loader

POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES DE INGENIO RISARALDA S.A.

1. RESULTADOS ESPERADOS

INGENIO RISARALDA S.A., Sociedad Comercial Colombiana cuyo objeto social principal es la transformación de productos agrícolas especialmente la caña de azúcar, sus derivados y subproductos, alcoholes y cogeneración de energía, identificada con el NIT 891401705 -8, con domicilio principal en la Carrera 7 # 19 – 48, piso 8, Edificio Ba nco Popular, en la ciudad de Pereira, departamento de Risaralda, y con las siguientes empresas subordinadas Agrocorte Risaralda S.A. NIT 900836066 -9 con domicilio en la ca lle 8 No 9 -54 barrio San Cayetano en la Virginia, departamento de Risaralda y Logística y Transporte Risaralda S.A.S, NIT 901441599 -1 con domicilio en la ca lle 8 No 9 -54 barrio San Cayetano en la Virginia Risaralda , quien en adelante se denominaran LA EMPRESA, en aras de respetar la intimidad y privacidad de los titulares de datos personales que se encuentren almacenados en sus bases de datos y archivos, como también de dar cumplimiento a la normatividad vigente en materia de protección de datos personales en los términos señalados por el Art. 15 de la Constitución Política, la Ley 1581 del 2012 y sus decretos reglamentarios, en adelante EL RESPONSABLE DEL TRATAMIENTO o LA EMPRESA , se permite informar a sus ACCIONISTAS, JUNTA DIRECTIVA, TRABAJADORES, PRACTICANTES, ASPIRANTES A UNA VACANTE, CLIENTES , VISITANTES A LAS SEDES DE LA EMPRESA Y PROVEEDORES DE CAÑA, DE BIENES, DE SERVICIOS Y SUS TRABAJADORES , y en general a todo aquel que ostente la calidad de titular de datos personales que se encuentre en nuestras bases de datos y archivos, sobre el contenido de la presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES.

POLÍTICA DE PRIVACIDAD

La presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA, tiene como objetivo informar a todos los titulares de datos de carácter personal la forma en que LA EMPRESA , recolecta, almacena, usa, actualiza, circula y suprime sus datos personales, igualmente determinar cómo el titular o afectado por el tratamiento podrá ejercer su derecho de habeas data ante LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO, estableciendo el procedimiento que éstos deben llevar a cabo si desean conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada etcétera, respecto de los datos que se encuentren en bases de datos y/o archivos de LA EMPRESA .

2. ALCANCE Y CAMPO DE APLICACIÓN

La presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA, tiene el carácter de obligatoria y se aplicará en todo tratamiento de datos personales que lleve a cabo LA EMPRESA en calidad de RESPONSABLE DEL TRAMIENTO. El régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en el artículo 2 de la Ley 1581 de 2012.

3. CONDICIONES GENERALES

Con el objetivo de facilitar la interpretación del significado de la terminología usada de forma frecuente en materia de protección de datos personales, todo titular de datos personales que se encuentren en las bases de datos y archivos de LA EMPRESA deberá entender los siguientes términos así:

3.1. DEFINICIONES:

• Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

• Consentimiento del titular: Es una manifestación de la voluntad, informada, libre, voluntaria e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.

• Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

• Dato personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).

• Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

• Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular si no a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el artículo 3 de la Ley 1266 del 2008.

• Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• Datos Sensibles : Para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.

• Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

• Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y

privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.

• Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento.

• Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

• Sistema de información: Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo.

• Titular del dato: ACCIONISTAS, JUNTA DIRECTIVA, TRABAJADORES, PRACTICANTES, ASPIRANTES A UNA VACANTE, CLIENTES , VISITANTES A LAS SEDES DE LA EMPRESA Y PROVEEDORES DE CAÑA, DE BIENES, DE SERVICIOS Y SUS TRABAJADORES : Persona natural sobre la cual LA EMPRESA . tiene la calidad de RESPONSABLE DEL TRATAMIENTO de sus datos personales, bien sea por motivo de una relación contractual (comercial, laboral, de servicios, etc.) extracontractual, o por cumplimiento de una Ley.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

• Tratamiento : Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

• Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.

4. PROCEDIMIENTO/INSTRUCCIÓN

4.1. ¿QUÉ TIPO DE INFORMACIÓN RECOLECTA LA EMPRESA?

Los datos personales hacen referencia a cualquier información que permita identificar o hacer identificable a una persona. Los datos personales recolectados por LA EMPRESA, incluyen, sin limitarse a: nombres, apellidos, sexo, edad, dirección electrónica, números de teléfonos fijos y celular, domicilio, ciudad y departamento.

4.2. TRATAMIENTOS Y FINALIDADES APLICADAS A LOS DATOS PERSONALES POR PARTE LA EMPRESA

Los titulares de datos de carácter personal, mediante su autorización previa, expresa e informada o a través de una conducta inequívoca, acepta que los datos sean recolectados, almacenados, usados, circulados, suprimidos y en general tratados para las siguientes finalidades:

1. Informar a los titulares de datos personales, sobre los cambios sustanciales en la política de tratamiento de la información de LA EMPRESA.

2. Dar respuesta a las peticiones, consultas y quejas que se realicen a través de cualquiera de los canales que ha puesto a disposición LA EMPRESA para hacer efectivo el ejercicio del derecho de habeas data de los titulares de los datos.

3. Gestionar correctamente asuntos precontractuales y contractuales comerciales, laborales, civiles y cualquier otra relación derivada del cumplimiento de una ley o a cargo de LA EMPRESA.

4. Confrontar la información personal entregada por el titular con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos en aras de realizar actividades de confirmación.

5. Consultar su información en listas para la prevención del lavado de activos y financiación del terrorismo.

6. Transferir o transmitir los datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando éstos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones.

4.2.1. FINALIDADES PARA LOS ACCIONISTAS.

Las finalidades para el tratamiento de los datos personales de los accionistas serán las siguientes:

1. Efectuar el pago de dividendos.

2. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista de LA EMPRESA.

3. Permitir el ejercicio de sus derechos relacionados con su participación accionaria dentro de LA EMPRESA.

4. Enviar a través de cualquier medio electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, cultural, deportivo, académico, social, comercial y/o de mercadeo, relacionados con la actividad, productos y/o servicios ofrecidos por LA EMPRESA.

5. Soportar procesos de auditoría y revisoría fiscal.

6. Cualquier otra actividad relacionada con su calidad de accionista.

LA EMPRESA entiende que los datos personales que se aporten, tales como los de los empleados autorizados por el accionista, cuentan con la debida autorización de sus titulares para ser entregados y tratados de acuerdo con la presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA.

4.2.2. FINALIDADES PARA MIEMBROS DE JUNTA DIRECTIVA.

Las finalidades para el tratamiento de los datos personales de los miembros de Junta Directiva serán las siguientes:

1. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de miembros de Junta Directiva de LA EMPRESA .

2. Enviar a través de cualquier medio electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, cultural, deportivo, académico, social, comercial y/o de mercadeo, relacionados con la actividad, productos y/o servicios ofrecidos por LA EMPRESA.

3. Soportar procesos de auditoría y revisoría fiscal.

4. Cualquier otra actividad relacionada con su calidad de miembros de Junta Directiva.

4.2.3. FINALIDADES PARA LOS TRABAJADORES Y PRACTICANTES DE LA EMPRESA.

LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO utilizará los datos personales de los trabajadores, practicantes y aprendices según las finalidades que se relacionan a continuación:

1. Permitir desarrollar el reclutamiento, selección y contratación de personal que adelante LA EMPRESA.

2. Establecer y gestionar una correcta relación laboral.

3. Incorporar y actualizar los datos personales en las carpetas y archivos donde se relaciona la historia laboral del trabajador.

4. Gestionar los datos personales del trabajador y los de sus familiares con el fin de adelantar lo relativo a afiliaciones con Entidades Prestadoras de Salud (EPS), Administradoras de Riesgos Laborales (ARL), Administradoras de Fondos de Pensiones y de Cesantías (AFP) y cajas de compensación familiar y cualquier otra que sea necesaria para que LA EMPRESA cumpla sus obligaciones como empleador.

5. Utilizar los datos personales del trabajador para llevar a cabo el pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el trabajador haya previamente autorizado, tales como entidades financieras (libranzas), fondos de empleados, cooperativas y otros, en los cuales haya autorizado el trabajador.

6. Realizar descuentos para pagar a LA EMPRESA , préstamos de vivienda, vehículo y calamidad, entre otros; los cuales haya solicitado previamente el trabajador

7. Asignar y controlar el uso de herramientas y recursos de trabajo que asigne LA EMPRESA.

8. Asignar controles físicos y lógicos a las instalaciones y activos informáticos y de información propiedad de LA EMPRESA.

9. Emitir o expedir certificados, constancias y otros documentos solicitados a LA EMPRESA como causa de la relación laboral.

10. Supervisar, usar y en general tratar las imágenes que se capten a través de sistemas de video vigilancia de LA EMPRESA con la finalidad de controlar y fiscalizar el desarrollo y cumplimiento de las obligaciones laborales a cargo del trabajador, así como las condiciones de seguridad física de LA EMPRESA, sus activos, producto final y quienes se encuentren al interior de las instalaciones.

11. Tratar los datos personales para realizar, −cuando sean requeridas− pruebas de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, pruebas de validación de datos y todas las demás que genere en virtud de su posible relación laboral o de su cargo al interior de LA EMPRESA.

12. Enviar a través de cualquier medio electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, cultural, deportivo, académico, social, comercial y/o de mercadeo, relacionados con la actividad, productos y/o servicios ofrecidos por LA EMPRESA.

13. Soportar procesos de auditoría y revisoría fiscal.

14. Cualquier otra actividad relacionada a las descritas anteriormente.

4.2.4. FINALIDADES PARA LOS ASPIRANTES A UNA VACANTE EN LA EMPRESA.

LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO utilizará los datos personales de los aspirantes a una vacante dentro de la empresa según las finalidades que se relacionan a continuación:

1. Contacto directo entre usted y LA EMPRESA.

2. Recibir la hoja de vida de forma física, correo electrónico y/o página web de la EMPRESA (www.ingeniorisaralda.com/es/iformgenerator/verform/G279/8/trabaja_co n_nosotros/ ).

3. Verificación de la información contenida en la Hoja de Vida, ya sea de forma directa o a través de un tercero de selección contratada por parte de LA EMPRESA , con quien también se cuenta con políticas de protección de datos personales.

4. Realización de entrevistas, pruebas de selección y visitas domiciliarias, ya sea de forma directa o a través de un tercero de selección contratada por parte de LA EMPRESA .

5. Envío de información institucional de LA EMPRESA .

6. Envío de mensajes de texto (SMS) y correo electrónico .

Si el aspirante a una vacante utiliza el portal web y los servicios de LA EMPRESA , significa que ha leído, entendido y aceptado los términos antes expuestos, que el ingreso e información personal, lo realiza de manera voluntaria. Si no está de acuerdo con ellos tiene la opción de no proporcionar ninguna información personal, o no utilizar el portal web.

Respecto de los aspirantes a una vacante, ya sea que dicho proceso tenga como resultado un vínculo laboral o no, LA EMPRESA informa a los candidatos que sus datos personales captados durante el proceso de reclutamiento y selección serán almacenados en una archivo o carpeta físico y/o digital que se encontrará en la Dirección de Gestión Humana de LA EMPRESA.

LA EMPRESA conservará la información que repose en el archivo o carpeta del candidato a una vacante por un término máximo de un (1) año . Una vez finalizado el término anteriormente citado, LA EMPRESA eliminará totalmente la carpeta o archivo.

4.2.5. FINALIDADES PARA PROVEEDORES DE LA EMPRESA , Y SUS TRABAJADORES.

LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO utilizará los datos personales de los proveedores y sus trabajadores según las finalidades que se relacionan a continuación: 

1. Registrarlo como proveedor en nuestros sistemas de información.

2. Gestionar el proceso de selección, contratación y solicitudes de órdenes de compra.

3. Recibir, pagar y descontar facturas y/o cuentas de cobro.

4. Elaborar un listado de proveedores para uso exclusivo de LA EMPRESA .

5. Utilizar en el evento que sea necesario, los datos personales del proveedor y sus trabajadores con el fin de establecer controles de acceso a la infraestructura lógica o física.

6. Cumplir cualquier obligación legal que se encuentre a cargo de LA EMPRESA.

7. Evaluar la calidad de los bienes y servicios ofrecidos y/o prestados a LA EMPRESA.

8. Prestar y brindar asistencia y/o información de interés general, comercial, financiero y/o de servicios agroindustriales, a los proveedores de caña.

9. Encargar el tratamiento de los datos personales a entidades que se encuentren fuera del país.

10. Enviar a través de cualquier medio electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, cultural, deportivo, académico, social, comercial y/o de mercadeo, relacionados con la actividad, productos y/o servicios ofrecidos por LA EMPRESA.

11. Soportar procesos de auditoría y revisoría fiscal. 12. Cualquier otra actividad relacionada a las descritas anteriormente o con el desarrollo o ejecución normal del contrato.

LA EMPRESA entiende que los datos personales que se aporten durante la relación comercial, tales como los de los trabajadores autorizados por el proveedor para llevar a cabo la gestión o servicio contratado, referencias y certificaciones comerciales y/o de experiencia, cuentan con la debida autorización de sus titulares para ser entregados y tratados de acuerdo a la presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA

4.2.6. FINALIDADES PARA CLIENTES LA EMPRESA

LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO utilizará los datos personales de los clientes según las finalidades que se relacionan a continuación:

1. Registrarlo e identificarlo como cliente de los productos y servicios ofrecidos por LA EMPRESA.

2. Realizar análisis, estudios y/o investigaciones con fines estadísticos y/o comerciales respecto a sus hábitos de consumo de los productos y servicios ofrecidos por LA EMPRESA.

3. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de cliente de LA EMPRESA.

4. Gestionar sus datos para efectuar los diferentes procesos de pagos y gestión de cobranzas que se encuentren a cargo de LA EMPRESA.

5. Enviar a través de cualquier medio electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, cultural, deportivo, académico, social, comercial y/o de mercadeo, relacionados con la actividad, productos y/o servicios ofrecidos por LA EMPRESA.

6. Encargar el tratamiento de los datos personales a entidades que se encuentren fuera del país.

7. Brindar asistencia y/o información de interés general y/o comercial a los clientes de LA EMPRESA.

8. Responder a las peticiones y consultas que se realicen a través de cualquiera de los canales autorizados por LA EMPRESA que se hayan puesto a disposición de los clientes.

9. Cualquier otra actividad relacionada a las descritas anteriormente.

LA EMPRESA entiende que los datos personales que se aporten durante la relación comercial, tales como los de los empleados autorizados por el cliente, referencias y certificaciones comerciales, cuentan con la debida autorización de sus titulares para ser entregados y tratados de acuerdo a la presente POLÍTICA

DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES LA EMPRESA

4.2.7. FINALIDADES PARA VISITANTES DE LA EMPRESA.

LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO utilizará los datos personales de los visitantes a sus sedes según las finalidades que se relacionan a continuación:

1. Establecer controles en el domicilio y/o sedes de LA EMPRESA con el fin de mantener la seguridad de las personas y de la infraestructura física y lógica

4.3. ¿EN QUÉ CASOS LA EMPRESA , COMPARTE SUS DATOS PERSONALES?

LA EMPRESA compartirá sus datos personales únicamente si cuenta con su autorización previa y expresa. Al momento de otorgar dicha información, el Titular será informado de los fines para los cuales se compartirá la información.

4.4. REQUISITOS ESPECIALES QUE TENDRÁ EN CUENTA LA EMPRESA, PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES.

Para los propósitos de la presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES , se deberá entender por datos sensibles aquellos que afectan la intimidad del titular de los datos o cuyo uso indebido puede generar su discriminación. Dentro de los datos sensibles se encuentran aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. LA EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO , identificará los datos sensibles que eventualmente recolecte o almacene para cumplir con los siguientes objetivos: • Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos. • Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

• Aumentar las restricciones de acceso y uso por parte del personal de LA EMPRESA en su calidad de EMPLEADORA y de terceros contratistas o proveedores de ésta.

Los ACCIONISTAS, JUNTA DIRECTIVA, TRABAJADORES, PRACTICANTES,

ASPIRANTES A UNA VACANTE, CLIENTES, VISITANTES A LAS SEDES DE LA EMPRESA Y PROVEEDORES DE CAÑA, DE BIENES, DE SERVICIOS Y

SUS TRABAJADORES , personas naturales o físicas, de acuerdo con la normatividad vigente en materia de protección de datos personales, no se encuentran obligados a autorizar el tratamiento de sus datos sensibles; sin embargo, en los casos en que dichos datos sean necesarios para poder cumplir con una obligación legal, precontractual o contractual que se encuentre a cargo de LA EMPRESA , en calidad de RESPONSABLE DEL TRATAMIENTO , se utilizarán modelos de consentimiento específicos donde el titular deberá consentir de forma explícita, expresa, previa e informada el tratamiento de dichos datos.

4.4.1. DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES.

El tratamiento de datos personales de niñas, niños y adolescentes que lleve a cabo LA EMPRESA se realizará siempre bajo los siguientes requisitos:

• Siempre responder y respetar el interés superior de los niños, niñas y adolescentes. • Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales. • Que, en la medida de lo posible, se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:

o Madurez. o Autonomía. o Capacidad para entender el fin de dicho tratamiento. o Explicar las consecuencias que conlleva el tratamiento.

La valoración de las anteriores características no se llevará a cabo por parte de LA EMPRESA de forma general y deberá hacerse caso por caso. Todo encargado o tercero involucrado en el tratamiento de los datos personales de

menores, deberá siempre velar por el uso adecuado de este tipo de datos personales.

4.5. PRINCIPIOS RECTORES APLICABLES AL TRATAMIENTO DE DATOS PERSONALES POR PARTE DE LA EMPRESA.

La presente POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES LA EMPRESA , cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son: • Principio de legalidad en materia de tratamiento de datos. El tratamiento a que se refiere la mencionada política es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

• Principio de finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

• Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

• Principio de veracidad o calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de acceso y circulación restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros

medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

• Principio de seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad. Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

4.6. DERECHOS RELATIVOS A LA PROTECCIÓN DE DATOS PERSONALES.

Para la protección de sus datos de carácter personal, los titulares tendrán los siguientes derechos: ✓ Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento ✓ Actualizar sus datos personales que hayan sido objeto de un tratamiento. ✓ Rectificar los datos personales que hayan sido objeto de un tratamiento. ✓ Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012. ✓ Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación, como lo es un poder general firmado y autorizado. En ningún caso la solicitud de supresión o eliminación de los datos de la base de datos y/o archivo y/o la revocatoria de la autorización procederán

cuando el titular tenga la obligación o deber legal o contractual de permanecer en la base de datos.

4.7. PROCEDIMIENTOS DE CONSULTA Y RECLAMO ANTE LA EMPRESA.

4.7.1. PROCEDIMIENTO DE CONSULTA

Los titulares de la información, que deseen realizar consultas , deberán tener en cuenta que LA EMPRESA , como RESPONSABLE DEL TRATAMIENTO , deberá suministrar a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará por el medio habilitado y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal .

4.7.2. PROCEDIMIENTO DE RECLAMO

El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en ley 1581 de octubre de 2012, podrá presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas:

1) El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. 2) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

3) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará la situación al interesado. 4) Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 1) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

4.8. EJERCICIO DEL DERECHO DE HABEAS DATA ANTE LA EMPRESA.

1) A NOMBRE PROPIO: El titular de datos personales que se encuentran en bases de datos y archivos de EL RESPONSABLE, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.

2) EJERCICIO DEL DERECHO A TRAVÉS DE APODERADO: Este derecho puede ejercitarse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder debidamente autenticado con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento, indicando en la respuesta la improcedencia de la solicitud.

3) EJERCICIO DEL DERECHO DE MENORES DE EDAD: Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal. Recuerde que usted como titular de datos personales podrá ejercer en cualquier momento sus derechos de acceso, rectificación, supresión y prueba de autorización ante LA EMPRESA mediante el envío de una notificación por escrito, adjuntando fotocopia de un documento que acredite su identidad a los canales de atención que se indican a continuación:

1) Domicilio: Carrera 7 No. 19 – 48 piso 8º Edificio Banco Popular, dirigido al Oficial de Cumplimiento. 2) Correo Electrónico: datospersonales@ingeniorisaralda.com

Para cualquier duda relacionada con la POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES LA EMPRESA , el titular podrá ponerse en contacto con LA EMPRESA a través de las direcciones antes mencionadas o en nuestra línea de atención 3207887126

Si agotados los términos legales no obtuvo respuesta a su consulta o reclamo en materia de habeas data, usted podrá presentar directamente ante la Superintendencia de Industria y Comercio quejas por las posibles infracciones a la normatividad en materia de protección de datos personales por parte de LA

EMPRESA .

4.9. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS LA EMPRESA .

LA EMPRESA toma todas las precauciones razonables y medidas de índole técnico, administrativo y organizacional, para garantizar la seguridad de los datos de carácter personal de los titulares, principalmente aquellos destinados a impedir su alteración, pérdida y tratamiento o acceso no autorizado.

1. A través de medios tecnológicos que garantizan que solo personal autorizado, utilice las herramientas informáticas y tenga acceso a los sistemas de información de acuerdo con las funciones asignadas .

2. Con la definición, divulgación y obligatorio cumplimiento de políticas de seguridad informática para proteger adecuadamente los activos tecnológicos y la información de LA EMPRESA

3. Con la definición, divulgación y obligatorio cumplimiento de directrices que deben ser aplicadas por los trabajadores, en relación a la información que se comunica interna y externamente, con el fin de preservar los derechos de todos los actores relacionados con LA EMPRESA

4. Todos los trabajadores tienen la obligación especial de no extraer, ni divulgar la información confidencial y de carácter personal de colaboradores, proveedores y clientes, entre otros; así como el manejo correcto y reservado de la información perteneciente a LA EMPRESA

5. Con la planeación y ejecución del servicio de vigilancia y seguridad física, con el fin de proteger las instalaciones e integridad de las personas contra riesgos que amenacen el normal funcionamiento.

4.10. VIGENCIA DE LA POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES LA EMPRESA.

La presente Política de Tratamiento de Datos Personales empieza a regir a partir del día primero (01) de Diciembre del año dos mil diez y seis (2016)