La presente política tiene como finalidad la implementación de la política de tratamiento de datos personales de THE INVERSO TEAM S.A.S como responsable del mismo. Por tanto, en esta política se dará lugar a la adopción de medidas organizacionales, extensión del conocimiento de conceptos y términos, indicación de procedimiento ante reclamos y consultas, entre otras.
Este aplicará al tratamiento de datos de todas las bases de datos de la THE INVERSO TEAM S.A.S y está dirigido a las personas que, dentro de sus funciones en THE INVERSO TEAM S.A.S tengan intervención en el tratamiento de datos.
Definiciones:
Es necesario contemplar en la presente política las siguientes definiciones para que la interpretación de las mismas se haga de manera correcta y apropiada, respecto de la aplicación de la ley estatutaria 1581 de 2012.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Consulta: Solicitud presentada por el Titular ante THE INVERSO TEAM S.A.S solicitando conocer los datos suyos que reposan en Bases de Datos de esta.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Semiprivado: Dato que no tiene la naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al Titular y cierto grupo de personas o a la sociedad en general.
Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.
Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable de Tratamiento.
Oficial de Protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.
Reclamo: Solicitud presentada por el Titular ante THE INVERSO TEAM S.A.S solicitando la corrección, actualización, supresión de datos suyos que se encuentren en Bases de Datos de esta, o efectuando algún requerimiento cuando adviertan alguna infracción al régimen de protección de Datos Personales.
Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
El Responsable del Tratamiento de las bases de datos objeto de esta política es THE INVERSO TEAM S.A.S, cuyos datos de contacto son los siguientes:
Dirección: Calle 47 36 A 49, Oficina 204 Medellín, Antioquia.
Correo electrónico: [email protected]
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado de Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable de Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Principios:
Principio de legalidad: El Tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
Principio de finalidad: La actividad del Tratamiento de Datos Personales que realice THE INVERSO TEAM S.A.S obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia. Dicha finalidad siempre deberá ser informada al respectivo Titular de los Datos Personales.
Principio de libertad: El Tratamiento de los Datos Personales sólo puede realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de Datos Personales, THE INVERSO TEAM S.A.S garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o Dato Personal que sea de su interés o Titularidad.
Principio de acceso y circulación restringida: El Tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Para estos efectos la obligación de THE INVERSO TEAM S.A.S será de medio.
Principio de seguridad: La información sujeta a Tratamiento por THE INVERSO TEAM S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, Consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que en THE INVERSO TEAM S.A.S, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos.
De conformidad con lo establecido en la normatividad de protección de datos, son derechos de los Titulares los siguientes:
Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
La Ley distingue cuatro tipos de reclamos:
Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de Ley 1581 del 2012.
Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
Presentar ante la Superintendencia de Industria y Comercio o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de Consulta o requerimiento ante el Responsable del Tratamiento.
Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas Consultas.
Estos derechos podrán ser ejercidos por:
El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable del Tratamiento.
Los Causahabientes del Titular, quienes deberán acreditar dicha calidad.
El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Otro a favor o para el cual el Titular hubiere estipulado.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
En la actividad de Tratamiento de Datos Personales, el Responsable del Tratamiento, asumirá la doble calidad de Responsable y Encargado de Tratamiento de estos.
El Responsable del Tratamiento requiere del consentimiento libre, previo, expreso e informado del Titular de los Datos Personales para el Tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
La Autorización al Responsable del Tratamiento para el Tratamiento de los Datos Personales será otorgada por:
El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable del Tratamiento.
Los Causahabientes del Titular, quienes deberán acreditar dicha calidad.
El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Otro a favor o para el cual el Titular hubiere estipulado.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
5.1. Medios para otorgar la Autorización:
El Responsable del Tratamiento obtendrá la Autorización mediante diferentes medios, entre ellos, el documento físico, electrónico, mensaje de datos que haya sido obtenido desde el portal de contacto, correos electrónicos, sitios web, o en cualquier otro formato o conducta que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la Base de Datos.
5.2. Prueba de la Autorización:
El Responsable del Tratamiento conservará la prueba de la Autorización otorgada por los Titulares de los Datos Personales para su Tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta.
En consecuencia, el Responsable del Tratamiento podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
5.3. Revocatoria de la Autorización:
Los Titulares de los Datos Personales pueden en cualquier momento revocar la Autorización otorgada al Responsable del Tratamiento para el Tratamiento de sus Datos Personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. El Responsable del Tratamiento establecerá mecanismos sencillos y gratuitos que permitan al Titular revocar su Autorización o solicitar la supresión de sus Datos Personales.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto el Responsable del Tratamiento deberá cesar cualquier actividad de Tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de Tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de Tratamiento, como para fines publicitarios, entre otros. En este último caso, el Responsable de Tratamiento podrá continuar tratando los Datos Personales para aquellos fines en relación con los cuales el Titular no hubiera revocado su consentimiento.
Los datos recibidos por THE INVERSO TEAM S.A.S deberán ser dirigidos a las siguientes bases de datos con el seguimiento riguroso de las finalidades aquí plasmadas:
Base de datos de usuarios activos.
Base de datos de clientes y posibles clientes.
Base de datos de proveedores.
Base de datos de clientes, usuarios y proveedores inactivos.
Base de datos de empleados y aspirantes activos.
Base de datos de empleados y aspirantes inactivos.
Lo anterior, sin perjuicio de que eventualmente THE INVERSO TEAM S.A.S opere con bases de datos diferentes a las enunciadas.
Tratamiento al cual serán sometidos los datos y su finalidad.
Tratamiento y finalidad de datos personales de usuarios activos:
Esta base de datos contiene la información de los usuarios de los clientes contratantes de THE INVERSO TEAM S.A.S, en todo caso podrá contener nombre, apellidos, nacionalidad, número de cedula y lugar de expedición, fecha y lugar de nacimiento, sexo, estado civil, lugar de residencia, dirección, teléfono fijo y celular, libreta militar, correo electrónico personal, fondo de pensiones, EPS, fondo de cesantías, datos de familiares a quienes contactar en caso de emergencia, incluidos niños niñas y adolescentes en primer grado de consanguineidad, registros fotográficos, ocupación, información académica (nivel de estudios, título obtenido, fecha de terminación, nombre de la institución), historial clínico.
• Forma de recopilación: Los datos son tomados de las bases de datos que los clientes de THE INVERSO TEAM S.A.S le remiten a esta para la ejecución de los correspondientes contratos celebrados.
• Finalidad: Los datos anteriormente relacionados únicamente se recopilan para brindar Atención al ciudadano/cliente (Gestión PQR), Concesión y gestión de permisos, licencias y autorizaciones, Fidelización de clientes, Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Gestión de sanciones, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Registro de entrada y salida de documentos, Administración de edificios, Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Financiera, Gestión administrativa, Gestión de clientes, Gestión de cobros y pagos, Gestión de facturación, Gestión de proveedores, Gestión económica y contable, Gestión fiscal, Históricos de relaciones comerciales, Gestión de catastros inmobiliarios, Ofrecimiento productos y servicios, Marketing, Población vulnerable, Análisis de perfiles, Encuestas de opinión, Publicidad propia, Segmentación de mercados, Sistemas de ayuda a la toma de decisiones, Venta a distancia, Comercio electrónico, Administración de Sistemas de Información, Custodia y gestión de información y bases de dato Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Atención y seguimiento de Requerimientos de autoridad judicial o administrativa, Verificación de datos y referencias, Verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, etc; Desarrollo Operativo, Envío de comunicaciones, Remisión de información a los titulares, relacionada con el objeto social de la organización.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de empleados y prestadores de servicios perduraran allí durante el tiempo en que se extienda la relación laboral, de prestación de servicios o de aprendizaje, y por 10 años más.
Tratamiento y finalidad de datos personales de clientes y posibles clientes activos:
Esta base de datos contiene la información de los clientes de THE INVERSO TEAM S.A.S y en todo caso nombre, apellidos, nacionalidad, numero de cedula y lugar de expedición, fecha y lugar de nacimiento, sexo, estado civil, lugar de residencia, dirección, teléfono fijo y celular, razón social, número de identificación tributaria, correo electrónico.
• Forma de recopilación: Los datos son tomados de comunicaciones electrónicas, contratos y demás documentos remitidos a THE INVERSO TEAM S.A.S por parte de aquellos.
• Finalidad: Los datos anteriormente relacionados únicamente se recopilan para brindar Atención al ciudadano/cliente (Gestión PQR), Concesión y gestión de permisos, licencias y autorizaciones, Fidelización de clientes, Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Gestión de sanciones, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Registro de entrada y salida de documentos, Administración de edificios, Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Financiera, Gestión administrativa, Gestión de clientes, Gestión de cobros y pagos, Gestión de facturación, Gestión de proveedores, Gestión económica y contable, Gestión fiscal, Históricos de relaciones comerciales, Gestión de catastros inmobiliarios, Ofrecimiento productos y servicios, Marketing, Población vulnerable, Análisis de perfiles, Encuestas de opinión, Publicidad propia, Segmentación de mercados, Sistemas de ayuda a la toma de decisiones, Venta a distancia, Comercio electrónico, Administración de Sistemas de Información, Custodia y gestión de información y bases de dato Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Atención y seguimiento de Requerimientos de autoridad judicial o administrativa, Verificación de datos y referencias, Verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, etc; Desarrollo Operativo, Envío de comunicaciones, Remisión de información a los titulares, relacionada con el objeto social de la organización.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de empleados y prestadores de servicios perduraran allí durante el tiempo en que se extienda la relación laboral, de prestación de servicios o de aprendizaje, y por 10 años más.
Tratamiento y finalidad de Datos Personales de proveedores:
Esta Base de Datos contiene la información de las personas que proveen de bienes y servicios a THE INVERSO TEAM S.A.S para el adecuado desarrollo de su actividad.
Esta Base de Datos incluye nombre completo, identificación, RUT, dirección, teléfonos de contacto, correo electrónico, número de cuenta bancaria a la cual consignar los pagos por concepto de servicios prestados o bienes vendidos a THE INVERSO TEAM S.A.S y si es o no responsable de IVA.
• Forma de recopilación: Los datos son tomados a través de solicitudes por correo electrónico, teléfono, contrato de prestación de servicios u orden de compra, sitio web o cualquier constancia de información con la que se perfeccione la relación comercial entre proveedores y la Operadora.
• Finalidad: Los datos anteriormente relacionados únicamente se recopilan para dar Cumplimiento a las obligaciones derivadas del contrato comercial, realizar Transferencias bancarias vinculadas a los servicios prestados a la Operadora, facturar los servicios o productos adquiridos, llevar control de pagos, enviar reportes a la Dirección de Impuestos y Aduanas Nacionales y a otras autoridades públicas cuando sea requerido, Concesión y gestión de permisos, licencias y autorizaciones, Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Registro de entrada y salida de documentos, Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Financiera, Gestión administrativa, Gestión de cobros y pagos, Gestión de facturación, Gestión de proveedores, Gestión económica y contable, Gestión fiscal, Históricos de relaciones comerciales, Gestión de catastros inmobiliarios, Ofrecimiento productos y servicios, Marketing, Análisis de perfiles, Encuestas de opinión, Publicidad propia, Segmentación de mercados, Sistemas de ayuda a la toma de decisiones, Comercio electrónico, Administración de Sistemas de Información, Custodia y gestión de información y bases de dato, Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Atención y seguimiento de Requerimientos de autoridad judicial o administrativa, Verificación de datos y referencias, Verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, Desarrollo Operativo, Envío de comunicaciones.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de proveedores de THE INVERSO TEAM S.A.S perdurarán allí durante el tiempo en que se extienda la relación comercial correspondiente y por 10 años más.
Tratamiento y finalidad de clientes, usuarios y proveedores inactivos:
Esta base de datos contiene la información de los clientes, usuarios y proveedores inactivos de THE INVERSO TEAM S.A.S y contiene la información que fue recolectada en el transcurso de la actividad de la base de datos.
• Forma de recopilación: Los datos son tomados de las bases de datos activas de cada uno de los titulares.
• Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de Comercialización de datos, Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Financiera, Gestión administrativa, Gestión económica y contable, Históricos de relaciones comerciales, Sistemas de ayuda a la toma de decisiones, Verificación de datos y referencias, Verificación de requisitos jurídicos, técnicos y/o financieros, Administración de Sistemas de Información.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de empleados y prestadores de servicios perduraran allí durante el tiempo en que se extienda la relación laboral, de prestación de servicios o de aprendizaje, y por 10 años más.
Tratamiento y finalidad de empleados y aspirantes activos:
Esta base de datos contiene la información de las personas que se encuentran vinculadas a THE INVERSO TEAM S.A.S mediante contrato de trabajo, practicantes vinculados mediante contrato de aprendizaje y contratistas que presten un servicio personal a THE INVERSO TEAM S.A.S mediante el contrato de prestación de servicios, los datos serán correspondientes a las hojas de vida presentadas a THE INVERSO TEAM S.A.S y en todo caso nombre, apellidos, nacionalidad, numero de cedula y lugar de expedición, fecha y lugar de nacimiento, sexo, estado civil, lugar de residencia, dirección, teléfono fijo y celular, libreta militar, correo electrónico personal, fondo de pensiones, EPS, fondo de cesantías, número de cuenta bancaria, datos de familiares a quienes contactar en caso de emergencia, incluidos niños niñas y adolescentes en primer grado de consanguineidad, registros fotográficos, ocupación, información académica (nivel de estudios, título obtenido, fecha de terminación, nombre de la institución), experiencia laboral (cargo desempeñando, nombre de la empresa, salario, fecha de inicio, fecha de retiro).
• Forma de recopilación: Los datos son tomados de las hojas de vida presentadas a THE INVERSO TEAM S.A.S en los procesos de selección de personal. Los datos que no se encuentren en la hoja de vida y que sean necesarios, en todo caso serán solicitados a los Titulares a través del contrato de trabajo, de prestación de servicios o de aprendizaje.
• Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de Capacitación, Educación, Ejercicio de un derecho, Empleado, Concesión y gestión de permisos, licencias y autorizaciones, Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Gestión de sanciones, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Registro de entrada y salida de documentos, Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales, Custodia y gestión de información y bases de datos, Remisión de información a los titulares relacionada con el objeto social de la organización, Financiera, Formación, Gestión administrativa, Gestión de cobros y pagos, Atención y seguimiento de Requerimientos de autoridad judicial o administrativa, Verificación de datos y referencias, Verificación de requisitos jurídicos, técnicos y/o financieros, Prestación social, Procedimientos judiciales, Control de horario, Formación de personal, Gestión de nómina, Gestión de personal, Gestión de trabajo temporal, Prestaciones sociales, Prevención de riesgos laborales, Promoción y gestión de empleo, Promoción y selección de personal, Salud, Gestión de Sisbén, Investigación epidemiológica y actividades análoga, Seguridad, Seguridad y control de acceso a edificios, Programas de promoción y prevención, Cuenta de depósito, Cumplimiento/incumplimiento de obligaciones financieras, Gestión de fondos de pensiones, Gestión de patrimonios, Pensiones, subsidios y otras prestaciones económicas, Relaciones laborales y condiciones de trabajo, Declaración y pago de aportes de seguridad social, Servicios sociales a personas en situación de discapacidad, Administración de Sistemas de Información, Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc., Desarrollo Operativo, Envío de comunicaciones.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de empleados y prestadores de servicios perduraran allí durante el tiempo en que se extienda la relación laboral, de prestación de servicios o de aprendizaje, y por 10 años más.
Tratamiento y finalidad de empleados y aspirantes inactivos:
Esta base de datos contiene la información de los clientes, usuarios y proveedores inactivos de THE INVERSO TEAM S.A.S y contiene la información que fue recolectada en el transcurso de la actividad de la base de datos.
• Forma de recopilación: Los datos son tomados de las bases de datos activas de cada uno de los titulares.
• Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de Fines históricos, científicos o estadísticos, Gestión de estadísticas internas, Gestión de sanciones, Prestación de servicios de certificación, Procedimientos administrativos, Publicaciones, Registro de entrada y salida de documentos, Formación, Gestión administrativa, Atención y seguimiento de Requerimientos de autoridad judicial o administrativa, Verificación de datos y referencias, Relaciones laborales y condiciones de trabajo, Declaración y pago de aportes de seguridad social, Servicios sociales a personas en situación de discapacidad, Administración de Sistemas de Información, Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc., Desarrollo Operativo, Envío de comunicaciones.
• Tratamiento: Se circunscribe a la recolección, almacenamiento (en archivos físicos o electrónicos), el uso con los fines anteriormente relacionados, la circulación, actualización, transmisión y transferencia.
• Vigencia: Los datos contenidos en la Base de Datos de empleados y prestadores de servicios perduraran allí durante el tiempo en que se extienda la relación laboral, de prestación de servicios o de aprendizaje, y por 10 años más.
De acuerdo con el artículo 7° de la Ley 1581 de 2012, el Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo lo dispuesto en el artículo 2.2.2.25.2.9 sección 2 del capítulo 25 del Decreto 1074 de 2015 (Artículo 12 del Decreto 1377 de 2013) y en cumplimiento de los siguientes parámetros y requisitos:
Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el Responsable del Tratamiento solicitará al representante legal del niño, niña o adolescente la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. El Responsable y Encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y normas reglamentarias.
Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para poder establecer o “autenticar” la identidad de cada sujeto.
La administración de las bases de datos biométrica se ejecuta con medidas de seguridad técnicas que garantizan el debido cumplimiento de los principios y las obligaciones derivadas de Ley Estatutaria en Protección de Datos asegurando además la confidencialidad y reserva de la información de los titulares.
THE INVERSO TEAM S.A.S registrará sus bases de datos cuando alcance activos superiores a cien mil (100.000) unidades de valor tributario (UVT) para el respectivo año, en cumplimiento de lo establecido en el Decreto 90 de 2018 o en todo caso, en cumplimiento de la normativa vigente aplicable.
Autorización:
THE INVERSO TEAM S.A.S resguardará las autorizaciones obtenidas para el tratamiento de datos personales, sin perjuicio de las autorizaciones que escrita, verbal o tácitamente manifieste el Titular.
Para el caso de datos sensibles, el Titular de aquellos manifestará de manera expresa su autorización mediante firma en el mismo documento contentivo de aquellos datos o en documento aparte de aviso de privacidad
Recepción de datos:
La información recibida de manera física o digital se almacenará de la misma forma, sin perjuicio de su traslado a la forma de almacenamiento contraria.
La información junto a su autorización, en caso de ser escrita, será debidamente identificada por el nombre del Titular de la misma.
Modo de protección de datos:
Para el almacenamiento digital de la información, esta será podrá ser puesta dentro de un disco duro que será protegido a través del cifrado del mismo con imposición de una contraseña de seguridad destinada única y exclusivamente a las personas intervinientes en el tratamiento o dentro de una plataforma con servidores propios o de terceros destinados al almacenamiento, en el cual sólo tendrán usuario para el ingreso a la visualización, adición, supresión y modificación de datos, las personas intervinientes autorizadas en el tratamiento de datos.
En todo caso, el almacenamiento, verificación, modificación y todo tipo de actuación mediante la cual se deba acceder al disco duro, se realizará en un computador destinado para ello, para lo cual, antes y durante el acceso a la información contenida allí, se deberá desactivar todo tipo de conexión a la red de internet.
En caso de almacenamiento físico de la información, esta será almacenada bajo el mismo sistema de identificación de la misma y estará puesta bajo llave en el sitio de almacenamiento, al cual, sólo tendrán acceso las personas involucradas en el tratamiento de los datos por parte de THE INVERSO TEAM S.A.S.
Autorizados para el acceso:
Las personas autorizadas para el almacenamiento, verificación, modificación y todo tipo de actuación que requiera acceder a las bases de datos contenidas dentro del disco duro o servidores, serán previamente informadas sobre la política de datos existente, así como los manuales y políticas internas establecidas por THE INVERSO TEAM S.A.S.
Deber de secreto y confidencialidad:
Todas las personas involucradas en el tratamiento de datos tendrán el deber de resguardar y guardar confidencialidad de la totalidad de los datos contenidos en las diferentes bases de datos, siempre y cuando no esté autorizado para su transferencia y/o transmisión en los casos determinados por THE INVERSO TEAM S.A.S.
Cada persona suscribirá dentro de su contrato de vinculación contractual o en documento aparte, un acuerdo de confidencialidad con la finalidad de proteger los datos objeto del tratamiento.
En el evento que THE INVERSO TEAM S.A.S decida realizar la transferencia o transmisión de datos personales, además de contar con la autorización expresa e inequívoca por parte del titular, a excepción de las situaciones señaladas en la ley, THE INVERSO TEAM S.A.S se asegurará que a quien sean transferidos o transmitidos los datos proporcione los niveles adecuados de protección de datos, los cuales en ningún caso podrán ser inferiores a los fijados por la ley estatutaria 1581 de 2012 y sus decretos reglamentarios.
Responsable de recepción de consultas y reclamos:
Las consultas y reclamos serán enviadas a través del correo: [email protected]
Para dar trámite a las solicitudes de los titulares, se designa como Oficial de Protección de Datos personales a:
Nombre: Angélica Cardona
Cargo: _______________
Este velará por el cumplimiento tanto de la presente política como de la política de seguridad implementada como complemento de la política de datos personales.
Correo electrónico con acuse de recibo:
Las consultas y reclamos recibidos serán acusados de recibo de manera inmediata a su visualización y de manera seguida, la solicitud será remitida al área o persona encargada para su atención.
La remisión de las consultas y reclamos se realizará a través de envío a los correos electrónicos de los integrantes del área o persona encargada, en el cual se deberá enviar toda la información correspondiente a la solicitud con el siguiente asunto: “Solicitud de protección de datos personales – (número de radicado de la solicitud)”
Responsable de atención de consultas y reclamos:
La atención de las consultas y reclamos se designará a personal capacitado para dar respuesta dentro el marco de la normatividad vigente establecida para el tratamiento de datos personales.
Determinación de procedencia de la consulta o reclamo:
En caso de reclamo completo, el área o persona encargada, comunicará al responsable de la recepción de solicitudes que ingrese en la respectiva base de datos, la leyenda: “reclamo en trámite”.
Si el reclamo es incompleto, el área o persona encargada enviará al responsable de la recepción, los motivos por los cuales aquella resulta incompleta para que así se lo haga saber al solicitante y proceda a su corrección. Dentro de la comunicación al solicitante, se le hará saber sobre el término de desistimiento de la solicitud.
En todo caso, el área o persona encargada deberá responder de manera oportuna, dentro del término legal y cuando así lo determine, informará al responsable de la recepción de solicitudes sobre la comunicación al solicitante de la extensión del plazo con el motivo y días adicionales para responder.
Acceso a información necesaria para la respuesta:
Cuando el área o persona encargada lo determine, podrá requerir información del solicitante, contenida en las bases de datos para realizar comparativa con la información objeto de la solicitud o responder a la consulta del mismo.
Comunicación de respuesta:
Una vez decidida la solicitud, el área o persona encargada enviará la respuesta al responsable de la recepción para que se la comunique al solicitante y le dará las instrucciones a seguir de la decisión tomada para su adopción dentro de las bases de datos de THE INVERSO TEAM S.A.S.
Deberes:
Las anteriores personas, como responsables de la recepción y de atención de solicitudes, tendrán como deberes ante THE INVERSO TEAM S.A.S.
La comunicación célere de las solicitudes entre los responsables.
La respuesta oportuna a los solicitantes dentro de los términos legales.
Para la actualización, rectificación y supresión de datos personales por petición del Titular, THE INVERSO TEAM S.A.S le dará constancia aquel de la respectiva actualización o rectificación. En caso de solicitud de supresión, la misma no será procedente cuando el Titular y THE INVERSO TEAM S.A.S tengan un vínculo contractual vigente y la información sea necesaria para aquel.
THE INVERSO TEAM S.A.S rectificará y actualizará, a solicitud del Titular, la información que sea inexacta o se encuentre incompleta, para lo cual, el Titular deberá allegar la solicitud según los canales dispuestos por THE INVERSO TEAM S.A.S, indicando, la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.
Las cookies son datos que se reciben en el servidor desde el sitio web de la Operadora y demás sitios web relacionados directamente con el portal de contacto y la operadora, los cuales se usan para registrar las interacciones del usuario cuando navega dentro de estos sitios web y consecuentemente, se recopilan e incluso pueden ser actualizados en posteriores interacciones. Estos datos guardados mediante sus correspondientes archivos, se almacenan en el dispositivo electrónico del usuario y contiene datos que, aunque sean anónimos, no son dañan en ninguna forma el software de dichos dispositivos.
La finalidad con la cual se utilizan las cookies es para mantener dentro de los sitios web correspondientes, las preferencias del usuario, como el idioma seleccionado, datos de acceso, diligenciamiento de formularios, etc.
Por otra parte, con las cookies también se registra la actividad del usuario dentro de los sitios web, es decir, desde cuál enlace ha accedido al sitio web correspondiente, las secciones a las cuáles ingresa con más frecuencia, etc.
La Operadora utiliza las cookies estrictamente necesarias y esenciales para que se utilice su sitio web y demás sitios derivados, para la correcta navegación por estos, así como la utilización de opciones personalizadas y con fines estadísticos y de manejo comercial con la finalidad de mejorar el servicio al cliente, midiendo el uso y el rendimiento de la página, para optimizarla y personalizarla.
Si el Titular decide no aceptar el uso de cookies, sólo se dará lugar al uso de las cookies técnicas, teniendo en cuenta que sin estas no sería posible la navegación por el sitio web y las mismas no se mantendrán almacenados cuando se termine la sesión por parte del Titular.
Si se navega sin la aceptación o navegación del uso de las cookies, no se entenderá una aceptación tácita de las mismas.
En cualquier momento, el usuario podrá eliminar o modificar el uso de las cookies desde la configuración de cookies de su navegador, no obstante, esto imposibilitará mantener las preferencias y demás datos de navegación y se tendrá que autorizar el uso de las cookies cuando inicie sesión nuevamente
El Responsable del Tratamiento establece un procedimiento de notificación, gestión y respuesta de incidencias con el fin de garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos que están bajo su responsabilidad.
Los usuarios y responsables de procedimientos, así como cualquier persona que tenga relación con el almacenamiento, tratamiento o consulta de las bases de datos recogidas en este documento, deben conocer el procedimiento para actuar en caso de incidencia.
El procedimiento de notificación, gestión y respuesta ante incidencias es el siguiente:
Cuando una persona tenga conocimiento de una incidencia (perdida, hurto y/o acceso no autorizado) que afecte o pueda afectar la confidencialidad, disponibilidad e integridad de la información protegida de la empresa o alguno de los Encargados deberá comunicarlo, de manera inmediata, al Oficial de Protección de Datos, describiendo detalladamente el tipo de incidencia producida, e indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quién se le comunica y los efectos que ha producido.
Una vez comunicada la incidencia ha de solicitar al Oficial de Protección de Datos un acuse de recibo en el que conste la notificación de la incidencia con todos los requisitos enumerados anteriormente.
El Responsable del Tratamiento crea un registro de incidencias que debe contener: el tipo de incidencia (Fraude Interno o externo, Daños a activos físicos, Fallas tecnológicas, Ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a la que se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda. Este registro es gestionado por el Oficial de Protección de Datos.
Asimismo, debe implementar los procedimientos para la recuperación de los datos cuando aplica, indicando quien ejecuta el proceso, los datos restaurados y, en su caso, los datos que han requerido ser grabados manualmente en el proceso de recuperación.
Adicional, el Oficial de Protección de Datos debe informar a la Superintendencia de Industria y Comercio, mediante el RNBD dentro de los 15 días hábiles siguientes de haber sido detectado.
Finalmente, el Responsable del Tratamiento notificará del incidente a los Titulares, cuando se identifique que puedan verse afectados de manera significativa.
El Responsable del Tratamiento ha identificado riesgos relacionados con el tratamiento de los datos personales y establecidos controles con el fin de mitigar sus causas, mediante la implementación de la Políticas Internas de Seguridad. Por ello, establecerá un sistema de gestión de riesgos junto con las herramientas, indicadores y recursos necesarios para su administración, cuando la estructura organizacional, los procesos y procedimientos internos, la cantidad de base datos y tipos de datos personales tratados por la organización se consideren que están expuestos a hechos o situaciones frecuentes o de alto impacto que incidan en la debida prestación del servicio o atenten contra la información de los titulares.
El sistema de gestión de riesgos determinará las fuentes tales como: tecnología, recurso humano, infraestructura y procesos que requieren protección, sus vulnerabilidades y las amenazas, con el fin de valorar su nivel de riesgo. Por lo que, para garantizar la protección de datos personales se tendrá en cuenta el tipo o grupo de personas internas y externas, los diferentes niveles de autorización de acceso. Asimismo, se observará la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial), tales como:
Criminalidad: Entendida como las acciones, causadas por la intervención humana, que violan la ley y que están penalizadas por ésta.
Sucesos de origen físico: Entendidos como los eventos naturales y técnicos, así como, los eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: Entendidos como las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
El Responsable del Tratamiento en el sistema de gestión de riesgo implementará las medidas de protección para evitar o minimizar los daños en caso de que se materialice una amenaza.
Cuando por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial se soliciten al Responsable del Tratamiento acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.
De acuerdo con la Ley 1581, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que dicha ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:
Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Se debe tener en cuenta que, en los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.
Las transmisiones internacionales de datos personales que se efectúen entre el Responsable del Tratamiento y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.
El cumplimiento del marco normativo en Protección de Datos Personales, la seguridad, reserva y/o confidencialidad de la información almacenada en las bases de datos es de vital importancia para THE INVERSO TEAM S.A.S.
Por ello, hemos establecido políticas, lineamientos y procedimientos y estándares de seguridad de la información, los cuales podrán cambiar en cualquier momento ajustándose a nuevas normas y necesidades de THE INVERSO TEAM S.A.S cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información y datos personales.
Asimismo, garantizamos que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.
En caso de ser necesario suministrar información a un tercero por la existencia de un vínculo contractual, suscribimos contrato de transmisión para garantizar la reserva y confidencialidad de la información, así como, el cumplimiento de la presente Política del tratamiento de los datos, de las políticas y manuales de seguridad de la información y los protocolos de atención a los titulares establecidos en THE INVERSO TEAM S.A.S. En todo caso, adoptamos compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.
La presente política tendrá vigencia desde la implementación de la política de tratamiento de datos personales con posteriores modificaciones parciales o totales.
En caso de actualización de la política de datos personales, la misma será actualizada a través de los medios digitales generales y físicos disponibles para dar a conocer inmediata la política actual