El presente manual se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales y jurídicas que suministran y constituyen las bases de datos personales de C.I. CONINDEX S.A., así como las bases de datos de terceros y que son administradas por C.I. CONINDEX S.A. en desarrollo de su objeto social.

Este manual permite instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

El presente manual debe ser conocido y aplicado por todos los funcionarios, empleados y dependencias de C.I. CONINDEX S.A., así como por los clientes y contratistas independientes de C.I. CONINDEX S.A., especialmente por aquellos que sean Encargados del Tratamiento de los datos personales y administración de las bases de datos de C.I. CONINDEX S.A..

Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja C.I. CONINDEX S.A., y serán registradas de conformidad con lo dispuesto en la ley. Las bases de datos que posee el Responsable del tratamiento de datos son las siguientes:

- EMPLEADOS
- CLIENTES
- ACCIONISTAS
- PROVEEDORES Y CONTRATISTAS

Esta política debe ser presentada y dispuesta en un acceso visible en los sitios oficiales de C.I. CONINDEX S.A. y en la página web principal para su fácil consulta y acceso por parte del público en general. Lo anterior, sin perjuicio que otras entidades, filiales o subsidiarias publiquen el presente manual previo consentimiento por parte de C.I. CONINDEX S.A.

El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

- Constitución Política, artículo 15.
- Ley 1266 de 2008.
- Ley 1581 de 2012.
- Decretos Reglamentario 1727 de 2009
- Decretos Reglamentario 2952 de 2010.
- Decreto Reglamentario 1377 de 2013.
- Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

- Acceder, conocer, actualizar y rectificar sus datos personales frente a C.I. CONINDEX S.A. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a C.I. CONINDEX S.A. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
- Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante C.I. CONINDEX S.A.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición C.I. CONINDEX S.A.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.

Para efectos del presente manual, C.I. CONINDEX S.A., será el responsable del tratamiento de los datos personales y las bases de datos.

El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podrá comunicarse con nosotros al correo electrónico: direccion.contable@polito.com.co

Las áreas y dependencias que tengan o vayan a suscribir contratos con terceros que requieran del uso de las bases de datos de C.I. CONINDEX S.A. para el cumplimiento de sus labores, serán denominados funcionarios del Tratamiento, y se obligan a aceptar la política y las instrucciones y procedimientos que se impartan para su adecuado cumplimiento, garantizando como mínimo lo señalado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigirá al personal vinculado el conocimiento de los deberes que deben cumplir.

Dentro de las funciones del oficial del tratamiento de los datos está el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

- Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.

- Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.

- Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.

- Impulsar una cultura de protección de datos dentro de la organización.

- Mantener un inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo.

- Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.

- Obtener las declaraciones de conformidad de la SIC cuando sea requerido.

- Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.

- Analizar las responsabilidades de cada cargo de la organización, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.

- Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía.

- Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organización.

- Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de la organización (talento humano, seguridad y gestión de proveedores, etc.).

- Medir la participación, y calificar el desempeño, en los entrenamientos de protección de datos.

- Requerir que dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.

- Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.

- Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.

- Realizar seguimiento al Programa Integral de Gestión de Datos Personales.

C.I. CONINDEX S.A. implementará un programa para la gestión integral de datos personales a partir de las guías establecidas por la Superintendencia de Industria y Comercio a partir del principio de responsabilidad demostrada.

C.I. CONINDEX S.A. solicitará a los titulares de la información su autorización para el tratamiento de sus datos personales.
Para ello se tendrá en cuenta, que:

- El titular tiene la potestad de autorizar su tratamiento.
- Su autorización debe ser previa, expresa y libre de vicios en el consentimiento.
- C.I. CONINDEX S.A. informará al Titular de los Datos el uso o finalidad y este será el uso que C.I. CONINDEX S.A. como responsable del Tratamiento podrá hacer de los datos personales, y en el mismo sentido los Encargados del mismo.

El Titular de los Datos personales tiene derecho a revocar la autorización, salvo que exista una obligación legal o contractual que establezca lo contrario.
En el caso de los contratos con C.I. CONINDEX S.A., es necesario contar con los datos personales del Titular para los efectos relacionados con la prestación de los servicios contratados, y se utilizarán para estos fines.
El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con en el tiempo.

C.I. CONINDEX S.A. aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Los datos de naturaleza reservada podrán ser proporcionados de manera escrita, oral, por medios electrónicos, magnéticos o digitales, o bien, por virtud de revisión de libros, expedientes o documentos.

Además de los datos que posean una clara y evidente naturaleza confidencial, será información reservada o confidencial toda aquella que utilice cualquiera de las siguientes denominaciones: “Confidencial”, “Reservado”, “Secreto”, “Privado”, “Privilegiado”, “Especial” o “Exclusivo”.

La protección de la información de naturaleza reservada, confidencial o privilegiada a cargo de C.I. CONINDEX S.A. se desarrollará mediante los protocolos de seguridad de la información y los acuerdos marcos de confidencialidad establecidos por la empresa para proteger dicha información, por lo que su divulgación o revelación estará estrictamente supeditada a las estipulaciones establecidas en estos instrumentos legales. En consecuencia de lo anterior, será un deber de C.I. CONINDEX S.A. velar por el cumplimiento de las estipulaciones confidenciales y reservadas frente a terceros y por lo tanto guardará absoluta reserva sobre los datos que deban ser protegidos por estas disposiciones.

En ninguna circunstancia se revelarán datos que hagan parte de un secreto industrial o comercial.

C.I. CONINDEX S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:

- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

- Datos de naturaleza pública.

- Casos de urgencia médica o sanitaria.

- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

- Datos relacionados con el Registro Civil de las Personas.

C.I. CONINDEX S.A. obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por C.I. CONINDEX S.A. de manera previa al tratamiento de los datos personales.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a C.I. CONINDEX S.A. para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. C.I. CONINDEX S.A. establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto C.I. CONINDEX S.A. deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, C.I. CONINDEX S.A. podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Para garantizar el derecho de acceso del titular de los datos, C.I. CONINDEX S.A. pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medios, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

El tratamiento de los datos de los titulares con los cuales C.I. CONINDEX S.A. tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia, y serán todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

CLIENTES:

- Mantener una comunicación constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa de acuerdo con los perfiles de cada tipo de base de datos que posea la empresa.

- Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y proyectos llevados a cabo por la entidad.

- Realizar labores y gestiones de mercadeo para efectos de mejorar los servicios prestados por la entidad y mejorar el conocimiento del cliente o destinatario.

- Envío de información relevante de la empresa.

- Realizar procesos de facturación, manejo financiero de dato y analizar perfil financiero.

- Envío de comunicaciones relacionadas con nuestros servicios, alianzas, estudios, entre otros.

- Informar sobre nuevos productos y servicios de la empresa.

- Evaluar la calidad de los servicios suministrados por esta sociedad.

- Realizar gestiones de cobro de obligaciones vencidas o en mora.

- Almacenar, inscribir y actualizar los datos de los clientes de la empresa.

- Enviar publicidad mediante campañas de mailing con copia oculta.

- Envío de campañas de comunicación de descuentos especiales.

- Lanzamiento de nuevas colecciones.

- Capacitaciones con especialistas en temas de interés para padres (pediatras, nutriólogos, psicólogos, endocrinólogos, deportólogos, entre otros).

- Campañas de mercadeo en temporadas especiales para los niños.

- Segmentación de clientes para comunicarnos según esa segmentación y así hacer que los envíos sean más adaptados a las edades de los niños y necesidades de los padres.

- Encuestas para conocer satisfacción con las prendas o el servicio suministrado por la marca.

- Envío de tarjetas o detalles de cumpleaños.

- Invitación a Club de Amigos de Polito.

- Invitación a eventos y charlas.

PROVEEDORES Y CONTRATISTAS:

- Mantener una comunicación constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa de acuerdo con los perfiles de cada tipo de base de datos que posea la empresa.

- Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y proyectos llevados a cabo por la entidad.

- Almacenar, inscribir y actualizar los datos de los contratistas y proveedores de la empresa.

- Envío de información relevante de la empresa.

- Realizar procesos de pago y manejo financiero de datos.

- Realizar procedimientos de control preventivo en riesgos LA/FT.

ACCIONISTAS:

- Cumplir con las modificaciones y actualizaciones en el libro de registro de accionistas.

- Cumplir con las obligaciones legales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control corporativo.

- Enviar información de citaciones y convocatorias para reuniones de la Asamblea General de Accionistas.

Se deberá actualizar la información conforme se van obteniendo los datos, de conformidad con lo señalado en la ley 1581 de 2012 y de acuerdo con lo establecido en la medida provisional del presente manual.

C.I. CONINDEX S.A. conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, C.I. CONINDEX S.A. podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, púberes, impúberes y adolescentes). En caso de recaudarlos debe darse cumplimiento a lo señalado en el artículo 7 de la Ley 1581 de 2012. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

- Responder y respetar el interés superior de los menores.

- Asegurar el respeto de los derechos fundamentales de los menores.

- Tratar los datos que comporten una naturaleza efímera insipiente y que no tengan una naturaleza privada, semiprivada o sensible.

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo con el Régimen General de Protección de Datos Personales vigente en Colombia.

C.I. CONINDEX S.A. sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización. Para el caso de datos personales sensibles, C.I. CONINDEX S.A. podrá hacer uso y tratamiento de ellos cuando:

- El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

- Cuando estos datos sean requeridos por la entidad contratante para efectos de analizar la adecuabilidad que el aspirante y titular de los datos posea para un cargo determinado.

- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

- Cuando sea indispensable conocer estos datos por entidades contratantes para efectos de la celebración de contratos futuros, siempre que estos no sean divulgados por esta entidad.

- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

- Para efectos de hacer una búsqueda de antecedentes del titular de los datos en las respectivas bases de datos nacionales e internacionales de organismos de control y vigilancia.

C.I. CONINDEX S.A. podrá tratar datos comerciales e información financiera que sea necesaria para el cumplimiento de su objeto social y para la celebración de contratos con terceros. Los datos serán tratados con completa coherencia con la ley estatutaria de habeas data financiero. Dicho tratamiento se limitará a las actividades del giro ordinario de sus negocios y no obtendrá un provecho con su empleo.

Para efectos de realizar procedimientos de cobro de obligaciones vencidas o en mora de conformidad con lo establecido en la Ley 2300 de 2023, 1266 de 2008 y demás preceptos normativos, es nuestro deber informarle las directrices con las cuales se realizará el cobro de cualquier obligación que requiera ser exigida en instancias prejudiciales o judiciales:

- Usted no será contactado por parte de ningún gestor de cobranza mediante varios canales dentro de una misma semana ni en más de una ocasión durante el mismo día.

- La cobranza deberá realizarse de manera respetuosa y sin afectar la intimidad personal ni familiar del deudor, dentro del horario de lunes a viernes de 7:00 am a 7:00 pm, y sábados de 8:00 am a 3:00 pm, excluyendo cualquier tipo de contacto con el deudor los domingos y días festivos.

- En ningún caso se adelantará alguna gestión de cobranza mediante visitas al titular de la obligación, salvo que no se cuente con información actualizada de los canales autorizados y que los operadores de telefonía y empresas de mensajería física o electrónica reporten imposibilidad de contactar o entregar los mensajes al destinatario.

- Usted no será consultado por el motivo del incumplimiento de sus obligaciones.

- Usted nos autoriza a consultar en cualquier momento en las centrales de riesgo toda la información relevante para conocer su desempeño como deudor y su capacidad de pago.

En ejercicio de su Derecho a la Libertad y Autodeterminación Informática, autorizo a C.I. CONINDEX S.A.S o a la entidad que el acreedor delegue para representarlo o a su cesionario, endosatario o a quien ostente en el futuro la calidad de acreedor, previo a la relación contractual y de manera irrevocable, escrita, expresa, concreta, suficiente, voluntaria e informada, (independientemente de la naturaleza de la relación contractual o legal que les dé origen), para efectuar, ceder o delegar el cobro de cualquier obligación presente o futura.

Los datos suministrados por el empleado serán compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos y transferidos por C.I. CONINDEX S.A.. para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos de esta compañía como EMPLEADOR. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: contrataciones, administración del personal activo, generación, revisión y pago de nómina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensación familiar, afiliación al seguro de vida colectivo, si se tiene, manejo de embargos judiciales a través de nómina, descuentos por fondos de empleados, cooperativas, bancos o convenios de libranza, administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los empleados, llevar a cabo evaluaciones de los empleados, coordinar el desarrollo profesional de los empleados, permitir el acceso de los empleados a los recursos informáticos de la Compañía y prestarles asistencia en su utilización, planificar actividades empresariales y en general para que la Compañía pueda cumplir con las obligaciones legales como empleador, procedimientos de baja ante las autoridades laborales y de seguridad social competentes. Toda la información relativa al empleado o ex empleado de C.I. CONINDEX S.A. será conservada con el fin de que C.I. CONINDEX S.A. pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden de acuerdo con la legislación laboral colombiana.

El titular de la Información manifiesta que conoce, acepta y autoriza de manera libre y espontánea que el tratamiento de la información relativa a pertenencia a organizaciones sociales, a la salud, estilo de vida, aptitudes intelectual, entre otras; se realizará para los fines establecidos en esta política y para el cumplimiento de obligaciones legales y contractuales. El empelado podrá contactar directamente a su empleador para efectos de cambiar, suprimir, actualizar o ratificar alguno de los datos sensibles que sean tratados por la empresa.

C.I. CONINDEX S.A., no transmite ni transfiere datos de manera nacional ni internacionalmente.

Los datos de los titulares del tratamiento serán almacenadas durante su permanencia que se tenga de los mismos de conformidad con la razonabilidad propia de cada base de datos. Una vez el titular del tratamiento no tenga la necesidad de continuar en la base de datos se dispondrá un almacenamiento provisional por un tiempo no mayor a tres años y posteriormente se eliminarán de las bases de datos.

C.I. CONINDEX S.A. transmite datos personales con aliados estratégicos con los cuales ha suscrito previamente un acuerdo de transmisión y protección de datos personales.

Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes, representantes o agentes oficiosos siempre que se acredite previamente la identidad o la representación.

En todos los procedimientos el titular o sus representantes deberán indicar por lo menos, su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir: una dirección de correo electrónico, una dirección para envío de la correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre propio o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o demás elementos que responden o apoyen la misma. Por último, en cualquiera de las solicitudes el titular o su representante deberán indicar el medio, el evento o cualquier otra información que permita establecer la base de datos que contiene los datos objeto de la solicitud.

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en C.I. CONINDEX S.A., quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales, C.I. CONINDEX S.A. garantiza:

- Habilitar medios de comunicación electrónica u otros que considere pertinentes.

- Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.

- Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

El titular de los datos personales o sus representantes pueden elevar solicitud a C.I. CONINDEX S.A. y/o al encargado del tratamiento de datos para que le permita conocer los datos personales que la empresa ha recolectado, almacenado o usado.

El titular debe enviar solicitud escrita a los datos de contacto previamente señalados en la política, indicando puntualmente el objeto de su solicitud y un breve motivo de la misma. A su vez, debe indicar su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir, por lo menos, una dirección de correo electrónico, una dirección para envío de correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado.

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes calendario contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo.

La empresa C.I. CONINDEX S.A., a través de la persona encargada para ello, remitirá la solicitud al Responsable y/o encargado del tratamiento para que en un término máximo de quince (15) días hábiles, contados a partir de la fecha de recibo de la solicitud, la misma sea atendida.

Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro de los 15 días hábiles, se le notificará al titular de los datos la razón por la cual la solicitud no puede ser atendida dentro de ese término y la fecha en la que será atendida su solicitud, que en ningún caso podrá ser superior a un término de 5 días hábiles contados a partir del vencimiento del primer término.

El titular de los datos personales o sus representantes pueden elevar solicitud a C.I. CONINDEX S.A. y/o al encargado del tratamiento de datos para que sus datos personales tratados por la institución, sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el Régimen General de Protección de Datos Personales o en las presentes políticas, efectuando el siguiente procedimiento:

El titular o su representante, deberá elevar su solicitud dirigida al responsable o encargado del tratamiento indicando:

Nombre del titular de los datos

La identificación del Titular (cédula de ciudadanía)

La descripción de los hechos que dan lugar al reclamo

La dirección y demás datos de contacto del titular

La descripción del procedimiento que desea realizar (corrección, actualización o supresión)

La aclaración de si está actuando a nombre propio o a nombre de un tercero

Los documentos que corroboren la solicitud (opcional)

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo.

Una vez recibida la solicitud, y en un término no mayor a dos (2) días hábiles contados desde la feche de recepción de la solicitud, se incluirá en la base de datos la frase reclamo en trámite y el motivo de la misma, la cual se mantendrá en la base de datos hasta que se haya decidido la solicitud. Asimismo, se tendrán dos (2) días hábiles para dar traslado al competente para atender la solicitud, si quien la recibe no está legitimado para responderla.

El responsable o encargado del tratamiento dispondrá de quince (15) días hábiles contados a partir del día siguiente de la fecha de recepción de la solicitud para atenderla.
Si no fuere posible atender la solicitud dentro del término señalado, C.I. CONINDEX S.A. informará de ello al interesado, indicando los motivos que impiden atender su solicitud e informándole de la fecha en la que será resuelta su solicitud. En ningún caso, la nueva fecha podrá superar ocho (8) días hábiles siguientes al vencimiento del término inicial.

El procedimiento al interior de la empresa será el siguiente:

PROCEDIMIENTO	TÉRMINO
Análisis preliminar de la solicitud	5 días
(Posibilidad de subsanar defectos)	30 días
Reclamo en trámite	2 días
Cumplimiento de la solicitud y envío de la constancia al titular	8 días
Independientemente de la solicitud, ésta debe ser resuelta dentro de los 15 días hábiles siguientes a su presentación.

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

Revocación de la Autorización: El titular de los datos personales o su representante, pueden revocar la autorización dada a C.I. CONINDEX S.A. para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el objeto de su solicitud. Para dar trámite a la misma se seguirá el procedimiento consagrado en el procedimiento para corregir, actualizar, rectificar o suprimir los datos personales tratados por C.I. CONINDEX S.A., permitiendo al titular la posibilidad de conocerlos y actualizarlos en línea.

Eliminación de Datos: Para eventos de eliminación de datos, la empresa empleará todas las medidas de seguridad para que no se presenten fugas de información. La eliminación será definitiva y no se realizarán copias de respaldo o seguridad.

Campañas de Mailing: Cualquier campaña de mailing que realice la entidad para efectos de dar a conocer productos o servicios, se realizará ocultando los destinatarios a quienes se les envían los correos, precaviendo la privacidad de los datos de estos. Por ninguna razón se realizarán campañas de mailing abiertas.

Permanencia de los Datos: Los datos de los titulares del tratamiento serán almacenados durante su permanencia en las bases de datos de la empresa. Sin perjuicio de lo anterior, el tiempo de permanencia de los datos dependerá de la base de datos:

• EMPLEADOS: La vigencia del contrato y 20 años más.
• CLIENTES: La vigencia del contrato y 10 años más.
• ACCIONISTAS: Su participación en la empresa y 10 años más.
• PROVEEDORES Y CONTRATISTAS: La vigencia del contrato y 10 años más.

ACTUALIZACIÓN: La presente Política para el Tratamiento de Datos Personales de C.I. CONINDEX S.A. fue actualizada por última vez en el mes de octubre de 2024 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.

Gestión de documentos y soportes	Control de acceso	Personal
Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos.	Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones.	Definición de las funciones y obligaciones de los usuarios con acceso a los datos.
Acceso restringido al lugar donde se almacenan los datos.	Lista actualizada de usuarios y accesos autorizados.	Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento.
Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico.	Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados (activación de Firewall).	Divulgación entre el personal de las normas y las consecuencias del incumplimiento de las mismas.

Versión	Fecha	Elaboró	Aprobó	Naturaleza del Cambio
0	23/10/2024	OF. Tratamientos de Datos	Representante Legal	Creación del documento