INGEOMEGA dando cumplimiento a lo dispuesto en la ley 1581 de 2012, su decreto reglamentario 1377 de 2013, la Ley 1266 de 2008 y lo consignado en la Constitución Política, adopta la presente Políticas de Tratamiento y Protección de Datos Personales.

1. Objetivo y Alcance

Esta Política de Tratamiento y Protección de Datos Personales, tiene por objeto establece los criterios para la recolección, almacenamiento, uso, procesamiento y protección de los datos personales en INGEOMEGA S.A.S.

La presente política aplica a colaboradores, proveedores, clientes y cualquier persona que tenga un vínculo legal, laboral o contractual con la organización, dentro de todas y cada una de sus sedes, como en todas las sedes que en un futuro se puedan establecer.

2. Responsable del Tratamiento

INGEOMEGA S.A.S.
📍 Dirección: Carrera 55B # 72ª 116, Itagüí, Antioquia
📞 Teléfono: (604) 3142462
📧 Correo electrónico: datospersonales@ingeomega.com

Encargado del tratamiento. En el caso en que se realice el tratamiento de datos personales por cuenta del responsable de tratamiento, INGEOMEGA será encargado, ya sea persona natural o jurídica, a cuyo cargo se encuentre el tratamiento de una base de datos específica.

3. Principios del Tratamiento de Datos Personales

El tratamiento de datos que aplica INGEOEMGA, se rige por los siguientes principios, conforme a los consagrado en el Régimen General de Protección de Datos Personales de Colombia, en especial la ley 1581 de 2012 y decreto 1377 de 2013:

• Legalidad: El tratamiento de datos debe cumplir con la normativa vigente.
• Finalidad: Los datos se usarán solo para los propósitos informados al titular
• Libertad: El tratamiento requiere el consentimiento previo, expreso e informado del titular.
• Veracidad y Calidad: La información debe ser exacta, actualizada y verificable
• Transparencia: El titular puede solicitar información sobre sus datos en cualquier momento.
• Acceso y Circulación Restringida: Solo personas autorizadas pueden acceder a los datos.
• Seguridad: Se implementarán medidas técnicas y organizativas para proteger la información.
• Confidencialidad: Todas las personas que accedan a los datos están obligadas a su reserva.

4. Deberes de INGEOMEGA S.A.S.

INGEOMEGA se compromete a:

• Garantizar el derecho de hábeas data de los titulares.
• Mantener una copia de las autorizaciones de tratamiento otorgadas.
• Informar a los titulares sobre la finalidad y uso de sus datos.
• Proteger la información contra accesos no autorizados, pérdida o adulteración.
• Reportar incidentes de seguridad relacionados con datos personales a las autoridades competentes.
• Tramitar consultas y reclamos dentro de los plazos establecidos en la Ley 1581 de 2012.
• Eliminar o anonimizar datos personales cuando ya no sean necesarios para su propósito original.

5. Derechos de los Titulares de los Datos

Los titulares de datos personales tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada para su tratamiento.
• Ser informados sobre el uso de sus datos antes de otorgar autorizació
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) en caso de uso indebido de la información.
• Revocar la autorización y solicitar la eliminación de sus datos cuando no se respeten los principios legales.
• Acceder gratuitamente a sus datos personales tratados por INGEOMEGA S.A.S.

Estos derechos podrán ser ejercidos por:

• El titular de los datos personales.

• Los causahabientes del titular de los datos personales.
• El representante y/o apoderado del titular de los datos personales.

6. Finalidades del Tratamiento de Datos

El tratamiento de los datos de los titulares con los cuales INGEOMEGA tuviere establecida o estableciera una relación, permanente u ocasional, podrán ser recolectados y tratados entre otros fines, para Gestión contractual y comercial: Relacionamiento con clientes, proveedores y empleados.

• Gestión tributaria y legal: Cumplimiento de regulaciones fiscales y normativas.
• Marketing y comunicaciones: Envío de información sobre productos, eventos y servicios.
• Gestión de seguridad: Control de accesos físicos y digitales a las instalaciones y plataformas tecnológicas.

7. Medidas de Seguridad para el Tratamiento de la Información

Para garantizar la protección de los datos personales, INGEOMEGA implementa las siguientes medidas técnicas y organizativas:

• Cifrado de la información sensible almacenada en bases de datos.
• Control de acceso basado en roles (RBAC) para limitar el acceso solo a personal autorizado.
• Autenticación multifactor (MFA) para acceso a sistemas que contienen datos personales.
• Monitoreo de accesos y generación de alertas ante intentos no autorizados.
• Política de contraseñas seguras y gestión de credenciales.

8. Transferencia y Almacenamiento de Datos

• Los datos personales no serán publicados en páginas web de acceso público.
• En caso de transferencia de datos a terceros se solicita autorización de su titular e implementa las acciones necesarias para el cumplimiento de los preceptos legales de Colombia, mediante contratos o convenios que así lo establezcan; adicional INGEOMEGA garantizará que el receptor cumpla con las medidas de seguridad exigidas por la Ley 1581 de 2012
• Si los datos deben transferirse a servidores ubicados en otros países, se verificará que la jurisdicción cuente con un nivel adecuado de protección de datos.

9. Procedimientos para Consultas y Reclamos

INGEOEMGA en el tratamiento de datos personales, define el procedimiento, el cual sólo pueden ser ejercidos por el titular de los datos, sus causahabientes o representantes, enviando una solicitud a datospersonales@ingeomega.com, indicando:

• Nombre completo y número de identificación.
• Descripción de la consulta o reclamo, especificando si es corrección, actualización, supresión y/o revocatoria.
• Documentos que corroboren la solicitud (en caso de aplicar)
• Datos de contacto (correo y teléfono).

10. Procedimiento para corrección, actualización, rectificación o supresión de datos personales

INGEOMEGA en cumplimiento de lo preceptuado por el régimen General de Protección de Datos Personales de Colombia, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, con el lleno de los datos señalados en procedimiento para el ejercicio del derecho de los titulares de los datos personales.

Si la solicitud resulta incompleta, INGEOMEGA requerirá al interesado dentro de los cinco (5) días hábiles siguientes la fecha de su recepción, para que subsane las fallas.

La información requerida debe ser presentada por el solicitante dentro de los dos (2) meses siguientes al requerimiento; si no lo hace se entenderá que ha desistido.

El término máximo que tiene INGEOEMA para atender la solicitud, es de contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

11. Procedimiento para revocar la autorización dada para el tratamiento de datos personales

El titular de los datos personales o su representante, puede revocar la autorización dada para el tratamiento de sus datos personales, remitiendo la solicitud a INGEOMEGA conforme el procedimiento para el ejercicio del derecho de los titulares de los datos personales.

INGEOMEGA elimina o suprime el dato dentro de los quince (15) días hábiles siguientes a la solicitud, de lo contrario, el Titular, tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización.

12. Respuesta ante Incidentes de Seguridad

INGEOMEGA S.A.S. ha establecido un Plan de Respuesta ante Incidentes de Seguridad de la Información, que incluye:

• Notificación inmediata a los titulares y a la Superintendencia de Industria y Comercio (SIC) en caso de violación de datos.
• Registro de incidentes de seguridad y medidas correctivas.
• Revisión y fortalecimiento de controles de seguridad tras cualquier incidente.

Vigencia

Esta POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL se encuentra vigente y actualizada en noviembre 2024.