En virtud del fuerte compromiso de INDURESA S.A.S., con el adecuado tratamiento de datos personales, garantizando además de la salvaguarda y seguridad de la información, e ejercicio del Habeas Data, la empresa establece la presenta Política aplicables para la seguridad de la información en la organización.
1. OBJETIVO
La presente Política establece las directrices generales para la Seguridad de la Información al interior de INDURESA S.A.S., con el objetivo de brindar las condiciones de seguridad necesarias que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la información que es tratada por INDURESA S.A.S.
2. ALCANCE
Esta Política de Seguridad de la Información será aplicada en todos los aspectos administrativos, de gestión, logísticos y de control fijados por la empresa, que deben ser cumplidos por los directivos, funcionarios, contratistas, terceros que presten sus servicios, empleados de terceros proveedores que estén regulados por términos contractuales, y en general todos aquellas personas que tengan algún tipo de relación con la manipulación de información en INDURESA S.A.S.
3. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES.
3.1 INSTALACIÓN DE SOFTWARE
Propósito: Minimizar el riesgo de exposición y de infección por malware, evitando a su vez posibles sanciones por el uso de software sin licenciar.
Política
Los trabajadores no deben instalar software en los dispositivos de la compañía sin la respectiva autorización. Las peticiones de instalación de software deben ser aprobadas por el administrador de la red y el proceso de instalación debe ser realizado por personal calificado de la compañía.
Todo software que sea instalado debe tener licenciamiento comercial, ser de licenciamiento libre (open source, free, trial), o en su defecto la licencia debe provenir del departamento de tecnología.
3.2 USO DE DISPOSITIVOS DE ALMACENAMIENTO EXTERNO
Propósito: Minimizar el riesgo de exposición de información de la empresa o de infección por malware contenido en dispositivos externos de almacenamiento (Discos Duros externos, USBs, CDs, Diskettes, Teléfonos Celulares, Reproductores Multimedia, etc).
Política
Está prohibido el uso de dispositivos de almacenamiento personales dentro de la infraestructura tecnológica de la compañía. En caso de requerirse alguno de estos dispositivos, se deben solicitar a modo de préstamo a los jefes de área correspondientes.
Una vez se termine de realizar la labor requerida con el dispositivo se debe eliminar toda la información contenida en el mismo, realizar una limpieza con un software de antivirus y retornarse al encargado.
3.3 USO DEL INTERNET EMPRESARIAL Y POLÍTICA DE MONITOREO
Propósito: El propósito de esta política es definir los estándares para el monitoreo y limitación de la navegación por Internet desde cualquier dispositivo en la red empresarial. Estos estándares están diseñados para asegurar que los empleados utilicen el Internet de forma segura y responsable.
Política
La gerencia está en potestad de monitorear todas las comunicaciones entrantes y salientes dentro de la red de la organización. Esto incluye conocer la IP de origen, la fecha, la hora, el protocolo, el servidor o dirección de destino y los datos comunicados.
La gerencia puede bloquear los sitios de Internet que se consideren inapropiados para el ambiente empresarial. Se considera una falta disciplinaria bajo cualquier circunstancia el acceso a páginas y sitios web de contenido sexual explícito, sitios de juegos o apuestas, sitios relacionados con sustancias ilícitas, sitios de citas y redes sociales, sitios de fraude, contenidos SPAM o en relación a delitos tipificados por la ley colombiana, contenido racista o de alguna forma ofensivo y discriminatorio, contenido violento, y todo contenido que no esté relacionado con el desarrollo de las finalidades de la empresa sin que medie previa autorización.
Así mismo está totalmente prohibido el uso de la infraestructura empresarial para realizar ataques informáticos o similares. Además, está prohibido el uso del Internet en horas no autorizadas para acceder a contenido multimedia no asociado a la labor del empleado.
Cualquier intento por evadir los controles técnicos impuestos, será considerado en sí mismo una falta disciplinaria.
3.4 MANEJO DE CLAVES
Propósito: El propósito de esta política es establecer un estándar de generación de contraseñas seguras, la protección de dichas contraseñas y su frecuencia de cambio.
Política
Todas las contraseñas de nivel de sistema (root, administrador, usuarios de windows, etc, bases de datos), deben ser cambiadas al menos cada tres meses.
Todas las contraseñas de nivel de usuario (correo, cuentas personales), deben ser cambiadas al menos cada seis meses.
Todas las contraseñas utilizadas deben seguir las condiciones descritas a continuación: Contener al menos tres de los siguientes caracteres: Minúsculas, Mayúsculas, Números, Caracteres especiales (e.g. #$%&/(“!.;), la longitud de la contraseña debe ser de al menos 8 caracteres, la contraseña no debe estar compuesta únicamente de palabras de diccionario, se deben evitar contraseñas tradicionales como password, 123456, qwerty, asdfg, etc.
Como base del correcto manejo de claves y contraseñas se presentan una serie de recomendaciones para el manejo adecuado de las mismas:
· Siempre utilice contraseñas diferentes para los servicios de la compañía y sus cuentas personales no relacionadas al ámbito laboral.
· No comparta sus contraseñas con ningún tercero, incluso si este pertenece a la organización.
· Las contraseñas nunca deben estar escritas en texto plano (jamás archivos llamados claves.txt y en el escritorio).
· No revele las contraseñas por medios de comunicación desprotegidos como correo, mensajería instantánea, SMS, etc.
· Evite utilizar la opción de recordar contraseña en navegadores y programas internos.
3.5 USO DE CORREO ELECTRÓNICO Y COMUNICACIONES PERSONALES
Propósito: Prevenir daños y perjuicios en la imagen o el nombre de la organización por el manejo incorrecto de los servicios de comunicación.
Política
Los diferentes medios de comunicación a disposición de los trabajadores no deben ser utilizados para la distribución de mensajes con contenido ofensivo, racista, discriminatorio, pornográfico, sexual, político, etc. Los empleados que reciban comunicaciones con este contenido deben eliminarlo inmediatamente y reportar el incidente si es de origen interno.
Utilizar los correos empresariales para comunicaciones personales está prohibido. En especial si es para la distribución de mensajes cadena, spam o de alguna forma comerciales.
Los empleados no deben esperar privacidad alguna en contenido que almacenen o envíen como parte de los servicios de comunicación de la compañía. El no cumplimiento de las condiciones mencionadas anteriormente es considerado una falta disciplinaria y puede ser objeto de sanción.
3.6 CONFIDENCIALIDAD CON TERCEROS
Propósito: Establecer los requerimientos de confidencialidad en las relaciones con proveedores, contratistas, en particular con empleados y los terceros en general.
Política
Para el desarrollo de las relaciones contractuales, comerciales y laborales, se debe exigir a los terceros la aceptación de los acuerdos de confidencialidad definidos por la organización. En dichos acuerdos se debe establecer el compromiso de salvaguardar la información, velar por su correcto uso, impedir el uso no autorizado de dicha información y guardar reserva. Se debe estipular a su vez la información que es objeto de protección dentro del acuerdo y su temporalidad.
Los acuerdos deben incluirse dentro de los contratos celebrados entre la organización y terceros, como parte integral del contrato o firmarse como un acuerdo independiente.
La aceptación de las condiciones de confidencialidad es indispensable para conceder al tercero el acceso a la información protegida.
3.7 LA SEGURIDAD FÍSICA Y AMBIENTAL
Propósito: Evitar el acceso físico no autorizado, daños e interferencia para la información de la organización y las instalaciones de procesamiento de información.
Política
Los equipos de cómputo deben estar situados y protegidos para reducir los riesgos de las amenazas ambientales y los riesgos y las oportunidades de acceso no autorizado. El equipo deberá estar protegido contra fallas de energía y otras interrupciones causadas por fallas en el soporte de los servicios públicos. El cableado que transporta datos, energía y telecomunicaciones o el soporte de los servicios de información debe estar protegido contra la intercepción, interferencia o daños. Los equipos de cómputo deben tener un correcto mantenimiento para asegurar su continua disponibilidad e integridad.
Los equipos, la información o el software no se sacaran de las instalaciones de la empresa sin la previa autorización. Se aplicará seguridad a los activos fuera de las instalaciones, teniendo en cuenta los diferentes riesgos de trabajar fuera de las instalaciones de la organización.
Todos los elementos del equipo que contienen los medios de almacenamiento deberán ser verificados para garantizar que los datos sensibles y el software con licencia se han eliminado o sobrescrito de forma segura antes de su eliminación o reutilización.
Los usuarios deberán asegurarse de que el equipo que no cuenta con vigilancia tenga la protección adecuada.
Los puestos de trabajo deben estar limpios de papeles, soportes de almacenamiento extraíbles y cuando un computador este desatendido deberá bloquearse la pantalla.
Cuando sea apropiado, papeles y medios de información deben estar asegurados en armarios especiales, especialmente en horas fuera de las normales de trabajo.
3.8 REQUISITOS PARA EL CONTROL DE ACCESO
Propósito: Limitar el acceso de la información y a las instalaciones de procesamiento de la información.
Política
Los servidores públicos responsables de las áreas seguras de la empresa tienen la obligación de vigilar y garantizar que se cumplan las siguientes medidas de seguridad:
• Las áreas de producción se catalogan como seguras y deben permanecer cerradas y custodiadas.
• El acceso a áreas seguras donde se procesa o almacena información confidencial y restringida, es limitado únicamente a personas autorizadas.
• El acceso a áreas seguras requieren esquemas de control de acceso, como tarjetas, llaves o candados.
• El responsable de un área segura debe asegurar que no ingresen cámaras fotográficas, videos, teléfonos móviles con cámaras, salvo se tenga una autorización expresa.
• Se utilizan planillas para registrar la entrada y salida del personal.
• Se restringe el acceso físico a dispositivos como: puntos de acceso inalámbricos, puertas de enlace a redes y terminales de red que estén ubicadas en las áreas seguras.
3.9 COPIAS DE SEGURIDAD
Propósito: Evitar la pérdida de información de la empresa.
Política
Las copias de seguridad de la información se tomarán de forma automática cada 30 días, las cuales se almacenarán en un lugar fuera de la empresa y serán custodiadas por la gerencia general.
Los funcionarios responsables de la gestión del almacenamiento y respaldo de la información deberán proveer los recursos necesarios para garantizar el correcto tratamiento de la misma.
Los dueños o responsables de los activos de información tecnológicos y recursos informáticos deben definir las estrategias para la correcta y adecuada generación, retención, y rotación de las copias de respaldo de la información.
Los dueños o responsables de los activos de información tecnológicos y recursos informáticos deben velar por el cumplimiento de los procedimientos de respaldo de la información.
3.10 REGISTRO DE ACTIVIDAD Y SUPERVISIÓN
Propósito: Registrar eventos y generar evidencia.
Política
Se producirán revisiones regulares y cuidadosas a los registros de eventos que se graban de las actividades del usuario, excepciones, fallas y eventos de seguridad de la información.
Los registros de información se protegerán contra la manipulación y el acceso no autorizado. Las actividades del administrador del sistema y de la red serán registradas.
Estos registros serán protegidos y regularmente revisados.
Los relojes de todos los sistemas de informática relevantes serán sincronizados a una fuente de tiempo de referencia única.
3.11 REVISIONES DE LA SEGURIDAD DE LA INFORMACIÓN
Propósito: Garantizar que la seguridad informática sea implementada y aplicada de acuerdo con las políticas y procedimientos de la organización.
Política
Los sistemas de información son revisados regularmente a través de Auditorias para cerciorarse que se da cumplimiento a las políticas y normas de seguridad de la información de la entidad.
4. PROCESO PARA LA ATENCIÓN DE INCIDENTES
Toda vez que se presente algún incidente con la seguridad de la información tratada por INDURESA S.A.S., deberá adelantarse el siguiente procedimiento:
1). Reporte del Incidente: Ocurrido el incidente de seguridad, la primera persona que tenga conocimiento del mismo y en el menor tiempo posible, deberá presentar un informe detallado del mismo, dirigido al área o persona encargada de la seguridad de la información, Gerencia General.
2). Comunicación del Incidente ante la SIC: Todo incidente de seguridad de la información, deberá ser reportado ante la Superintendencia de Industria y Comercio, específicamente ante el Registro Nacional de Bases de Datos -RNBD-.
3). Reunión del comité de Seguridad de la información: El área o persona encargada de la seguridad de la información, Gerencia General,
Conformará de forma extraordinaria una reunión de un Comité para la seguridad de la información, en el cual se desarrollaran los siguientes ítems:
a. Emisión del concepto técnico: Evaluados los hechos del caso se deberá dar un concepto técnico que determina todas las contingencias surgidas en el caso en concreto.
b. Identificación de la falencia: Como resultado del concepto técnico, se deberá identificar plenamente la falencia que dio paso al incidente de seguridad de la información.
c. Toma de Medidas: El comité deberá tomar las medias y los correctivos necesarios para evitar futuros incidentes.
5. MODIFICACIÓN DE LAS POLÍTICAS
INDURESA S.A.S., se reserva el derecho de modificar la presente Política de Seguridad de la información en cualquier momento, comunicando de forma oportuna a todas aquellas personas que estén relacionadas o que participen en la manipulación de la información de la empresa para su correcta implementación.
6. VIGENCIA
La presente Política rige a partir del 15 de Junio del 2017.
· Tratamiento de datos personales de Empleados
· Tratamiento de datos personales de Accionistas
· Tratamiento de datos personales de Proveedores
· Tratamiento de datos personales de Clientes
· Tratamiento de datos personales de Registro de Videovigilancia
· Tratamiento de datos personales de Control Ingreso
· Tratamiento de datos personales de Empleados
INDURESA S.A.S. recolecta los datos personales de sus Trabajadores los cuales son calificados por la compañía como de reserva, y solo serán revelados por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizados los datos personales de los empleados de INDURESA S.A.S. serán:
a) Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas competentes;
b) Emitir certificaciones relativas a la relación del titular del dato con la compañía.
c) Fines estadísticos o históricos.
d) Cumplir con las obligaciones impuestas a INDURESA S.A.S. como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
e) Gestionar las funciones desarrolladas por los trabajadores de sus compañías;
f) Desarrollar y aplicar el proceso disciplinario.
g) Contactar en casos de emergencia
h) Consultar memorandos o llamados de atención.
Así mismo INDURESA S.A.S. almacena datos personales que hayan sido obtenidos en desarrollo del proceso de selección de sus empleados en una carpeta identificada con el nombre de cada uno de ellos.
A tal carpeta solo tendrá acceso y será tratada por el Área de Recursos Humanos, con la finalidad de administrar la relación contractual entre INDURESA S.A.S. y el empleado.
INDURESA S.A.S. trata datos sensibles de sus trabadores como la huella dactilar con la única finalidad de controlar el horario de ingreso a la instalaciones de la compañía. Para los efectos de este tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos sensibles objeto de tratamiento y la finalidad del mismo.
Así mismo, contará con elevados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por INDURESA S.A.S., para los fines antes mencionados.
Terminada la relación laboral, INDURESA S.A.S. procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral pueda contener datos de carácter sensible.
En todo caso, la información no será objeto de tratamiento por un período superior a veinte (20) años contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
· Tratamiento de datos personales de Accionistas
INDURESA S.A.S. recolecta los datos personales de sus Accionistas y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los Accionistas de INDURESA S.A.S. serán:
a) Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista;
b) Envíar invitaciones a eventos programados por la Compañía y en general contactar al accionista;
c) Emitir certificaciones relativas a la relación del titular del dato con La Sociedad;
d) Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los accionistas, y las exigidas por INDURESA SAS.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que la persona sea accionista de la compañía y cinco (5) años mas contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
Finalmente, el acceso a tal información personal se realizará conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia.
· Tratamiento de datos personales de Proveedores
INDURESA S.A.S. recolecta los datos personales de sus Proveedores y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los Proveedores de INDURESA S.A.S. serán:
a. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.
b. Envío de invitaciones a eventos programados por la Compañía o sus vinculadas.
c. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
INDURESA S.A.S. solo recaudará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.
La recolección de los datos personales de empleados de los proveedores por parte de INDURESA S.A.S., tendrá en todo caso como finalidad verificar la idoneidad moral y competencia de los empleados; es decir, una vez verificado este requisito, INDURESA S.A.S. devolverá tal información al proveedor, salvo cuando se autorice expresamente su conservación.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que la persona sea accionista de la compañía y cinco (5) años mas contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
· Tratamiento de datos personales de Clientes
INDURESA S.A.S. recolecta los datos personales de sus Clientes, y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los Clientes de INDURESA S.A.S. serán:
a) Realización de gestiones para las etapas precontractual, contractual y poscontractual.
b) Envío de invitaciones a eventos programados por la Compañía.
c) Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.
d) Cumplir con el objeto del contrato celebrado, incluyendo actividades de envio de mercancía, cumplimiento y trámite de garantías, entre otros.
e) Verificar casos en que se de incumplimiento de alguna de las partes.
f) Vinculación en general de cada cliente.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación entre las partes, y un (1) año más atendiendo las circunstancias legales o contractuales que hacen necesario el manejo de la información.
·Tratamiento de datos personales en el Registro de Videovigilancia
INDURESA S.A.S. recolecta los datos biométricos contenidos en sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de INDURESA S.A.S. serán:
a) Garantizar la seguridad en los ambientes laborales.
b) Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañia.
c) Controlar el ingreso, permanencia y salida empleados y contratistas en las instalaciones de la empresa.
Para cumplir con el deber de información que le corresponde a INDURESA S.A.S. como administrador de datos personales, la empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.
En todo caso, la información no será objeto de tratamiento por un período superior a treinta (30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
· Tratamiento de datos personales de Control Ingreso
INDURESA S.A.S. recolecta los datos personales de sus visitantes y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de quienes ingresan a las instalaciones de INDURESA S.A.S. serán:
a) Cumplir con las obligaciones impuestas a INDURESA S.A.S. como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
b) Asegurar el ingreso a las instalaciones de la empresa a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
c) Garantizar la seguridad en los ambientes laborales.
d) Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades laborales al interior de la empresa.
En todo caso, la información no será objeto de tratamiento por un período superior a tres (3) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
Autorizo de manera voluntaria, previa, expresa e informada a INDURESA S.AS., identificada con NIT. 900.400.381-2 y dirección electrónica habeasdata@induresa.com en calidad de RESPONSABLE, para tratar mis datos personales de acuerdo con su Política de Tratamiento de Datos Personales. INDURESA S.A.S. queda autorizado para recolectar, compilar, almacenar, usar, circular, compartir, comunicar, procesar, actualizar, cruzar, transferir, transmitir, depurar, suprimir y disponer mis datos personales aquí suministrados, de acuerdo con las finalidades relacionadas con el objeto social de la Compañía y en especial para responder a mis inquietudes allegadas a través de este canal, y utilizar mis datos personales con la finalidad de mantener contacto y remitir información de interés. Finalmente declaro que la información y datos personales que he dispuesto para el tratamiento por parte de INDURESA S.A.S. la he suministrado de forma voluntaria y es verídica.
AVISO DE PRIVACIDAD CORREO ELECTRÓNICO
En cumplimiento del Régimen General de Habeas Data, regulado por la Ley 1581 de 2012 y sus Decretos reglamentarios; la sociedad identificada con NIT. 900.400.381-2 y dirección electrónica habeasdata@induresa.com como empresa que almacena y recolecta datos de carácter personal, y en calidad de RESPONSABLE, debe informarle lo siguiente:
El presente correo electrónico puede contener información confidencial o legalmente protegida y está destinado única y exclusivamente para el uso del destinatario(s) previsto, para su utilización especifica. Se le notifica por el presente que está prohibida su divulgación, revisión, transmisión, difusión o cualquier otro tipo de uso de la información contenida por personas extrañas al destinatario original. Si Usted no es el destinatario a quien se desea enviar este mensaje, tendrá prohibido darlo a conocer a persona alguna, así como a reproducirlo o copiarlo. Si recibe este mensaje por error, favor de notificarlo al remitente de inmediato y desecharlo de su sistema.
Los correos electrónicos no son seguros y no se puede garantizar que estén libres de errores, ya que pueden ser interceptados, modificado, o contener virus. Cualquier persona que se comunica con nosotros por e-mail se considera que ha aceptado estos riesgos. INDURESA SAS no se hace responsable de los errores u omisiones de este mensaje y niega cualquier responsabilidad por daños derivados de la utilización del correo electrónico. Cualquier opinión y otra declaración contenida en este mensaje y cualquier archivo adjunto son de exclusiva responsabilidad del autor y no representan necesariamente las de la empresa.
De igual forma, los datos personales que por medio de este correo se soliciten serán tratados de acuerdo a las finalidades del objeto social de la sociedad, y con el fin de dar respuesta y brindar la información relacionada con los temas que sean de su interés y estén relacionados con la relación comercial u operacional que tiene con la sociedad. Los datos personales y de contacto serán conservados en la base de datos de la sociedad mientras mantenga dicha relación.
En caso de querer presentar Consultas, Quejas o Reclamos puede realizar la solicitud al siguiente correo electrónico habeasdata@induresa.com o de forma presencial en la siguiente dirección: Calle 11 b 92 32 de la ciudad de Bogotá.
Para más información sobre nuestra Política de Tratamiento de datos personales y sus modificaciones consulte aquí.
Para la recepción de facturas electrónicas, Induresa SAS dispuso el siguiente correo electrónico: facturacionelectronica@induresa.com
Para la generación de facturación electrónica, este se realiza posterior al despacho, si aún no recibe su factura o desea actualizar el correo de recepción de la misma, Induresa SAS dispuso el siguiente correo electrónico: contabilidad@induresa.com
Fundición
Las piezas de fundición su garantía se basa en cuanto a composición química, si requiere cambio por garantía se debe enviar pieza o piezas completas a planta para hacer su debido estudio, si aplica garantía, la pieza nueva se envía al cliente o se entra en proceso de producción
Maquinas
Para máquinas el tiempo de garantía es de 6 meses por rodamientos y/o ejes, este se envía y se hace solicitud al proveedor para respectivo estudio y reposición
