Tratamiento de Datos Personales

Objetivo

En IDEAPRO S.A.S., nos comprometemos plenamente con el cumplimiento riguroso de la ley y la protección de los derechos fundamentales, como el habeas data, la privacidad, la intimidad, el buen nombre y la imagen. Como parte de nuestra política de responsabilidad integral, consideramos fundamental la preservación, protección y salvaguarda de los datos personales que usted nos ha confiado.

Con este objetivo, la presente política define los términos, condiciones y propósitos bajo los cuales IDEAPRO S.A.S. gestionará los datos personales proporcionados de manera libre y voluntaria, ya sea de forma presencial o virtual, obtenidos directamente a través de sus sucursales nacionales e internacionales, o mediante los consorcios o uniones temporales en los que participe.

Alcance

La presente Política de Protección de Datos Personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de IDEAPRO S.A.S. considerada como responsable y/o encargada del tratamiento de estos datos.

Identificación del Responsable de Datos Personales

IDEAPRO S.A.S

IDENTIFICADA

NIT. 901481766-4

Teléfono: +57 319 6796919

Correo Electrónico: ideapro.consultores@gmail.com

Definiciones

• Autorización: El consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.
• Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
• Base de datos: Conjunto organizado de datos personales que son objeto de tratamiento.
• Datos personales: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de la información.
• Datos sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación.

Principios Rectores

• 1. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en las normas y disposiciones que la desarrollen.
• 2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
• 3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• 4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• 5. Principio de transparencia: Se debe garantizar el derecho del titular a obtener información sobre la existencia de sus datos personales.
• 6. Principio de acceso y circulación restringida: El tratamiento está sujeto a los límites que se derivan de la naturaleza de los datos personales. Solo podrán acceder a ellos las personas autorizadas.
• 7. Principio de seguridad: La información sujeta a tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para garantizar su seguridad.
• 8. Principio de confidencialidad: Todas las personas involucradas en el tratamiento de datos personales están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada su relación contractual o comercial.

Tratamiento y Finalidad

La recolección, almacenamiento, uso y circulación que realizará IDEAPRO S.A.S., como responsable del tratamiento de datos, con la información de datos personales que los titulares de la información suministren, serán utilizados en desarrollo de las funciones de la compañía acorde a la relación jurídica que se ostente con cada uno de estos:

• Visitantes: Los datos personales serán utilizados para tener un registro y control seguro de ingresos y salidas de nuestras oficinas.
• Clientes y proveedores: Los datos personales que forman parte de contratos y/o documentos que amparan servicios y/o relaciones comerciales y que se proporcionan a todas las áreas de la compañía, serán utilizados y tendrán como finalidad recibir o suministrar los servicios relacionados con la relación contractual.
• Empleados: Los datos personales serán utilizados para desarrollar la relación contractual laboral que incluye el manejo de nómina, seguridad social, actividades de bienestar laboral y obligaciones legales derivadas de la relación de trabajo.
• Aliados comerciales: Los datos personales se utilizarán para las relaciones comerciales establecidas con IDEAPRO S.A.S.

Clientes y proveedores

Los datos personales que forman parte de contratos y/o documentos que amparan servicios y/o relaciones comerciales y que se proporcionan a todas las áreas de la compañía, serán utilizados y tendrán como finalidad la de recibir o suministrar los servicios relacionados con la relación contractual, informar sobre cambios o nuevos servicios, dar cumplimiento a obligaciones contraídas con nuestros clientes y proveedores, evaluar la calidad del servicio y realizar estudios internos, así como su transmisión.

Colaboradores

Los datos personales serán utilizados durante la participación en el proceso de vinculación de personal y tendrán como finalidad: la identificación, ubicación, comunicación, contacto y envío de información relacionada con el proceso de posible contratación y/o en caso de vínculo laboral, civil o comercial, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, así como su transmisión a sucursales dentro y fuera del país para los mismos fines.

Tratamiento de datos sensibles

El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, IDEAPRO S.A.S. deberá: (I) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. (II) Informar al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento de estos datos.

Deberes del Responsable de Tratamiento de Datos Personales

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley Estatutaria 1581 de 2012.
• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de acuerdo con la Ley Estatutaria 1581 de 2012 y en especial, para la atención de consultas y reclamos.
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de los Encargados del Tratamiento de Datos Personales

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales.
• Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales y en especial para la atención de consultas y reclamos por parte de los titulares.
• Registrar en la base de datos las leyendas “reclamo en trámite” de acuerdo con lo estipulado Ley Estatutaria 1581 de 2012.
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Derechos de los Titulares

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúa como requisito para el tratamiento.
• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Procedimiento para el Ejercicio del Habeas Data

En cumplimiento de las normas sobre protección de datos personales, IDEAPRO S.A.S., como responsable del tratamiento de datos, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos.
• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
• Medios para recibir respuesta a su solicitud.
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
• Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, IDEAPRO S.A.S., como responsable del tratamiento de datos, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamación, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y sus decretos reglamentarios, el titular que se sienta afectado podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Vigencia

La presente Política rige a partir del 07 de octubre de 2024.