+57 314 5752661¡Llámanos!

Política de tratamiento de datos Inadisa

Capítulo Primero – Disposiciones generales

1.1 Identificación del responsable de tratamiento

Industria Andina de Iluminación S.A. INADISA constituida y existente bajo las leyes de la República de Colombia, en adelante INADISA S.A, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:
Razón social Industria Andina de Iluminación S.A. INADISA
Nit 800.051.929-7
Dirección Física Calle 12 No. 44-30
Correo electrónico atalento.humano@inadisa.com
Teléfono (601) 3688084

1.2 Definiciones

a. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b. Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
c. Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
d. Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).
e. Dato personal sensible: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
f. Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
g. Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
h. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
i. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
j. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
k. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
l. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
m. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable

1.3 Objetivo de la política

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de INADISA S.A, dando así cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.

1.4 Alcance de la política

Esta política aplica para toda la información personal registrada en las bases de datos de INADISA S.A, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que INADISA S.A ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
La presente Política de tratamiento de datos personales está dirigida a cualquier titular de la información o aquel que actúe como su representante legal y del cual INADISA S.A haya requerido información personal para el desarrollo de alguna actividad.

Capítulo Segundo – Tratamiento de datos

2.1 Tipos de datos personales tratados

INADISA S.A en el desarrollo de sus actividades requiere realizar el tratamiento de las siguientes categorías de datos:
1. Datos académicos
2. Datos de características personales
3. Datos de circunstancias sociales
4. Datos de contacto
5. Datos de salud
6. Datos electrónicos
7. Datos identificativos
8. Datos laborales
9. Datos patrimoniales
10. Datos públicos
11. Datos sensibles

2.2 Tratamiento al cual se someten los datos personales

Los datos personales que son obtenidos por INADISA S.A están sometidos a los siguientes tratamientos:
Recolección
INADISA S.A recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información.
Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.
• Almacenamiento
El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.
La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en nuestras bases de datos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente.
• Circulación
Por regla general, INADISA S.A no comparte los datos personales que recolecta con terceros. No obstante, para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades, amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.
• Supresión
La supresión de la información personal que haya sido recolectada se llevará a cabo cuando: (I) no sea necesaria para el cumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoria o este cubierta por disposiciones o requerimientos de Ley, (II) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; (III) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados. (IV) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones anteriores. No obstante, pueda que alguna información se conserve únicamente con fines estadísticos o de auditoria.

2.3 Usos o finalidades de la recolección de información

El uso o finalidad que se da a la información personal recolectada de cada tipo de titular es:
Tipos de Titular Finalidades de Uso
Visitantes 1. Cumplir con la atención de derechos de los ciudadanos
2. Gestionar las actividades asociadas a la incorporación de la fuerza laboral
3. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
4. Gestionar las relaciones, derechos y deberes que se tienen con los titulares
5. Controlar el acceso y salida de personas en las instalaciones
6. Asegurar la gestión de la seguridad en nuestras instalaciones
7. Gestionar riesgos o accidentes dentro de las instalaciones
8. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral
9. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
Temporales 1. Gestionar actividades de capacitación
2. Cumplir con la atención de derechos de los ciudadanos
3. Gestionar las actividades asociadas a la incorporación de la fuerza laboral
4. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
5. Generar estadísticas internas
6. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
7. Adelantar procedimientos administrativos y de control interno
8. Realizar actividades de gestión administrativa
9. Realizar actividades de cobro y pago
10. Gestionar las relaciones, derechos y deberes que se tienen con proveedores
11. Cumplir con los deberes económicos y contables de la organización
12. Realizar análisis de perfiles
13. Realizar control de horario
14. Realizar procesos de formación de personal interno
15. Gestionar y realizar el pago de nomina
16. Gestionar las actividades asociadas al manejo de personal
17. Gestionar las actividades propias del trabajo temporal
18. Cumplir con los requisitos de pago de prestaciones sociales
19. Cumplir con los requisitos de gestión de riesgos laborales
20. Promocionar y gestionar ofertas de empleo
21. Realizar la selección y promoción de oportunidades laborales
22. Gestionar la seguridad en todos sus aspectos
23. Controlar el acceso y salida de personas en las instalaciones
24. Informarle o hacerlo participe de programas de promoción y prevención
25. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales
26. Atender requerimientos de autoridades judiciales o administrativas
27. Realizar la verificación de datos y referencias
28. Realizar la verificación de riesgo de salud
29. Definir mejoras en los procedimientos actuales o futuros
30. Asegurar la gestión de la seguridad en nuestras instalaciones
31. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
32. Preservar la seguridad de los activos y personas
33. Gestionar riesgos o accidentes dentro de las instalaciones
34. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
35. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados o empleados actuales
36. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
37. Alimentar la base de datos de candidatos para tenerlo en cuenta en futuras oportunidades
38. Realizar convocatorias o citas para entrevistas o pruebas
39. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal
40. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral
41. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
Retirados o pensionados

  1. Cumplir con la atención de derechos de los ciudadanos
    2. Generar estadísticas internas
    3. Adelantar procedimientos administrativos y de control interno
    4. Realizar actividades de gestión administrativa
    5. Atender requerimientos de autoridades judiciales o administrativas
    6. Realizar la verificación de datos y referencias
    Prospectos
  2. Cumplir con la atención de derechos de los ciudadanos
    2. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
    3. Realizar actividades de fidelización
    4. Generar estadísticas internas
    5. Adelantar procedimientos administrativos y de control interno
    6. Realizar actividades de gestión administrativa
    7. Gestionar las relaciones, derechos y deberes que se tienen con los titulares
    8. Realizar análisis de perfiles
    9. Realizar prospección comercial
    10. Enviar y compartir publicidad propia
    11. Realizar actividades de segmentación de mercado
    12. Generar modelos y datos para la toma de decisiones
    13. Adelantar comunicaciones a distancia para la venta de productos o servicios
    14. Gestionar la seguridad en todos sus aspectos
    15. Controlar el acceso y salida de personas en las instalaciones
    16. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales
    17. Realizar la verificación de datos y referencias
    18. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros
    19. Realizar la verificación de riesgo de salud
    20. Definir mejoras en los procedimientos actuales o futuros
    21. Realizar el envío de comunicaciones a nivel general
    22. Adelantar el ofrecimiento productos y servicios
    23. Remitir o enviar información relacionada con el objeto social de la organización
    24. Asegurar la gestión de la seguridad en nuestras instalaciones
    25. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    26. Preservar la seguridad de los activos y personas
    27. Gestionar riesgos o accidentes dentro de las instalaciones
    28. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
    29. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal
    30. Gestionar los requisitos o necesidades que nos hayan sido requeridos o se deriven de una relación comercial
    31. Realizar la verificación de datos o referencias suministradas con terceros o entidades
    32. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
    Empleados
  3. Gestionar actividades de capacitación
    2. Cumplir con la atención de derechos de los ciudadanos
    3. Gestionar las actividades asociadas a la incorporación de la fuerza laboral
    4. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
    5. Realizar actividades de fidelización
    6. Generar estadísticas internas
    7. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
    8. Adelantar procedimientos administrativos y de control interno
    9. Gestionar actividades de captación y préstamo de recursos
    10. Realizar actividades de gestión administrativa
    11. Gestionar las relaciones, derechos y deberes que se tienen con los titulares
    12. Realizar actividades de cobro y pago
    13. Generar facturas
    14. Gestionar las relaciones, derechos y deberes que se tienen con proveedores
    15. Cumplir con los deberes económicos y contables de la organización
    16. Gestionar y mantener un histórico de relaciones comerciales
    17. Entablar y mantener relaciones comerciales con el exterior
    18. Realizar actividades de marketing tradicional o digital
    19. Realizar análisis de perfiles
    20. Realizar encuestas de opinión
    21. Realizar prospección comercial
    22. Realizar control de horario
    23. Realizar procesos de formación de personal interno
    24. Gestionar y realizar el pago de nómina
    25. Gestionar las actividades asociadas al manejo de personal
    26. Gestionar las actividades propias del trabajo temporal
    27. Cumplir con los requisitos de pago de prestaciones sociales
    28. Cumplir con los requisitos de gestión de riesgos laborales
    29. Promocionar y gestionar ofertas de empleo
    30. Realizar la selección y promoción de oportunidades laborales
    31. Gestionar la seguridad en todos sus aspectos
    32. Controlar el acceso y salida de personas en las instalaciones
    33. Informarle o hacerlo participe de programas de promoción y prevención
    34. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales
    35. Atender requerimientos de autoridades judiciales o administrativas
    36. Realizar la verificación de datos y referencias
    37. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros
    38. Realizar la verificación de riesgo de salud
    39. Definir mejoras en los procedimientos actuales o futuros
    40. Realizar el envío de comunicaciones a nivel general
    41. Adelantar el ofrecimiento productos y servicios
    42. Remitir o enviar información relacionada con el objeto social de la organización
    43. Asegurar la gestión de la seguridad en nuestras instalaciones
    44. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    45. Preservar la seguridad de los activos y personas
    46. Gestionar riesgos o accidentes dentro de las instalaciones
    47. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
    48. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados o empleados actuales
    49. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
    50. Alimentar la base de datos de candidatos para tenerlo en cuenta en futuras oportunidades
    51. Realizar convocatorias o citas para entrevistas o pruebas
    52. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal
    53. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral
    54. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
    Clientes
  4. Gestionar actividades de capacitación
    2. Cumplir con la atención de derechos de los ciudadanos
    3. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
    4. Realizar actividades de fidelización
    5. Generar estadísticas internas
    6. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
    7. Adelantar procedimientos administrativos y de control interno
    8. Gestionar actividades de captación y préstamo de recursos
    9. Realizar actividades de gestión administrativa
    10. Gestionar las relaciones, derechos y deberes que se tienen con los titulares
    11. Realizar actividades de cobro y pago
    12. Generar facturas
    13. Cumplir con los deberes económicos y contables de la organización
    14. Gestionar y mantener un histórico de relaciones comerciales
    15. Entablar y mantener relaciones comerciales con el exterior
    16. Realizar actividades de marketing tradicional o digital
    17. Realizar análisis de perfiles
    18. Realizar encuestas de opinión
    19. Realizar prospección comercial
    20. Realizar actividades de segmentación de mercado
    21. Generar modelos y datos para la toma de decisiones
    22. Adelantar comunicaciones a distancia para la venta de productos o servicios
    23. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales
    24. Atender requerimientos de autoridades judiciales o administrativas
    25. Realizar la verificación de datos y referencias
    26. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros
    27. Realizar el envío de comunicaciones a nivel general
    28. Adelantar el ofrecimiento productos y servicios
    29. Remitir o enviar información relacionada con el objeto social de la organización
    30. Asegurar la gestión de la seguridad en nuestras instalaciones
    31. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    32. Preservar la seguridad de los activos y personas
    33. Gestionar riesgos o accidentes dentro de las instalaciones
    34. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
    35. Gestionar los requisitos o necesidades que nos hayan sido requeridos o se deriven de una relación comercial
    36. Realizar la verificación de datos o referencias suministradas con terceros o entidades
    37. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
    Candidatos o Aspirantes
  5. Cumplir con la atención de derechos de los ciudadanos
    2. Gestionar las actividades asociadas a la incorporación de la fuerza laboral
    3. Realizar análisis de perfiles
    4. Promocionar y gestionar ofertas de empleo
    5. Realizar la selección y promoción de oportunidades laborales
    6. Gestionar la seguridad en todos sus aspectos
    7. Controlar el acceso y salida de personas en las instalaciones
    8. Realizar la verificación de datos y referencias
    9. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros
    10. Realizar la verificación de riesgo de salud
    11. Remitir o enviar información relacionada con el objeto social de la organización
    12. Asegurar la gestión de la seguridad en nuestras instalaciones
    13. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    14. Preservar la seguridad de los activos y personas
    15. Gestionar riesgos o accidentes dentro de las instalaciones
    16. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
    17. Alimentar la base de datos de candidatos para tenerlo en cuenta en futuras oportunidades
    18. Realizar convocatorias o citas para entrevistas o pruebas
    19. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.
    Proveedores y Contratistas
  6. Cumplir con la atención de derechos de los ciudadanos
    2. Recibir y gestionar requerimientos sobre productos o servicios, atención a los titulares (Gestión PQR)
    3. Generar estadísticas internas
    4. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
    5. Adelantar procedimientos administrativos y de control interno
    6. Gestionar actividades de captación y préstamo de recursos
    7. Realizar actividades de gestión administrativa
    8. Realizar actividades de cobro y pago
    9. Gestionar las relaciones, derechos y deberes que se tienen con proveedores
    10. Cumplir con los deberes económicos y contables de la organización
    11. Gestionar y mantener un histórico de relaciones comerciales
    12. Entablar y mantener relaciones comerciales con el exterior
    13. Realizar actividades de marketing tradicional o digital
    14. Realizar análisis de perfiles
    15. Generar modelos y datos para la toma de decisiones
    16. Gestionar las actividades propias del trabajo temporal
    17. Cumplir con los requisitos de pago de prestaciones sociales
    18. Cumplir con los requisitos de gestión de riesgos laborales
    19. Gestionar la seguridad en todos sus aspectos
    20. Controlar el acceso y salida de personas en las instalaciones
    21. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales
    22. Atender requerimientos de autoridades judiciales o administrativas
    23. Realizar la verificación de datos y referencias
    24. Realizar la verificación de requisitos jurídicos, técnicos y/o financieros
    25. Adelantar el ofrecimiento productos y servicios
    26. Remitir o enviar información relacionada con el objeto social de la organización
    27. Asegurar la gestión de la seguridad en nuestras instalaciones
    28. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    29. Preservar la seguridad de los activos y personas
    30. Gestionar riesgos o accidentes dentro de las instalaciones
    31. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono u otro medio
    32. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
    33. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.

2.4 Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades
Tipo de Dato Sensible Finalidad de Recolección
Biométricos

  1. Gestionar la seguridad en todos sus aspectos
    2. Controlar el acceso y salida de personas en las instalaciones
    3. Asegurar la gestión de la seguridad en nuestras instalaciones
    4. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
    5. Preservar la seguridad de los activos y personas
    Datos de salud 1. Cumplir con la atención de derechos de los ciudadanos
    2. Gestionar las actividades asociadas a la incorporación de la fuerza laboral
    3. Generar estadísticas internas
    4. Realizar la verificación de riesgo de salud
    5. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
    6. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral
    7. Cumplir con los protocolos de bioseguridad exigidos por el ministerio de salud en concordancia con la prevención del COVID-19

2.5 Autorización para el tratamiento de datos

INADISA S.A solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley
• Autorización tratamiento de datos niños, niñas y adolescentes
En el Tratamiento de datos personales de niños, niñas y adolescentes se asegurará el respeto a los derechos de los menores de edad. INADISA S.A podrá requerir el tratamiento de datos personales de menores de edad para dar cumplimiento a aspectos legales como: I) El artículo 32 de la Ley 789 de 2002 relacionado con la obligación de adelantar la vinculación de aprendices y II) El derecho de los afiliados al Sistema de Seguridad Social de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente
En caso de requerir la recolección directa de datos personales de niños, niñas y adolescentes, INADISA S.A solicitará la autorización de tratamiento con el consentimiento informado de los padres o adultos responsables de los menores de edad

2.6 Medidas de seguridad y protección

INADISA S.A ha adoptado las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente se han implementado protocolos y lineamientos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

2.7 Obligaciones de los encargados de la información personal

Las empresas y/o personas externas a INADISA S.A, que en virtud de una relación contractual realice el tratamiento de datos personales, deberá cumplir con las siguientes obligaciones:
a. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
b. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección
c. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
d. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
e. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
f. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.8 En caso de operar como encargado de la información

En los casos de que INADISA S.A opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte nuestra, por lo tanto INADISA S.A presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que como encargados lo requiramos, para los fines consagrados en la política de tratamiento de datos personales.

Capítulo Tercero – Gestión de derechos

3.1 Derechos de los titulares

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que INADISA S.A tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que INADISA S.A está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular está facultado para solicitar:
a. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
b. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
c. Conocer por qué y para qué INADISA S.A, recolecta información en base de datos.
d. Revocar la autorización dada para contener información personal en las bases de datos de INADISA S.A y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.
e. Presentar queja ante la Superintendencia de Industria y Comercio, cuando INADISA S.A no haya atendido satisfactoriamente consultas o reclamos.
f. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
g. Abstenerse de responder las preguntas sobre datos sensibles Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes

3.2 Tiempos de atención

  • Consulta
    A través del mecanismo de la consulta, el titular del dato podrá solicitar a INADISA S.A, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Reclamo
    A través del mecanismo de reclamo, el titular del dato podrá reclamar a INADISA S.A, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
    El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.
    En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando INADISA S.A no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3 Procedimiento para ejercer los derechos como titular de los datos

  • Titulares o personas facultadas para ejercer los derechos
    Podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su representante legal. Los siguientes titulares son meramente con carácter ejemplificativo y no son exclusivos, ni excluyentes.
    1. Visitantes
    2. Temporales
    3. Retirados o pensionados
    4. Prospectos
    5. Empleados
    6. Clientes
    7. Candidatos o Aspirantes
    8. Proveedores y Contratistas
    • Información que debe acreditar el titular o persona
    Para el radicado y atención de su solicitud le solicitamos suministrar la siguiente información:
    a. Nombres y apellidos completos
    b. Tipo y número de identificación
    c. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
    d. Medios para recibir respuesta a su solicitud,
    e. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
    f. Firma (si aplica) y número de identificación.
    Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:
    a. Fotocopia de su documento de identidad
    b. Carta autenticada de acreditación de causahabiente
    c. Carta autenticada de representación o apoderamiento
    d. Otro documento que acredite la facultad de representación del titular de los datos
    • Solicitud de imágenes o videos
    En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
    a. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video
    b. Justificar la necesidad de la solicitud
    c. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato
    o Procedimiento para trámites por solicitud de imágenes y/o videos
    Para que proceda el trámite, INADISA S.A:
    a. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2.2 de la presente política
    b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video
    c. En caso de que afecte derechos de terceros, INADISA S.A notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante.
    d. En caso de que no afecte derechos fundamentales de terceros, INADISA S.A citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

3.4 Canales y Responsable

  • Canales habilitados para el ejercicio de los derechos
    INADISA S.A tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.
    Canal de Atención Valor
    Correo electrónico protecciondedatos@inadisa.com
    Página web https://www.inadisa.com/
    Teléfono fijo (601) 3688084
    Punto recepción documental CALLE 12 No. 44-30
    Estos son los únicos canales que INADISA S.A tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.
    • Responsable del cumplimiento de la política
    El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en INADISA S.A será la Gestión Humana, En todo caso el responsable, podrá requerir otras áreas de INADISA S.A para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales anteriormente descritos.

Capítulo Tercero – Gestión de derechos

3.1 Derechos de los titulares

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que INADISA S.A tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que INADISA S.A está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular está facultado para solicitar:
a. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
b. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
c. Conocer por qué y para qué INADISA S.A, recolecta información en base de datos.
d. Revocar la autorización dada para contener información personal en las bases de datos de INADISA S.A y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.
e. Presentar queja ante la Superintendencia de Industria y Comercio, cuando INADISA S.A no haya atendido satisfactoriamente consultas o reclamos.
f. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
g. Abstenerse de responder las preguntas sobre datos sensibles Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes

3.2 Tiempos de atención

  • Consulta
    A través del mecanismo de la consulta, el titular del dato podrá solicitar a INADISA S.A, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Reclamo
    A través del mecanismo de reclamo, el titular del dato podrá reclamar a INADISA S.A, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
    El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.
    En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando INADISA S.A no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3 Procedimiento para ejercer los derechos como titular de los datos

  • Titulares o personas facultadas para ejercer los derechos
    Podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su representante legal. Los siguientes titulares son meramente con carácter ejemplificativo y no son exclusivos, ni excluyentes.
    1. Visitantes
    2. Temporales
    3. Retirados o pensionados
    4. Prospectos
    5. Empleados
    6. Clientes
    7. Candidatos o Aspirantes
    8. Proveedores y Contratistas
    • Información que debe acreditar el titular o persona
    Para el radicado y atención de su solicitud le solicitamos suministrar la siguiente información:
    a. Nombres y apellidos completos
    b. Tipo y número de identificación
    c. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
    d. Medios para recibir respuesta a su solicitud,
    e. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
    f. Firma (si aplica) y número de identificación.
    Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:
    a. Fotocopia de su documento de identidad
    b. Carta autenticada de acreditación de causahabiente
    c. Carta autenticada de representación o apoderamiento
    d. Otro documento que acredite la facultad de representación del titular de los datos
    • Solicitud de imágenes o videos
    En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
    a. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video
    b. Justificar la necesidad de la solicitud
    c. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato
    o Procedimiento para trámites por solicitud de imágenes y/o videos
    Para que proceda el trámite, INADISA S.A:
    a. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2.2 de la presente política
    b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video
    c. En caso de que afecte derechos de terceros, INADISA S.A notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante.
    d. En caso de que no afecte derechos fundamentales de terceros, INADISA S.A citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

3.4 Canales y Responsable

  • Canales habilitados para el ejercicio de los derechos
    INADISA S.A tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.
    Canal de Atención Valor
    Correo electrónico protecciondedatos@inadisa.com
    Página web https://www.inadisa.com/
    Teléfono fijo (601) 3688084
    Punto recepción documental CALLE 12 No. 44-30
    Estos son los únicos canales que INADISA S.A tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.
    • Responsable del cumplimiento de la política
    El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en INADISA S.A será la Gestión Humana, En todo caso el responsable, podrá requerir otras áreas de INADISA S.A para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales anteriormente descritos.

Capítulo Cuarto – Aspectos finales

4.1 Disposiciones

  • Medidas permanentes
    En el tratamiento de datos personales, INADISA S.A de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información.
    • Vinculo con la política
    Cualquier titular de la información que tenga alguna relación con INADISA S.A, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales
    • Cumplimiento de los principios
    INADISA S.A garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos de INADISA S.A.
    • Inscripción de las bases de datos en el RNBD
    Dando cumplimiento a las disposiciones normativas, INADISA S.A llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.
    • Vigencia
    Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

4.2 Cambios y Vigencia

  • Fecha de aprobación de la política y entrada en vigor
    La presente política entra en vigor a partir del 01 de Julio de 2020 en su version 2 y reemplaza nuestra política anterior del 27 Junio de 2017.
es_ESSpanish
en_USEnglish es_ESSpanish