Constitución Política, artículo 15. Ley 1266 de 2008. Ley 1581 de 2012. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013. Sentencias de la Corte Constitucional C – 1011 de 2008, y C - 748 del 2011. Normas concordantes o modificatorias.

Respetando los parámetros legales, establecemos las siguientes definiciones que serán aplicadas conforme a los principios que rigen los derechos de habeas data y protección de datos personales.
Autorización: Consentimiento previo, expreso, por cualquier medio inequívoco e informado del titular para llevar a cabo el Tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Sistemas de videovigilancia: Medios tecnológicos ubicados en las instalaciones para mejorar la seguridad de quienes ingresen. Las especificaciones puntualmente determinadas para los datos personales obtenidos por esos medios se describen en el Aviso de privacidad publicado sobre ese tema.

La presente política de privacidad, protección y tratamiento de datos personales se regirá por los siguientes principios rectores:

1. Principio de legalidad: El tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a su marco legal.
2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad ó calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados ó que induzcan a error.
5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de los procedimientos de seguridad y vigilancia y del marco legal referido, de manera que el tratamiento sólo podrá hacerse por las personas que autorice el titular o las que tales documentos y la ley dispongan. Los datos personales no podrán estar en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a titulares o terceros autorizados conforme a lo acá descrito.
7. Principio de seguridad: La información sujeta a tratamiento por parte del responsable o encargado del tratamiento a que se refiere esta política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad:Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en el marcos internos y legales antes citados.

Quien acceda a los servicios de ITUS podrá abstenerse de brindar información confidencial o no necesaria para la prestación de los servicios que contrate, de manera que el suministro de dicha información es bajo el ejercicio de su autonomía y voluntad. Los datos personales suministrados bajo cualquier medio, serán utilizados para la prestación del servicio contratado y serán incorporados en una base de datos cuya responsabilidad y manejo está a cargo de ITUS. Para el caso de sistemas de videovigilancia, los efectos serán los señalados en el respectivo aviso de publicidad. Los datos que tengan el carácter de personal, tales como el nombre, identificación, edad, género, dirección, teléfono y correo electrónico, serán administrados de forma confidencial y con la finalidad de brindar los servicios y soporte requerido por nuestras partes interesadas, bajo el régimen de protección de datos personales. ITUS se abstiene de ceder, vender o compartir los datos de carácter personal que le han confiado sus partes interesadas, sin que medie su expresa autorización. Asimismo, ITUS actualizará, rectificará o eliminará los datos cuando éstos resulten inexactos, incompletos o se tenga la solicitud expresa en tal sentido por parte de cualquier titular.

Al momento de suministrar información a ITUS, ninguna parte interesada podrá utilizar la identidad o datos de otra persona, adicionalmente, en todo momento deberá tener en cuenta que sólo puede incluir datos correspondientes a su propia identidad los cuales deben ser adecuados, pertinentes, actuales y verdaderos. Quien provea información incorrecta, falsa o de terceras personas, será el único responsable frente a cualquier perjuicio que llegare a causar a terceros o a ITUS por el uso de datos personales ajenos o cuando haciendo referencia a sus propios datos, incluya información errónea, falsa, desactualizada, inadecuada o impertinente.

El titular de datos personales en ITUS, tendrá derecho a: Conocer, actualizar y rectificar sus datos personales.

• Solicitar prueba de autorización de tratamiento de sus datos personales, excepto en los casos previstos por la ley.
• Ser informado respecto del uso que ITUS ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones que ITUS cometa del derecho que tiene sobre sus datos personales.
• Revocar la autorización y/o solicitar la supresión de sus datos personales, cuando no se respeten los derechos, principios y garantías constitucionales y legales.
• Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
• Para el caso de datos conocidos en sistemas de videovigilancia, remitirse al respectivo aviso de privacidad.

Las partes interesadas podrán en cualquier momento ejercer su derecho enviando para ello una comunicación al correo GERENCIA@ITUS.COM.CO, indicando la petición o derecho que ejercita, nombre completo, identificación y datos de contacto. Este derecho se predica respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por el titular.

ITUS puede utilizar cookies durante la prestación de servicios en la página web, estos no se almacenan en servidores propios, sino en el dispositivo o computador de quien la visita. ITUS no se hace responsable por las políticas de privacidad de aquellos sitios a los que los visitantes accedan mediante enlaces que se tengan en la página http://itus.com.co/ y demás de su propiedad.

ITUS, para garantizar la protección de los datos personales de sus partes interesadas, ha adoptado medidas técnicas y jurídicas que buscan evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Se solicita a todas las partes interesadas su consentimiento expreso para poder hacer uso de sus datos personales, así como para remitirles información o publicidad por cualquier medio. Si en algún momento la persona desea revocar el consentimiento otorgado para recibir información de por parte de ITUS, podrá comunicarlo al correo electrónico GERENCIA@ITUS.COM.CO.

ITUS podrá, conforme parámetros legales y los descritos en el presente documento o sus relacionados, almacenar la información que repose en sus bases de datos. Así mismo, realizará el registro de las bases de datos ante el Registro Nacional de Bases de Datos (RNBD) que administra la Superintendencia de Industria y Comercio.

El Aviso de Privacidad es el documento que por cualquier medio se pone a disposición del titular en el que se informa el tratamiento de sus datos personales. Allí se manifiestan las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El Aviso de Privacidad es parte integral de la presente política de privacidad, protección y tratamiento de datos personales. Se incluye el Aviso de privacidad de protección de datos personales en sistemas de videovigilancia.

ITUS como responsable del tratamiento de Datos Personales junto con su equipo de trabajo, quienes fungen como encargados del tratamiento de datos personales, son responsables por la salvaguarda y cumplimiento de la presente política y documentos relacionados.

Si alguna persona desea recibir cualquier información relacionada con la protección de sus datos personales, puede contactar a ITUS mediante el correo GERENCIA@ITUS.COM.CO, así mismo, escribiendo a la dirección carrera 14 # 75 -77 ofi 204 de Bogotá D.C.

La presente política de privacidad, protección y tratamiento de datos personales rige a partir del veinte (20) de mayo de 2020.

Son documentos integrales de la presente política de privacidad, protección y tratamiento de datos personales, los siguientes anexos 1, 2 y 3.

DOCUMENTO DE AUTORIZACIÓN PARA USO DE DATOS PERSONALES.
De conformidad con los parámetros de la ley 1581 de 2012 y el Decreto 1377 de 2013, ITUS S.A.S, requiere dar tratamiento a sus datos personales, los cuales serán utilizados en el desarrollo de actividades comerciales, publicitarias, contractuales, legales, o como Organismo Nacional de Normalización, bien directa o indirectamente. ITUS, de conformidad con el texto del artículo 10 del decreto 1377 de 2013, queda facultado para conservar y tratar mis datos personales, salvo que haga expresa mi intención en sentido contrario, mediante instrucción que dirija al correo GERENCIA@ITUS.COM.CO Considerado lo anterior, acepto que autorizo de manera previa, expresa e inequívoca, que mis datos personales sean tratados conforme a lo previsto en el presente documento, el aviso de privacidad y la política de privacidad, protección y tratamiento de datos personales de ITUS. Así mismo, conozco que sobre este asunto puedo remitir cualquier comunicación a la Carrera 14 # 75 -77 ofi 204 de Bogotá, o al correo electrónico GERENCIA@ITUS.COM.CO Para efectos de esta autorización declaro que los datos personales que entregaré para ser sometidos a Tratamiento son verídicos y que los he suministrado de forma voluntaria. Así mismo, declaro que estoy y estaré autorizado para entregar los datos personales de terceros que suministre a LA COMPAÑIA en relación con las finalidades de Tratamiento antes indicadas. En constancia de lo anterior, se firma este documento a los [__] días, del mes de [__] de 20[__]. Cordialmente, Firma: ________________________________ Nombre: ________________________________ Identificación: __________________________________

AVISO DE PRIVACIDAD

EL INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN ITUS, HACE CONOCER A CLIENTES Y AFILIADOS SU AVISO DE PRIVACIDAD, DE CONFOMIDAD CON LAS LEYES DE PROTECCIÓN DE DATOS PERSONALES.
En ITUS, dando cumplimiento a la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013, asumimos nuestras obligaciones como responsables por los datos de personas que hemos contactado en ejecución de nuestro objeto social, bien en actividades comerciales, estatutarias, académicas, de normalización o certificación de sistemas, por lo que le consideramos como nuestro cliente. Por lo anterior, informamos que los datos recibidos de nuestros clientes y afiliados, no se distribuyen a terceros para ningún fin que sea ajeno a las actividades propias de ITUS. Adicionalmente, nuestros sistemas no tienen habilitada la opción para que esos datos estén públicamente disponibles y en consecuencia, no es posible la consulta o utilización por personas ajenas a ITUS. A esto, se suma el hecho de que todos nuestros colaboradores tienen el deber de reservar estrictamente la información que conozcan en ejercicio de sus funciones. De conformidad con la ley en cita, es necesario que nos otorgue autorización para seguir tratando sus datos personales, lo cual agradecemos hacer en el menor tiempo posible para poder comunicarle información que puede ser de su absoluto interés. Esto, puede hacerlo al correo cliente@ITUS.org, indicando simplemente, que nos autoriza hacer uso de sus datos personales conforme las leyes lo permiten. Nos complace hacerle saber que sus datos personales serán por nosotros utilizados única y exclusivamente para efectos de informarle sobre las condiciones y características de nuestros productos, servicios y eventos, la oferta y promociones que de los mismos tenemos, cumplir obligaciones contractuales, solicitar la evaluación de nuestros servicios, proveer acceso a los productos o servicios que nos contrate, realizar internamente estudios de mercado y además, para efectos publicitarios y comerciales de los que participa o responde ITUS. Es preciso recordar sus derechos como titular de datos personales registrados en ITUS:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización para la utilización de datos personales por parte de ITUS. - Ser informado del uso que le demos a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio, si considera que ITUS, en cualquier forma, ha desconocido el derecho a la protección y adecuado tratamiento de sus datos personales.
• Solicitar una relación de sus datos personales obrantes en ITUS.
• Revocar la autorización para tratar sus datos personales.
• Suministrar sus datos personales únicamente a aquellas personas que la Ley ó Usted nos autoricen.

Ahora bien, tal como lo permite el artículo 10, numeral 4 del Decreto 1377, si dentro de los 30 días hábiles siguientes no recibimos su autorización, entenderemos que está de acuerdo con nuestra política y podremos seguir contactándole, aunque cumpliendo las premisas de las leyes aplicables. Para cualquier efecto o ejercicio de sus derechos, puede contactarse con ITUS, mediante comunicación escrita, en la ciudad de Bogotá, a la Carrera 14 # 75 -77 ofi 204, ó mediante correo electrónico a la dirección GERENCIA@ITUS.COM.CO

AVISO DE PRIVACIDAD DE PROTECCIÓN DE DATOS PERSONALES EN SISTEMAS DE VIDEOVIGILANCIA.
ITUS es responsable por los datos que recogen en sistemas de videovigilancia implementados para incrementar la seguridad de las personas que se encuentren al interior de nuestras instalaciones. Estos datos no se distribuyen internamente ni a terceros para ningún fin diferente a aquellos asuntos de seguridad lo hagan necesario, y serán conocidos sólo por las personas relacionadas con la investigación y aspectos legales o judiciales. Con todo, nuestros colaboradores tienen el deber de confidencialidad sobre la información que conozcan en ejercicio de sus funciones. Sus derechos como titular de datos personales registrados en ITUS son:

• Conocer, actualizar, rectificar y eliminar sus datos personales. Deberá indicarnos la fecha de visita.
• Ser informado del uso que le demos a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio, si considera que ITUS, en cualquier forma, ha desconocido el derecho a la protección y adecuado tratamiento de sus datos personales.
• Revocar la autorización para tratar sus datos personales para futuras visitas, para lo cual deberá abstenerse de ingresar a las instalaciones.
• Que suministremos sus datos personales únicamente a aquellas personas que la ley, nuestros protocolos de vigilancia y seguridad o Usted nos autoricen.
• Solicitar una relación de sus datos personales obrantes en ITUS. Deberá indicarnos las fechas de sus visitas.
• Emitir su autorización a ITUS de manera verbal o con conducta inequívoca.

Puede contactarnos en la Carrera 14 # 75 -77 ofi 204 de Bogotá, o al correo electrónico GERENCIA@ITUS.COM Consulte la Política de privacidad, protección y tratamiento de datos personales en http://itus.com.co/ Como evidencia de su conocimiento de la presente información y autorización, se realizará el registro y Usted nos proveerá voluntariamente sus datos personales con los que se identificará al interior de nuestras instalaciones y para efectos comerciales. Si no desea ser grabado, infórmelo inmediatamente al personal de vigilancia o portería, quien le solicitará no ingresar a las instalaciones y hará que la persona de su interés o el delegado, le atienda en el exterior del edificio.