POLÍTICA DE PROTECCIÓN Y
TRATAMIENTO DE DATOS PERSONALES
INGTEC ESPECIALIDADES S.A.S BIC

INGTEC ESPECIALIDADES S.A.S BIC, en adelante “INGTEC”, sociedad identificada con el NIT
900.727.340 – 5 domiciliada en el municipio de la Estrella Medellín, departamento de
Antioquia, República de Colombia, dando cumplimiento de las normas contenidas en la Ley
1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Decreto único 1074 de 2015, y en
las demás normas concordantes, por las cuales se dictan disposiciones generales para la
protección de datos personales, y en vista de su calidad de Responsable del Tratamiento de
Datos personales de conformidad con la aludida normatividad, se permite dar a conocer la
presente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante
la “Política”), cuya aplicación es de carácter obligatorio para todas las personas naturales o
jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de
INGTEC, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las
obligaciones legales en materia de protección de datos personales.

La presente Política de Protección y Tratamiento de Datos Personales es aplicable a todos los
productos, servicios, sitios web, plataformas, e-commerce de propiedad o proporcionados por
INGTEC, que conjuntamente se denominarán los “productos” de INGTEC. En todo caso, INGTEC
podrá, cuando lo considere, incluir información adicional a la presente Política en relación con
los productos que ofrece o demás que llegare a ofrecer.
INGTEC cumple con los principios generales de protección y tratamiento de datos personales que
se establecen en la legislación colombiana, en especial, lo relacionado con la recolección,
tratamiento, uso, acceso, transmisión, transferencia y demás finalidades garantizando la
protección de los datos de las personas con quienes tiene relación; y el intercambio de
información entre estos y terceros países.

INGTEC informa a todos los interesados, que los datos personales que obtenga en virtud de las
operaciones que se soliciten o celebren con INGTEC serán tratados conforme a los principios y
deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia.

Para todos los fines pertinentes, y en caso de dudas sobre la presente Política de Protección y
Tratamiento de Datos Personales, el domicilio de INGTEC será en la dirección Calle 78A SUR #52A – 70
en la ciudad de la Estrella, teléfono: (4) 2045066, y correo electrónico:
estrategiadigital@iespecialidades.com

INGTEC es una sociedad dedicada a la fabricación, comercialización y distribución de materias
primas para los sectores de alimentos y limpieza; así como, a la prestación de servicios de prueba
en laboratorio de productos de terceros. Estos productos y servicios son ofrecidos a clientes,
personas naturales y jurídicas.
INGTEC recolectará la información que sea suministrada por el titular de forma directa cuando
obtiene sus productos o se suscribe a sus servicios, esto es, cuando se considere responsable del
tratamiento de datos de conformidad con lo establecido por la legislación colombiana, o podrá
hacerlo cuando se interactúa con los diferentes medios de comunicación dispuestos por INGTEC
vinculados en su sitio web o los que utilice para gestiones comerciales.

1. OBJETO
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes
grupos de interés, a quienes será aplicable la presente Política. Serán grupos de interés
principales para INGTEC, sin limitarse a los siguientes:
• Clientes
• Potenciales clientes
• Proveedores
• Empleados
• Aspirantes
• Contratistas
• Aliados Comerciales
• Accionistas
La presente Política pretende también, establecer los lineamientos que garanticen la
protección de los datos personales que son objeto de tratamiento de datos personales a
través de los procedimientos y los productos de INGTEC, para de esta forma, dar cumplimiento
de la Ley, políticas y procedimientos de atención de derechos de los titulares, criterios de
recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

2. DESTINATARIOS
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, ubicadas en
servidores físicos, documentos físicos, servidores digitales y nubes que contengan datos
personales y que sean objeto de Tratamiento por parte de INGTEC considerado como
responsable o en aquellos casos en que sea considerado como encargado del tratamiento
de datos personales.
La política está dirigida a que los clientes, potenciales clientes, empleados, proveedores,
contratistas, aliados comerciales y accionistas (Sin limitarse exclusivamente a estos) de
INGTEC tengan a su disposición la información necesaria y suficiente sobre los diferentes
tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos,
como titulares de datos personales, pueden ejercer frente a INGTEC cuando esta tenga el rol
de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las
personas naturales o jurídicas responsables de la administración de bases de datos
personales de INGTEC, y por aquellos funcionarios, empleados y/o contratistas que reciben,
atienden y dan respuesta directa o indirectamente a las peticiones, consultas, quejas o
reclamos de información relacionadas con la ley de protección de datos personales.

3. ALCANCE

• • • Garantizar el ejercicio del derecho a la intimidad de las personas y del habeas data,
      mediante la protección de las de datos personales contenidos en las bases de datos de
      INGTEC y que se encuentran en el marco de la Ley 1581 de 2011, el Decreto 1373 de 2013
      las demás normas que lo modifiquen o reglamenten.
    • Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los
      Titulares de la Información, así como por sus causahabientes u otra persona que cuente
      con la debida autorización.
    • Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de
      Datos Personales, así como a cualquier exigencia originada en el principio de
      responsabilidad demostrada (accountability).
    • Brindar la debida protección a los intereses y necesidades de los Titulares de la Información
      personal tratada por INGTEC .

4. DEFINICIONES
En el desarrollo, interpretación y aplicación de la Ley, regulaciones, y normatividad vigente, se
aplicarán, de manera armónica e integral, las siguientes definiciones:

Área responsable de protección de datos: Es el área dentro de INGTEC, que tiene como función
la vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
Área responsable de la atención a peticiones, quejas, reclamos y consultas: Las peticiones,
quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por INGTEC a
través de la figura del Oficial de Protección de Datos, adscrita a la misma.

• • • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo la
      recolección, uso y tratamiento de datos personales.
    • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular
      para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia
      de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las
      mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
    • Base de datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento.
      Incluye archivos físicos y electrónicos.
    • Calidad del dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto,
      actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales
      parciales, incompletos, fraccionados o que induzcan a error, INGTEC deberá abstenerse de
      someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
    • Circulación restringida: Los datos personales sólo serán tratados por aquel personal de INGTEC o
      quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán
      entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados
      por INGTEC para tratarlos.
    • Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y
      bajo qué circunstancias se puede acceder a la misma. Es la garantía de que la información será
      protegida para que no sea divulgada sin consentimiento del titular, la cual se logra por medio del
      establecimiento de un grupo de reglas que limitan el acceso a esta información. Esto aplicará a
      los casos en los que INGTEC actúe como Responsable del tratamiento de datos personales; para
      los casos de encargo, se someterá a lo establecido en el contrato respectivo.
    • Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o
      conductas de una persona natural que permita o confirme la identificación única de dicha
      persona, como imágenes faciales o datos dactiloscópicos, entre otros.
    • Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas
      naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como
      una información relacionada con una persona natural (persona individualmente considerada).
    • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
      públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a
      su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
      estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines
      oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    • Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona,
      incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado
      de salud.
    • Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y
      cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo
      de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o
      actividades comerciales
    • Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar
      su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política,
      las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de
      derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
      derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a
      la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del
Tratamiento. INGTEC actúa como encargado del tratamiento de datos personales en los casos,
en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por
cuenta de un responsable deltratamiento.
Información digital: Toda aquella información que es almacenada o transmitida por medios
electrónicos y digitales como el correo electrónico u otros sistemas de información.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. INGTEC actúa
como responsable deltratamiento de datos personales frente a todos los datos personales sobre
los cuales decida directamente, en cumplimiento de las funciones propias reconocidas
legalmente.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o
fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un
Tratamiento por el Encargado por cuenta del Responsable.

Transferencia: El Responsable y/o Encargado del Tratamiento de datos personales, ubicado en
Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable
del Tratamiento y se encuentra dentro o fuera del país.

Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que
realice INGTEC o los Encargados del Tratamiento, tales como la recolección, almacenamiento,
uso, circulación o supresión.

5. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES
Dentro del compromiso legal y corporativo de INGTEC para definir claramente el marco de
protección de datos personales, el ejercicio del derecho de habeas data y garantizar la
confidencialidad de la información personal, se acoge a los principios generales para el tratamiento,
transferencia y transmisión de datos personales a los cuales tenga acceso, con base en los cuales se
determinarán los procesos internos relacionados con el tratamiento de los mismos y se
interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten
en esta materia; los cuales se detallan a continuación:

a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una
actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, decretos
reglamentarios y demás disposiciones que la desarrollen.

b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo
con la Constitución y la Ley, la cual debe ser informada al Titular de manera concreta,
precisa y previa al titular para que este exprese su consentimiento informado y/o
autorización. El consentimiento, en tal sentido, deberá ser inequívoco y explícito e informar
previa y detalladamente los tipos de tratamiento, finalidades, el tiempo de conservación,
las medidas de protección a adoptarse, las consecuencias de su entrega; deberá ser
demostrado por el Responsable que lo obtiene cuando así lo requiera la autoridad
competente.

c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento,
previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos
o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que
releve el consentimiento.

d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de Datos parciales, incompletos,fraccionados o que induzcana error.

e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del
Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en
cualquier momento y sin restricciones, información acerca de la existencia de datos
que le conciernan.

f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites
que se derivan de la naturaleza de los datos personales, al ámbito de su finalidad, de
la autorización concedida por el titular del dato personal y de las disposiciones de la ley
y la Constitución; por lo tanto, solo serán cedidos a terceros que requieran los datos
para la prestación de algún servicio a INGTEC que sea necesario y tengas la misma
finalidad que esté dando la compañía a dichos datos personales.

Los datos personales bajo custodia de INGTEC no estarán disponibles en ningún medio
de comunicación masiva, salvo que el acceso sea técnicamente controlable y seguro, y
dicho acceso tenga por objeto brindar un conocimiento restringido solo a los titulares o
terceros autorizados conforme a lo dispuesto en las leyes y principios que gobiernan la
materia.

Se exceptúa de la circulación restringida los eventos en los cuales por expresa
disposición legal o mandato judicial deba existir revelación en forma pública, o previa la
existencia de autorización por parte del titular de la información.

No podrán entregarse datos personales a quienes no cuenten con autorización o no
hayan sido habilitados por INGTEC para tratarlos.

g) Principio de Seguridad del dato: La información sujeta a Tratamiento por el
responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley,se
deberá manejar con las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad: Todas las personales, en especial, los empleados y
contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la
naturaleza de públicos están obligadas a garantizar la reserva de la información,
inclusive después de finalizada su relación con alguna de las labores que comprende
el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales
cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los
términos de la misma.
INGTEC en los casos en los que actúe como responsable del tratamiento, se
compromete a tratar los datos personales de los titulares tal y como lo define el literal
g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo
uso de estos, exclusivamente, para las finalidades contenidas en esta política, siempre
que el titular no se haya opuesto a dicho tratamiento. INGTEC que tiene implantadas
las medidas de seguridad de índole técnica y organizativas necesarias que garanticen
la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o
acceso no autorizado.

i) Principio de temporalidad: Los datos personales se conservarán únicamente por el
tiempo razonable y necesario para cumplir las finalidades que justificaron el
tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate
y a los aspectos comerciales, administrativos, contables, fiscales, jurídicos e
históricos de la información. Una vez cumplida la finalidad del tratamiento y los
términos establecidos anteriormente, se procederá a adoptar las medidas
pertinentes que aseguren la supresión de los datos a través de un borrado seguro
de la información.
Para tal fin, se tendrán en cuenta las obligaciones legales en materia de
conservación de la información en cada jurisdicción en la que opere INGTEC. No
obstante, los datos serán conservados cuando ello sea necesario para el

cumplimiento de una obligación legal, contractual o judicial, así como cuando su
tratamiento se limite a su conservación para fines históricos o estadísticos.
Los plazos de conservación de los datos personales no excederán aquellos que sean
estrictamente necesarios para el cumplimiento de las finalidades que justificaron el
tratamiento, los plazos de conservación dependerán de lo establecido en cada
jurisdicción aplicable.

j) Interpretación integral de los derechos constitucionales: Los derechos se
interpretarán en armonía y en un plano de equilibrio con el derecho a la información
previsto en el artículo 20 de la Constitución y con los derechos constitucionales
aplicables.

k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente
necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

6. RESPONSABILIDAD
Toda persona que tenga acceso a consultar y realizar cualquier tipo de tratamiento a los
datos personales contenidos en bases de datos a cargo de INGTEC, es responsable a título
personal, por lo cual debe dar cumplimiento a la presente Política.
El acceso a las bases de datos de propiedad de INGTEC estará restringido y se limitará a
aquellos cargos que en cumplimiento de sus funciones deban acceder y conocer de los datos
personales de los titulares de la información, o a funcionarios autorizados por los contratistas
para efectos de la ejecución de un determinado contrato.
INGTEC implementará acuerdos de confidencialidad y cláusulas contractuales que regulen la
forma en que sus empleados y contratistas acceden y tratan la información.

7. TRATAMIENTO DE DATOS SENSIBLES
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que
por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales

deberán otorgar su autorización al responsable.

c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.

d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento
deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

INGTEC informará a través de los diversos medios de obtención de la autorización a todos sus
titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias estos no están obligados
a otorgar la autorización para el tratamiento de datos sensibles.

8. TRATAMIENTO Y FINALIDADES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones
impartidas por los titulares de la información INGTEC realizará operaciones o conjunto de
operaciones que incluyen recolección de datos, su almacenamiento, uso, transmisión,
transferencia, circulación y/o supresión. Este Tratamiento de datos se realizará
exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las
autorizaciones específicas otorgadas por parte del titular.

De la misma forma se realizará
Tratamiento de Datos Personales cuando exista una obligación legal, judicial o contractual
para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información.
INGTEC atendiendo a las diferentes relaciones que tiene con los titulares de los datos personales,
podrá tratarlos para finalidades especiales; los diferentes tipos de titulares pueden ser: clientes,
empleados, proveedores, contratistas, aliados comerciales y accionistas.
Los datos personales recolectados por INGTEC podrán ser tratados para los siguientes fines:

8.1 CLIENTES Y POTENCIALES CLIENTES
Entiéndase clientes como la persona natural o jurídica para la cual INGTEC presta sus servicios y
comercializa sus productos. La recolección de los datos de clientes se hará a través de las gestiones
comerciales luego de la aceptación de propuestas comerciales, de los instrumentos contractuales
comerciales pertinentes al negocio y de forma directa cuando acceda al sitio web dispuesto por
INGTEC para la prestación de sus servicios; caso en el cual actuará como responsable del
tratamiento.
Para este efecto, INGTEC expresamente señala y declara que mantendrá relación única y

exclusivamente con aquellas personas naturales o jurídicas con las cuales haya suscrito un contrato
para la provisión de un producto o servicio, entiéndase, su cliente directo. Consecuentemente, no
existirá ninguna relación o vinculación entre INGTEC y el titular de los datos personales
proporcionados por su cliente directo, esto es, de sus empleados, usuarios, contratistas, entre otros
que proporcione para la prestación del servicio.

El tratamiento de Datos Personales por parte INGTEC tendrá las siguientes finalidades:
a) Prestar los servicios y comercializar los productos ofrecidos por INGTEC.
b) Ingresar y usar la plataforma de propiedad de INGTEC para las actividades contratadas por
éste.
c) Controlar las solicitudes y pedidos relacionados con servicios y productos
comercializados por INGTEC.
d) Contactar al cliente para gestionar las compras y envíos que estos hagan de los productos
de INGTEC.
e) Enviar las cotizaciones que sean solicitadas por los clientes respecto de los productos y
servicios.
f) Facturar electrónicamente la venta de los productos y servicios ofrecidos por INGTEC.
g) Remitir las respuestas de las consultas a los clientes.
h) Dar a conocer y divulgar los servicios y productos ofrecidos por INGTEC.
i) Realizar campañas, actividades de divulgación en lo relacionado con promociones,
ofertas, tarifas especiales, eventos y demás publicidad que sea de interés para el
cliente
j) Envío de comunicaciones sobre la disponibilidad de productos y servicios; y novedades
de los mismos.
k) Elaborar estudios, estadísticas, encuestas, análisis de tendencias, y comportamiento
de consumo relacionados con los productos y servicios que presta INGTEC.
l) Gestionar la información necesaria para el cumplimiento de las obligaciones
tributarias, contractuales, comerciales y de registros comerciales, corporativos y
contables.

m) Evaluar la calidad de los servicios prestados.
n) Mejorar las iniciativas promocionales de la oferta de prestación de servicios y
actualización de productos de INGTEC.
o) Consultar información crediticia y financiera, así como, realizar reportes negativos a
centrales de riesgo de acuerdo con la regulación vigente.
p) Utilizar la información de los trabajadores del Cliente para la prestación de sus servicios,
previa autorización de los titulares para el tratamiento de sus datos.
q) Las demás finalidades que se determinen en procesos de obtención de Datos
Personales para su tratamiento, y, en todo caso, de acuerdo con la Ley.

8.2 EMPLEADOS Y ASPIRANTES
Empleado es la persona natural que, bajo las condiciones y regulaciones establecidas en la
legislación de cada país en el que opere, mantenga con INGTEC una relación de carácter laboral,
en virtud de un contrato suscrito entre las partes.
Aspirante, por su parte, es la persona natural que, bajo los parámetros establecidos por
INGTEC, postula a un puesto de trabajo dentro de la compañía.

Las finalidades para las cuales serán utilizados los datos personales de empleados y/o
aspirantes serán:
a) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales
o relacionados con éstos.
b) Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en
relación con los empleados y exempleados de INGTEC.
c) Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad
Social.
d) Publicar el directorio corporativo con la finalidad de contacto de los empleados.
e) En caso de datos biométricos capturados a través de sistemas de videovigilancia o
grabación su tratamiento tendrá como finalidad la identificación, seguridad y la
prevención de fraude interno y externo.

f) Para el caso de los participantes en convocatorias de selección, los datos personales
tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las
hojas de vida se gestionarán garantizando el principio de acceso restringido.
g) Informar y comunicar las generalidades de los eventos desarrollados por INGTEC por los
medios y en las formas que se consideren convenientes.
h) Gestionar la cadena presupuestal de INGTEC para la emisión de certificados de ingresos y
retenciones (personas naturales y jurídicas) y relaciones de pagos.
i) Gestionar el proceso contable de INGTEC.
j) Las demás finalidades que se determinen en procesos de obtención de datos personales para
su tratamiento.

8.3 PROVEEDORES, CONTRATISTAS Y ALIADOS COMERCIALES
Podrán considerarse como proveedores, contratistas y aliados comerciales toda persona
natural o jurídica con quien INGTEC contrate la prestación de un servicio para la ejecución de
sus actividades comerciales. La recolección de los datos de proveedores, contratistas y aliados
comerciales por parte de INGTEC se hará a través de los instrumentos contractuales
comerciales pertinentes al negocio; y actuará como responsable del tratamiento.
a) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales
o relacionados con éstos.
b) Realizar todos los trámites internos y el cumplimiento de obligaciones contables,
tributarias y de ley.
c) Gestionar la cadena presupuestal de INGTEC en lo relacionado con pagos, emisión de
certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
d) Gestionar el proceso contable de INGTEC.
e) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas
contractuales en las relaciones con proveedores, contratistas y aliados comerciales.
f) Expedir las certificaciones contractuales solicitadas por los contratistas o solicitudes de los
entes de control.
g) Expedir las órdenes de compra para la solicitud de servicios y/o productos.

h) Para el procesamiento, recibo y pago de los servicios y/o productos prestados y
comercializados por los contratistas, proveedores y aliados comerciales.

i) Mantener un archivo digital que permita contar con la información correspondiente a
cada contrato.

j) Las demás finalidades que se determinen en procesos de obtención de Datos Personales
para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones
que lo son atribuibles a INGTEC.

8.4 ACCIONISTAS
a) Para todos los fines relacionados con el gobierno corporativo de la sociedad, en especial,
aquellas actividades accionarias, económicas, financieras, comerciales y estratégicas, así como,
las definidas en el Código de Comercio y en la regulación mercantil frente a los accionistas.
Los datos e información personal de los accionistas de INGTEC se considera información
reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva
por disposición legal. En consecuencia, el acceso a tal información personal se realizará
conforme las normas contenidas en el Código de Comercio que regulan la materia. INGTEC solo
usará los datos personales de los accionistas para las finalidades derivadas de la relación
estatutaria existente.

9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
INGTEC podrá transferir y transmitir los datos personales a terceros con quienes tenga relación
operativa que le provean de servicios necesarios para su debida operación, o de conformidad con
las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas
necesarias para que las personas que tengan acceso a sus datos personales cumplan con la
presente Política y con los principios de protección de datos personales y obligaciones establecidas
en la Ley.

En todo caso, cuando INGTEC transmita los datos a uno o varios encargados ubicados dentro o
fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará
un contrato de transmisión de datos personales en el que indicará:
1. Alcances del tratamiento,
2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento
de los datos personales y,

3. Las obligaciones del Encargado para con el titular y el responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones de
INGTEC como responsable bajo la política de Tratamiento de la información fijada por este y a
realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y
con las leyes aplicables vigentes.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán
incluirse las siguientes obligaciones en cabeza del respectivo encargado:
1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los
principios que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del tratamiento de los datos personales.
Las transmisiones internacionales de datos personales no requerirán ser informadas al titular ni
contar con su consentimiento o autorización cuando exista el contrato de transmisión.
En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012
y normas reglamentarias.

INGTEC adoptará la prohibición de transferencia de datos personales a países que no
proporcionen niveles adecuados de protección de datos. Solo podrá realizar la transferencia de
datos en los casos excepcionales previstos por la Ley o siempre que, la Superintendencia de
Industria y Comercio haya proferido declaración de conformidad o siempre que se suscriba
contrato u otro instrumento negocial, a efectos de realizar la transferencia internacional, para
lo cual contará con presunción de viabilidad y con declaratoria de conformidad cuando se logre
demostrar los siguientes requisitos:
1. Se deberán señalar las condiciones que regirán la transferencia internacional y mediante las
cuales se garantice el cumplimiento de los principios que rigen el tratamiento de datos personales.
2. Deberán determinarse las obligaciones que tienen a cargo las partes.
3. Deberá comunicar a la Delegatura para la Protección de Datos Personales de la Superintendencia
de Industria y Comercio sobre la operación que pretende realizar.
4. Deberá declarar que ha suscrito el contrato de transferencia u otro instrumento negocial que
garantice la protección de datos personales.

10. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
Se garantiza a los titulares de los datos de carácter personal contenidos en las bases de datos
que reposen en los sistemas de información de INGTEC, los derechos descritos a continuación,
en cumplimiento de las garantías constitucionales y legales vigentes.
Para el ejercicio de estos derechos el titular de la información podrá contactase con INGTEC en
calidad de responsable del tratamiento de datos personales, a través de comunicación escrita
dirigida a la siguiente dirección de correo electrónico: estrategiadigital@iespecialidades.com o
documento dirigido a las diferentes direcciones de notificación de INGTEC de la presente
Política.

El ejercicio de los derechos constituye una potestad personalísima y serán ejercidos por el titular de
los datos de manera exclusiva, salvo las excepciones consagradas en la ley, el cual comprenderá las
siguientes:
a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de
datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los
Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito
para el Tratamiento de datos de conformidad con laley.
c) Ser informado por INGTEC o el Encargado del Tratamiento, previa solicitud, respecto del uso
que se les ha dado a losdatos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley
y las demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitarla supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Autoridad Competente haya determinado que, en el
Tratamiento INGTEC o Encargados del Tratamiento de Datos Personales, han incurrido
en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y
cuando no exista la obligación legal o contractual de conservar el dato personal.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización
previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser
objeto de consulta posterior. Se entenderá que la autorización cumple con estosrequisitos cuando
se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que
permitan concluir de forma razonable que otorgó la autorización.
La información solicitada por los Titulares de información personal será suministrada
principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La
información suministrada por INGTEC será entregada sin barreras técnicas que impidan su
acceso;su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella
que repose en la base de datos.
INGTEC, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y
expresa lo siguiente:

a) El Tratamiento al cual serán sometidos sus datos personales y la
finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean
hechas, cuando estas versen sobre datos sensibles.
c) Los derechos que le asisten comoTitular.
d) La identificación, dirección física o electrónica y teléfono del
responsable del Tratamiento.

INGTEC como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo
previsto en el presente numeral y,cuandoel Titular lo solicite, entregarle copia de esta.

11. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las
siguientes personas:
a) A los Titulares, sus causahabientes o sus representanteslegales.
b) A las Entidades públicas o administrativas en ejercicio de susfuncioneslegales o por orden
judicial.
c) A los terceros autorizados por el Titular o por la ley.

12. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
INGTEC como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio
de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que
le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado ofraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado
del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
Tratamiento esté previamente autorizado de conformidad con lo previsto en laley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamosformulados en lostérminosseñalados en la ley.
k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la

ley y en especial, para la atención de consultas yreclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra
en discusiónpor parte del Titular, una vezse haya presentado la reclamación y no haya
finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información delos
Titulares.
o) Adoptar y conservar el Aviso de Privacidad para cumplir con el deber que tienen de dar
a conocer a los titulares la existencia de políticas del tratamiento de la información y la
forma de acceder a las mismas, mientras se traten datos personales conforme al mismo
y perduren las obligaciones que de este se deriven.

13. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento, y en el evento en el cual INGTEC actúe como encargada,
deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en
la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados
deberán cumplirlas condicionesmínimas de seguridad definidas en el RegistroNacional de
Bases de datos las cuales se pueden consultar en: https://www.sic.gov.co/
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los
términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los
cinco (5) días hábiles contados a partir de su recibo.
e) Tramitarlas consultas y los reclamos formulados por los Titulares en los términos señalados
en la presente política.
f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte
de los Titulares.
g) Registrar en las bases de datos la leyenda «reclamo en trámite» en la forma en que se
regula en la ley.
h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez
notificado por parte de la autoridad competente sobre procesos judiciales relacionados
con la calidad del datopersonal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones
a los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de
datos personales del Titular.

14. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
A continuación, se establecen los lineamientos generales aplicados por INGTEC el fin de cumplir
con sus obligaciones en cumplimiento de los principios para la administración de datos
personales.
Estos lineamientos son complementarios a las políticas, procedimientos o instructivos
generales actualmente existentes e implementados, entre las que se encuentran las
políticas de gestión de datos e información y el procedimiento gestión de datos e
información y en ningún momento pretenden remplazarlas o desconocerlas.
14.1 TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de INGTEC al realizar las actividades propias de su cargo, asumirán las
responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información
personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición
final.
14.2 USO DE LA INFORMACIÓN
La información de carácter personal contenida en las bases de datos debe ser utilizada y
tratada de acuerdo con las finalidades descritas en la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente
política de tratamiento de datos personales, deberá informar al Oficial de Protección de
Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente
política.

Igualmente, se deben tomar en consideración los siguientes supuestos:
a. En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera
utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate
de un uso previsible por el tipo de servicios que ofrece INGTEC y para una finalidad
contemplada dentro de la presente Política de Tratamiento de Datos Personales.

b. Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se
divulgue información confidencial ni datos personales. Por lo anterior, no se podrán
reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni
resultados de exámenes médicos ni ningún documento que contenga información que
permita identificar a una persona.

c. En caso de que un encargado haya facilitado datos personales o bases de datos a algún
área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha
información para una finalidad diferente de la relacionada en la Política de Tratamiento
de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información,
eliminar la base de datos o los datos personales utilizados evitando el riesgo de
desactualización de información o casos en los cuales durante ese tiempo un titular haya
presentado algún reclamo.

d. Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la
información personal, o que tengan implicaciones legales, con base exclusivamente en la
información que arroja elsistema de información, porlo que deberán validarla información
a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera
directa por parte del titular del dato, en los casos en que así sea necesario.

e. Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o
anular los datos contenidos en las bases de datos o documentos objeto de protección. Los
permisos de acceso de los usuarios son concedidos por el Área de tecnología e informática
o quien haga sus veces, de acuerdo a los perfiles establecidos, los cuales serán
previamente definidos por los líderes de los procesos donde se requiera el uso de
informaciónpersonal.
f. Cualquier uso de la información diferente al establecido, será previamente consultado con
el Oficial de Protección de Datos Personales o el área responsable de protección de datos.

14.3 ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios o ambientes que
cuentan con adecuados controles para la protección de los datos. Esto involucra controles
de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en
instalaciones propias y/o centros de cómputo o centros documentales gestionados por
terceros.

14.4 DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no
permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el
desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la
acción.
La destrucción comprende información contenida en poder de terceros como en instalaciones propias.

15. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de
las bases de datos o información contenida en las mismas, y se materializa cuando fallan
o no se toman las medidas preventivas adecuadas para salvaguardar la confidencialidad de
la información
El incidente puede tener una variedad de efectos adversos sobre los titulares que puede
dar lugar a problemas de discriminación, suplantación de identidad o fraude, pérdidas
financieras, daño reputacional, pérdida del carácter confidencial de datos sujetos al
carácter profesional o cualquier otro tipo de perjuicio económico o social significativo.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las
siguientes actividades:
a. Notificación de Incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con
información personal datos personales se deberá informar al Oficial de Protección de Datos
Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos.
b. Gestión de Incidentes
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de
manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que
pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información
personal de INGTEC .
c. Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el
potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados
para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la
organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales
debe ser hecha en conjunto entre el Oficial de Protección de Datos Personales y la Oficina

Asesora Jurídica. La comunicación con dichas autoridades será realizada por ellos mismos.

d. Reporte
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible
a través de los canales internos establecidos por la Superintendencia de Industria y Comercio.
Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o
se sospecha de alguno de estos eventos, el Oficial de Protección de Datos Personales, debe
ser notificado de forma inmediata.
Los funcionarios deben reportar a su jefe directo y al Oficial de Protección de Datos
Personales cualquier daño o pérdida de computadores o cualquiera otro dispositivo,
cuando estos contengan datos personales en poder de INGTEC .
A menos que exista una solicitud de la autoridad competente debidamente razonada y
justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y
redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la
entrega de información o datos en virtud de orden de autoridad, Oficina Asesora Jurídica
deberá intervenir con el fin de prestar el asesoramiento adecuado.

e. Contención, Investigación y Diagnostico
El Oficial de Protección de Datos Personales debe garantizar que se tomen acciones para
investigar y diagnosticar las causas que generaron el incidente, así como también debe
garantizar que todo el proceso de gestión del incidente sea debidamente documentado,
apoyado con el Área de tecnología e informática.
En caso de que se identifique un delito informático, en los términos establecidos en la Ley
1273 de 2009, el Oficial de Protección de Datos Personales y la Oficina Asesora Jurídica,
reportara tal información a las autoridades de investigaciones judiciales respectivas.
Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el
fin de preservarla en caso de requerirse establecer una acción legal.
INGTEC comunicará a los titulares del incidente relacionado con sus datos personales y las
posibles consecuencias del mismo, además les proporcionará herramientas para minimizar
el daño potencial o causado.
La comunicación debe ser suficiente, clara y precisa para permitir que los titulares de la
información comprendan la importancia del incidente y tomen medidas para protegerse del
incidente y reducir los riesgos.
Una vez tomadas las medidas para mitigar los riesgos asociados con el incidente
INGTEC ejecutará un plan de prevención para evitar futuros eventos que puedan afectar los
datos personales que han tratado.

f. Solución
El Área de tecnología e informática o quien haga sus veces, así como cualquier área
comprometida y los directamente responsables de la gestión de datos personales, deben
prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las
vulnerabilidades existentes.

g. Cierre de Incidente y Seguimiento
El Área de tecnología e informática o quien haga sus veces, juntamente con el Oficial de
Protección de Datos Personales y las áreas que usan o requieren la información, iniciarán y
documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para
remediar el incidente deseguridad.
El Oficial de Protección de Datos Personales preparará un análisis anual de los incidentes
reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas
de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
h. Reporte de incidentes ante la SIC como autoridad de control
Se reportarán como novedades los incidentes de seguridad que afecten la base de datos,
de acuerdo con las siguientes reglas:
En la parte inferior del menú de cada base de datos registrada en el sistema, se presentan
dos (2) opciones para informar las novedades:
La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información
de una base de datos administrada por el responsable del Tratamiento o por
su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los
quince (15) díashábiles siguientes al momento en que se detecten y sean puestos en
conocimiento de la persona o área encargada de atenderlos.
Los líderes de proceso y/o propietarios de activos de información, reportarán de forma
interna los incidentes asociados a datos personales ante el Oficial de Protección de Datos
Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional
de Bases de Datos

16. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo
Tratamiento de INGTEC para ejercer sus derechos a conocer, actualizar, rectificar y suprimir
datos, o revocar la autorización deberán ser dirigidas al Oficial de Protección de Datos
Personales o quién haga sus veces, en las siguientes direcciones:
• Dirección: Calle 78A SUR #52A – 70 en la ciudad de la Estrella
• Teléfono: (4) 2045066
• Correo electrónico: estrategiadigital@iespecialidades.com
El rol antes mencionado será el contacto de los titulares de Datos Personales, para todos los
efectos previstos en esta Política.

17. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con INGTEC
pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o
revocar la autorización otorgada, de acuerdo con el “Procedimiento para actualizar,
rectificar y suprimir información y/o revocar autorizaciones PDP.”

17.1 PROCEDIMIENTO DE CONSULTAS:
INGTEC y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases
de datos o a sus causas habientes o personas autorizadas, el derecho de consultar toda la
información contenida en su registro individual o toda aquella que esté vinculada con su
identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.

Responsable de atención de consultas:
El Oficial de Protección de Datos Personales de INGTEC o quién haga sus veces será el responsable
de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones
establecidos en la Ley 1581 de 2012 y en las presentes políticas.

Las consultas dirigidas a INGTECdeberáncontener como mínimo la siguiente información:
a. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
b. Lo que se pretende consultar.
c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causas
habientes o representantes;
d. Firma, número de identificación o procedimiento de validación
correspondiente.
e. Haber sido presentada por los medios de consulta
habilitados por INGTEC.

Una vez sea recibida la solicitud de consulta de información por parte del Titular de los datos o su
representante o tercero debidamente autorizado, a través de los canales establecidos por la
empresa, el área respectiva procederá a remitir la solicitud al Oficial de Protección de Datos
Personales, quien procederá a verificar que la solicitud contenga todas las especificaciones
requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un
representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.

Plazos de respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo
de diez (10) días hábiles contados a partir de la fecha de su recibo.
Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al
interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y
señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco
(5) días hábiles siguientes al vencimiento del primer plazo.

17.2 PROCEDIMIENTO DE RECLAMOS
Derechos Garantizados mediante el procedimiento de reclamos:

a) Corrección o Actualización: INGTEC y/o los Encargados, garantizarán a los titulares de datos
personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o
actualizar los datos personales que reposen en sus bases de datos, mediante presentación de
reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los
señalados en la presente Política de Tratamiento de Datos Personales para que sea
procedente la solicitud de Corrección o Actualización.

b) Revocatoria de la autorización o Supresión de los datos Personales: INGTEC y/o los
Encargados, garantizarán a lostitulares de datos personales contenidos en sus bases de datos
o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la
supresión de la información contenida en su registro individual o toda aquella que esté
vinculada con su identificación cuando consideren que se cumplen los parámetros
establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos
Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el
presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de
datos personales.

Responsable de atención de Reclamos:
El Oficial de Protección de Datos Personales de INGTEC será el responsable de recibir y dar trámite
a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de
2012 y en las presentes políticas.

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

a. Nombres y apellidos del Titular y/o su representante y/o causahabientes;

b. Lo que se pretende consultar

c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus
causahabientes o representantes;

d. Firma, número de identificación o procedimiento de validación correspondiente.

e. Haber sido presentada por los medios de consulta
habilitados por INGTEC.

Una vez sea recibido el reclamo de información por parte del Titular de los datos o su
representante o tercero debidamente autorizado, a través de los canales establecidos por la
empresa, el área respectiva procederá a remitir la solicitud al Oficial de Protección de Datos
Personales, quien procederá a verificar que el reclamo contenga todas las especificaciones
requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un
representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.

Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales,
se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para
que subsane las fallas y presente la información o documentos faltantes.

Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.

Recepción de reclamos que no correspondan a INGTEC.
En caso de que INGTEC reciba un reclamo dirigido a otra organización, dará traslado a quien
corresponda en un término máximo de dos (2) días hábiles e informará de la situación al
reclamante.

Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados
desde la recepción, INGTEC incluirán en la base de datos donde se encuentren los datos personales
del Titular, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá
mantenerse hasta que el reclamo sea decidido.

Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo.

Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado
los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá
superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos
conforme a la reclamación presentada, INGTEC realizará operativamente la supresión de tal
manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular
deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros
históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará
frente altratamiento activo de losmismos y de acuerdo a la solicitud del titular.

18. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las Bases de Datos de INGTEC tendrán el periodo de vigencia que corresponda a la finalidad para
el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

19. REGISTRO NACIONAL DE BASE DE DATOS
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, INGTEC registrará
sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro
Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de
conformidad con el procedimiento establecido para el efecto.

20. VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
La presente política de tratamiento de datos personales rige a partir de su firma y complementa
las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará
de forma oportuna a lostitulares de los datos a través de los medios habituales de contacto.
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible
contactar, se comunicará a través de avisos abiertos en la sede principal del establecimiento o
de los medios que estuvieren al alcance de INGTEC en las distintas sedes desde las cuales presta
u oferta sus servicios.