POLITÍCA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE LA INFORMACIÓN GRUPO INTI S.A.S

  1. Objeto

    Esta Política de Protección de Datos Personales y Manejo de Información, se desarrolló teniendo en cuenta la Ley Estatutaria 1581 de 2012 sobre Protección de datos personales, el Decreto 1377 de 2013, y demás normas complementarias, y será aplicable a todas las bases de datos y/o archivos que contengan datos personales objeto de tratamiento por: GRUPO INTI S.A.S, identificado con NIT 900.347.775.-4 (en adelante “LA COMPAÑIA”) .
    Por lo tanto, LA COMPAÑIA, como responsable y/o encargada del tratamiento de datos personales, adopta la presente política de protección de datos personales y manejo de información, en cuanto a su recolección, almacenamiento y administración de forma segura y confiable, y pretende dar a los usuarios, clientes, proveedores, colaboradores, asesores independientes, consultores, y el público en general, seguridad en cuanto al empleo de la información que aparece en la misma mediante la aceptación de la presente política, y está consintiendo el tratamiento de sus datos por parte de LA COMPAÑIA en los términos y condiciones recogidos en la misma.

  2. Definiciones usadas

    Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
    Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
    Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
    Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión y oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    Datos sensibles: Se entiende por datos sensibles aquellos que afectan a la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
    Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de datos.
    Titular: Persona natural cuyos datos personales sean objeto de tratamiento
    Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable
    Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    Usuarios: Persona natural o jurídica en calidad de clientes, avalistas, segundos / terceros y más compradores, clientes potenciales, prospectos, proveedores, colaboradores o empleados en misión.Empresas cliente: Son las empresas que sostienen relaciones de afinidad, relaciones comerciales, acuerdos de negocio, convenios empresariales o auditoras.

  3. Principios para el Tratamiento de Datos Personales

    Los principios que rigen el Tratamiento de sus Datos Personales por parte de LA COMPAÑIA, son los siguientes:
    a) Principio de Legalidad: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
    b) Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
    c) Principio de Libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
    g) Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    h) Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
    En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.

  4. Responsable del Tratamiento

    El responsable del tratamiento es la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos. En este sentido, el responsable del tratamiento de la base de datos son LA COMPAÑIA, cuyos datos de contacto son:Dirección: Manizales – Colombia: Carrera 21 No. 63-17 Barrio La Rambla Manizales Colombia.
    Teléfono: 3008470773 y (6) 8853045
    Correo: [email protected]

  5. Derechos y obligaciones

    LA COMPAÑIA, en su calidad de responsable del tratamiento, tendrán los siguientes deberes:
    – Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
    – Solicitar y conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a través de adopción de medidas técnicas, humanas y administrativas. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información. Adicionalmente, se establecerán auditorias para efectos de hacer seguimiento del cumplimiento de la política y los procedimientos derivados de la implementación de la misma.
    – Informar al TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
    – Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
    – Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
    – Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
    – Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.
    – Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.
    – Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
    – Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    – Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    – Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    – Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.GRUPO INTI S.A.S tiene por objeto principal, prestar servicios de asesoría, consultoría, científicos y tecnológicos relacionados con obras civiles y arquitectura, servicios de software y aplicaciones móviles relacionado con obras civiles y arquitectura, diseño arquitectónico y de obras civiles, y en general, dedicada a la Gerencia, Promoción y Arquitectura en toda la cadena de valor del negocio de la construcción; por lo que hemos desarrollado la presente Política de Protección de Datos Personales y Manejo de la Información.Así mismo, LA COMPAÑIA, proporciona a los USUARIOS, los recursos técnicos y tecnológicos adecuados para que conozcan la presente Política de Protección de Datos Personales y Manejo de la Información, y de cualquier otra información que pueda ser relevante, constituyendo el ingreso de Datos Personales o información confidencial a nuestra compañía y la manifestación expresa de su consentimiento a la presente Política de Protección de Datos Personales y Manejo de la Información.Los Datos Personales de los USUARIOS, serán entregados, compartidos y revelados para fines comerciales, contables y laborales por LA COMPAÑIA, a terceros que tengan afinidad, relaciones comerciales, acuerdos de negocio, convenios empresariales, siempre que los USUARIOS den su aval, según se describe en esta Política de Protección de Datos Personales y Manejo de la Información.Toda transmisión a EMPRESAS CLIENTE O terceros de Datos Personales de USUARIOS, debe ser previamente autorizada por los mismos.LA COMPAÑIA, puede reunir, analizar y utilizar la información que obtienen de los USUARIOS, como un todo y así determinar su uso.
    Los Datos Personales que los USUARIOS facilitan a LA COMPAÑIA, pueden ser ingresados por medio de canales electrónicos o físicos.
    Después de ingresar sus Datos Personales, los USUARIOS, pueden activar o desactivar su uso, decidiendo si desean dejar estos datos disponibles para procesos comerciales o laborales, es decir, ser incorporados en la base de datos que permanece a disposición de las EMPRESAS CLIENTE.En el caso de que los USUARIOS opten por no participar en los procesos comerciales, contables y laborales, quedarán almacenados bajo reserva en la base de datos de LA COMPAÑIA.
    Cuando los USUARIOS, registran sus Datos Personales, LA COMPAÑIA, guarda esta información en sus archivos digitales y/o físicos, los cuales podrán ser usados, circulados, suprimidos, compartidos, actualizados y/o transferidos, incluyendo datos sensibles, de acuerdo con los términos y condiciones y Política de Protección de Datos Personales y Manejo de la Información y las necesidades del servicio, y de acuerdo a la información que entreguen los USUARIOS.
    LA COMPAÑIA, proveen a LAS EMPRESAS CLIENTES la posibilidad de acceder a su información personal con el objeto de verificarla y/o solicitar modificaciones pertinentes garantizando la confidencialidad y/o reserva, obligándose para con LA COMPAÑIA a guardar la más estricta y absoluta reserva y finalidad expuesta por LA COMPAÑIA mediante los acuerdos pactados entre las partes.Los USUARIOS pueden autorizar a LA COMPAÑIA, a publicar la información entregada, según sea necesaria para la prestación de los servicios contratados.
    De igual manera, LA COMPAÑIA podrá utilizar la información ingresada por los USUARIOS, para el envío de información relativa a los servicios propios de la compañía, y eventualmente para la realización de consultas a través de diferentes canales y medios para brindar un mejor servicio.La cantidad de información que sea ingresada a LA COMPAÑIA, es voluntaria, sin que el ingresar distintos grados de información implique una diferencia en la calidad o cantidad de los servicios prestados por LA COMPAÑIA, a menos que se indique expresamente lo contrario.Los datos que se hayan obtenido con ocasión de relaciones comerciales, contables y /o laborales sostenidas entre las partes, gozan del tratamiento indicado en los artículos 5, 6 y 10 de la ley 1581 de 2012, y 5, 6, y 10 del decreto 1377 de 2013, por lo que no será necesaria la autorización de los usuarios, proveedores, colaboradores y personal en misión para su uso, teniendo en cuenta que LA COMPAÑIA tiene el deber legal de dar las certificaciones laborales y/o comerciales correspondientes.Los Usuarios y Clientes podrán ejercitar los derechos que esta Política de Protección de Datos Personales y Manejo de la Información señala. Sí LA COMPAÑIA decidiera cambiar su Política de Protección de Datos Personales y Manejo de la Información se los hará saber debidamente a través de medios digitales o físicos, a todos sus USUARIOS.Como TITULAR de los datos tiene derecho a conocer, actualizar, rectificar y/o revocar sus datos personales de las bases de datos que poseen LA COMPAÑIA, para el ejercicio de sus derechos, de conformidad a la ley 1581 de 2012 y al decreto 1377 de 2013, y demás normas complementarias, a través del correo electrónico [email protected] .Los TITULARES para efecto de realizar los procedimientos antes descritos sobre sus datos personales:- Las consultas, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atenderla dentro de este término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    – En el caso en que el TITULAR, considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
    a) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    b) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro del término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.- El TITULAR sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento
    Si trascurridos 30 días hábiles a partir de esta publicación, el titular no ha solicitado la supresión de sus datos personales, en virtud del numeral 4 del Art. 10 del Decreto 1377 de 2013, LAS COMPAÑIAS, podrán continuar con el tratamiento de los mismos, con sujeción a la Política de Protección de Datos Personales y Manejo de la Información establecida para el efecto. Lo anterior, sin perjuicio de la facultad del titular de ejercer en cualquier momento su derecho a solicitar la eliminación del dato.
    LAS COMPAÑIAS, no se responsabilizan por los daños y/o perjuicios y/o cualquier consecuencia ocasionada por el ingreso no autorizado de terceros a la base de datos, y/o por alguna falla técnica en el funcionamiento y/o conservación de datos en el sistema de almacenamiento de la información.
    Finalmente, LA COMPAÑIA se reserva el derecho a modificar esta Política de Protección de Datos Personales y Manejo de la Información en cualquier momento y sin previo aviso, modificación que deberá ser publicada en la página web o por correo electrónico o a través de los medios masivos de comunicación, para conocimiento de los Titulares. Toda modificación se efectuará de acuerdo con lo dispuesto por la normatividad legal vigente, y la misma entrará en vigencia y tendrá efectos frente a los Titulares, desde su publicación.

  6. Sobre la Autorización

    La autorización del Titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para a concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
    LA COMPAÑIA dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permita demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
    Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico [email protected]

  7. Bases de datos y finalidades

    En LA COMPAÑIA se identifica las siguientes bases de datos, junto con las finalidades asignadas a cada una de ellas:
    – Clientes:
    En la cual se registran los datos de los clientes para fines contables y comerciales.
    – Proveedores:
    En la cual se registran los datos de los proveedores para fines contables y comerciales
    – Empleados:
    En la cual se registran los datos de los empleados para fines laborales y contables.
    – Cotizantes:
    En la cual se registran los datos de los clientes potenciales para fines comerciales.
    Las bases de datos tienen como finalidad principal almacenar, segmentar, ceder o transferir, e informar sobre los servicios que presta LA COMPAÑIA, para fines comerciales, contables y laborales frente a los TITULARES Y USUARIOS de los mismos.

  8. Manejo Interno

    Conforme a la Ley 1581 de 2012, los artículos 23, 26 y 27 del Decreto 1377 de 2013 y la Guía para la Implementación del Principio de la Responsabilidad Demostrada expedida por la Superintendencia de Industria y Comercio, LA COMPAÑIA cuentan con un funcionario para proceder con la implementación, vigilancia, control y actualización de la presente Política. Dentro de las responsabilidades, a la luz de la normatividad colombiana de protección de datos, están:
    a) Adaptar, ajustar, mantener y controlar la presente Política por modificaciones sobre el marco normativo vigente que rige la materia, o por necesidad del funcionamiento propio de LA COMPAÑIA.
    b) Conservar los modelos de avisos de privacidad que se implementen para cumplir con los deberes de LA COMPAÑIA, como Responsable del tratamiento de la Información.
    c) Vigilar el cumplimiento de la Política por parte de todas las áreas de contacto de la COMPAÑIA, u otros empleados que deban ceñirse en su labor a las disposiciones aquí contenidas.
    d) Vigilar la eficiencia de los mecanismos y procesos internos para la atención y respuestas a consultas, peticiones y reclamos de los titulares, con respecto a cualquier aspecto del tratamiento.
    e) Realizar un compromiso donde se manifieste un adecuado manejo de la información ajustada a esta política para los contratos con terceros e involucrados en el tratamiento de datos personales de los cuales LA COMPAÑIA sea Responsable y/o Encargado.
    f) Proceder con el registro de las bases de datos ante la Superintendencia de Industria y Comercio, de conformidad con el Decreto 886 de 2014 y demás normas complementarias.
    g) Atender, en término, los requerimientos que puedan presentarse por parte de la autoridad de datos, Superintendencia de Industria y Comercio, Delegatura para la Protección de Datos Personales.
    h) Autorizar aquellos tratamientos de datos personales que impliquen la ausencia de la autorización a causa de excepción por mandato legal.
    i) Promover la cultura de protección de datos a través de la organización, así como capacitar a empleados nuevos y antiguos en relación con este tema y mantenerlos actualizados de las modificaciones y/o actualizaciones sobrevinientes.
    j) Manejar los incidentes y vulneraciones relacionados con los datos personales, así como proceder con su reporte a la autoridad competente, al órgano directivo de la empresa, como al Titular de los datos.

  9. Sobre el tratamiento de Datos Personales

    A continuación, se presentan las reglas principales para el tratamiento de datos personales, que incluye la autorización, recolección, uso, circulación, transferencias, transmisiones, almacenamiento y supresión de la información.

    9.1 Autorización

    Como regla general, todo tratamiento de datos personales debe contar con la autorización previa, expresa, informada y debidamente otorgada por el Titular de los datos personales.
    En cualquier actividad que pretenda ser adelantada por LA COMPAÑIA, se deberán tener en cuenta las siguientes consideraciones:
    a) La autorización deberá ser solicitada en los siguientes casos:
    (i) en toda situación que involucre el tratamiento de datos personales se requerirá la autorización previa y expresa del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior;
    (ii) cuando sea necesario proceder con la transferencia internacional de datos personales y el país receptor no proporcione el nivel adecuado de protección de datos. En ese caso el titular debe haber otorgado su autorización expresa e inequívoca para la transferencia;
    (iii) cuando sea necesario proceder con la transmisión de datos personales, y la misma no corresponda al contrato establecido en el artículo 25 del Decreto 1377 de 2013;
    (iv) cuando haya candidatos en proceso de reclutamiento y selección; y
    (v) cuando se suscriba un contrato laboral o de prestación de servicios.
    b) Cuando proceda, la autorización deberá ser solicitada al titular a más tardar al momento de la recolección de sus datos personales. Los mecanismos para obtener la autorización pueden consistir en medios técnicos, escritos, orales y conductas inequívocas del Titular que permitan concluir, de forma razonable, que se otorgó la autorización.
    LA COMPAÑIA deberá conservar prueba de todas las autorizaciones obtenidas y deberán garantizar su consulta posterior.
    c) Al momento de solicitar la autorización, deberá informarse al Titular la siguiente información:
    (i) los datos personales que estarán sujetos al tratamiento;
    (ii) el tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
    (iii) los derechos que le asisten como titular;
    (iv) la identificación, dirección física o electrónica y teléfono del Responsable del tratamiento; y
    (v) el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas traten sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
    d) Al momento de solicitar una autorización para el tratamiento de datos sensibles, deberán observarse las siguientes reglas:
    (i) informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento;
    (ii) informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.
    e) Con relación a los datos personales de niños, niñas y adolescentes, en caso de requerirse, solo se permitirá el tratamiento de sus datos siempre y cuando:
    (i) se respeten los intereses superiores y derechos fundamentales de los menores; y
    (ii) el representante legal del menor otorgue autorización previo ejercicio del menor a su derecho a ser escuchado, opinión que será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

    9.2 Recolección

    Las siguientes recomendaciones deben ser observadas cuando se recolecten datos personales:
    a) Informar claramente, en la autorización, aviso o cláusula contractual, la finalidad de la recolección, así como los derechos del titular.
    b) Conocer que información personal está siendo recolectada, cómo y para qué.
    c) Recolectar sólo la información que sea necesaria para realizar el propósito de la operación. Entre más información innecesaria se recolecte, mayor es la responsabilidad de almacenamiento por parte de la empresa y riesgo adquirido por actuar como Responsable de la misma.
    d) Considerar la necesidad y procedimientos de recolección de datos sensibles.
    e) Sustentar la necesidad de recolección de la información sensible, así como contar con las autorizaciones necesarias para tal fin.9.3 Uso, Almacenamiento y Circulación
    Las siguientes recomendaciones deben ser observadas cuando se utilicen y circulen datos personales:
    a) Informar claramente, en la autorización, aviso o cláusula, las finalidades y el uso de los datos personales que serán objeto de tratamiento.
    b) Actualizar los datos personales e informar dichos cambios a los Encargados del Tratamiento.
    c) Adoptar las medidas necesarias para mantener la información actualizada y en condiciones adecuadas de seguridad.
    d) Rectificar la información cuando sea incorrecta e informar a los Encargados.
    e) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad que comprometan la información almacenada.
    f) Inscribir las bases de datos en el Registro Nacional de Bases de Datos.

    9.4 Transferencias y Transmisiones

    Cuando los datos personales deban ser compartidos con Responsables o Encargados del Tratamiento, deben observarse las siguientes recomendaciones:
    a) Las autorizaciones, avisos o cláusulas contractuales deben autorizar explícitamente las transferencias y transmisiones nacionales e internacionales de datos personales.
    b) Definir, de manera clara y explícita, que información será manejada por los terceros y las condiciones para el tratamiento.
    c) Definir, de manera clara y explícita, las medidas técnicas, tecnológicas, administrativas y legales para proteger la información, incluyendo las suficientes cláusulas de confidencialidad y auditoría
    d) En transmisiones internacionales de datos, suscribir contratos con los Encargados que cumplan los parámetros establecidos en el artículo 25 del Decreto 1377 de 2013.

    9.5 Supresión

    Con relación a la supresión de datos personales, se recomienda lo siguiente:
    a) Definir e implementar políticas para la retención y disposición de la información.
    b) Suprimir o convertir en anónima toda la información que ya no sea necesaria.
    c) Atender las solicitudes de supresión de datos en los términos establecidos por la Ley 1581 de 2012.

  10. Procedimientos internos

    LA COMPAÑIA pondrá en práctica esta Política de Protección de Datos Personales y Manejo de la Información, incluyendo herramientas suficientes que colaboren en la correcta implementación de los mismos como pueden ser el entrenamiento de su personal y los programas de educación / capacitación.
    LA COMPAÑIA, adelantará las acciones necesarias para que las áreas de la compañía reciban información suficiente para la administración de las bases de datos creadas, así como para el correcto flujo de la información desde el momento de su recolección hasta la supresión.

  11. Alcance

    Todos los funcionarios de LA COMPAÑIA quedan cubiertos bajo esta política. LA COMPAÑIA adelantará los procedimientos requeridos, para que las áreas que tienen un mayor nivel de interacción con la administración de datos personales, conozcan la nueva Ley y las disposiciones adoptadas para asegurar su cumplimiento y se les exigirá el cumplimiento de la Ley y de esta política.

  12. Sanciones

    Cualquier violación será sancionada, de acuerdo a la normatividad interna, incluyendo penas que van desde la amonestación hasta la rescisión de contrato, dependiendo del tipo de violación, intención de la acción, exposición de riesgo ocasionado a la organización y violaciones previas a esta u otras políticas.
    Si la falta implica además, la violación a disposiciones legales vigentes, LA COMPAÑIA podrá denunciarlo ante autoridades civiles o penales a efecto de que enfrente las sanciones correspondientes.

  13. Datos recolectados antes de la reglamentación de protección de datos

    En cumplimiento del Artículo 10 del decreto 1377 de 2013, el cual reglamenta la recolección de la autorización de tratamiento de datos personales antes de la expedición de la norma, LA COMPAÑIA a través del portal Web informan a los titulares, causahabientes y representantes legales de información personal sobre los derechos que la Ley Estatutaria de Protección de Datos Personales (1581 de 201), les otorga.

  14. Vigencia

    Las bases de datos responsabilidad de LA COMPAÑIA, será objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son obtenidos los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, se procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dichas bases de datos se crearon sin un periodo de vigencia definido.

La presente Política de Protección de Datos Personales y Manejo de la Información rige a partir de su publicación en la página web de LA COMPAÑIA el 22 de mayo de 2020.

GRUPO INTI S.A.S
Nit: 900.347.775-4

DESCARGO DE RESPONSABILIDAD
GRUPO INTI S.A.S.

El usuario al utilizar nuestro Portal Web, acepta el descargo de responsabilidad que a continuación se describe, con las condiciones en él contenidas:

  • El propósito del Portal Web es exclusivamente el de proporcionar al público un acceso conveniente y eficiente con fines de divulgación, facilitando información al usuario.
  • GRUPO INTI S.A.S. no asume responsabilidad por las discrepancias que puedan presentarse entre los datos contenidos en el Portal Web y los datos generados de manera oficial por los sistemas de información, siendo estos últimos los vinculantes. Para tal efecto el usuario debe certificar dicha información con un colaborador de la compañía facultado para ello.
  • Ningún material, archivo, documento, imagen, declaración, dato e información publicado en el Portal Web, podrá ser utilizado como elemento probatorio en ninguna actuación prejudicial, judicial, contenciosa o administrativa. Acorde con lo estipulado en el primer ITEM de estos descargos.