Política de tratamiento de datos personales

1.      GENERALIDADES.

 IMECON S.A.S identificada con NIT No. 816.007.810-1, se acoge a las disposiciones legales de la Constitución Política de Colombia articulo 15, ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 modificada y adicionada por la Ley 2157 de 2021 normatividad que tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivo, y el derecho a la información. Teniendo en cuenta que, para el desarrollo de su objeto social, esta recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores, empleados, contratistas y terceros. IMECON S.A.S ha establecido esta política de tratamiento de datos personales en la cual se describe el tratamiento de los datos personales a través de la página web www.grupoimecon.com , correo electrónico, llamadas telefónicas, atención personal, CCTV, medios físicos o electrónicos. Esta política se estará ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones. El derecho de habeas data es fundamental en Colombia y permite a los ciudadanos conocer, actualizar y rectificar la información personal recopilada por bancos de datos, entidades publicas y privadas.

2.      OBJETIVO.

Dar un tratamiento adecuado a la información de todos los clientes, proveedores, empleados, contratistas y terceros.

3.      ALCANCE

 La política de tratamiento de datos personales definida en este documento es de obligatorio cumplimiento por todos los titulares de la información, que suministren su información a IMECON S.A.S.

4.      AMBITO DE APLICACIÓN.

La política de tratamiento de datos personales se aplicará obligatoriamente a todos los datos de carácter personal registrados en soportes físico o digital y que sean susceptibles de ser tratados por IMECON S.A.S. La política de tratamiento de datos personales no será de aplicación a las bases de datos o archivos indicados en el articulo 2 de la Ley 1581 de 2012.  

5.       IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

Contacto: Paula Andrea López Vásquez
Dirección: Cerritos, Sector Galicia, 300 metros entrada por Uniminuto. Pereira, Risaralda – Colombia.
Teléfono: 3401594
Celular: 3135506148
Página web: www.grupoimecon.com
Correo electrónico: comercial@grupoimecon.com

6.      DEFINICIONES.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Sistema de videovigilancia: Los datos tratados mediante sistemas de videovigilancia serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de los mismos. La finalidad del sistema de videovigilancia es únicamente de resguardar la seguridad de los bienes de la compañía y sus empleados.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

7.      PRINCIPIOS.

IMECON S.A.S aplicará los siguientes principios, a través de los cuales se deberá tratamiento, transferencia y transmisión de datos personales:

  1. Principio de legalidad: El tratamiento de datos personales debe estar respaldado por una base legal que lo justifique, como el consentimiento del titular o una norma legal que lo autorice.
  2. Principio de finalidad: Los datos personales deben ser recogidos con un propósito legítimo y explícito, y no pueden ser utilizados para fines distintos a los inicialmente informados.
  3. Principio de libertad: El tratamiento de datos personales debe realizarse con el consentimiento libre, previo, expreso e informado del titular. Este debe poder otorgarse o negarse sin que le ocasione perjuicios.
  4. Principio de veracidad o calidad: Los datos personales deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se deben adoptar medidas para garantizar su corrección y actualización
  5. Principio de transparencia: Los responsables del tratamiento deben informar al titular sobre el manejo que se dará a sus datos personales y garantizarle acceso a la información relacionada con su tratamiento
  6. Principio de acceso y circulación restringida: Los datos personales solo pueden ser tratados por personas autorizadas y deben ser protegidos contra acceso no autorizado o uso indebido.
  7. Principio de seguridad: Se deben implementar medidas técnicas, humanas y administrativas para garantizar la seguridad de los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.
  8. Principio de confidencialidad: Todas las personas que en la organización administren, manejen, actualicen o tengan acceso a información de cualquier tipo que se encuentre en las bases de datos, están obligadas a garantizar la reserva de la información, y se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que conozcan en la ejecución y ejercicio de sus funciones. Estas personas están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con dicho tratamiento.

8.      CONTENIDO DE LAS BASES DE DATOS

En las bases de datos de IMECON S.A.S se almacena información general como nombres, apellidos, numero de identificación, género, datos de contacto. En las bases de datos se puede almacenar información sensible con previa autorización del titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

9.      TRATAMIENTO

IMECON S.A.S como responsable del tratamiento de datos personales, dispone a distintas formas de tratamiento la información contenida en las bases de datos como recogida, registro, almacenamiento, actualización, uso, sistematización dando cumplimiento a las finalidades establecidas. La información puede ser entregada, transmitida o transferida a terceros, solo con el fin de cumplir con las finalidades de la base de datos correspondiente. En el cumplimiento de los deberes legales, la organización podrá suministrar la información personal a entidades judiciales o administrativas.

 

10.  POLITICA DE MANEJO DE LA INFORMACIÓN Y DATOS PERSONALES

1.      CLASIFICACIÓN DE LAS BASES DE DATOS
                                            i.            Bases de datos de aspirantes y empleados:

Es la base de datos que contiene datos de las personas que se vinculan laboralmente con IMECON S.A.S, cuyo tratamiento tiene como finalidad cumplir las disposiciones legales y reglamentarias. Se requiere autorización previa del titular para:

  • Evaluar el perfil laboral de los aspirantes e incluirlos en el proceso de selección de personal.
  • Confirmar referencias laborales y personales.
  • Afiliación y reporte de novedades al sistema general de seguridad social, tanto para el empleado como su familia.
  • Incluir sus datos en los sistemas informáticos para gestiones administrativas del vínculo laboral.
  • Gestionar la nómina.
  • Gestionar información sobre incidentes e incapacidades
  • Gestionar los programas de capacitación.
  • Gestionar el sistema de gestión de seguridad y salud en el trabajo.
  • Recolectar datos sensibles a través de los sistemas de videovigilancia con fines de seguridad de las instalaciones.
                                          ii.            Bases de datos de proveedores y contratistas

Es la base de datos que contiene datos de las personas naturales y jurídicas que mantienen un vínculo contractual y comercial con IMECON S.A.S, cuyo tratamiento tiene como finalidad el desarrollo de relaciones comerciales y/o contractuales como las siguientes:

  • Cumplimiento de la normatividad vigente, de obligaciones tributarias, contractuales y de las órdenes expedidas por las autoridades competentes, sean judiciales, administrativas o de particulares en ejercicio de funciones públicas.
  • Establecer niveles de calidad de productos o servicios.
  • Vincular al proveedor o contratista para el desarrollo de procedimientos contables.
  • Comunicaciones por correo electrónico, mensajes de texto y demás medios con fines contractuales.
                                        iii.            Bases de datos de Clientes

 Son las bases de datos que almacenan información sobre los clientes de IMECON S.A.S el tratamiento tiene como finalidad facilitar la gestión de las relaciones con los clientes y las siguientes:

  • Vincular al cliente permitiendo el registro en el software de la organización para el desarrollo procedimientos contables y administrativos.
  • Formalizar el relacionamiento contractual y gestionar los trámites administrativos, contables, financieros, operativos de acuerdo al objeto contractual.
  • Comunicación para atención de PQR, correos electrónicos, mensajes de texto, demás medios digitales.
  • Actividades de marketing.
                                        iv.            Bases de datos de todos los grupos de interés y terceros en general

Es la base de datos que almacena información sobre todas las partes interesadas y entidades externas con las que la organización interactúa ya sea que tenga una relación directa o indirecta con la organización, el tratamiento tiene como finalidad las siguientes:

  • Cumplimiento de requisitos legales.
  • Organización, sistematización y archivo de los datos proporcionados.
  • Comunicación y contacto por medio de correo electrónico, mensajes de texto, y demás medios digitales.
  • Envío de la información relacionada con la empresa.

11.  DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

12.   CASOS EN LOS QUE NO ES NECESARIA LA AUTORIZACION

La autorización del titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

13.   PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la ley 1581 de 2012 podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales;
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  3. A los terceros autorizados por el Titular o por la ley.

14.   DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15.   DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares
  7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

16.  AUTORIZACIÓN

Para llevar a cabo los fines mencionados anteriormente, IMECON S.A.S solicita de manera libre, previa, expresa, voluntaria e informada la autorización por parte de los titulares de los datos. Esta autorización puede ser un documento físico, digital o cualquier formato que garantice su consulta. La autorización es una declaración que informa al titular de los datos la siguiente información:

  • Quien es el responsable de recolectar la información.
  • Datos recolectados.
  • Derechos del titular.
  • Ser informados sobre el uso que se ha dado a sus datos personales.
  • Información sobre recolección de datos sensibles.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.

17.   PROCEDER RESPECTO A CONSULTAS Y SOLICITUDES DE LOS TITULARES DE LOS DATOS

 El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

18.  CONSULTAS

Cualquier consulta que tenga un titular sobre información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información, podrá hacerlo a través del correo electrónico del oficial de protección de datos personales: comercial@grupoimecon.com

19.  REQUISITO DE PROCEDIBILIDAD

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

20.  SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

IMECON S.A.S se compromete a implementar y mantener protocolos de seguridad rigurosos para proteger los datos personales. Estas medidas incluyen:

  1. Capacitación del Personal:
  • Todos los empleados que ingresen a la empresa recibirán formación sobre la Política de Tratamiento de Datos Personales y los protocolos de seguridad establecidos.
  • Se realizarán capacitaciones periódicas para asegurar que el personal esté al tanto de las actualizaciones y mejores prácticas en seguridad de datos.
  1. Ámbito de Aplicación:
  • El procedimiento de seguridad especificará detalladamente los recursos protegidos, incluyendo sistemas de información, bases de datos y documentos físicos.
  1. Medidas de Seguridad:

Se implementarán normas, procedimientos, reglas y estándares para garantizar el nivel de seguridad exigido por la Ley 1581 de 2012 y el Decreto 1074 de 2015.

  1. Funciones y Obligaciones del Personal:

Se definirán claramente las responsabilidades y obligaciones del personal en relación con el manejo y protección de los datos personales.

  1. Gestión de Incidencias:

Se desarrollará un procedimiento para la notificación, gestión y respuesta ante cualquier incidencia de seguridad.

  1. Copias de Respaldo y Recuperación de Datos:
  • Se realizarán copias de respaldo periódicas de los datos personales.
  • Se establecerán procedimientos para la recuperación de datos en caso de pérdida o daño.
  1. Actualización del Procedimiento:

El procedimiento de seguridad se mantendrá actualizado en todo momento y se revisará siempre que se produzcan cambios relevantes en el sistema de información o en la organización.

21.   TRANSPARENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

La transmisión de datos personales a terceros se realizará únicamente cuando sea necesario para cumplir con las finalidades autorizadas por el titular de los datos. IMECON S.A.S se asegurará de que los terceros receptores de los datos personales cumplan con las normas de protección de datos aplicables y mantengan la confidencialidad y seguridad de los datos transmitidos. Por esto en los contratos de transmisión de datos personales se exige que la información sea tratada conforme a la política de protección de datos personales y se incluirán las obligaciones del respectivo encargado.

22.  TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE BASES DE DATOS

Cualquier transferencia internacional de datos personales debe cumplir con las normativas de protección de datos aplicables, garantizando que el país receptor ofrezca un nivel adecuado de protección y que se obtenga el consentimiento informado de los titulares de los datos. IMECON S.A.S tomará las medidas necesarias para que los terceros conozcan la política, entendiéndose de que la información personal que reciban, únicamente podrá ser utilizada para los fines establecidos en la relación contractual y solamente mientras esta dure, y no podrá ser usada o destinada para propósito o fin diferente.

23.  CCTV EN LAS INSTALACIONES DE IMECON S.A.S

Los datos recolectados mediante el CCTV dentro de las instalaciones de IMECON S.A.S serán resguardados y garantizan la privacidad de los mismos. La finalidad para el tratamiento de datos recolectados por el CCTV es disuadir conductas irregulares de terceros y contar con medidas de seguridad para el monitoreo de incidentes. IMECON S.A.S tiene avisos informativos de privacidad en los lugares donde están instaladas las cámaras, estos avisos informan a todas las personas que ingresan a sus instalaciones que están siendo grabados y monitoreados para los fines establecidos en esta política. Por esto, los titulares de la información autorizan mediante conductas inequívocas el tratamiento de sus datos.

24.  CONTROL DE CAMBIOS

28/10/2024 Creación política de protección de datos personales.