Política de tratamiento de datos
OBJETO
El presente manual se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales en cada uno de los ciclos del tratamiento de datos.
FINALIDAD
Este manual permite instrumentar los procedimientos de recolección, tratamiento, almacenamiento y disposición final de los datos personales para efectos de garantizar el control, parametrización y trazabilidad en el respectivo tratamiento y protección de los mismos. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
CONSULTA DE LA POLÍTICA
Esta política debe ser presentada y dispuesta en un acceso visible en los sitios oficiales de C.I. CONINDEX S.A. y en la página web principal para su fácil consulta y acceso por parte del público en general.
MARCO NORMATIVO Y LEGAL
El conjunto de normas que regula el tratamiento de datos personales es el siguiente:
• Constitución Política, artículo 15.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decretos Reglamentarios 1727 de 2009.
• Decretos Reglamentarios 2952 de 2010.
• Decreto Reglamentario 1377 de 2013.
• Sentencias C-1011 de 2008 y C-748 del 2011 de la Corte Constitucional.
• Circular 03 del 3 de noviembre de 2015.
• Constitución Política, artículo 15.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decretos Reglamentarios 1727 de 2009.
• Decretos Reglamentarios 2952 de 2010.
• Decreto Reglamentario 1377 de 2013.
• Sentencias C-1011 de 2008 y C-748 del 2011 de la Corte Constitucional.
• Circular 03 del 3 de noviembre de 2015.
DERECHOS DEL TITULAR DE LOS DATOS
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
• Acceder, conocer, actualizar y rectificar sus datos personales frente a C.I. CONINDEX S.A. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a C.I. CONINDEX S.A. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante C.I. CONINDEX S.A..
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
• Acceder, conocer, actualizar y rectificar sus datos personales frente a C.I. CONINDEX S.A. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a C.I. CONINDEX S.A. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante C.I. CONINDEX S.A..
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
RESPONSABLE DEL TRATAMIENTO
Para efectos del presente manual, C.I. CONINDEX S.A. será el responsable del tratamiento de los datos personales y las bases de datos.
El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
No se consideran canales de comunicación para este efecto ningún otro que no haya sido descrito en los portales web de la institución.
El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
No se consideran canales de comunicación para este efecto ningún otro que no haya sido descrito en los portales web de la institución.
RECOLECCIÓN DE DATOS
Los datos serán recolectados dependiendo de la naturaleza de su titular. De acuerdo con lo anterior, los métodos de recolección de datos serán los siguientes:
• En el caso de clientes, los datos serán recolectados mediante el suministro de los respectivos formularios que deberán ser diligenciados por parte del titular del tratamiento.
• Frente a los datos de los proveedores y contratistas, estos serán recolectados mediante formulario que ellos deben diligenciar con la inclusión principalmente de datos públicos.
• Los datos de los empleados serán recolectados mediante el intercambio pertinente para la celebración de los respectivos contratos laborales con cada uno de ellos.
• En el caso de clientes, los datos serán recolectados mediante el suministro de los respectivos formularios que deberán ser diligenciados por parte del titular del tratamiento.
• Frente a los datos de los proveedores y contratistas, estos serán recolectados mediante formulario que ellos deben diligenciar con la inclusión principalmente de datos públicos.
• Los datos de los empleados serán recolectados mediante el intercambio pertinente para la celebración de los respectivos contratos laborales con cada uno de ellos.
TRATAMIENTO DE DATOS
El tratamiento de cada uno de los datos se realizará de conformidad con las finalidades específicas delineadas en la política de tratamiento de datos personales de la entidad.
ALMACENAMIENTO DE LOS DATOS
El almacenamiento de los datos se hará con observancia de las mayores medidas de seguridad de información aplicables para el sector. Se podrá generar un respaldo mediante Cloud Computing System.
El almacenamiento de los datos por parte de la empresa se efectuará de conformidad con la política de protección y seguridad informática del responsable del tratamiento de datos.
Con respecto al almacenamiento de las demás bases de datos, la duración de este almacenamiento se realizará de acuerdo con la respectiva ley que indique el tiempo mínimo de permanencia del dato. Para los efectos de la presente política la permanencia de los datos de clientes, proveedores y contratistas será de 10 años; y para los datos de los empleados será 20 años.
De cualquier manera, el almacenamiento de los datos públicos, privados y semi privados de los clientes y contratistas de la empresa permanecerán mientras ellos tengan vínculos contractuales con la empresa. Una vez se pierde este vínculo, se podrá eliminar sus datos personales.
El almacenamiento de los datos por parte de la empresa se efectuará de conformidad con la política de protección y seguridad informática del responsable del tratamiento de datos.
Con respecto al almacenamiento de las demás bases de datos, la duración de este almacenamiento se realizará de acuerdo con la respectiva ley que indique el tiempo mínimo de permanencia del dato. Para los efectos de la presente política la permanencia de los datos de clientes, proveedores y contratistas será de 10 años; y para los datos de los empleados será 20 años.
De cualquier manera, el almacenamiento de los datos públicos, privados y semi privados de los clientes y contratistas de la empresa permanecerán mientras ellos tengan vínculos contractuales con la empresa. Una vez se pierde este vínculo, se podrá eliminar sus datos personales.
FINALIDADES ESPECÍFICAS
Las finalidades específicas para el tratamiento de datos recolectados serán las establecidas en la política de tratamiento de datos personales o en los respectivos avisos de privacidad para la solicitud de autorización del tratamiento de datos por parte de los titulares de estos.
TRANSMISIÓN DE DATOS
Los datos podrán ser tratados por un encargado del tratamiento de datos personales con quien se ha suscrito un contrato de transmisión de datos de conformidad con lo establecido en el artículo 25 del Decreto 1377 de 2013
Fungirá como encargado del tratamiento aquellas empresas con las cuales se haya celebrado previamente un acuerdo de transmisión y tratamiento de datos personales. Para efectos de dar cumplimiento a lo estipulado en el artículo 25 del Decreto 1377 de 2013, tanto el Responsable del tratamiento como el Encargado del tratamiento han suscrito un acuerdo de transmisión de datos personales en formato físico o electrónico con los lineamientos y medidas de protección mínima que el encargado deberá implementar para efectos de tratar los datos por cuenta y riesgo del responsable del tratamiento.
Fungirá como encargado del tratamiento aquellas empresas con las cuales se haya celebrado previamente un acuerdo de transmisión y tratamiento de datos personales. Para efectos de dar cumplimiento a lo estipulado en el artículo 25 del Decreto 1377 de 2013, tanto el Responsable del tratamiento como el Encargado del tratamiento han suscrito un acuerdo de transmisión de datos personales en formato físico o electrónico con los lineamientos y medidas de protección mínima que el encargado deberá implementar para efectos de tratar los datos por cuenta y riesgo del responsable del tratamiento.
DISPOSICIÓN FINAL
Los datos permanecerán dentro de la custodia del Responsable y/o del Encargado del tratamiento por el tiempo mínimo legal establecido. En ningún caso se eliminará datos cuando exista una relación contractual o una ley imperativa que exija su permanencia por parte de la entidad. En el evento de contar con la facultad o potestad para la supresión definitiva de datos, se podrá continuar con este procedimiento siempre que medie la solicitud o autorización expresa por parte del titular. Lo anterior, salvo que la base de datos tenga una finalidad transitoria y en cuyo caso se pueda prescindir de su conservación en el tiempo.
ACTUALIZACIÓN.
La Presenta Política para el Tratamiento de datos personales de C.I. CONINDEX S.A. fue actualizada por última vez en el mes de octubre de 2024 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.
ACTUALIZACIÓN.
La Presenta Política para el Tratamiento de datos personales de C.I. CONINDEX S.A. fue actualizada por última vez en el mes de octubre de 2024 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.
TABLA CONTROL DE CAMBIOS
| Versión | Fecha | Elaboró | Aprobó | Naturaleza del Cambio |
| 0 | 04/10/2024 | OF. Tratamiento de Datos | Representante Legal | Creación del documento |
