POLITICA DE PROTECCION DE DATOS PERSONALES

Dando cumplimiento a lo dispuesto a la ley 1581 de 2012 y el decreto 1377 de 213, se establece como política empresarial de INEARCO S.A.S, cumplir con toda la normatividad legal vigente colombiana que dicta disposiciones para la protección de datos personales cuyo titular sea una persona natural.

1. DEFINICIONES

Para los efectos de la presente política , y en relación a la normatividad vigente se tendrán en cuenta las siguientes definiciones, las cuales se encuentran contempladas en la ley que regula la protección de datos personales.

1.1 Autorización: Consentimiento previo, expreso e informado de titular para llevar a cabo el tratamiento de datos personales.

1.2 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

1.3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1.4 Dato público: “ Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. Son públicos , entre otros, los datos contenidos en documentos públicos , sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de la persona”1

1.5 Datos sensibles: Son “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación , tales como aquellos que revelen el origen racial o étnico, la orientación política ,las convicciones religiosas o filosóficas , la pertenencia a sindicatos , organizaciones sociales , de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición , así como lo datos relativos a la salud , a la vida sexual y los datos

biométricos”2

1.6 Encargado de tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otro, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

1Tomado desde http://www.sic.gov.co/drupal/sites/default/files/documentos/Politicas_Habeas_Data_0.pdfh Enero 27 de 2017 hora: 8:40 am

2 Tomado desde http://www.sic.gov.co/drupal/sites/default/files/documentos/Politicas_Habeas_Data_0.pdfh Enero 27 de 2017 9:30 am

1.7 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, dedicada sobre la base de datos y/o tratamiento de los datos.

1.8 Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

1.9 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

2. POLITICAS, DERECHOS Y DEBERES

2.1 Recolección de datos personales: Nuestra empresa INEARCO S.A.S, podrá hacer uso de sus datos personales para ejecutar, tramitar o establecer algún vínculo directo con: clientes, proveedores, empleados dependientes e independientes, obligaciones contractuales

,promover productos y servicios requeridos por los usuarios, celebración de contratos, gestionar actividades promocionales y concursos a través de redes sociales, envió de información a la dirección de correspondencia o mediante correo electrónico ,celular o dispositivo móvil, vía mensaje de texto (SMS Y/O MMS) o a través de cualquier otro medio digital ,información comercial, publicitaria ,sobre los productos y/o servicios, invitaciones a eventos y/o promociones de tipo comercial o no de estas , con el propósito de llevar a cabo actividades de mercadeo e inteligencia de mercados , finalmente dar sus datos al momento de visita de nuestras instalaciones, siempre y cuando usted como usuario autorice, registrar la información de empleados y /o pensionados en la base de datos de INEARCO S.A.S .

Suministrar, compartir, enviar o entregar sus datos personales a terceros que tienen vínculo directo con INEARCO S.A.S, como aseguradoras, pólizas colectivas, EPS, ARL, cajas de compensación familiar, fondos de pensión, y demás parafiscales o entidades. Con el fin de agilizar procesos de cobertura y afiliaciones de sus empleados dependientes e independientes.

La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

2.2 Información contenida en base de datos: Se almacena información general como

• Nombre completo, tipo y número de identificación, datos de contacto de los cuales incluye: correo electrónico, dirección de correspondencia, teléfono fijo o móvil, ciudad, empresa donde labora y firma.

• Adicionalmente las bases de datos de los empleados se obtiene información sensible como historia laboral y nivel educativo, fotografías, información del grupo familia, sexo, entre otros.

2.3 Seguridad en base de datos: La información reposa en base de datos de INEARCO S.A.S., en un documento físico o electrónico que garantiza a los usuarios , confidencialidad y seguridad de la información ,el suministro de la información o del titular se divulgara a entidades administrativas o publicas solo en casos de orden judicial o procesos legales.

2.4 DEBERES DE INEARCO S.A.S:

2.4.1 Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

2.4.2 Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.

2.4.3 Informar debidamente al Titular sobre la finalidad de la recolección y de los derechos que le asisten por virtud de la autorización otorgada.

2.4.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

2.4.5 Garantizar que la información que suministre el encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

2.4.6 Actualizar la información, comunicando de forma oportuna el encargado del tratamiento, todas la novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

2.4.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

2.4.8 Suministrar al encargado del tratamiento, según sea el caso, únicamente datos cuyo tratamiento este previamente autorizado de conformidad con lo previsto en la citada ley.

2.4.9 Exigir al encargado del tratamiento en todo momento, el respecto a las condiciones de seguridad y privacidad de la información del titular.

2.4.10 Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.

2.4.11 Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley, y en especial, para la atención de consultas y reclamos.

2.4.12 Informar al encargado del tratamiento cunado determine información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo.

2.4.13 Informar a la solitud del titular sobre el uso dado a sus datos.

2.4.14 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

2.4.15 Cumplir las instrucciones y requerimientos que imparta a la Superintendencia de Industria y Comercio.

2.5 DEERECHOS DEL TITULAR

2.5.1 Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del mismo. Este derecho se poda ejercer, entre otros frente a datos parciales.

2.5.2 Inexactos, incompletos, fraccionados, que induzcan a errores, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.

2.5.3 Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

2.5.4 Ser informado por el responsable del tratamiento o el encargado del mismo, previa solicitud, respecto del uso que le ha dado a sus datos personales.

2.5.5 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.

2.5.6 Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la constitución.

2.5.7 Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Nota: El Decreto reglamentario 1377 de 2013 define que los responsables deberán conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos.

3. PROCEDIMIENTO PARA QUEJAS Y RECLAMOS

Si su solicitud o petición está relacionada con reclamos y quejas de sus datos personales, será atendida mediante solicitud escrita dirigida a la empresa, ubicada en la Calle 137 N 91-97 Torre 2-1303 Bogota D.C. o al correo gerencia@inearco.com La solicitud debe ser dirigida al departamento administrativo con los siguientes datos:

• Nombre del titular

• Identificación del Titular

• Descripción de los hechos que dan lugar al reclamo, modificación o consulta.

• Dirección

• Teléfono

• Documentos anexos (si se requieren).

Si el reclamo o queja resultan incompletos, INEARCO S.A.S deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo o queja para que subsane las fallas. Trascurridos dos (2) meses desde la fecha del requerimiento, si no se obtiene información completa del solicitante, se entenderá que ha desistido del reclamo.

El termino máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibido.

4. VIGENCIA

Esta política de Tratamiento y Protección de Datos Personales ha entrado en vigencia desde el primero (26) de Agosto de dos mil diecinueve (2019).