Política de Privacidad

POLÍTICA GENERAL DE PRIVACIDAD

INDITEK S.A.S está comprometido con la seguridad de los datos personales, adhiriéndose a todos los términos de esta política de privacidad, los cuales se detallan a continuación:

  1. ASPECTOS GENERALES

En desarrollo de la legislación vigente en Colombia en Protección de Datos Personales, INDITEK S.A.S, domiciliado en la Calle 147 # 17-60, reglamenta el tratamiento de los datos personales de sus clientes, colaboradores, pasantes, contratistas, proveedores, usuarios web, visitantes web y comunidad en general a los cuales se les da tratamiento.

La presente Política tiene por objeto amparar el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información personal que se le da tratamiento de INDITEK S.A.S y los demás derechos, libertades y garantías constitucionales que surgen, en cabeza del titular del dato que se desprenden del tratamiento de sus datos personales. Los derechos enunciados se encuentran reglamentados en la ley 1581 de 2012 y sus Decretos reglamentarios.

El tratamiento al cual son sometidos los datos personales obedece principalmente al desarrollo del objeto social de INDITEK S.A.S y a las actividades conexas que se desprenden de esta.

  1. OBJETIVOS

2.1. Objetivo General

Establecer los criterios de aplicación para INDITEK S.A.S en cuanto al tratamiento de la información personal. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones sobre datos, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos.

Lo anterior se fundamenta en la ley 1581 de 2012 y Decreto 1377 de 2013.  INDITEK S.A.S puede asumir el rol de responsable del tratamiento o encargado del tratamiento o Usuarios de los datos personales.

2.2. Objetivos Específicos

  • Establecer las políticas a través de las cuales se dará el tratamiento de los datos personales y la responsabilidad de INDITEK S.A.S en relación con el manejo de la información de las personas naturales.
  • Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales, en lo concerniente a la protección de los datos y privacidad de la información personal.
  • Dar cumplimiento a los derechos contenidos en el artículo 15 de la Constitución Política de Colombia, ley 1581 de 2012, ley 1273 de 2009 y decreto 1377 de 2013, lo cual corresponde a la Dirección Ejecutiva de INDITEK S.A.S, a los clientes, colaboradores, pasantes, contratistas, proveedores, usuarios web, visitantes web y comunidad en general en relación con al tratamiento de los datos personales.
  • Documentar la finalidad del Tratamiento de la información de los datos personales que maneja INDITEK S.A.S, de conformidad a los roles mencionados en el numeral 2.1 del presente documento.
  1. ALCANCE

La presente política se fundamenta en el artículo 15 y 20 de la Constitución Política de Colombia, y en los preceptos de la ley 1581 de 2012 y sus decretos reglamentarios.

La normatividad jurídica antes mencionada, fija criterios aplicables a la presente política, por tal razón le será aplicable a los datos de personas naturales que se encuentran almacenados y registrados en las bases de datos administradas por INDITEK S.A.S en calidad de responsable y/o Encargado dentro del territorio nacional, así las cosas, todas las oficinas de INDITEK S.A.S que involucre el tratamiento de datos de carácter personal, deberá someterse a lo dispuesto en esta política.

  1. DESTINATARIOS

La presente política se aplicará para todos los que se relacionen con INDITEK S.A.S, ello incluye:

  • Asamblea General de Asociados
  • Dirección General
  • Clientes
  • Colaboradores
  • Pasantes
  • Contratistas
  • Proveedores (fabricantes, distribuidores, entre otros)
  • Usuarios web
  • Visitantes web
  • Comunidad en general
  1. DEFINICIONES 
  • AUTORIZACIÓN: se entiende como el consentimiento que, de forma previa, expresa e informado otorga el titular de los datos personales al responsable del tratamiento de la información.
  • BASES DE DATOS: listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.
  • CESIÓN DE DATOS: tratamiento de datos o la divulgación a una persona diferente al titular del dato o distinta a la que se encuentre autorizada para recibir información personal.
  • DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privados o sensibles. Por su naturaleza, los datos públicos puedan estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • DATOS ESPECIALMENTE PROTEGIDOS: De conformidad con la sentencia de la Corte Constitucional 748 de 2011 son datos especialmente protegidos, los datos sensibles y los datos de los niños, niñas y adolescentes.
  • DATO SEMIPRIVADO: se entiende como dato semiprivado aquel que no tiene características de información que sea íntima, reservada, ni publica y el conocimiento que se tenga puede importar no solo al titular de los datos, sino a cierto sector o grupo de personas o a la sociedad en general.
  • DATO PRIVADO: es la información que por su característica intima, reservada y personal solo le importa al titular.
  • DATO SENSIBLE: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos. 
  • ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN: INDITEK S.A.S, será el encargado cuando realice el tratamiento por cuenta del responsable. 
  • HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas. 
  • RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN: INDITEK S.A.S en calidad de sociedad de acciones simplificada S.A.S., respecto de los datos personales que posea de sus clientes, colaboradores, aprendices, contratistas, proveedores, usuarios web, visitantes web y comunidad en general es él quien decide sobre la base de datos y/o tratamiento. 
  • TRANSFERENCIA: cuando hay una remisión de datos de Colombia al exterior sin que medie un contrato entre el emisor y el receptor. 
  • TRANSMISIÓN: la cesión de datos que ocurre cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia y que, en virtud de un contrato de trasmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
  • TITULAR DEL DATO PERSONAL: Es la persona natural cuyos datos personales sean objeto de tratamiento. 
  • TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  • USUARIO: es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal. 
  • VIOLACIÓN DE DATOS PERSONALES: es el delito creado por la ley 1273 de 2009, articulo 269F del Código Penal Colombiano.
  1. PRINCIPIOS

INDITEK S.A.S atendiendo a los derechos constitucionales protegidos y en aplicación de la Ley 1581 de 2013, hace mención de principios para el Tratamiento de los Datos de Personas Naturales que se tengan y se manejen dentro del desarrollo de sus procesos:

  • Principio de finalidad: De acuerdo a lo establecido en el Artículo 4 de la Ley 1581 de 2012, el Tratamiento de la información realizado por INDITEK S.A.S se ciñe al desarrollo de su objeto social, de acuerdo a lo autorizado por el titular de los datos personales y la Ley.
  • Principio de seguridad: INDITEK S.A.S aplica un conjunto de buenas prácticas, con el fin de garantizar que la información recibida, es manejada con la mayor seguridad posible, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Principio de veracidad o calidad: Los socios o colaboradores que realizan el tratamiento de los datos personales, en calidad de encargados responden ante INDITEK S.A.S, porque la información personal a la que acceda se encuentre completa, actualizada, comprobable y comprensible.

INDITEK S.A.S recolectará la información de las personas naturales con las que ha tenido o tiene algún tipo de relación, previo a su vinculación como: clientes, colaboradores, pasantes, contratistas, proveedores, usuarios web, visitantes web y comunidad en general, con el objeto de realizar las verificaciones necesarias para garantizar la veracidad de la información.

  • Principio de acceso y circulación restringida: Los datos personales de los titulares identificados y demás personas naturales que se encuentren vinculados o que se encuentren en proceso de vinculación con INDITEK S.A.S no podrán estar publicados por Internet ni en ningún medio de divulgación o comunicación masivo. Salvo que el acceso sea técnicamente controlable y las excepciones que establece la ley 1712 de 2014.
  • Pertinencia del dato: Los datos personales que recolecte el TITULAR deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y /o de las bases de datos. Por lo anterior la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen es ilegal.
  • Principio de temporalidad de los datos: Los datos personales recopilados no podrán ser suministrada a usuarios o terceros, cuando la finalidad de estos datos se hubiere cumplido.
  • Principio de interpretación integral normativa: INDITEK S.A.S siempre prioriza el derecho a la protección de los datos personales, al buen nombre, a la honra y a la intimidad. Los derechos de los titulares se interpretarán en forma integral con el derecho a la información previsto en el artículo 20 de la Constitución.
  • Principio de confidencialidad: Los socios, colaboradores o contratistas o pasantes o proveedores de INDITEK S.A.S, así como los terceros que presten servicios a INDITEK S.A.S, están obligados de manera legal y contractual a garantizar la reserva de la información relacionada con datos personales, inclusive después de finalizada su relación societaria, laboral o contractual o alianza o cooperación con INDITEK S.A.S.  No obstante, solo se permitiría suministrar datos personales de los clientes, colaboradores, ex colaboradores, contratistas, ex contratistas, aprendices, ex aprendices, proveedores, ex proveedores, usuarios web, visitantes web y comunidad en general, cuando ello corresponde al desarrollo de sus funciones o para efectos de darle cumplimiento al objeto contractual.
  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

INDITEK S.A.S en su condición de Encargado y/o Responsable del tratamiento de la información de carácter personal que recopile, almacene, actualice, transmita o suprima datos de sus colaboradores, pasantes, contratistas, proveedores, actores de procesos de participación y comunidad en general, le da tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de INDITEK S.A.S y que se encuentran organizadas a través de las bases de datos.

  • Gestionar la información contable, fiscal y administrativa de los clientes, colaboradores, contratistas y proveedores para efectos de realizar los pagos a cargo de INDITEK S.A.S.
  • Realizar actividades de cobranza y recuperación de cartera de los servicios prestados por INDITEK S.A.S inherentes al ejercicio del objeto social de INDITEK S.A.S.
  • Realizar una debida gestión orientada al servicio al cliente, como enviar los productos físicos al cliente por medio de alguna empresa de logística, brindar una experiencia personalizada al cliente en el sitio web, estado de sus pedidos, entre otras.
  • Llevar un control de información de contratos suscritos de conformidad por INDITEK S.A.S.
  • Disponer de la información requerida por las autoridades administrativas para la presentación de informes de gestión contractual.
  • Llevar un control de asistencia y de ausentismo de los colaboradores de INDITEK S.A.S.
  • Gestionar la información de los colaboradores para el cumplimiento de las obligaciones legales a cargo de INDITEK S.A.S., en su calidad de empleador.
  • Disponer de hojas de vida para el proceso de contratación de colaboradores y contratistas.
  • Gestión comercial de INDITEK S.A.S.
  • Evaluar la calidad de productos o servicios ofertados y ejecutados, a través de solicitudes, quejas, reclamos. Efectuar encuestas de satisfacción respecto de los servicios ejecutados por INDITEK S.A.S.
  • Responder requerimientos legales y de reporte de información a entidades de control de acuerdo a la normatividad vigente.
  • Adelantar proceso de Contratación de proveedores – colaboradores y ejecución de los contratos. 
  1. ÁREA RESPONSABLE DE LA ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS EN PROTECCIÓN DE DATOS PERSONALES

INDITEK S.A.S., de conformidad con el artículo 13 del decreto 1377 DE 2013 y la Guía Accountability de la Superintendencia de Industria y Comercio, se designa como Oficial de Privacidad al director comercial de INDITEK S.A.S., persona responsable de velar por el cumplimiento de la normatividad vigente al interior de INDITEK S.A.S. respecto a la Protección de los datos personales de los clientes, colaboradores, aprendices, contratistas, proveedores, usuarios web, visitantes web y comunidad en general; con apoyo de la dirección general.

El Oficial de Privacidad, será al interior de INDITEK S.A.S. el encargado de tramitar y resolver las peticiones, consultas y reclamos que instaure los titulares de los datos personales, en el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización. Por lo tanto, está facultado para realizar cualquier actualización, rectificación y supresión de datos personales.

El titular de los datos personales podrá presentar consultas y reclamos que considere pertinentes, a través del SITIO WEB: www.inditek.com.co, o mediante comunicación escrita radicada en las instalaciones de INDITEK S.A.S., ubicada en la Calle 147 # 17-60 Bogotá, D.C.

Para el ejercicio de los derechos de los titulares, INDITEK S.A.S. ha puesto a su disposición los siguientes canales:

Numero de contacto: (57) 322-4420744 o (57) 301-6217825

Correo electrónico: contacto@inditek.com.co

Página web: https://www.inditek.com.co

Dirección de Correspondencia: Calle 147 # 17-60 Bogotá, D.C

  1. DERECHOS DEL TITULAR DE LA INFORMACIÓN

El titular de los datos personales, así como la información personal especialmente protegida tendrá los siguientes derechos:

  • Derecho de Habeas Data : Comprende los derechos que tienen los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad.
  • Derecho a la revocatoria del consentimiento: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a INDITEK S.A.S.para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
  • Derecho de oposición: Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular. El Oficial de Privacidad, con base en los legítimos derechos que argumente el titular del dato personal, es el competente para tomar la decisión pertinente.
  • Derecho a presentar quejas y reclamos o ejercer acciones: El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos. Previo a ello deberá haber agotado el ejercicio de sus derechos frente a INDITEK S.A.S. conforme a la ley 1581 de 2012.
  • Derecho a solicitar prueba de la autorización: El titular del dato personal podrá solicitar prueba de la autorización otorgada a INDITEK S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 (casos en los cuales no es necesaria la autorización). En consecuencia, el titular del dato puede consultar por cualquier medio, la autorización para el tratamiento de los datos personales con posterioridad al otorgamiento. 
  • Derecho a otorgar autorización para el tratamiento de datos: En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada.

Sin embargo, de manera excepcional, esta autorización no será requerida en los siguientes casos:

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria.
  • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas.

En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

  1. DERECHOS DE LOS NIÑOS Y ADOLESCENTES

 INDITEK S.A.S. asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento de la información suministrada. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

El eventual tratamiento de los datos de menores de edad, que se pueda dar por INDITEK S.A.S. estará soportado en el consentimiento otorgado por los representantes legales de los menores, con el fin de garantizar la protección de los derechos de los niños.

  1. DEBERES DE LOS RESPONSABLES, ENCARGADOS Y USUARIOS

11.1 Deberes para los responsables del tratamiento

INDITEK S.A.S. en calidad de responsable del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. b) Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. i) Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. j) Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
  11. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. INDITEK S.A.S. da cumplimiento a la anterior obligación a través de la presente política.
  12. l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. m) Informar a solicitud del titular sobre el uso dado a sus datos.
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.2 Deberes de los encargados del tratamiento de datos personales

Cuando INDITEK S.A.S. o cualquiera de los destinatarios de esta política, asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  4. d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y en la ley.
  6. f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. INDITEK S.A.S. da cumplimiento a la anterior obligación a través de la presente política.
  7. g) Registrar en la base de datos la leyenda «RECLAMO DE HABEAS DATA EN TRAMITE» en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.
  8. h) Insertar en la base de datos la leyenda «INFORMACIÓN SOBRE HABEAS DATA EN DISCUSION JUDICIAL» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
  10. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.
  12. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.3 Deberes complementarios

Además de los deberes antes descritos en cabeza de INDITEK S.A.S. y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:

  1. a) Aplicar las medidas de seguridad a las bases de datos de propiedad de INDITEK S.A.S., en las cuales se identifican datos personales que tratan sus encargados o usuarios.
  2. b) Adoptar las buenas prácticas definidas para la gestión de incidentes de seguridad de la información aplicables a las bases de datos que contengan datos personales.
  3. c) Incluir dentro del procedimiento de respaldo de información y back up un capítulo respecto a la información personal que se almacena en las bases de datos que se encuentran bajo la responsabilidad de INDITEK S.A.S.
  4. d) Auditar de forma periódica el cumplimiento de esta política por parte de los destinatarios de la misma, e integrar las buenas prácticas en seguridad de la información.
  5. e) Gestionar de manera segura las bases de datos que contengan información personal.
  6. f) Aplicar esta política de protección de datos personales en armonía con la “Medidas Jurídicas de Seguridad en Protección de Datos Personales”.
  7. g) Llevar un registro de bases de datos que contengan datos personales bajo los lineamientos que determine la ley 1581 de 2012 y Decreto 886 de 2014.
  8. h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
  9. i) Regular en los contratos con terceros el acceso a las bases que contengan información de carácter personal.
  1. TRATAMIENTO DE DATOS PERSONALES

Las operaciones que comprendan el tratamiento de datos personales por parte de INDITEK S.A.S., en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

12.1 Datos personales – Gestión de Talento Humano

Respecto a los datos personales de los colaboradores, contratistas y pasantes; comprende tres momentos: antes, durante y después de la relación laboral o contractual. En este sentido y respecto a la relación laboral entre INDITEK S.A.S. y los colaboradores, contratistas y aprendices es pertinente indicar que el tratamiento de los datos personales:

12.1.1 Antes de la relación laboral, está condicionada a la autorización previa, expresa e informada del titular del dato.

12.1.2 Durante la relación laboral, el tratamiento se encuentra limitado por los fines exclusivos para los cuales fue entregada la información por parte del titular. De acuerdo, al ámbito temporal, es decir que el periodo de conservación de los datos personales no excederá el necesario para alcanzar la necesidad con que se han registrado y un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas.  Dicho lo anterior la solicitud de supresión de la información y revocatoria de la autorización NO procederá, cuando el titular tenga un deber legal o contractual de permanecer en las bases de datos de responsabilidad de INDITEK S.A.S. El uso de la información de los colaboradores que laboran en INDITEK S.A.S. es exclusivo para las finalidades que fueron informadas y debidamente autorizadas por el titular de los datos. Está prohibido en INDITEK S.A.S. el uso diferente al autorizado de los datos e información personal de los colaboradores, solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.

Corresponde al Oficial de Privacidad, evaluar la competencia y eficiencia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Cuando INDITEK S.A.S. entregue datos de sus colaboradores, pasantes, proveedores, contratistas y comunidad en general deberá proteger los datos personales suministrados, conforme a lo dispuesto en esta política. Por lo tanto, se deberá incluir la previsión de auditoria de los contratos o documentos que legitima la entrega de los datos personales. INDITEK S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso o cesión de los mismos.

12.1.3 Después terminada la relación laboral, por cualquiera que fuera la causa, INDITEK S.A.S. procederá a almacenar los datos personales obtenidos durante el desarrollo de la relación laboral; los tiempos de almacenamiento para el archivo central es de 5 años, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos personales especialmente protegidos, tales como datos sensibles y datos de niños, niñas y adolescentes. En total las historias laborales deben almacenarse por el termino de 100 años, después de finalizada la relación laboral.

INDITEK S.A.S. tiene prohibido ceder tal información a terceras personas, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares.

Lo anterior, salvo autorización informada, previa y escrita que documente el consentimiento por parte del titular del dato personal.

12.2 Tratamiento de datos personales de proveedores.

INDITEK S.A.S. solo recabará de sus proveedores (fabricantes, distribuidores, entre otros) los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija INDITEK S.A.S., por su naturaleza jurídica, la divulgación de datos del proveedor -persona natural- consecuencia de un proceso de selección, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

INDITEK S.A.S. recolectará de sus proveedores los datos personales y de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.

Los datos personales de empleados de los proveedores recolectados por INDITEK S.A.S., tendrá como única finalidad verificar la idoneidad y competencia de tales aspirantes o proponentes; por tanto, una vez verificado este requisito, INDITEK S.A.S. podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos para efectos de la supervisión de los contratos.

Cuando INDITEK S.A.S. entregue datos de sus colaboradores a sus proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los datos personales. INDITEK S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

12.3 Tratamiento de datos personales en procesos de contratación.

Los terceros que, en procesos de contratación, alianzas, uniones temporales con INDITEK S.A.S. accedan, usen, traten y/o almacenen datos personales de los colaboradores de INDITEK S.A.S. y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en este Norma, así como las medidas de seguridad que le indique INDITEK S.A.S. según el tipo de dato de carácter personal tratado.

Para tal efecto se incluirá la previsión de verificación respectiva en el contrato o documento que legitima la entrega de los datos personales. INDITEK S.A.S.verificará y controlará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

12.4 Tratamiento de datos personales de la comunidad en general

La recolección de datos personales que INDITEK S.A.S. trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia del desarrollo de su objeto social o cualquier otra actividad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente INDITEK S.A.S. informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que se utilice y que estén relacionados con estas actividades.

En cada uno de los casos antes descritos, áreas y/o departamentos y/o comités, que organicen y ejecuten actividades u eventos en los que se involucren datos de carácter personal, incluyendo datos sensibles y datos de niñas, niños y adolescentes; deberán considerar en sus estrategias de acción, la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, con el fin de prevenir posibles sanciones legales.

  1. TEMPORALIDAD DEL DATO PERSONAL.

En el tratamiento de datos personales que efectúa INDITEK S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

En consecuencia, agotada la finalidad para la cual se recolectaron los datos, INDITEK S.A.S. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

  1. MEDIDAS DE SEGURIDAD

En el tratamiento de los datos personales objeto de regulación en esta política, INDITEK S.A.S. adoptará medidas de seguridad física, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

En desarrollo del principio de seguridad de los datos personales, INDITEK S.A.S. adoptará una directriz general sobre medidas, que se serán de obligatorio acatamiento por parte de los destinatarios de esta política.

En ningún momento, INDITEK S.A.S. compartirá o cederá los datos personales del TITULAR con terceros, salvo en aquellos casos que la ley lo exija.

Los datos personales del usuario se guardan en los servidores del sitio web, los cuales están libres de virus, protegidos con cortafuegos y monitoreados por profesionales.

En el caso fortuito de que se presente un hackeo o robo de la información personal del TITULAR, INDITEK S.A.S. notificará al TITULAR de inmediato vía correo electrónico y notificará a las autoridades pertinentes para lograr minimizar el impacto negativo que dé lugar.

  1. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

15.1 CONSULTAS

Las consultas respecto de la información que repose en las bases de datos administradas por INDITEK S.A.S. deberán ser presentadas por escrito por el titular de la información o sus representantes, adjuntando copia de la cédula de ciudadanía o del respectivo documento de identidad. Cuando se actué a través de apoderado deberá allegarse adicionalmente copia auténtica del respectivo poder y del documento de identidad del apoderado. INDITEK S.A.S. se reserva el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos.

Para las solicitudes de consulta realizadas a través de la página web, se deberá adjuntar copia de los documentos señalados debidamente escaneados.

La solicitud de consulta deberá contener como mínimo el nombre del peticionario, descripción de la solicitud y los datos de contacto para recibir respuesta.

INDITEK S.A.S. dará respuesta a la solicitud de consulta, en un término máximo de diez (10) días hábiles a partir del recibo de la solicitud. Cuando no fuere posible atender la consulta, petición o reclamo dentro de dicho término se informará al interesado expresando los motivos de la demora y señalada la fecha en que atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles al vencimiento del primer término. Lo anterior, en cumplimiento a lo establecido en el artículo 14 de la ley 1581 de 2012.

15.2 RECLAMOS

El titular de la información o su representante cuando consideren que la información contenida en una base de datos deba ser objeto de corrección, actualización o supresión, o cuando se advierta un presunto incumplimiento de cualquiera de los deberes contenidos en la ley por parte de INDITEK S.A.S., podrá presentar reclamo ante INDITEK S.A.S. para lo cual deberá seguir el siguiente procedimiento:

  1. La solicitud de reclamo podrá realizarse mediante solicitud escrita dirigida a INDITEK S.A.S. a través de la página web institucional https://www.inditek.com.co o mediante comunicación escrita radicada en las instalaciones de INDITEK S.A.S., ubicado en la Calle 147 #17-60 Bogotá.
  2. El reclamo se formulará por el titular de la información o su representante, y deberá adjuntar a su petición copia de la cédula de ciudadanía o del respectivo documento de identidad. Cuando se actué a través de apoderado deberá allegarse adicionalmente copia auténtica del respectivo poder y del documento de identificación del apoderado. INDITEK S.A.S. se reserva el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos.
  1. La solicitud de reclamo deberá indicar la descripción de los hechos que dan lugar al reclamo, los datos de contacto para recibir respuesta y adjuntar los documentos que se pretenda hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias de la solicitud. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

INDITEK S.A.S. atenderá el reclamo dentro de los quince (15) días hábiles siguientes a la recepción del mismo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ochos (8) días hábiles siguientes al vencimiento del primer término.

El instituto rectificará y actualizará a solicitud del titular, la información de éste que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados.

Los titulares de los datos personales sensibles pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Todos los aspectos no contemplados, serán aplicados al tenor de lo dispuesto en la ley 1581 de 2012, en concordancia con lo dispuesto en el decreto 1377 de 2013.

  1. PROCEDIMIENTOS Y SANCIONES

La presente política establece como sanción las que se encuentran previstas en la ley 1581 de 2012, en el Parágrafo del artículo 23.

“Articulo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

“b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

“c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

“d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

PARÁGRAFO. Las sanciones indicadas en el presente artículo solo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante las investigaciones respectivas.”

  1. ENTREGA DE DATOS PERSONALES A AUTORIDADES

Cuando las autoridades nacionales, soliciten a INDITEK S.A.S. el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (confidencialidad, disponibilidad, autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto la legalidad de la solicitud, funcionario que hace la solicitud, a quien la recibe, así como a la entidad a la que está representando. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican los datos personales entregados y los riesgos que con lleva su indebido uso e inadecuado tratamiento.

  1. SITIO WEB

La presente la política de privacidad, se extiende el del sitio web https://www.inditek.com.co, en adelante “SITIO WEB”, de propiedad de INDITEK S.A.S., por lo tanto, INDITEK S.A.S. es el responsable y el encargado del tratamiento de los datos personales.

18.1 RECEPCIÓN DE DATOS PERSONALES EN EL SITIO WEB

Cuando el usuario y visitante se registra en el SITIO WEB o llena algún formulario de contacto o boletín de suscripción, nos autoriza a recopilar su nombre y correo electrónico.

Cuando el usuario y visitante realiza alguna compra de un producto físico en el SITIO WEB, debe llenar un formulario con su teléfono, dirección, ciudad y país.

Al visitar y usar este SITIO WEB, el visitante o usuario, acepta esta política de privacidad en su totalidad.

18.2 ENLACES A TERCEROS

El SITIO WEB incluye enlaces a páginas web de terceros e INDITEK S.A.S. no se hace responsable de ningún resultado directo o indirecto derivado de la visita a esas páginas web externas. Se le recomienda al TITULAR leer las políticas de privacidad y los términos y condiciones de las páginas web externas.

18.3 PASARELAS DE PAGO E INFORMACIÓN FINANCIERA

El SITIO WEB hace uso de pasarelas de pago externas como PAYU para procesar los pagos de los productos y servicios del SITIO WEB. La información financiera no será almacenada ni manejada en los servidores del SITIO WEB, sino que será almacenada en los servidores de las pasarelas de pago externas y esa información será guardada y protegida según las políticas de las pasarelas de pago.

PAYU:

https://legal.payulatam.com/ES/politica_de_privacidad.HTML

18.4 COOKIES

Las cookies son archivos pertenecientes al SITIO WEB o a programas y páginas de terceros que quedan grabados en el navegador del usuario y le permiten a INDITEK S.A.S. saber cuánto tiempo pasa el TITULAR en el SITIO WEB, qué páginas visita, de qué país es, que dispositivo tiene, entre otras. Las cookies también le permiten a INDITEK S.A.S. personalizar la experiencia del TITULAR como por ejemplo, recordar su contraseña para iniciar sesión, mostrar su nombre y datos en la cuenta del TITULAR, etc..

En cualquier momento puede borrar todas las cookies de su navegador o puede visitar nuestro sitio web en sesión incógnita para que las cookies no queden grabadas en su navegador. El hecho de que borre las cookies o navegue en sesión incógnita puede afectar negativamente su experiencia en el SITIO WEB ya que no podremos personalizar su experiencia.

18.5 COOKIES DE TERCEROS:

Google Analytics: INDITEK S.A.S. utiliza Google Analytics para llevar un seguimiento del comportamiento de los usuarios y visitantes en el SITIO WEB y crear un perfil demográfico con miras a la optimización y buen rendimiento del SITIO WEB en general.

Ver la política de protección de datos de Google Analytics e información general

Facebook Ads: INDITEK S.A.S. realiza campañas de publicidad en la plataforma de Facebook Ads, la cual inserta determinadas cookies en el navegador del usuario y visitante con el objetivo de mostrarle anuncios de publicidad relevantes e interesantes.

Política de Cookies de Facebook Ads: https://www.facebook.com/policy/cookies/?_rdc=2&_rdr

Google Ads: INDITEK S.A.S. realiza campañas de publicidad en la plataforma de Google Ads, la cual inserta determinadas cookies en el navegador del usuario y visitante con el objetivo de mostrarle anuncios de publicidad relevantes e interesantes.

Privacidad y condiciones de la publicidad de Google:

https://policies.google.com/technologies/ads?hl=es

Página de ajustes de publicidad de Google:

https://adssettings.google.com/authenticated

  1. USO DE LA POLÍTICA

Esta política de Protección de Datos Personales es de uso exclusivo de INDITEK S.A.S.

  1. VIGENCIA

Esta política ha sido aprobada mediante decisión adoptada por INDITEK S.A.S. y rige a partir del día 07 de octubre de 2019.

Esta política están sujetos ajustes en cualquier momento y se le recomienda a los TITULARES, visitar esta página constantemente.