POLITICA DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
INMUNIZADORA RIONEGRO S.A.S

Inmunizadora Rionegro S.A.S es una empresa dedicada a la producción y comercialización de madera inmunizada; inició sus actividades en 1.985 y tiene como objetivo principal producir maderas inmunizadas de la mejor calidad para los sectores de la construcción, el agro y eléctrico; Comprometidos con la preservación del medio ambiente, la protección del bosque y el cumplimiento de los requisitos legales aplicables a la organización, prestando un excelente servicio, la capacitación de su personal y la adquisición de equipos de alta tecnología lo que nos permite otorgarle a nuestros productos 20 AÑOS DE GARANTÍA contra pudrición y ataque de hongos e insectos.
I. GENERALIDADES
En Inmunizadora Rionegro SAS estamos comprometidos en mantener la reserva y protección de la información que nos entreguen sobre sus datos personales las personas naturales comprendidas en los alcances de la Ley N° 1581 de 2012, de Protección de Datos Personales y su Reglamento, aprobado por Decreto 1377 de 2013, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado.
Inmunizadora Rionegro SAS en cumplimiento de lo dispuesto por la Ley 1581 de 2012 que regula la recolección y tratamiento de los datos de carácter personal y establece las garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicho información, expide la siguiente política de seguridad de la información para el tratamiento de datos personales dentro de la organización, previos los siguientes
DEFINICION
a) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
b) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d) Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice Tratamiento de datos personales por cuenta del responsable del tratamiento.
f) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobra la base de datos y/o tratamiento de los datos.
g) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
h) Dato Privado: es el dato que no se permite divulgar ya que afecta la intimidad personal, la seguridad nacional, o simplemente es excluida por la ley. En el caso de datos personales sólo pueden ser divulgados con consentimiento del titular.
i) Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
j) Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
k) Aviso de Privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Principios
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia demandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
II. OBJETIVO
La presente Política de Protección de Datos Personales expresa el tipo de información que podríamos recopilar, cómo y para qué la usamos, cómo protegemos esa información y por último, las opciones que tiene usted en caso que desee modificar o actualizar su información.
También explica cómo hacer uso de sus derechos, Rectificación, Cancelación y Oposición (ARCO) previstos en la Normativa de Protección de Datos Personales.
III. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
Inmunizadora Rionegro SAS. Realiza el tratamiento de datos personales, entre otros, para los siguientes fines:
 Envío, recepción y atención de solicitudes y consultas mediante medios electrónicos y/o cualquier otro medio con fines comerciales, publicitarios y/o de atención al cliente, con el fin de generar una comunicación y atención óptima.
 Evaluar la calidad de nuestros productos, así como realizar estudios sobre hábitos de consumo, preferencias, interés de compra, prueba de productos, grado de satisfacción, entre otros y elaborar estadísticas y/o estudios de los
 Realizar a través de cualquier medio, en forma directa o indirecta mediante terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, gestiones de cobranza, estudios de mercado, mejoramiento del servicio y/o satisfacción de clientes y consumidores, verificaciones, consultas y atenciones, control, así como cualquier otra relacionada con nuestros productos actuales y futuros para el cumplimiento de nuestras obligaciones contractuales.
 Mantener contacto con clientes, colaboradores de la empresa y/o proveedores para el envío de información correspondiente y/o relacionada a través de un vínculo contractual y/o comercial.
 Dar cumplimiento a las políticas, procedimientos y protocolos de contratación y gestión de colaboradores, terceros y proveedores.
 Almacenar sus datos a fin de dar respuesta ante eventuales ejercicios de derechos ARCO.
 Realizar actividades de reclutamiento y selección de personal de manera directa o a través de empresas temporales
 Las demás finalidades que se informen de manera previa y expresa a los titulares de datos personales previo a su tratamiento.
IV. TRATAMIENTO Y TRANSFERENCIA DE LOS DATOS
Inmunizadora SAS podrá transferir los datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento con la normativa vigente o futura o por requerimiento de éstas.
V. DERECHOS SOBRE TUS DATOS PERSONALES – DERECHOS ARCO
El derecho a la protección de los datos personales permite que las personas puedan controlar su información personal. Para ello, la Ley de Protección de Datos
Personales prevé derechos que permiten a las personas exigir que sus datos personales sean tratados adecuadamente.
A. DERECHOS:
INFORMACIÓN:
El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia de base de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.
Derecho
ACCESO:
El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en base de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
ACTUALIZACIÓN:
Es derecho del titular de datos personales, en vía de rectificación, actualizar aquellos datos que han sido modificados a la fecha del ejercicio del derecho. La solicitud de actualización deberá señalar a qué datos personales se refiere, así como la modificación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la actualización solicitada.
RECTIFICACIÓN:
Es derecho del titular de datos personales que se modifiquen los datos que resulten ser inexactos, erróneos o falsos. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como la corrección que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada.
INCLUSIÓN:
Es derecho del titular de datos personales que, en vía de rectificación, sus datos sean incorporados a la base de datos personales, así como que al tratamiento de sus datos personales se incorpore aquella información faltante que la hace incompleta, omitida o eliminada en atención a su relevancia para dicho tratamiento. La solicitud de inclusión deberá indicar a qué datos personales se refiere, así como la incorporación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia e interés fundado para el mismo.
CANCELACIÓN O SUPRESIÓN:
El titular de los datos personales podrá solicitar la supresión o cancelación de sus datos personales de base de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, hubiere vencido el plazo establecido para su tratamiento, haya sido revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley de Protección de Datos Personales y su Reglamento.
OPOSICIÓN:
El titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado de la base de datos personales, según corresponda, debe proceder a su supresión, conforme a ley.
B. REQUISITOS DE LA SOLICITUD
1. Deberá presentar su documento de identidad.
2. Si actúa a través de un representante legal, este deberá presentar el poder o certificado de existencia representación legal.
C. INFORMACIÓN ADICIONAL
PLAZOS DE ATENCIÓN:
1. Derecho de información: 3 días hábiles desde recibida la solicitud
2. Derecho de acceso: 15 días hábiles desde recibida la solicitud. Si la solicitud fuera estimada y el titular de la base de datos personales o responsable del tratamiento no acompañase a su respuesta la información solicitada, el acceso será efectivo dentro de los 10 días siguientes a dicha respuesta.
3. Derecho de rectificación, cancelación y/o oposición: 10 días hábiles desde recibida la solicitud.
4. Si la información brindada en esta solicitud no cumpliera con los puntos señalados en la sección B. Requisitos de la solicitud, nos comunicaremos en un plazo de 3 días hábiles, contado desde el día siguiente de la recepción de su solicitud y formularemos observaciones, las cuales podrá subsanar en un plazo máximo de 5 días hábiles. Vencido este plazo, se tendrá por no presentada su solicitud.
5. Si la información brindada en esta solicitud fuera insuficiente o errónea de forma que no permita su atención, le pediremos información adicional en un plazo de 7 días hábiles siguientes de recibida la solicitud. Tendrá 10 días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, para presentar la información. Vencido este plazo, se tendrá por no presentada su solicitud.
6. Salvo en el caso del derecho de información, el plazo para la respuesta o atención podrá ser ampliado una sola vez y por un plazo igual, siempre y cuando las circunstancias lo justifiquen.
VI. DEBERES DE LOS DESTINATARIOS DE LAS BASES DE DATOS DE CARÁCTER PERSONAL CUANDO OSTENTEN LA CALIDAD DE RESPONSABLES Y ENCARGADOS.
Deberes para los RESPONSABLES del Tratamiento.
Cuando Inmunizadora Rionegro SAS o cualquiera de los destinatarios, asuman la calidad de responsables del tratamiento de datos personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho (ARCO)
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización y consentimiento otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
i) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
j) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
k) Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
l) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
m) Informar al Encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
n) Informar a solicitud del titular sobre el uso dado a sus datos.
o) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes de los ENCARGADOS del tratamiento de datos personales.
Cuando Inmunizadora Rionegro S.A.S o cualquiera de los destinatarios de esta norma, asuman la calidad de encargados del tratamiento de datos personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de (ARCO)
b) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. Además de los deberes antes descritos en cabeza de Inmunizadora Rionegro S.A.S y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:
Deberes comunes de responsables y encargados del tratamiento.
Además de los deberes antes descritos en cabeza de Inmunizadora Rionegro S.A.S y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:
a) Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata Inmunizadora Rionegro S.A.S.
b) Adoptar procedimientos de recuperación de desastres aplicables a los base de datos que contengan datos personales.
c) Adoptar procedimientos de Respaldo o Back Up de los base de datos que contienen datos personales.
d) Auditar de forma periódica el cumplimiento de esta norma por parte de los destinatarios de la misma.
e) Gestionar de manera segura las bases de datos que contengan datos personales.
f) Aplicar esta norma sobre protección de datos personales en armonía con la Política de Seguridad de la Información.
g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
i) Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de datos que contengan datos personales.
j) Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
VII. TRATAMIENTO DE DATOS PERSONALES.
Las operaciones que constituyen tratamiento de datos personales por parte de Inmunizadora Rionegro S.A.S, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros.
1. Datos Personales relacionados con la Gestión del Recurso Humano.
Tratamiento de datos antes de la relación contractual. Inmunizadora Rionegro S.A.S tratará los datos personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.
Tratamiento antes de la relación laboral. Inmunizadora Rionegro S.A.S informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.
Inmunizadora Rionegro S.A.S, una vez agote el proceso de selección, informará el resultado negativo y entregará a las personas no seleccionadas los datos personales suministrados, salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, cuando el titular del dato no sea seleccionado. La información obtenida por Inmunizadora Rionegro S.A.S respecto de quienes no fueron seleccionados, resultados de las pruebas sicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad.
Inmunizadora Rionegro S.A.S cuando contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en Inmunizadora Rionegro S.A.S, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible. La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de Inmunizadora Rionegro S.A.S y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de Inmunizadora Rionegro S.A.S y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
Tratamiento de datos durante la relación contractual. Inmunizadora Rionegro S.A.S almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Relaciones Humanas y con la finalidad de administrar la relación contractual entre Inmunizadora Rionegro S.A.S y el empleado.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en Inmunizadora Rionegro S.A.S. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la Dirección Administrativa evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.
Tratamiento de datos después de terminada la relación contractual. Terminada la relación laboral, cualquiera que fuere la causa, Inmunizadora Rionegro S.AS procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generados en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.
Inmunizadora Rionegro S.A.S tiene prohibido ceder tal información a terceras personas, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
2. Tratamiento de datos personales de Accionistas.
Los datos e información personal de las personas físicas que llegaren a tener la condición de accionista de Inmunizadora Rionegro S.A.S, se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. Inmunizadora Rionegro S.A.S solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia.
Inmunizadora Rionegro S.A.S solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
CLASIFICACION BASE DE DATOS
Empleados física, automatizada
Proveedores física, automatizada
Clientes
Accionistas
3. Tratamiento de datos personales de Proveedores y Clientes.
Inmunizadora Rionegro S.A.S solo solicitara de sus proveedores y clientes los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.
Cuando se le exija a Inmunizadora Rionegro S.A.S por su naturaleza jurídica la divulgación de datos del proveedor y clientes consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta política y que prevengan a terceros sobre la finalidad de la información que se divulga.
Inmunizadora Rionegro S.A.S recolectará de sus proveedores y clientes los datos personales de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.
Los datos personales de empleados de los proveedores y clientes recolectados por Inmunizadora Rionegro S.A.S, tendrá como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, Inmunizadora Rionegro S.A.S podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.
Cuando Inmunizadora Rionegro S.A.S entregue datos de sus empleados a sus proveedores y clientes, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta norma. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. Inmunizadora Rionegro S.A.S verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
VIII. PROHIBICIONES
En desarrollo de esta política de protección de datos de Inmunizadora Rionegro S.A.S, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
Inmunizadora Rionegro S.A.S prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de Inmunizadora Rionegro S.A.S.
El incumplimiento de esta prohibición por parte de los empleados de Inmunizadora Rionegro S.A.S será considerado como falta grave, que podrá dar lugar a la
terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.
El incumplimiento de esta prohibición por parte de los proveedores que contraten con Inmunizadora Rionegro S.A.S será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar. En los contratos con los proveedores, donde el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a Inmunizadora Rionegro S.A.S como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor.
En los contratos con los proveedores, donde el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a Inmunizadora Rionegro S.A.S como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor.
Inmunizadora Rionegro S.A.S prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de Inmunizadora Rionegro S.A.S. La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de Inmunizadora Rionegro S.A.S y contar con la autorización del custodio de la base de datos.
Inmunizadora Rionegro S.A.S prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por Inmunizadora Rionegro S.A.S para estos fines.
Los datos sensibles que se identifiquen serán informados al titular de los mismos, con el fin de este proceda a eliminarlos; de no ser posible esta opción, Inmunizadora Rionegro procederá a eliminarlos de manera segura.
Inmunizadora Rionegro S.A.S prohíbe a los destinatarios de esta política cualquiera tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de Inmunizadora Rionegro S.A.S, según el caso.
Inmunizadora Rionegro S.A.S. prohíbe el tratamiento de datos personales de niños y adolecentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
IX. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCION DE DATOS PERSONALES.
La responsabilidad en el adecuado tratamiento de datos personales al interior de Inmunizadora Rionegro S.A.S, está en cabeza de todos sus empleados y administradores.
En consecuencia, al interior de cada área que maneje los procesos que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente manual política, dada su condición de custodios de la información personal que contenida en los sistemas de información de Inmunizadora Rionegro S.A.S.
Para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal que contenida en los sistemas de información de Inmunizadora Rionegro S.A.S.
En caso de duda respecto del tratamiento de los datos personales, se acudirá al área responsable de la seguridad de la información y/o a la dirección administrativa para que indiquen la directriz a seguir, según el caso.
X. MEDIDAS DE SEGURIDAD
En el tratamiento de los datos personales objeto de regulación en esta norma, Inmunizadora Rionegro S.A.S adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.
En desarrollo del principio de Seguridad de los Datos personales, Inmunizadora Rionegro S.A.S adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de esta política.
Es obligación de los destinatarios de esta política informar a Inmunizadora Rionegro S.A.S cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los datos personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación.
En estos casos, Inmunizadora Rionegro S.A.S comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.
XI. PROCEDIMIENTOS Y SANCIONES.
Inmunizadora Rionegro S.A.S comunica a los destinatarios de esta política el régimen de sanciones previsto por la Ley 1581 de 2012 en su artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales:
Inmunizadora Rionegro S.A.S comunica a los destinatarios de esta norma el régimen de sanciones previsto por la Ley 1581 de 2012 en su artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales:
“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata a la Dirección Administrativa de Inmunizadora Rionegro S.A.S, con el fin de tomar las medidas tendientes a defender el accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación colombiana, en particular las consignadas en el Título VI, Capitulo 3 de la ley 1581 de 2012 antes descritas.
Consecuencia de los riesgos que asume Inmunizadora Rionegro S.A.S bien en calidad de Responsable y/o Encargado del tratamiento de los datos personales, el incumplimiento de esta política por parte de sus destinatarios, se considera una falta grave y dará lugar a la terminación del contrato respectivo sin perjuicio de las demás acciones que legalmente procedan.
XII. ENTREGA DE DATOS PERSONALES A AUTORIDADES.
Cuando las autoridades del Estado soliciten a Inmunizadora Rionegro S.A.S el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.
XIII. RESTRICCIONES EN EL USO DE ESTA NORMA.
Esta política de protección de datos personales es para uso exclusivo de Inmunizadora Rionegro S.A.S, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación, traducción y cualquiera otro uso por persona distinta a Inmunizadora Rionegro S.A.S, en atención al respeto de la propiedad intelectual que ostentan sus creadores así como por razones de seguridad de la información.
XIIII. MODIFICACIONES A LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
La presente Política de Protección de Datos Personales ha sido actualizada al 01 de Junio del 2016 y podrá ser modificada por Inmunizadora Rionegro S.A.S en cualquier momento y sin previo aviso.
Toda modificación entrará en vigencia y tendrá efectos frente a los terceros desde su publicación en nuestra página web
XV. CONTACTAR A INMUNIZADORA RIONEGRO S.AS
Para cualquier duda relacionada con la presente Política de Protección de Datos Personales podrá ponerse en contacto con nosotros a través de nuestro correo electrónico contabilidad@inmunizar.com.co, llamando al teléfono 5615555 ext. 106, o en su defecto a la dirección Transversal 49 N. 35-250 Rionegro – Antioquia.
XVI. MAYOR INFORMACIÓN SOBRE LA PROTECCIÓN DE LOS DATOS PERSONALES EN GENERAL
Puede ingresar al siguiente link de la Dirección General de Protección de Datos Personales del Ministerio de Justicia, para conocer más sobre los alcances de la normativa de protección de datos personales en nuestro país: www.sic.gov.co
XVII. CONSENTIMIENTO
Con la aceptación de la presente Política de Protección de Datos Personales manifiesta su consentimiento y conformidad con todos los términos en esta expuestos y nos autoriza a tratar sus datos personales para los fines anteriormente expresados. Inmunizadora Rionegro S.A.S. conservará su información personal por el período necesario para cumplir las finalidades descritas en la presente Política y en tanto su autorización no sea revocada.