2.5.3. Forma en la que se recopilan los datos
Los datos personales se recopilan mediante un registro de las personas que ingresan a las instalaciones de ITS-ING SAS
5.2.5.4. Grabaciones
Se deberá informar a todos los visitantes que podrán ser grabados o monitoreados durante su permanencia en las instalaciones de ITS-ING SAS
5.2.5.5. Finalidad
Los datos anteriormente mencionados, se recopilan con fines: i) estadísticos y de monitoreo de los visitantes a las instalaciones de ITS-ING SAS; ii) de seguridad para las personas, de los bienes e instalaciones de ITS-ING SAS; iii) ser utilizada como prueba en cualquier tipo de proceso judicial y/o administrativo y ante cualquier autoridad, iii) trasmitir la información a autoridades en cumplimiento de obligaciones legales o cuando así lo soliciten; iv) como mecanismo de contacto.
5.2.5.6. Vigencia:
Esta Base de Datos estará vigente por un término de 1 año contado a partir del último ingreso de la persona a las instalaciones.
5.2.6. BASES DE DATOS DE CLIENTES
5.2.6.1. Descripción
Son Bases de Datos donde se registra la información de los clientes de la Organización
5.2.6.2. Contenido
Los datos que se recopilan porla ORGANIZACIÓN de los clientes, que son personas naturales, son los siguientes: nombre, identificación, régimen tributario, valor de compras, formas de pago, dirección, teléfono, email, cuenta bancaria, establecimientos de comercio de propiedad del cliente, estado de pedidos, comportamiento de pagos.
5.2.6.3. Forma en la que se recopilan los datos
Los datos de los clientes, que son personas naturales, para esta base de datos son tomados por la ORGANIZACIÓN al momento de facturar las ventas de bienes y/o servicios que ofrece la Organización.
5.2.6.4. Finalidad
Los datos anteriormente mencionados, se recopilan con el fin de facturar los productos adquiridos por el cliente, hacerle seguimiento a la relación comercial entre el cliente y las empresas de la ORGANIZACIÓN y atender eficientemente los clientes a nivel nacional, llevar a cabo los procesos de cobro pre – jurídicos y jurídicos contra los clientes que se encuentren en mora en sus obligaciones de pago, transferencias y transmisiones de datos a terceros que realicen procesos operativos y/o administrativos de ITS-ING SAS, y/o ejecuten y lleven a cabo en nombre de ITS-ING SAS los procesos jurídicos ejecutivos y de cobro que resulten necesarios.
5.2.6.5. Vigencia
Esta información es mantenida en las bases de datos durante la vigencia de la relación comercial con los clientes y por 10 años más, contados a partir de la expedición de la última factura de venta.
5.2.7. BASE DE DATOS DE CANDIDATOS:
5.2.7.1. Descripción
Son Bases de Datos que contienen la información de los candidatos a ser contratados por ITS-ING SAS, en los procesos de selección de personal.
5.2.7.2. Contenido:
Los datos que recopila ITS-ING SAS de los candidatos,son lossiguientes: nombres del candidato, cónyuge, hijos y padres, identificación, fecha y lugar de nacimiento, nacionalidad, sexo, estado civil, dirección residencia, teléfono fijo y/o celular, número de hijos, profesión, experiencia, referencias personales y empresariales, estudios, perfil psicológico. Para aquellos candidatos que comparten datos personales de sus referencias personales reconocen y garantizan que cuentan con la debida autorización de sus titulares para compartir dichos datos con ITS-ING SAS, los cuales podrán ser usados por dicha sociedad o por terceros que realicen procesos operativos o administrativos con el fin de validar y verificar la información, suministrada por el candidato, o como medio de contacto.
5.2.7.3. Forma en la que se recopilan los datos
La información personal de los candidatos estomada por ITS-ING SAS de las hojas de vida que los candidatos envían directamente a las instalaciones de la empresa o a través de los medios habilitados por la empresa para la recepción de los documentos, o también son suministrados por empresas especializadas en el manejo de hojas de vida y administración de ofertas laborales, las cuales cuentan con la autorización previa del candidato titular de los datos para el suministro de información, o es tomada en las entrevistas y durante las pruebas sicotécnicas y de confirmación de datos.
5.2.7.4. Finalidad
Los datos anteriormente mencionados, se recopilan con el fin de contar con la información sobre el personal que eventualmente puede ser vinculado a cualquiera de las empresas de la ORGANIZACIÓN, así como con fines estadísticos y buscando llevar un registro de quienes han participado en los procesos de selección, y las razones por las cuáles no fueron tenidos en cuenta o fueron rechazados. Dichos datos son compartidos con terceras personas quienes realizan procesos administrativos de ITS-ING SAS, como son estudios médicos y de seguridad.
5.2.7.5. Vigencia
Esta información es mantenida en la base de datos durante el proceso de selección y por 10 años más después de terminado el mismo, si el candidato no es contratado. Así mismo cuando la información es recibida, sin que exista de por medio proceso de selección alguno, la información es mantenida en la base de datos por el término de 10 años a partir de la fecha de recepción de hoja de vida.
5.2.8. BASES DE DATOS DE PETICIONES, QUEJAS Y RECLAMOS
5.2.8.1. Descripción
Son Bases de datos que contienen información sobre la gestión de las peticiones, quejas y reclamos de consumidores, clientes, colaboradores, aspirantes a trabajadores o proveedores, que recibe ITS-ING SAS
5.2.8.2. Contenido
En esta base de datos se registran los nombres de las personas naturales que presentan peticiones, quejas y reclamos, al igual que sus documentos de identificación, dirección, mail, números de teléfono de contacto.
5.2.8.3. Finalidad
Atender todas las peticiones de los consumidores y clientes, en los términos que establece la ley y en especial el Estatuto del Consumidor (Lay 1480 de 2011).
5.2.8.4. Forma en la que se recopilan los datos:
El consumidor o cliente, presenta su inquietud o queja ante los tenderos o almacenes de cadena donde adquirieron el producto; comunicándose a la línea de Servicio al Cliente 4375777, enviando correspondencia física, a través de lasredessociales de ITS-ING SAS o ingresando al link contáctenos que se encuentra habilitado en la página web www.its-ing.com y diligenciado el formulario que se tiene dispuesto para ello.
5.2.8.5. Vigencia
La información que se administra por esta base de datos se conserva por un lapso de IO años, contados a partir del momento en que se le dé respuesta a la PQR.
5.2.9. BASES DE DATOS DE PROCESOS JUDICIALES Y ADMINISTRATIVOS
5.2.9.1. Descripción
Son bases de datos en las que se encuentran datos personales de personas naturales que o bien han iniciado procesos judiciales o administrativos contra alguna de las empresas de LA ORGANIZACIÓN, o de personas naturales contra quienes LA ORGANIZACIÓN ha iniciado las acciones legales.
5.2.9.2. Contenido
Se ingresan los nombres de las partes en conflicto, sus datos de contacto, hechos y pretensiones del proceso y cada una de las actuaciones que se desarrolla dentro del litigio, procedimiento o investigación.
5.2.9.3. Finalidad
Atender oportunamente y darle seguimiento de acuerdo a lo que establece las leyes, los procesos judiciales y administrativos en que sea parte alguna de las empresas de la Organización.
5.2.9.4. Forma en la que se recopilan los datos:
Los datos son proporcionados por los accionantes en los escritos de las acciones judiciales y/o administrativas o por las entidades administrativas ante las cuales se llevan adelante los procesos.
5.2.9.5. Vigencia
La información que se administra por esta base de datos se conservar por un lapso de 10 años, contados a partir del cierre de la última instancia del proceso o investigación.
5.2.10. BASES DE DATOS DE ACTIVIDADES PROMOCIONALES O CONCURSOS
5.2.10.1. Descripción
Son Bases de datos que se generan cuando ITS-ING SAS realiza alguna actividad promocional o concurso, que implica el registro de los concursantes en plataformas tecnológicas para que de acuerdo a unos términos y condiciones puedan ser acreedores de premios o beneficios al consumir o adquirir productos de la marca ITS-ING SAS.
5.2.10.2. Contenido
La información que sea solicitada podría variar según el tipo de actividad y/o concurso. En todo caso su finalidad e información que sería solicitada sería expresamente señalada en los términos y condiciones de cada una de las actividades y concursos, los cuales serán compartidos con los concursantes y participantes.
5.2.10.3. Finalidad
Administrar las actividades y concursos en cumplimiento de los términos y condiciones de cada actividad y de ser el caso informar a los ganadores del plan de premios que corresponda. No obstante, la finalidad podría variar, lo cual en todo caso sería informada en los términos y condiciones del concurso y/o actividad promocional.
5.2.10.4. Forma en la que se recopilan los datos:
Los concursantes ingresan sus datos a las plataformas digitales que ITS-ING SAS disponga para el desarrollo de la actividad y diligencian los formularios con los datos necesarios para la ejecución del concurso y/o actividad promocional.
5.2.10.5. Vigencia:
La información que se administra por estas bases de datos se conservar por un lapso de 10 años, contados a partir de la finalización del concurso y/o actividad promocional.
5.2.11. BASES DE DATOS GRABACIONES DE VIDEOVIGILANCIA
5.2.11.1. Descripción
Son Bases de datos en las cuales se almacenan imágenes de empleados, proveedores o contratistas y en general de todo aquel que ingrese a las instalaciones de las Empresas de la ORGANIZACIÓN.
5.2.11.2. Contenido
Estas Bases de Datos contienen las imagines grabadas y almacenadas en el centro de monitoreo, de todas las personas que ingresan y salen diariamente a las instalaciones de la ORGANIZACIÓN.
5.2.11.3. Finalidad
Establecer Medidas de seguridad para el Control de ingreso de empleados y visitantes a las instalaciones de la ORGANIZACIÓN.
5.2.11.4. Forma en que se recopilan los datos.
A través de las grabaciones efectuadas con las cámaras de seguridad ubicadas en las entradas principales a las instalaciones de la ORGANIZACIÓN.
5.2.12.BASES DE DATOS DE CLIENTES TIENDAITS-ING SAS PAGINA WEB
5.2.12.1. Descripción
Base de datos en la cual se almacenan los datos de los clientes o consumidores de los productos ITS-ING SAS que hacen sus pedidos a través de la página Web tiendaITS-ING SAS.co
5.2.12.2. Contenido
Esta Base de Datos contienen los Datos personales de los Clientes que hacen sus pedidos de compra a través de la página web tiendaITS-ING SAS.co; entre los datos que contiene están (Nombres completos, Dirección, ciudad, teléfono y correo electrónico).
5.2.12.3. Finalidad
Los datos anteriormente mencionados, se recopilan con el fin de: poder realizar la entrega de los productos que han sido comprados a través de la página web, emitir las facturas de venta de los productos adquiridos, realizar notificaciones sobre confirmación o situaciones particulares que se presenten con los pedidos, el envío de correspondencia, correos electrónicos o contacto telefónico para la remisión de información relacionada con los productos de ITS-ING SAS, ofertas, concursos y actividades promocionales de los mismos y organizadas por ITS-ING SAS, para la realización de evaluaciones de la calidad de nuestros productos y servicios: para la realización de estudios de mercado relacionados con hábitos de consumo y/o análisis estadísticos para uso interno de ITS-ING SAS, dar respuesta a consultas, peticiones, quejas y reclamos que sean presentadas ante ITS-ING SAS por los titulares de los datos personales, Transferencia y transmisión de datos a terceros que realicen procesos operativos y/o administrativos de ITS-ING SAS, o ejecuten actividades comerciales relacionadas con la actividad de ITS-ING SAS, a quienes ITS-ING SAS contrate en relación al desarrollo de su objeto social y/o para la realización de estudios de mercado.
5.2.12.4. Forma en que se recopilan los datos.
Los datos personales de los clientes personas naturales se obtienen directamente de los datos diligenciados voluntariamente en la página web tiendaITS-ING SAS.co al hacer un pedido de Compra luego de haber aceptado los “términos y condiciones” y leer la “Política de privacidad”.
5.2.12.5. Vigencia
Esta información es mantenida en las bases de datos durante la vigencia de la relación comercial con los clientes y por 10 años más, contados a partir de la expedición de la última factura de venta.
PARTE II. DERECHOS Y DEBERES
- DERECHOS DE LOS TITULARES:
De conformidad con lo establecido en la Ley 1581 de 2012, los derechos que poseen los Titulares de los Datos personales son:
- 2012.Acceder, Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, y las demás normas que la modifiquen, adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y la Constitución Política de Colombia;
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. - 2013.DEBERES DEL RESPONSABLE DE LA INFORMACIÓN:
De conformidad con lo establecido en la Ley 1581 de 2012 Art. 17 y 18, los deberes que poseen los responsables de los Datos personales son:
- 2012.Garantizar altitular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b. Conservar copia de la respectiva autorización otorgada por el titular bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
g. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012.
h. Informar a solicitud del Titular sobre el uso dado a sus datos.
i. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
j. Exigir al encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
k. Insertar en la base de datos la leyenda ‘l información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal. Insertar en la base de datos la leyenda “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo.
m. Abstenerse de circularinformación que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
n. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. o. Designar a un área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.
p. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PARTE III. AUTORIZACIÓN Y FINALIDAD
- AUTORIZACIÓN
La ORGANIZACIÓN en su condición de responsable de tratamiento de datos personales ha dispuesto los procesos y procedimientos necesarios para obtener la autorización de los Titulares, en relación a la recolección, uso, administración, modificación, supresión o tratamiento de los datos personales.
- OBTENCIÓN Y OTORGAMIENTO DE LA AUTORIZACIÓN
La autorización del Titular puede ser recibida mediante medio físico, digital, electrónico, telefónico y/o cualquier otro canal tecnológico existente o futuro que permita garantizar posteriores consultas o su verificación. La autorización será emitida por la ORGANIZACIÓN y puesta a disposición del titular según su solicitud. La autorización informará al titular de los datos personales los siguientes aspectos:
Quién recopila su información personal (responsable o encargado).
Qué recopila (datos que se recaban).
Para qué recoge los datos (las finalidades del tratamiento).
Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
Informar al Titular que por tratarse de datos sensibles (si aplica) no está obligado a autorizar su tratamiento.
- PRUEBA DE LA AUTORIZACIÓN
La ORGANIZACIÓN contará con los procedimientos y procesos necesarios, con el fin de determinar e identificar cuando y como obtuvo la autorización por parte de los titulares.
- REVOCATORIA DE LA AUTORIZACIÓN
Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no exista disposición legal, contractual o judicial que lo impida.
Siendo así, la ORGANIZACIÓN deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que Io otorgó y en los términos establecidos en la ley 1581 de 2012, sus Decretos reglamentarios y cualquier otra norma que lo modifique o complemente.
La revocatoria del consentimiento puede darse sobre la totalidad de las finalidades consentidas, esto es, que la ORGANIZACIÓN deba dejar de tratar por completo los datos del Titular; o sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado.
En caso de existir revocación parcial, se mantendrán a salvo los otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo. Por lo anterior, será necesario que el Titular al momento de elevarla solicitud de revocatoria, indique en ésta si la revocación que pretende realizar estotal o parcial.
Se deberá indicar con cuál tratamiento el Titular no está conforme.
Los mecanismos o procedimientos que la ORGANIZACIÓN establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.
PARTE IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
- DERECHO DE ACCESO:
La ORGANIZACIÓN garantizará el acceso al que tiene derecho el titular en los siguientes aspectos:
- Que pueda conocer la existencia del tratamiento a que son sometidos sus datos personales.
b. Que pueda acceder a los datos personales que están almacenados en las bases de datos de la compañía.
c. Conocimiento de las circunstancias esenciales del tratamiento y la finalidad que justifica el tratamiento.
Para garantizar el derecho de acceso es indispensable por parte del titular acreditar su identidad o de su representante, dicho acceso deberá ofrecerse sin límite de plazo.
- CONSULTAS:
Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal que repose de ellos en las Bases de Datos aquí descritas.
La ORGANIZACIÓN deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por medio de comunicación escrita o electrónica, dirigida a la persona indicada en la presente política.
Para la atención de solicitudes de consulta de datos personales la ORGANIZACIÓN garantiza:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
b. Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
c. Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en esta política que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, La ORGANIZACIÓN podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
- RECLAMOS:
En estricta aplicación del artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas y procedimiento:
- El reclamo se formulará mediante solicitud escrita o electrónica dirigida a la persona mencionada en la presente política, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
b. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
c. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido a la ORGANIZACIÓN, ésta dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
d. Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
e. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PARÁGRAFO. REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
- TIEMPOS DE RESPUESTA:
Las solicitudes de consulta y reclamo serán respondidas dentro de los términos contemplados en el Título V de la Ley 1581 de 2012 0 en los términos de las normas que los aclaren, adicionen o modifiquen.
- DESIGNACIÓN DE DEPENDENCIA O PERSONA ENCARGADA DEL TRÁMITE:
La dependencia encargada de tramitar las consultas, quejas, reclamos y peticiones relacionados con eltratamiento y protección de los datos personales de trabajadores, clientes, proveedores, y demás titulares de los datos personales que maneja La ORGANIZACIÓN en sus bases de datos, será la Dirección Corporativa.
La persona encargada será quien sea designada como Oficial de Cumplimiento. Sus datos de contacto son:
Teléfono: 4375720
Mail: rzamora@its-ing.com y/o habeasdata@its-ing.com
Dirección: Carrera 27 A NO 68-50Bogotá.
- IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS.
En cualquier momento y de manera gratuita el Titular o su representante podrán solicitar a la ORGANIZACIÓN la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión se podrán ejercer por:
- El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c. Por estipulación a favor de otro o para otro.
d. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que lamisma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la ORGANIZACIÓN señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
- El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
b. Los documentos que acrediten la identidad o la personalidad de su representante.
c. La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
d. En caso dado otros elementos o documentos que faciliten la localización de los datos personales. - RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS:
La ORGANIZACIÓN tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
La ORGANIZACIÓN tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
- ELIMINACIÓN DE DATOS:
El Titular tiene el derecho, en todo momento, a solicitar a la ORGANIZACIÓN la eliminación de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y las normas que los modifiquen y/o complementen.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta eliminación implica la exclusión total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la ORGANIZACIÓN.
Es importante tener en cuenta que el derecho de eliminación no es absoluto y el Responsable puede negar el ejercicio del mismo en caso de que:
- El Titular tenga un deber legal, judicial o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger losinteresesjurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la eliminación de los datos personales, la ORGANIZACIÓN debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información eliminada.
Los titulares de los datos personales podrán ejercer sus derechos a: conocer, rectificar, suprimir y actualizar sus datos enviando la solicitud a rzamora@its-ing.com y/o habeasdata@its-ing.com.
PARTE V. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
- MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012 y en las políticas de Habeas data; la ORGANIZACIÓN adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD
La ORGANIZACIÓN adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La ORGANIZACIÓN protege la información mediante mecanismos que conservan su confidencialidad, integridad y disponibilidad y mantendrá protocolos de seguridad de obligatorio cumplimiento para todo directivo, colaborador o cualquier personal que cuenta con acceso autorizado a los datos de carácter personal y a los sistemas de información. No obstante, lo anterior, La ORGANIZACIÓN no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales.
Modificaciones aviso de privacidad.
La presente política rige a partir 18 de abril de 2013.
La ORGANIZACIÓN se reserva el derecho de modificar esta política, cualquier cambio será publicado a través de la página web www.its-ing.com, por lo que agradecemos consultarla de forma periódica.