POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

INDUSTRIA DE ALIMENTOS PARA DIETAS ESPECIALES S.A.S POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES 

INDUSTRIA DE ALIMENTOS PARA DIETAS ESPECIALES S.A.S, en adelante  (INADE) sociedad comercial del sector alimentos identificada con NIT 900794646 9 y con domicilio principal en la ciudad de Bogotá (Cundinamarca), Colombia,  reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos  personales de sus clientes, colaboradores, proveedores, accionistas y en general  de todos sus grupos de interés respecto de los cuales ejerce tratamiento de  información personal, por lo que en cumplimiento de las disposiciones  constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO  DE DATOS PERSONALES.  

1. CONSIDERACIONES GENERALES 

El artículo 15 de la Constitución de la República de Colombia consagra el derecho  de cualquier persona de conocer, actualizar y rectificar los Datos Personales que  existan sobre ella en banco de datos o archivos de entidades públicas o privadas.  Igualmente, ordena a quienes tienen Datos Personales de terceros respetar los  derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula  esa clase de información. 

Asimismo, el artículo 20 de la Constitución de la República de Colombia consagra  el derecho de cualquier persona, Responsable, Encargado. Mandante o  Mandatario, de recibir información veraz e imparcial. 

Con ocasión del ejercicio de la actividad de la empresa, resulta indispensable entre  otros, recolectar, almacenar, usar, Transferir, Transmitir, entregar a terceros y,  demás personas vinculadas o relacionadas con el objeto social y misional de la  empresa y los efectos contractuales en los que se vea involucrado. Los Datos  Personales e información de propiedad de los Titulares de la información personal,  la cual se define como, aquella Información que identifica a la persona natural que  posee vínculos de carácter legal o contractual con INADE se relaciona con ella o  con otras personas (como, por ejemplo, las personas a su cargo que directamente,  o por intermedio de ella, han entregado su información). 

En virtud de lo anterior, dentro del compromiso legal y corporativo de INADE de  proteger el derecho a la privacidad de las personas, así como la facultad de ellas de  conocer, actualizar o solicitar la información que sobre ellas se archive en bancos  de datos, INADE ha diseñado esta Política de Tratamiento de la Información (la  “Política”) en la que se describe y explica el Tratamiento dado a la información  personal que se recolecta a través de los diferentes medios físicos o electrónicos,  actuales o que en el futuro se desarrollen. 

La presente Política establece las directrices generales para la protección y el  tratamiento de datos personales al interior de INADE, sus filiales y subsidiarias,  permitiendo de esta manera fortalecer el nivel de confianza entre Responsable y  Titulares con relación al tratamiento de su información; Informar a los Titulares de  las finalidades y transferencias a que son sometidos sus datos personales y los  mecanismos y formas para el ejercicio de sus derechos. 

2. OBLIGATORIEDAD 

En cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus Decretos  Reglamentarios, la Empresa establece la Política General y Especiales aplicables  para el Tratamiento y Protección de Datos Personales en la organización. 

Esta política es de obligatorio y estricto cumplimiento por parte de INADE ,  representada por sus socios y trabajadores en Colombia, al igual que para los  contratistas y terceros que obren o actúen en nombre de INADE . 

Todos los trabajadores de INADE deben observar y respetar estas políticas en el  cumplimiento de sus funciones.

​3. IDENTIFICACIÓN DEL RESPONSABLE 

INADE, es una sociedad comercial del sector alimentos identificada con NIT  900794646 9 y con domicilio principal en la ciudad de Bogotá (Cundinamarca), se  constituye como una Empresa colombiana cuyo objeto social consiste en la  producción y comercialización de alimentos para el consumo humano a través de  un amplio portafolio de marcas locales y globales. 

• CORREO ELECTRÓNICO: hola@vitad.com.co 

• PÁGINA WEB: www.vitad.com.co 

• TELÉFONO NIVEL NACIONAL: +601 7022779 

• DIRECCIÓN FÍSICA PRINCIPAL: Calle 128ª # 50 35, Bogotá 

4. DEFINICIONES 

Para efecto e interpretación de esta Política, de las obligaciones y derechos de  INADE, así como de las obligaciones y derechos de los Titulares, al amparo de las  normas aplicables y de la voluntad contractual de las partes, se entiende por: 

● Aplicación o App: Cualquier tipo de software, o desarrollo de software para  que corra en cualquier elemento informático de hardware, tal como un desktop,  laptop o dispositivos móviles. 

● Autoridad Nacional de Protección de Datos Personales: Es la  Superintendencia de Industria y Comercio- Delegatura para la Protección de  Datos Personales. 

● Autorización: Consentimiento previo, expreso e informado del Titular del dato  para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante  conductas inequívocas que permitan concluir de forma razonable que el Titular  otorgó autorización. 

● Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro  formato conocido o por conocer, que es puesto a disposición del Titular con el  fin de informar sobre la existencia de políticas de tratamiento de datos  personales, la forma de acceder a las mismas y las finalidades que se pretende  dar a los datos personales. 

● Base de Datos: Conjunto organizado de datos personales que sea objeto de  tratamiento. 

● Causahabiente: Persona que por sucesión o transmisión adquiere los  derechos de otra persona. 

● Habeas Data: Derecho que tiene toda persona de conocer, actualizar y  rectificar la información que se haya recogido sobre ella en archivos y bancos  de datos de naturaleza pública o privada. 

● Dato personal: Cualquier información vinculada o que pueda asociarse a una  o varias personas naturales determinadas o determinables. 

● Dato Privado: son aquellos que pertenecen e interesan única y  exclusivamente a la persona sobre la cual recae la información.  

● Dato Semiprivado: Son aquellos que aun cuando tienen un carácter privado  solo interesan al titular y a un grupo determinado de personas.  

● Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son  considerados datos públicos, entre otros, los datos relativos al estado civil de  las personas, a su profesión u oficio y a su calidad de comerciante o de  servidor público. Por su naturaleza, los datos públicos pueden estar  contenidos, entre otros, en registros públicos, documentos públicos, gacetas  y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no  estén sometidas a reserva. 

● Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso  indebido puede generar su discriminación, tales como aquellos que revelen el  origen racial o étnico, la orientación política, las convicciones religiosas o  filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos  humanos o que promueva intereses de cualquier partido político o que  garanticen los derechos y garantías de partidos políticos de oposición así  como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

Commented [MAGC1]: Por favor incluir los datos para  la recepción de quejas, reclamos o peticiones respecto  a datos personales

● Datos de menores: Son los datos de niños, niñas y adolescentes y su  Tratamiento es permitido siempre y cuando el fin que se persiga responda al  interés superior y asegure respecto a sus derechos prevalentes.  

● Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, realice el tratamiento de datos personales  por cuenta del Responsable del tratamiento. 

● Responsable del Tratamiento: Persona natural o jurídica, pública o privada,  que por sí misma o en asocio con otros, decida sobre la base de datos y/o el  tratamiento de los datos. 

● Sistema de Protección de Datos. Conjunto de procesos, políticas,  procedimientos, controles y demás actividades definidas al interior de la  organización establecidas para asegurar el adecuado cumplimiento del  Régimen de Protección de Datos, en adelante SPD. 

● Seguridad de la Información: Es el conjunto de medidas preventivas y  reactivas de INADE que permiten resguardar y proteger la información  buscando mantener la confidencialidad, la disponibilidad e integridad de la  misma. 

● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos  personales, tales como la recolección, almacenamiento, uso, circulación o  supresión. 

● Titular: Persona natural cuyos datos personales sean objeto de tratamiento 

● Transmisión: Tratamiento de Datos Personales que implica la comunicación  de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión  internacional) y que tiene por objeto la realización de un Tratamiento por el  Encargado por cuenta del Responsable. 

● Transferencia: La transferencia de datos tiene lugar cuando el Responsable  y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia,  envía la información o los Datos Personales a un receptor, que a su vez es  Responsable del Tratamiento y se encuentra dentro o fuera del país 

5. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS  PERSONALES 

En materia de protección de datos personales se aplicarán los siguientes principios rectores:  

a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento  a que se refiere la Ley de Habeas Data es una actividad reglada que debe  sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. 

b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima  de acuerdo con la Constitución y la ley, la cual debe informarse al Titular. 

c) Principio de libertad: El tratamiento sólo puede ejercerse con el  consentimiento, previo, expreso e informado del Titular. Los datos personales no  podrán obtenerse o divulgados sin previa autorización, o en ausencia de mandato  legal o judicial que releve el consentimiento. 

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe  ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se  prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que  induzcan a error. 

e) Principio de transparencia: En el tratamiento debe garantizarse el derecho  del Titular a obtener del Responsable del tratamiento o del Encargado del  tratamiento, en cualquier momento y sin restricciones, información acerca de la  existencia de datos que le conciernan. 

f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los  límites que se derivan de la naturaleza de los datos personales, de las  disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá 

hacerse por personas autorizadas por el Titular y/o por las personas previstas en  la ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles  en Internet u otros medios de divulgación o comunicación masiva, salvo que el  acceso sea técnicamente controlable para brindar un conocimiento restringido  sólo a los Titulares o terceros autorizados conforme a la ley. 

g) Principio de seguridad: La información sujeta a tratamiento por el  Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley  de Habeas Data, se deberá manejar con las medidas técnicas, humanas y  administrativas que sean necesarias para otorgar seguridad a los registros  evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o  fraudulento. 

h) Principio de confidencialidad: Todas las personas que intervengan en el  tratamiento de datos personales que no tengan la naturaleza de públicos están  obligadas a garantizar la reserva de la información, inclusive después de  finalizada su relación con alguna de las labores que comprende el tratamiento,  pudiendo sólo realizar suministro o comunicación de datos personales cuando ello  corresponda al desarrollo de las actividades autorizadas en la ley y en los  términos de la misma. 

6. TRATAMIENTO DE LA INFORMACIÓN PERSONAL 

Dependiendo de su relación con INADE (por ejemplo, usuario, cliente, proveedor,  contratista, testigo, mandante, mandatario, agente, intermediario, representante o  apoderado), la información personal, recopilada sobre las personas antes  designadas y/o de las personas a cargo de estas se tratará de manera manual y/o  automática la cual además puede incluir lo siguiente: 

6.1 Identificación general e información de contacto 

Nombre, dirección, número ip, correo electrónico, mensaje de datos, teléfono, sexo,  estado civil, entorno familiar, fecha de nacimiento, contraseñas, metadata, datos  relacionados con el dispositivo electrónico utilizado (teléfono móvil, computadora,  tableta, entre otros), Información de uso de su dispositivo electrónico y  comportamiento, datos de geolocalización, perfilamiento, nivel educativo, atributos  físicos, registros de actividad, historial laboral, información financiera, habilidades y  experiencia, licencias profesionales y afiliaciones, las lesiones o las discapacidades. 

6.2 Números de identificación expedidos por organismos o agencias  gubernamentales 

Número de Cédula de Ciudadanía, Número de Pasaporte, Número de Identificación  Tributaria, Número de Libreta Militar u otro número de identificación que se  considere como público o esté disponible al público mediante mecanismos de  consulta físicos o electrónicos. 

6.3 Condición médica y estado de salud 

Enfermedad física o mental, o condición médica (actual o anterior), estado de salud,  información sobre lesiones o discapacidades, procedimientos médicos realizados,  hábitos personales (por ejemplo, tabaquismo o consumo de alcohol), información  sobre medicamentos recetados e historia clínica. 

Lo información sensible sobre la condición médica y estado de salud del titular  solamente se recolectará en la medida en que sea estrictamente necesario para  que la empresa pueda desarrollar sus actividades ordinarias y sobre ésta se  tomarán las medidas que correspondan.

6.4 Otra información sensible 

En ciertos casos, INADE puede recibir información sensible acerca de la afiliación  sindical, información biométrica, creencias religiosas, opiniones políticas, historia  médica familiar o información genética (por ejemplo, si solicitó una asesoría a través  de un socio comercial que hace parte de una organización comercial, religiosa o  política). Además, INADE puede obtener información sobre sus antecedentes  penales o historial de litigios civiles durante el proceso de prevención, detección e  investigación de fraudes. También se puede obtener información sensible si  voluntariamente se proporciona por el Titular del dato (por ejemplo, si expresa sus  preferencias con respecto al Tratamiento médico con base en sus creencias  religiosas). 

Por la naturaleza de esta información, al igual que la relacionada con el estado de  salud, expresamente entiende y acepta, al momento de aceptar esta Política, que  está impartiendo su autorización y consentimiento informado a efectos que INADE  pueda recolectar y usar cierta información personal que se califique como sensible  dentro de los parámetros y criterios fijados en esta Política. Lo anterior sin perjuicio  que cuando resulte necesario de conformidad con el régimen legal aplicable, INADE  solicite su consentimiento expreso para Tratar otra información calificada  legalmente como sensible. En cualquier caso, los datos personales sensibles  solamente recolectarán en la medida en que sea estrictamente necesario para que  la empresa pueda desarrollar sus actividades ordinarias y sobre esta se tomarán las  medidas que correspondan. 

6.5 Tratamiento de datos de salud 

En la interacción de los Usuarios y/o Titulares con INADE y sus diferentes  herramientas, éstos podrán gestionar sus datos de salud e historia clínica que sean  necesarios para realizar trámites o acceder a otros servicios digitales. Por esta  razón, INADE ha diseñado una carpeta específica para conservar los datos de  salud de los Usuarios y/o Titulares. Estos son Datos Sensibles y es facultativo del  Usuario gestionar esta información mediante las diferentes herramientas de INADE  quien solo tratará estos Datos Sensibles con el fin de enviarla a entidades o  personas que los requieran para un trámite específico, previa autorización expresa  del Titular de la Información, o cuando lo requiera una autoridad competente en  ejercicio de sus funciones. En cualquier caso, el Usuario ostenta el control sobre el  tratamiento de dichos datos, y en cualquier momento podrá solicitar su corrección,  actualización o supresión.  

El Usuario no está obligado a usar estas herramientas de INADE lo que implicará  que no podrá hacer trámites que requieran de este tipo de información, si decide no  suministrarlos. 

6.6 Tratamiento de Datos Biométricos 

INADE podrá recolectar información personal biométrica como huellas, fotografías  del rostro, iris, cadencias, voz, firma, reconocimiento facial, rasgos morfológicos,  entre otros, (en adelante los “Datos Biométricos”) con el fin de permitir la  identificación de los Titulares, conforme a los parámetros de seguridad establecidos  en la regulación, las buenas prácticas y las señaladas por las autoridades. Estos  Datos Biométricos son considerados por la regulación colombiana de datos  personales como Datos Sensibles. 

La recolección de esta información se hace en cumplimiento de obligaciones legales  y de seguridad de la información como la señalada en el artículo 2.2.17.6.6. del  Decreto 1413 de 2017: 

“Artículo 2.2.17.6.6. Seguridad de la información. Los actores que traten  información, en el marco del presente título, deberán adoptar medidas  apropiadas, efectivas y verificables de seguridad que le permitan demostrar 

el correcto cumplimiento de las buenas prácticas consignadas en el modelo  de seguridad y privacidad de la información emitido por el Ministerio de  Tecnologías de la Información y las Comunicaciones, o un sistema de gestión  de seguridad de la información certificable. Esto con el fin de salvaguardar la  confidencialidad, integridad y disponibilidad de los activos de información.” 

Unido a lo anterior, el Ministerio de Tecnologías de la Información y las  Comunicaciones ha recomendado la implementación de la identificación biométrica  como un mecanismo de seguridad de la información: 

a. “Las empresas deben identificar sus vulnerabilidades e implementar  medidas de protección 

b. Desarrollar una cultura de seguridad y una política de seguridad  corporativa. 

c. Establecer la mentalidad de que la seguridad debe ser prioridad d. Implementar análisis de datos para proteger información confidencial  (establecer maneras automatizadas para analizar y monitorear grandes  volúmenes de datos) 

e. Gestionar identidades y autorizaciones 

f. Aprovechar las capacidades integradas de los dispositivos móviles  (autenticación avanzada por medio de técnicas biométricas de  reconocimiento de voz, firma y reconocimiento facial) 

g. Monitoreo y evaluación continua 

h. Aislar y ocultar dispositivos terminales1” 

En cumplimiento del artículo 6 del Decreto 1377 de 2013, los Usuarios y/o Titulares de la Aplicación no estarán obligados de ninguna manera a suministrar sus Datos  Biométricos conforme a lo acá dispuesto. Ahora bien, a los Titulares que opten por  no autorizar el uso y tratamiento de sus Datos Biométricos a INADE de conformidad  con la presente Política de Privacidad, se les negará el acceso y uso de ciertos  servicios de la Aplicación a las personas que se nieguen a proveer sus Datos  Biométricos. 

INADE informa que no toda fotografía o huella es considerada como un dato  biométrico y sensible. La Superintendencia de Industria y Comercio precisó esto en  el Concepto con número de radicación 17-299565-2: 

“Los datos personales como la huella dactilar y las imágenes de los titulares  se consideran datos biométricos y de carácter sensible cuando son tratados  por medios técnicos específicos que permitan la identificación o la  autenticación unívoca de una persona física. De lo contrario, se tratará de  datos personales de carácter privado.” 

Por lo tanto, la recolección y tratamiento de huellas o imágenes que no sean  consideradas como datos biométricos se tratarán conforme a las finalidades  generales señaladas en esta Política y no les serán aplicables las disposiciones  específicas sobre Datos Sensibles. 

7. DERECHOS DE LOS TITULARES 

Los Titulares de datos personales gozarán de los siguientes derechos, y de  aquellos que les otorgue la ley: 

a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del  tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre  otros frente a datos parciales, inexactos, incompletos, fraccionados, que  induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o  no se haya autorizado. 

b) Solicitar prueba de la autorización otorgada al Responsable del tratamiento  1 Tomado de: https://www.mintic.gov.co/portal/604/w3-article-15301.html salvo cuando expresamente se exceptúe como requisito para el tratamiento,  de conformidad con lo previsto en el artículo 10 de la ley; 

c) Ser informado por el Responsable del tratamiento o el Encargado del  tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos  personales; 

d) Presentar ante la Superintendencia de Industria y Comercio quejas por  infracciones a lo dispuesto en la ley y las demás normas que la modifiquen,  adicionen o complementen; 

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el  tratamiento no se respeten los principios, derechos y garantías  constitucionales y legales. La revocatoria y/o supresión procederá cuando la  Superintendencia de Industria y Comercio haya determinado que en el  tratamiento el Responsable o Encargado han incurrido en conductas contrarias  a la ley y a la Constitución; 

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de  tratamiento. 

8. AUTORIZACIÓN DEL TITULAR DE DATOS PERSONALES 

Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, en  el tratamiento de datos de carácter personal INADE recolectará la autorización  previa e informada del Titular, la cual podrá ser obtenida por cualquier medio que  pueda ser objeto de consulta posterior. 

En primer lugar, antes de que la persona autorice es necesario informarle de forma  clara y expresa lo siguiente:  

a) El Tratamiento al cual se someterán sus Datos Personales y la finalidad del  mismo;  

b) El carácter facultativo de la respuesta a las preguntas que se le hagan, cuando  estas versen sobre datos sensibles o sobre los datos de las niñas, niños y  adolescentes;  

c) Los derechos que le asisten como Titular previstos en el artículo 8 de la Ley  1581 de 2012;  

d) La identificación, dirección física o electrónica de INADE .  

En segundo lugar, obtendrá el consentimiento del Titular a través de cualquier medio  que pueda ser objeto de consulta posterior, tal como la página web, formularios,  formatos, actividades, concursos, presenciales o en redes sociales, PQR, mensajes  de datos o Apps.  

Se deberá dejar prueba del cumplimiento de la obligación de informar y del  consentimiento.  

La autorización también podrá obtenerse a partir de conductas inequívocas del  Titular del Dato que permitan concluir de manera razonable que éste otorgó su  consentimiento para el Tratamiento de su información. Dicha (s) conducta (s) debe  (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la  voluntad de autorizar el Tratamiento. 

8.1 Autorización para Tratamiento de datos sensibles 

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes  requisitos: 

a) La autorización debe ser explícita; 

b) Se debe informar al Titular que no está obligado a autorizar el Tratamiento de  dicha información;

c) Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo. 

8.2 Autorización de Tratamiento de datos de niños, niñas y adolescentes  (NNA) 

Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y  adolescentes se deben cumplir los siguientes requisitos: 

a) La autorización debe ser otorgada por personas que estén facultadas para  representar a los NNA. El representante de los NNA deberá garantizarles el  derecho a ser escuchados y valorar su opinión del Tratamiento teniendo en  cuenta la madurez, autonomía y capacidad de los NNA para entender el  asunto; 

b) Se debe informar que es facultativo responder preguntas sobre datos de los  NNA. 

Todo lo anterior dentro del marco de la buena fe constitucionalmente protegida. 8.3Eventos en los cuales no es necesaria la autorización 

La autorización del Titular no será necesaria cuando se trate de: 

a) Información requerida por una entidad pública o administrativa en ejercicio de  sus funciones legales o por orden judicial; 

b) Datos de naturaleza pública; 

c) Casos de urgencia médica o sanitaria; 

d) Tratamiento de información autorizado por la ley para fines históricos,  estadísticos o científicos 

e) Datos relacionados con el Registro Civil de las Personas. 

f) Información requerida por una entidad pública o administrativa en ejercicio de  sus funciones legales o por orden judicial; 

g) Datos de naturaleza pública; 

h) Casos de urgencia médica o sanitaria; 

i) Tratamiento de información autorizado por la ley para fines históricos,  estadísticos o científicos; 

j) Datos relacionados con el Registro Civil de las Personas 

9. DEBERES DE INADE COMO RESPONSABLE DEL TRATAMIENTO DE  DATOS PERSONALES 

INADE como responsable del tratamiento de datos personales, cumplirá los  siguientes deberes: 

9.1 Deberes INADE respecto del Titular del dato 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho  de hábeas data, es decir, conocer, actualizar o rectificar sus Datos Personales

b) Solicitar y conservar, en las condiciones previstas en esta Política, copia de la  respectiva autorización otorgada por el Titular; 

c) Informar de manera clara y suficiente al Titular sobre la finalidad de la  recolección y los derechos que le asisten por virtud de la autorización otorgada; 

d) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales; e) Tramitar las consultas y reclamos formulados en los términos señalados en la  presente política. 

9.2 Deberes de INADE respecto de la calidad, seguridad y confidencialidad  de los Datos Personales 

a) Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta Política; 

b) Conservar la información bajo las condiciones de seguridad necesarias para  impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o  fraudulento; 

c) Actualizar la información cuando sea necesario; 

d) Rectificar los Datos Personales cuando ello sea procedente. 

9.3 Deberes de INADE cuando realiza el Tratamiento a través de un  Encargado 

a) Suministrar al Encargado del Tratamiento únicamente los Datos Personales  cuyo Tratamiento esté previamente autorizado.  

b) Garantizar que la información que se suministre al Encargado del Tratamiento  sea veraz, completa, exacta, actualizada, comprobable y comprensible; 

c) Comunicar de forma oportuna al Encargado del Tratamiento, todas las  novedades respecto de los datos que previamente le haya suministrado y  adoptar las demás medidas necesarias para que la información suministrada  a este se mantenga actualizada; 

d) Informar de manera oportuna al Encargado del Tratamiento las rectificaciones  realizadas sobre los Datos Personales para que éste proceda a realizar los  ajustes pertinentes; 

e) Exigir al Encargado del Tratamiento en todo momento, el respeto a las  condiciones de seguridad y privacidad de la información del Titular; 

f) Informar al Encargado del Tratamiento cuando determinada información se  encuentre en discusión por parte del Titular, una vez se haya presentado la  reclamación y no haya finalizado el trámite respectivo. 

9.4 Deberes de INADE respecto de la Superintendencia de Industria y  Comercio 

a) Informar cuando se presenten violaciones a los códigos de seguridad y existan  riesgos en la administración de la información de los Titulares; 

b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de  Industria y Comercio en materia de protección de Datos Personales. 

10. DEBERES DE INADE CUANDO OBRA COMO ENCARGADO DEL  TRATAMIENTO DE LOS DATOS PERSONALES 

Si INADE realiza el Tratamiento de datos en nombre de otra entidad u organización  (Responsable del Tratamiento) como encargado o mandatario o figura equivalente,  deberá cumplir los siguientes deberes: 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho  de hábeas data; 

b) Conservar la información bajo las condiciones de seguridad necesarias para  impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o  fraudulento; 

c) Realizar oportunamente la actualización, rectificación o supresión de los datos; d) Actualizar la información reportada por los Responsables del Tratamiento  dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo;  conforme el literal d. del artículo 18 de la Ley 1581 de 2012. 

e) Tramitar las consultas y los reclamos formulados por los Titulares en los  términos señalados en la presente Política; 

f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en  que se establece en la presente Política; 

g) Insertar en la base de datos la leyenda “información en discusión judicial” una  vez notificado por parte de la autoridad competente sobre procesos judiciales  relacionados con la calidad del dato personal; 

h) Abstenerse de circular información que esté siendo controvertida por el Titular  y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y  Comercio; 

i) Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto; 

j) Informar a la Superintendencia de Industria y Comercio cuando se presenten  violaciones a los códigos de seguridad y existan riesgos en la administración  de la información de los Titulares; 

k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de  Industria y Comercio. 

11. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES  

INADE utilizará la información personal para cumplir con las obligaciones  contractuales y legales, y para desarrollar las actividades propias de su objeto  social. INADE podrá Tratar los Datos Personales para los siguientes fines: 

a) Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a  los empleadores, o bien las órdenes que impartan las autoridades colombianas  o extranjeras competentes respecto de relaciones laborales o cualquier otra  relación comercial que pueda tener INADE con un tercero. 

b) Emitir certificaciones relativas a la relación del titular del dato con la Empresa. 

c) Cumplir con las obligaciones impuestas a la Empresa como empleador, en  relación con las normas de Seguridad y Salud Ocupacional, y el denominado  Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST). 

d) Cumplir con los protocolos de bioseguridad aplicables a la Empresa. e) Gestionar las funciones desarrolladas por los trabajadores. f) Consultar memorandos o llamados de atención. 

g) Desarrollar y aplicar el proceso disciplinario. 

h) Establecer comunicación en casos de emergencia. 

i) Llevar a cabo un control, seguimiento y evaluación de los trabajadores. j) Proteger los materiales confidenciales y de propiedad de la Empresa k) Tomar imágenes, fotográficas y huella digital necesarios para el reconocimiento del trabajador, control de cumplimiento y recolección de  evidencia de los servicios desarrollados. 

l) Adicionalmente se usan datos biométricos de los trabajadores para fines  comerciales relacionados con el objeto social de la Empresa. 

m) Comunicar información de los trabajadores a terceras entidades con las que la  Empresa mantenga una relación contractual de postulantes, proveedores,  colaboradores, Empresas patrocinadoras, socios o consorcios y clientes en la  medida en que sea necesario para cumplir con el protocolo de los terceros,  con los únicos efectos de que estos puedan gestionar el control y coordinación  respecto del personal que preste de manera efectiva los servicios que se  derivan de la relación profesional, así como posibilitar el cumplimiento de  obligaciones legales, en materia fiscal y de seguridad social. 

n) Realizar transferencia o transmisión internacional de datos a países que  proporcionen una protección similar a la de Colombia, como es el caso de las  Empresas aliadas y filiales ubicadas en el extranjero. 

o) Entrega de la información a terceros encargados de procesos de evaluación,  entrenamiento, certificación, y demás procesos requeridos en el desarrollo de  la relación contractual. 

p) Verificar, comparar, evaluar las competencias laborales y personales de los  empleados. 

q) Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre  otros. 

r) Iniciar investigaciones internas con base en las quejas presentadas por  clientes, terceros o los mismos colaboradores. 

s) Gestión de denuncias a trabajadores por acoso laboral o violación de códigos  de conducta. 

t) Dar cumplimiento a las normas sobre prevención de lavado de activos y  financiación al terrorismo (SAGRILAFT). 

u) Gestionar los beneficios extralegales que la empresa otorga a los  colaboradores. 

v) Realización de gestión administrativa interna y externa para la ejecución  transparente del proceso de selección y vinculación del personal.

w) Contactar a familiares en caso de emergencia. 

x) Realizar actividades de fidelización de consumidores, operaciones de  marketing, promociones y publicidad. 

y) Dar trámite a todas las consultas, quejas o reclamos adelantados por los  consumidores y garantizar los derechos que le asisten a las personas  conforme con lo establecido en el Estatuto del Consumidor (Ley 1480 de 2011). 

z) Asegurar el ingreso a las instalaciones de la Empresa a personas que cuentan  con la autorización de libre tránsito y restringir el paso a aquellas personas que  no estén autorizadas. 

aa) Garantizar la seguridad en los ambientes vigilados 

bb) Envío de invitaciones a contratar y realización de gestiones para las etapas  precontractual, contractual y poscontractual. 

cc) Cumplimiento de decisiones judiciales y disposiciones administrativas, legales,  fiscales y regulatorias. 

dd) Evaluaciones cualitativas y cuantitativas de los niveles de servicio ee) Servir de soporte probatorio en la ejecución de procesos disciplinarios en  contra de los colaboradores que comentan cualquier tipo de infracción. ff) Iniciar investigaciones internas cuando se presente un incidente o accidente  en las instalaciones físicas de la Empresa. 

11.1  Finalidades específicas para los colaboradores de INADE  

Las finalidades para las cuales son utilizados los datos personales de los  empleados de la Empresa serán: 

a) Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a  los empleadores, o bien las órdenes que impartan las autoridades  colombianas o extranjeras competentes; 

b) Emitir certificaciones relativas a la relación del titular del dato con la Empresa. c) Cumplir con las obligaciones impuestas a la Empresa como empleador, en  relación con las normas de Seguridad y Salud Ocupacional, y el denominado  Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST). d) Cumplir con los protocolos de bioseguridad aplicables a la Empresa. e) Gestionar las funciones desarrolladas por los trabajadores. f) Consultar memorandos o llamados de atención. 

g) Desarrollar y aplicar el proceso disciplinario. 

h) Establecer comunicación en casos de emergencia. 

i) Llevar a cabo un control, seguimiento y evaluación de los trabajadores. j) Proteger los materiales confidenciales y de propiedad de la Empresa.  k) Tomar imágenes, fotográficas y huella digital necesarios para el  

reconocimiento del trabajador, control de cumplimiento y recolección de  evidencia de los servicios desarrollados. 

l) Adicionalmente se usan datos biométricos de los trabajadores para fines  comerciales relacionados con el objeto social de la Empresa. 

m) Comunicar información de los trabajadores a terceras entidades con las que la  Empresa mantenga una relación contractual de postulantes, proveedores,  colaboradores, Empresas patrocinadoras, socios o consorcios y clientes en la  medida en que sea necesario para cumplir con el protocolo de los terceros,  con los únicos efectos de que estos puedan gestionar el control y coordinación  respecto del personal que preste de manera efectiva los servicios que se  derivan de la relación profesional, así como posibilitar el cumplimiento de  obligaciones legales, en materia fiscal y de seguridad social. 

n) Realizar transferencia o transmisión internacional de datos a países que  proporcionen una protección similar a la de Colombia, como es el caso de las  Empresas aliadas y filiales ubicadas en el extranjero. 

o) Entrega de la información a terceros encargados de procesos de evaluación,  entrenamiento, certificación, y demás procesos requeridos en el desarrollo de  la relación contractual. 

p) Verificar, comparar, evaluar las competencias laborales y personales de los  empleados. 

q) Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre  otros.

r) Iniciar investigaciones internas con base en las quejas presentadas por  clientes, terceros o los mismos colaboradores. 

s) Gestión de denuncias a trabajadores por acoso laboral o violación de códigos  de conducta. 

t) Dar cumplimiento a las normas sobre prevención de lavado de activos y  financiación al terrorismo (SAGRILAFT). 

u) Gestionar los beneficios extralegales que la empresa otorga a los  colaboradores. 

v) Ofrecer programas de bienestar corporativo y planificar actividades  empresariales (actividades culturales, recreativas, sociales), para el titular y  sus beneficiarios (hijos, cónyuge, compañero permanente 

12. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES 

En caso de que INADE requiera realizar dicha transferencia, verificará que el país  de destino reúna los estándares que garantizan un nivel adecuado de protección  de datos personales, lo anterior de acuerdo con el numeral 3.2. del Capítulo  tercero, del Título V de la Circular Única 005 del 10 de agosto de 2017 de la  Superintendencia de Industria y Comercio. 

Adicionalmente, INADE puede llegar a realizar Transmisión internacional de datos  personales a través de diferentes programas informáticos de gestión cuyos  servidores se encuentran ubicados en un país distinto al territorio colombiano; lo  anterior, con la finalidad de gestionar todos los procesos internos de la Empresa.  En todo caso, además de contar con la autorización expresa e inequívoca por parte  del Titular, INADE se asegurará que la acción proporciona los niveles adecuados  de protección de datos y atiende a los requisitos fijados en Colombia por el  Régimen de Habeas Data. 

Por otro lado, cuando INADE decida realizar una Transferencia Internacional de  datos distinta a la previamente mencionada podrá hacerlo sin autorización de los  titulares, siempre y cuando garantice la seguridad de la información,  confidencialidad y las condiciones que regulen en alcance del tratamiento de los  datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012. 

Para llevar a cabo una Transmisión o Transferencia internacional de base de datos,  se deberá suscribir un contrato según sea el caso entre el Responsable y  Encargado de la Información.  

13. SEGURIDAD  

INADE adoptará las medidas técnicas, físicas, legales, humanas, administrativas y  organizativas correspondientes, que guarden relación con las leyes de privacidad y  seguridad de los datos para evitar su adulteración, pérdida, consulta, uso o acceso  no autorizado o fraudulento. Si los Titulares consideran que su interacción con  INADE ya no es segura (por ejemplo, si creen que la seguridad de su información  personal podría estar comprometida), deberá notificar inmediatamente a INADE en  los canales de servicio indicados en el numeral 16 “ATENCIÓN DE PETICIONES,  CONSULTAS Y RECLAMOS”. 

Cuando INADE proporcione información personal a un proveedor de servicios, éste  se seleccionará cuidadosamente y deberá utilizar las medidas adecuadas para  proteger la confidencialidad y seguridad de la información personal. 

14. RETENCIÓN DE INFORMACIÓN PERSONAL 

INADE adopta medidas razonables para garantizar que la información personal  procesada sea confiable para el uso pretendido, preciso y completo según sea  necesario para llevar a cabo los fines descritos en esta Política de Tratamiento de  la Información. INADE mantendrá la información personal de los Titulares de la  Información durante el período que sea necesario para cumplir con los fines 

establecidos en esta Política de Tratamiento de la Información, salvo que los  contratos, la ley vigente o las buenas prácticas exijan o permita un período de  retención mayor. INADE eliminará toda información personal de los titulares a  solicitud de los mismos, de conformidad con el procedimiento establecido en las  normas y en esta Política.  

15. INFORMACIÓN PERSONAL DE OTRAS PERSONAS 

Bajo principio constitucional de buena fe, si se proporciona información personal a  INADE en relación con otras personas diferentes de quien la otorgue, éste  manifiesta contar con el consentimiento legalmente necesario para entregarla y que  INADE pueda realizar su recopilación, uso, divulgación, Transmisión y  Transferencia de información personal de las otras personas. 

16. PROCEDIMIENTO O PROTOCOLO PARA LA ATENCIÓN DE CONSULTAS,  RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS  DERECHOS DE LOS TITULARES 

El Titular, sus causahabientes, su representante y/o apoderado, o quien se  determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos  contactándose con nosotros a través de comunicación escrita dirigida al área  encargada de la protección de datos personales en la compañía, ÁREA  JURÍDICA. La comunicación podrá enviarse al siguiente correo electrónico: 

hola@vitad.com.co, o a través de comunicación escrita radicada en la Calle 128ª # 50 – 35, Bogota. 

16.1 Consultas 

Se podrá consultar la información personal del Titular que repose en las bases de  datos de INADE y la Empresa se encargará de suministrar toda la información  contenida en el registro individual o que esté vinculada con la identificación del  solicitante. 

La consulta una vez recibida por la Empresa será atendida en un término máximo  de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. 

Cuando no fuere posible atender la consulta dentro de dicho término, se informará  al interesado, expresando los motivos de la demora y señalando la nueva fecha  en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco  (5) días hábiles siguientes al vencimiento del primer término. 

16.2 Reclamos 

Cuando se considere que la información contenida en una base de datos de INADE debe ser objeto de corrección, actualización o supresión, o cuando se  advierta el presunto incumplimiento de cualquiera de los deberes contenidos en  la Ley de Habeas Data, se podrá presentar reclamación ante INADE la cual se  tramitará bajo las siguientes reglas: 

1. El reclamo se formulará mediante comunicación escrita dirigida a INADE con la identificación del Titular, la descripción de los hechos que dan lugar  al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.  Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el  solicitante presente la información requerida, se entenderá que ha desistido del  reclamo. 

En caso de que INADE reciba un Reclamo del cual no sea competente para  resolverlo, la Empresa dará traslado a quien efectivamente corresponda en un  término máximo de dos (2) días hábiles e informará al Titular. 

2. Una vez recibido el reclamo completo, la Empresa incluirá en la respectiva base  de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en  un término no mayor a dos (2) días hábiles. La Empresa conservará dicha  leyenda en el dato objeto de discusión hasta que el reclamo sea decidido. 

3. El término máximo para atender el reclamo será de quince (15) días hábiles  contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible  atender el reclamo dentro de dicho término, la Empresa informará al Titular los  motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en  ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento  del primer término. 

16.3 Contenido mínimo de la solicitud 

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo  sobre el uso y manejo de sus datos personales deberán contener unas  especificaciones mínimas, en aras de brindar al titular una respuesta clara y  coherente con lo solicitado. Los requisitos de la solicitud son: 

a) Estar dirigida a INADE  

b) Contener la identificación del Titular (Nombre y Documento de identificación). c) Contener la descripción de los hechos que motivan la consulta o el reclamo. d) El objeto de la petición. 

e) Indicar la dirección de notificación del Titular, física y/o electrónica (e- mail) f) Anexar los documentos que se quieren hacer valer. (Especialmente para  reclamos) 

En el evento en que la consulta o reclamo sea presentado presencialmente el  Titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad  más que los requisitos exigidos en el punto anterior. 

16.4 Requisito de procedibilidad 

El Titular, sus causahabientes, su representante y/o apoderado, o quien se  determine por estipulación a favor de otro; sólo podrá presentar queja ante la  Superintendencia de Industria y Comercio por el ejercicio de sus derechos una  vez haya agotado el trámite de Consulta o Reclamo directamente ante la  Empresa. 

16.5 Petición de actualización y/o rectificación 

INADE rectificará y actualizará, a solicitud del titular, la información que sea  inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos  antes señalados, para lo cual el Titular deberá allegar la solicitud según los  canales dispuestos por la compañía, indicando la actualización y rectificación del  dato y a su vez deberá aportar la documentación que soporte tal petición. 

16.6 Revocatoria de la autorización y/o supresión del Dato 

El Titular podrá revocar en cualquier momento el consentimiento o autorización  dada para el tratamiento de sus datos personales, siempre y cuando no se 

encuentre un impedimento consagrado en una disposición legal o contractual. 

Así también el Titular tiene derecho a solicitar en todo momento a INADE la  supresión o eliminación de sus datos personales cuando: 

a) Considere que los mismos no están siendo tratados conforme a los  principios, deberes y obligaciones previstas en la normatividad vigente. b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual  se obtuvieron. 

c) Se haya cumplido el tiempo necesario para el cumplimiento de los fines  para los que se obtuvieron. 

Tal supresión implica la eliminación bien sea de manera total o parcial de la  información personal, de acuerdo con lo solicitado por el titular en los registros  archivos, bases de datos o tratamientos realizados por INADE  

El derecho de cancelación no es absoluto y por lo tanto INADE podrá negar  revocatoria de autorización o eliminación de los datos personales en los  siguientes casos: 

a) El titular tenga un deber legal o contractual de permanecer en la base de  datos. 

b) La eliminación de datos obstaculice actuaciones judiciales o  administrativas vinculadas a obligaciones fiscales, la investigación y  persecución de delitos o la actualización de sanciones administrativas. 

c) Los datos sean necesarios para proteger los intereses jurídicamente  tutelados del titular; para realizar una acción en función del interés público,  o para cumplir con una obligación legalmente adquirida por el titular. 

14. MODIFICACIÓN DE LAS POLÍTICAS 

INADE se reserva el derecho de modificar la Política de Tratamiento y Protección  de Datos Personales en cualquier momento. Sin embargo, toda modificación se  comunicará de forma oportuna a los titulares de los datos personales a través de  los medios habituales de contacto con diez (10) días hábiles de antelación a su  entrada en vigor. 

En el evento que un titular no esté de acuerdo con la nueva Política General o  especial y con razones válidas que se constituyan en una justa causa para no  continuar con la autorización para el tratamiento de datos personales, el Titular  podrá solicitar a la Empresa el retiro de su información a través de los canales  indicados en el Capítulo 12. Sin embargo, los Titulares no podrán solicitar el retiro  de sus datos personales cuando la Empresa tenga un deber legal o contractual  de tratar los datos. 

15. LEY Y JURISDICCIÓN  

La presente Política se rige por lo previsto en la ley colombiana y cualquier  controversia relacionada con o derivada de la misma, se someterá al conocimiento  de la justicia ordinaria de la República de Colombia. 

16. VIGENCIA 

Vigencia de la Política de Tratamiento de Datos Personales: La presente Política  rige a partir del (30) de Noviembre de 2023.  

Periodo de Vigencia de las bases de datos: Las Bases de Datos de INADE tendrán  el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su  tratamiento y de las normas especiales que regulen la materia, así como aquellas  normas que establezcan el ejercicio de las funciones legales asignadas a la  empresa.