Política de protección de datos personales

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Ingeniotek adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales.

De esta manera, Ingeniotek manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre de la compañía, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en desarrollo de diferentes actividades, sean permanentes u ocasionales y que suministren a la compañía cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla. 

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Cumplimiento de la Ley

La Compañía cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

Finalidad

La Compañía informa a los titulares la finalidad especifica del tratamiento de sus datospersonales, el cual en todo caso tendrá como fin principal realizar la gestión contable, fiscal, administrativa, comercial, operativa, y de recursos humanos de la Compañía; así como el desarrollo de actividades de bienestar, salud, educación, cultura, y velar por la seguridad de personas y bienes relacionadas con la actividad de la misma.

La Compañía suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

Autorización

La Compañía ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior.

No es necesaria la autorización cuando se trate de:

Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

Datos que sean de naturaleza pública

Casos de urgencia médica o sanitaria

Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos

Datos relacionados con el Registro Civil de la persona

Veracidad

La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada.

El titular garantiza la autenticidad de todos aquellos datos que comunique a la Compañía.

Acceso y circulación de la información

En el tratamiento de la información la Compañía se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y de la Constitución. En este sentido la Compañía sólo hará tratamiento de los datos con autorización del titular y en los casos

previstos por la Ley.

La información estará disponible en internet u otro medio de comunicación masivo siempre que el acceso esté controlado de acuerdo a las políticas de la Compañía y esté limitado a sus titulares o terceros autorizados para el tratamiento de la información.

Seguridad de la información

La Compañía cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

La Compañía puede publicar bases de datos personales en la Intranet o Internet siempre que cuente con autorización previa del titular de los datos personales, se fijen restricciones para su acceso y la publicación esté aprobada por el Departamento de Mercadeo.

Confidencialidad

La Compañía garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento.

Los colaboradores de la Compañía encargados del tratamiento de la información personal se comprometen a cumplir con lo dispuesto en la política y procedimiento del presente documento.

Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.

Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.

Solicitar prueba de autorización otorgada a la Compañía, salvo en los casos que especifica la Ley que no requieren autorización:

o Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

o Datos de naturaleza pública

o Urgencia médica o sanitaria

o Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos

o Datos relacionados con el registro civil de las personas

Ser informado del uso que se le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

Revocar la autorización y/o solicitar la supresión de datos cuando la Compañía no respete los principios, derechos y garantías constitucionales y legales.

Acceder a sus datos personales objeto de tratamiento por la Compañía.

El titular de la información puede presentar peticiones, consultas y reclamos a través del correo datospersonales@ingteniotek.com.co.

PROCEDIMIENTO

Autorizaciones

La Compañía solicita autorización escrita a todo proveedor, cliente o colaborador del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.

Consultas

El titular o el causahabiente que desee realizar consultas sobre su información personal lo podrá

hacer a través del correo electrónico datospersonales@ingeniotek.com.co

Por solicitud del titular, la Compañía suministrará toda la información contenida en el registro individual o vinculado con la identificación del titular.

La Compañía responderá la consulta en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la misma. Si no es posible dar respuesta en este lapso de tiempo, la Compañía informará al interesado los motivos de la demora y señalará la fecha de respuesta que

no puede superar cinco (5) días hábiles siguientes al primer vencimiento.

Reclamos

El titular o el causahabiente podrá realizar un reclamo ante la Compañía para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la Compañía incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales.

Los reclamos se hacen a través del correo electrónico datospersonales@smurfitkappa.com.co.

Los reclamos deben contener:

Identificación del titular

Descripción de los hechos que dan a lugar el reclamo

Dirección

Documentos adjuntos (si aplica)

Si la persona encargada de recibir el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.

La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.

La Compañía responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la Compañía informará al interesado los motivos de la demora y señalará la fecha de respuesta, dentro de los

ocho (8) días hábiles siguientes al primer vencimiento.

Los reclamos presentados por los titulares se deberán inscribir en el Registro Nacional de Bases de Datos Transferencia y transmisión de la información

La Compañía suministrará los datos personales objeto de tratamiento a las siguientes personas:

Titular de la información, sus causahabientes o representantes legales.

Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

Terceros autorizados por el titular o por la ley.

La Compañía suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales.

A todo tercero que por su relación con la Compañía se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte

del titular para tratar sus datos personales.

Transferencias internacionales

La Compañía transfiere lo datos personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, y cuando:

El titular otorgue su autorización expresa e inequívoca para la transferencia

El intercambio de datos sea exigido por razones de salud o higiene pública

Se trate de transferencias bancarias o bursátiles

Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte

Sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales.

Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales

Excepciones

La presente política no aplica para las bases de datos y archivos que:

Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

Tengan por finalidad y contengan información de inteligencia y contrainteligencia.

Tengan por finalidad información periodística y otros contenidos editoriales.

Vigencia

La presente Política y Procedimiento entra en vigencia a partir del 12 de enero de 2021 y hasta la expedición de otras o cambio sustancial de las mismas.