Políticas de privacidad

INIF para fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales, de formación, estadísticos e investigativos, y en ejercicio de sus funciones recolecta, almacena, procesa, actualiza, consulta y transfiere información o datos personales considerados como semiprivados, privados y sensibles, sean estos de los clientes, proveedores, empleados, candidatos para ser empleados, ex empleados, pensionados, prestadores de servicios y terceros.

Descargue Formato
Deberes como Responsable del tratamiento de datos

Cuando INIF actúe como responsable del Tratamiento, velará por el cumplimiento de:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo cumplimiento de las disposiciones generales de la Ley 1581 de 2012 para la protección de datos personales.

  2. Solicitar la Autorización al Titular informándole:

    1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

    2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

    3. Los derechos que le asisten como Titular.

    4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

  3. Conservar y entregar copia de la Autorización otorgada por el Titular.

  4. Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten con ocasión de su Autorización.

  5. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, las novedades respecto de los Datos que previamente le haya suministrado y adoptar las medidas para que la información suministrada a éste se mantenga actualizada.

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  8. Suministrar al Encargado del Tratamiento, únicamente Datos cuyo Tratamiento esté previamente autorizado.

  9. Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  10. Tramitar las consultas y reclamos formulados.

  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  12. Informar a solicitud del Titular sobre el uso dado a sus datos.

  13. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

Deberes como Encargado del tratamiento de datos

Cuando INIF actúe como Encargado del Tratamiento, velará por el cumplimiento de:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo cumplimiento de las disposiciones generales de la Ley 1581 de 2012 para la protección de datos personales.

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos.

  4. Actualizar la información reportada por los Responsables del Tratamiento (Compañías Socias) diariamente.

  5. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  6. Permitir el acceso a la información únicamente a las personas con autorización previa.

  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Recolección de la información

Toda la información con datos semiprivados, privados y sensibles de los clientes, proveedores, empleados, candidatos para ser empleados, ex empleados, pensionados, prestadores de servicio y terceros, que sea recolectada por INIF a través de cualquiera de sus empleados, proveedores o terceros, debe contar con la correspondiente autorización de tratamiento de datos (Anexo 2), la cual hace referencia a la presente política y procedimiento y al Aviso de Privacidad (Anexo 1), implementados para los procesos que lo requieren y que son los medios idóneos de recolección de este tipo de información.

Adicional para los casos de empleados se contempla el uso el Formato de Actualización de Datos y para proveedores se contempla el Formato de Conocimiento del Cliente.

Los datos personales de los empleados de INIF son conocidos por el Instituto en virtud de la relación laboral existente o histórica entre ambos. Al respecto en cada contrato de trabajo la Compañía ha obtenido autorización para que la información personal y laboral del empleado pueda ser procesada, actualizada, consultada, almacenada, transferida y reportada.

Recolección de la información de niños, niñas y adolescentes

La información de niños, niñas y adolescentes suministrada a INIF por terceros es suministrada bajo la responsabilidad del mismo y debe cumplir con los parámetros y requisitos exigidos por la ley:

  1. Responder y respetar el interés superior de los niños, niñas y adolescentes.

  2. Asegurar el respeto de sus derechos fundamentales.

  3. Y en la medida de lo posible se realice teniendo en cuenta la opinión de los niños, niñas y adolescentes titulares de los datos personales, en consideración a su madurez, autonomía y capacidad para entender el asunto al que se refiere el tratamiento de datos.

Almacenamiento de la información

La autorización de tratamiento de datos suministrada por los clientes, proveedores, terceros y empleados se almacenará físicamente y si es el caso de manera digital, de acuerdo con las normas establecidas por la ley.

La información que administra INIF, será almacenada por medio de los aplicativos: Sistema de Información Compartida (SICO), Helisa software contable y de nómina y bases de datos administradas en el paquete de office (Excel, Word, etc.), aprobados por el Instituto para el desarrollo normal de su operación, salvaguardados bajo los lineamientos establecidos por la ley y por las políticas de Seguridad de la Información de INIF.

Es importante para el Instituto la seguridad de la información de los clientes, proveedores, empleados, candidatos para ser empleados, ex empleados, pensionados, prestadores de servicio y terceros, así como el cumplimiento de leyes y regulaciones, por ello garantizamos y disponemos de medidas que ofrecen protección, trazabilidad y seguridad de los datos, las cuales están plasmadas en la Política de Seguridad de la Información del Instituto.

Finalidad de la Información

La información adquirida por INIF como responsable de la información obtenida por su objeto social o como encargado de la información de terceros, será tratada para las siguientes finalidades:

  1. Finalidades para el tratamiento de datos personales de CLIENTE/ INTERMEDIARIOS /TERCEROS.

    1. El proceso de negociación de contratos con INIF.

    2. La ejecución y el cumplimiento de los contratos que celebre.

    3. El control y la prevención del fraude.

    4. La elaboración de estudios técnico – actuariales, estadísticas, encuestas, análisis de tendencias de mercado y, en general, investigaciones de campo y de tipo académico.

    5. Generación de conocimiento y formación en prevención y detección de fraude.

    6. Envío de información relativa a la prevención de fraude, encuestas de satisfacción de clientes de servicios, confirmación de datos y ofertas comerciales, así como de otros servicios inherentes a la actividad de INIF.

    7. Ejecución de eventos como seminarios, campañas de sensibilización, tertulias y conversatorios.

  2. Finalidades para el tratamiento de datos personales de PROVEEDORES.

    1. Contactarlos en cumplimiento de lo previsto en el contrato y para su debida gestión administrativa.

    2. Permitir o facilitar el cumplimiento de los deberes y responsabilidades asignadas.

    3. Conocer y hacer seguimiento de la idoneidad financiera y el comportamiento comercial como proveedor de bienes y/o servicios.

    4. Garantizar la seguridad en las instalaciones y fuera de ellas, cuando corresponda.

    5. Ser invitados a eventos, capacitaciones, entrenamientos, refuerzos o al desarrollo de actividades institucionales.

    6. Compartir su información con las entidades vinculadas, cuando sea necesario en virtud de la gestión administrativa, financiera y fiscal de la organización.

  3. Finalidades para el tratamiento de datos personales de EMPLEADOS.

    1. Adelantar las actividades tendientes a surtir el proceso de contratación del Empleado con INIF.

    2. Cumplir con las obligaciones contraídas por INIF con los Empleados, tales como el pago de salarios, prestaciones sociales y demás consagradas en el contrato de trabajo y en la normatividad laboral.

    3. Enviar la información relevante para el desarrollo del contrato laboral.

    4. Mantener información de contacto que permita actuar en caso de emergencia por cualquier eventualidad que pueda sufrir el Empleado.

    5. Determinar los beneficios y actividades de bienestar ofrecidos a los Empleados y a su núcleo familiar.

    6. Garantizar la seguridad de los bienes, instalaciones y personas.

Terceros que acceden a la información

En cumplimiento de las finalidades anteriormente mencionadas, INIF podrá facilitar y enviar datos personales a los siguientes terceros:

  1. Las personas jurídicas que tienen con INIF la calidad de filial, subsidiaria, vinculada, matriz, socia y cualquier sociedad controlada, directa o indirectamente, por la misma sociedad matriz de la sociedad antes mencionada o compañía con la cual INIF tenga firmado un contrato para el tratamiento de datos personales.

  2. Los operadores necesarios para el cumplimiento de derechos y obligaciones derivados de los contratos celebrados, tales como: ajustadores, contact center, investigadores, psicólogos, estadísticos, compañías de seguros, abogados, entre otros.

  3. Personas jurídicas que administran bases de datos para efectos de prevención y control de fraudes, la selección de riesgos, así como la elaboración de estudios estadísticos y actuariales.

  4. Entidades del Orden Judicial (ej. Policía, Fiscalía y Jueces) en caso de requerimientos judiciales dentro del ejercicio de sus competencias legales.

  5. Entidades Administrativas: Contraloría General de la República de Colombia, Procuraduría General de la Nación, Presidencia de la República, Defensoría del Pueblo y Auditoria General de la República.

La información que se facilite a las entidades públicas anteriormente mencionadas será en ejercicio de las funciones legales propias de cada entidad que solicite la información.

Atención de consultas, solicitudes, quejas o reclamos relacionados con el tratamiento de datos

Los clientes, proveedores, empleados, candidatos para ser empleados, ex empleados, pensionados, prestadores de servicio y terceros, podrán presentar solicitudes, quejas o reclamos relacionados con el tratamiento de datos personales, los cuales deberá realizar directamente el titular de la información o el representante del titular previa acreditación de la representación, o en el caso de niñas, niños y adolescentes por las personas que estén en facultad de representarlos, siempre y cuando exista con la compañía un deber legal o contractual.

Para la realización de este proceso el titular debe registrar una comunicación formal escrita y radicarla en la Calle 35 No. 14 – 27, Piso 1, domicilio de INIF Ltda. dirigida a la Dirección Administrativa de INIF Ltda. o por medio del correo electrónico atencionalcliente@inif.com.co, manifestando de forma explícita la inquietud sobre el tratamiento de datos.

La compañía suministrará a los Titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Dicha consulta debe ser formulada bajo las opciones mencionadas, en el párrafo anterior.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará por escrito al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular que desee registrar un reclamo porque considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrá presentar un reclamo ante INIF Ltda., bajo las opciones mencionadas en el párrafo inicial de este numeral.

Revocatoria de la autorización

La revocatoria de la autorización del tratamiento de datos deberá ser realizada por el titular de la información siempre y cuando no exista una disposición legal o contractual que no lo permita.

Para la realización de este proceso el titular debe radicar una comunicación formal escrita a la dirección Calle 35 No 14 – 27 Piso 1 o a través del correo electrónico atencionalcliente@inif.com.co, manifestando de forma explícita la revocatoria de la autorización de tratamiento de datos y los motivos por los cuales se solicita dicho trámite.

La respuesta a dicha solicitud se realizará bajo los términos establecidos por la ley a través de un reclamo.

Cambios en la política y procedimiento

Cualquier cambio, actualización, supresión o rectificación a la presente política y procedimiento será informado antes de su implementación a los Titulares de los datos personales a través de la página web de INIF www.inif.com.co y al interior del Instituto por cualquier medio idóneo a los empleados, para informar a través del mismo el cambio realizado a los socios, proveedores y terceros que correspondan. Adicionalmente, se podrá utilizar cualquier medio que permita informar de manera eficiente dicho cambio.

Publicación de la política y procedimiento de tratamiento de datos Estructura administrativa para el tratamiento de datos

INIF tiene establecida la estructura administrativa resaltada en azul en el gráfico anterior, con el fin de adoptar, implementar y administrar las políticas y procedimientos para el tratamiento de los datos.

Funciones del Responsable del Proceso

Es responsabilidad de la Dirección Técnica, desempeñar las siguientes funciones relacionada con este proceso:

  1. Velar porque las políticas de tratamiento de datos garanticen al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

  2. Tramitar las consultas y reclamos formulados por el titular o responsable de la información, de acuerdo con los términos establecidos por la ley.

  3. Informar al titular sobre el uso dado a sus datos.

  4. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  5. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  6. Velar por la realización oportuna de la actualización, rectificación o supresión de los datos en los términos de la presente ley, cuando sea solicitado por el Titular de la misma.

  7. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

Funciones del Responsable de la Calidad de la Base de datos de la Compañía

Es responsabilidad de la Dirección Técnica, desempeñar las siguientes funciones relacionada con este proceso:

  1. Implementar y mantener actualizada la política y el procedimiento de tratamiento de datos de INIF.

  2. Elaborar los planes de capacitación e instrucción a los empleados y terceros que prestan servicios al Instituto, de las áreas involucradas en la atención y servicio del tratamiento de datos.

  3. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  4. Velar por la calidad de la base de datos de la Compañía, monitoreando el registro de información de datos en el sistema por las áreas encargadas.

Funciones de todo el personal de INIF
  1. Cumplir con todas las condiciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

  2. Para los cargos que dentro de sus funciones deben recolectar información y/o conservar la documentación entregada por los titulares de la Información (Cliente, proveedores, empleados, candidatos para ser empleados, ex empleados, pensionados, prestadores de servicio y terceros), especialmente con la relacionada con el tratamiento de datos, conservar la copia de la respectiva autorización otorgada por el titular bajo las condiciones de seguridad y privacidad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  3. Para los cargos que dentro de sus funciones deben registrar la información en la base de datos del Instituto, deben velar por la actualización de la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

Vigencia

Nuestra política para el tratamiento de datos personales fue elaborada en cumplimiento de lo dispuesto en la ley 1581 de 2012 y sus decretos reglamentarios. Esta versión fue publicada en la página web de la entidad en el mes de febrero del año 2018.

Cargando...