Politicas de Privacidad

El Gerente General en uso de las facultades legales y en atención a las leyes vigentes sobre HABEAS DATA, se permite expedir la presente Política de Privacidad y Protección de Datos Personales conforme regulaciones de la Ley 1581 de 2012 y demás decretos reglamentarios, así:

PRIMERO: OBJETIVO.
La presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”) tiene como finalidad establecer las políticas de tratamiento y protección de datos personales en cumplimiento de los artículos 15 y 20 de la Constitución Política de Colombia, en concordancia con la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales.

SEGUNDO: AMBITO DE APLICACIÓN.

La presente Política de Privacidad es aplicable tanto a INVENTIVA S.A.S en calidad de Responsable del Tratamiento y a sus empleados directos e indirectos, como a todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden los Grupos de Interés del Responsable del Tratamiento, cuando estos realicen algún Tratamiento sobre los mismos. Las disposiciones contenidas en este documento aplican para el Tratamiento de cualquier Base de Datos de personas naturales susceptibles de éste tratamiento y calificados de carácter “personal”, salvo las excepciones expresamente establecidas en la Ley.

TERCERO: DEFINICIONES.

Para efectos de una interpretación correcta y ajustada a la normatividad vigente para la aplicación de la presente Política de Privacidad, se tienen como definiciones las siguientes:
Adolecente
Personas entre 12 y 18 años de edad (Código de la Infancia y de la Adolescencia, artículo 3).
Autorización
Consentimiento previo, expreso e informado del Titular de Datos Personales para llevar a cabo el Tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.
Aviso de Privacidad
Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales
Base de Datos
Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de Tratamiento manual o automatizado
Datos Personales
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.
Dato Privado
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular
Dato Público
Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semi privado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.
Datos Sensibles
Son aquellos que afectan la intimidad del Titular de Datos Personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros). A los Datos Personales de Niños, Niñas y/o Adolescentes, se les aplicarán las mismas normas y procedimientos que a los Datos Sensibles, y no se le dará Tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.
Datos Semiprivados
Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.
Derechos Habeas Data
Conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. Para los efectos de la presente Política de Privacidad, se entienden como Encargados del Tratamientos los reportados en el Registro Nacional de Bases de Datos.
Grupos de Interés
Para los efectos de la presente Política de Privacidad, se entenderán como Grupos de Interés todos los grupos de personas naturales respecto de las cuales el Responsable del Tratamiento y/o los Encargados del Tratamiento realicen algún Tratamiento de Datos Personales.
Niño o Niña
Personas entre los 0 y 12 años (Código de la Infancia y de la Adolescencia, artículo 3).
Oficial de Protección de Datos Personales
Persona o Área Responsable de atender las Quejas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.
PQRS
Peticiones, consultas y reclamos en materia de Protección de Datos Personales.
Protección de Datos
Son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Responsable del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Para los efectos de la presente Política de Privacidad, se entiende como Responsable del Tratamiento a INVENTIVA S.A.S
Titular
Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia
La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país
Transmisión
Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, Transferencia, Transmisión o supresión.

CUARTO: PRINCIPIOS GENERALES.

Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen el Responsable de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:
Principio de Legalidad
El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
Principio de Finalidad
El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad
El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.
Principio de Veracidad o Calidad
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia
En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de Seguridad
La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad
Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

QUINTO: IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO.

Razón social:INVENTIVA S.A.S

Domicilio Social Principal: Calle 9 # 10 07 Local 402, Manizales -Colombia

NIT: 901185178-4

Correo electrónico: comunicaciones@inventivasoluciones.com

Teléfono: +57 322 435 5279 | +57 313 742 9112

Página Web: www.inventivasoluciones.com

SEXTO: TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES:

Para los efectos de la presente Política de Privacidad, el Responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus Grupos de Interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación:

6.1 FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE TODOS LOS GRUPOS DE INTERÉS

1. Almacenamiento de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio como seguros o aquellos que no lo sean, siempre y cuando los Encargados del Tratamiento que almacenen la información contengan políticas de confidencialidad, privacidad y protección y custodia de la información y se suscriba con estos un Contrato de Confidencialidad y Transmisión de Datos Personales.

2. Registro de entrada y salida de documentos.

3. Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del Responsable del Tratamiento.

4. Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos.

5. Elaboración y materialización de encuestas y entrevistas.

6. Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, el objeto social del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, concursos y campañas de actualización de datos e información de cambios en el tratamiento de datos personales, de fidelización, rifas, juegos y espectáculos, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.

7. Controles, estadísticas internas e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.

8. Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento y monitoreo mediante video vigilancia.

9. Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, asesorías, consultorías e implementación de planes de mejora

10. Cumplimiento de normas vigentes.

11. Reportes a autoridades administrativas y judiciales competentes.

12. Atención y seguimiento de requerimientos realizados por autoridades administrativas y judiciales competentes.

13. Atención y seguimiento de requerimientos realizados por organismos de control sobre Datos no Sensibles, Privados y/o Sensibles.

14. Elaboración y presentación de demandas y denuncios ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier procedimiento administrativo y/o proceso judicial.

15. Gestión de procedimientos administrativos de planeación, organización, dirección y control de la compañía.

16. Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el Responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.

17. Comunicaciones internas o externas.

18. Expedición de pólizas de seguro.

19. Gestión financiera, fiscal, económica y contable, creación de terceros y registro en las bases de datos del Responsable del Tratamiento.

20. Gestión administrativa para el diseño, elaboración e implementación de estrategias y metas para optimizar recursos económicos y humanos, control, seguimiento planeación.

21. Con propósitos de seguridad o prevención de fraude.

22. Remisión de información a los Titulares, relacionada con el objeto social del Responsable del Tratamiento o de sus aliados estratégicos.

23. Atención de PQR’s presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.

24. Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad.

6.2 FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, ACTIVOS E INACTIVOS Y SUS FAMILIAS

1. Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del Responsable del Tratamiento.

2. Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, entrevistas y pruebas médicas, psicotécnicas y de competencias que se requieran.

3. Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.

4. Vinculación laboral, suscripción de contratos y acuerdos de modificación de contratos laborales y de aprendizaje.

5. Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación, traslado y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, horas extra, cesantías, vacaciones, reconocimiento de derechos pensionales y liquidaciones.

6. Creación de cuenta bancaria para realizar los pagos correspondientes

7. Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias.

8. Gestión de permisos, licencias y autorizaciones.

9. Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.

10. Cumplimiento de obligaciones del Responsable del Tratamiento, en virtud de las normas legales vigentes.

11. Capacitación y formación al personal directo e indirecto.

12. Evaluaciones de competencias y desempeño.

13. Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.

14. Análisis para el descuento de nómina por concepto de créditos de libranza.

15. Entrega de dotación.

16. Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias.

17. Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de Información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos.

18. Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.

19. Suministro de información a Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.

20.Control de horarios.

21.Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento.

22. Generación de cuentas de correo electrónico y creación de grupos de conversación en diferentes aplicaciones de mensajería instantánea.

23. Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.

24. Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo, ingresos y egresos de personal, nómina y ascensos.

25. Gestión para el acceso al subsidio familiar.

26. Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por éste último en calidad de Contratista y/o Proveedor.

6.3 FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES, PROSPECTOS Y SUS COLABORADORES

1. Análisis de perfiles, comportamiento y segmentación del mercado.

2. Ofrecimiento de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.

3. Campañas y estrategias de fidelización de clientes.

4. Verificación y validación de datos y referencias.

5. Cumplimiento de obligaciones legales y contractuales.

6. Suscripción, modificación y ejecución de contratos.

7. Suscripción de documentos necesarios para la prestación de los bienes y/o servicios ofrecidos, como cotizaciones, cartas de exoneración de responsabilidad, aceptación de condiciones generales, entre otras que se requieran.

8. Desarrollo de actividades complementarias y necesarias para la prestación de los bienes y/o servicios ofrecidos y/o contratados.

9. Venta de planes turísticos, reservas y emisión de tiquetes de trasporte, reservas hoteleras, renta de vehículos, asistencia médica, entre otros servicios que preste el Responsable del Tratamiento.

10. Trámite de las solicitudes de visado y residencia ante las diferentes Embajadas.

11. Comercio electrónico.

12. Manejo de las tarjetas de crédito de los Clientes exclusivamente para adelantar el pago de los bienes y/o servicios contratados.

13. Envío de comunicaciones por los medios de contacto suministrados por el Titular, relacionadas con la prestación de los bienes y/o servicios ofrecidos y/o contratados.

14. Soporte y mantenimiento de bienes y/o servicios prestados por el Responsable del Tratamiento y/o sus aliados estratégicos.

15. Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la Presente Política de Privacidad.

16. Evaluación de la calidad de los bienes y/o servicios prestados por el Responsable del Tratamiento.

17. Histórico de relaciones comerciales.

18. Gestión de cobro de cartera y de facturación de los bienes y/o servicios contratados.

19. Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.

6.4 FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES, CONTRATISTAS Y SUS COLABORADORES

1. Solicitud, recolección y análisis de cotizaciones y/u ofertas.

2. Solicitud de referencias y certificados de terceros.

3. Verificación de requisitos jurídicos, técnicos y financieros.

4. Cumplimiento de obligaciones legales y contractuales.

5. Gestión de facturación y pago por los productos y/o servicios.

6. Evaluación de los Contratistas y Proveedores.

7. Concesión y gestión de permisos, licencias y autorizaciones en el marco de los contratos suscritos.

8. Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compra emitidas, hasta su terminación.

9. Gestión de sanciones, amonestaciones, llamadas de atención, exclusiones por incumplimiento a los contratos suscritos.

10. Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores.

11. Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA.

12. Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales.

13. Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento.

6.5 FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS Y MIEMBROS DE JUNTA DIRECTIVA

1. Convocatoria a asambleas de Accionistas.

2. Garantizar el efectivo ejercicio de los derechos de los Accionistas.

3. Envío de información relacionada con las actividades propias del Responsable del Tratamiento.

4. Elección de Miembros de Junta Directiva principales y suplentes.

5.Convocatoria a Junta Directiva.

6. Pago de honorarios a Miembros de Junta Directiva.

7. Verificación de cumplimiento de requisitos jurídicos y técnicos.

8. Verificación de referencias de los Miembros de Junta Directiva.

9. Cumplimiento de normas legales.

10. Modificaciones, adiciones y cambios en general relacionados con aspectos legales y accionarios.

11.Registros notariales.

12. Gestión de pago de dividendos y utilidades de los Accionistas.

13. Solicitud de créditos y expedición de pólizas.

14. Registro de acciones y obligaciones.

SEPTIMO: DERECHOS.

El Titular de los Datos Personales tendrá los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.

2. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

3. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

4. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.

5.Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

6. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.

7.Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

OCTAVO: DEBERES.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.

6. Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

7. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

8. Los demás previstos en la Ley.

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

1. Cumplir en el desarrollo de las actividades contratadas, con la Política de Privacidad y Protección de Datos Personales, así como con todos aquellos procedimientos, guías y/o directrices que imparta el Responsable del Tratamiento en materia de Protección de Datos Personales.

2. Adoptar, según instrucciones del Responsable del Tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Implementar una Política de Protección de Datos Personales que se ajuste a lo dispuesto por las normas que regulan la materia.

4.Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente del Responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.

5.Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.

6.Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de producida la terminación.

7. Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos del Responsable del Tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.

8. Reportar al Responsable del Tratamiento de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pueda llegar a afectar directa o indirectamente la protección de datos personales.

9. Garantizar en todo tiempo, el pleno y efectivo ejercicio del el Derecho de Hábeas Data de los Titulares, así como el debido proceso en caso de presentarse PQR´s en materia de Protección de Datos Personales.

10. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.

11. Actualizar la información reportada por el Responsable del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.

12. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

13. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

14. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

16. En caso de recolectar datos por cuenta del Responsable de Tratamiento, requerir la autorización de los Titulares, en los casos en los que se requiera, conforme a lo dispuesto por la Ley 1581 de 2012, y demás normas que la complementen, sustituyan, modifiquen o deroguen.

NOVENO: DE LOS DATOS SENSIBLES Y DE MENORES DE EDAD.

El Responsable del Tratamiento se compromete a cumplir cabalmente con el Título III de la Ley 1581 de 2012, frente al Tratamiento de los datos sensibles y los datos de los niños, niñas y adolescentes.

DÉCIMO: PERSONA O ÁREA ENCARGADA DE LA ATENCIÓN DE PQRS

La persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será el Gerente Financiero y Administrativo o el cargo que reemplace sus funciones, quien ejercerá las funciones de Oficial de Protección de Datos Personales.

DÉCIMO PRIMERO: PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS

Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través de los siguientes canales, establecidos por el Responsable del Tratamiento para la atención de PQRS:

Página web: www.inventivasoluciones.com

Correo electrónico: comunicaciones@inventivasoluciones.com

Las siguientes, son las personas facultadas para presentar PQR´s, conforme a lo dispuesto por el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015: El Titular, quien deberá acreditar su identidad en forma suficiente. Los causahabientes del Titular, quienes deberán acreditar tal calidad. El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Por estipulación a favor de otro o para otro, siempre que medie la aceptación por parte del Titular, de lo cual, se deberá presentar constancia en la solicitud.
Consultas
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.
Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento y/o Encargado del Tratamiento, el cual, será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento y/o Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
DÉCIMO SEGUNDO: VIGENCIA.

La Presente Política de Privacidad regirá a partir del 26 de octubre de 2017. Las Bases de Datos sujetas a Tratamiento por parte del Responsable del Tratamiento, serán las que se inscriban en el Registro Nacional de Bases de Datos y estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.

El Responsable del Tratamiento se reserva el derecho de modificar en cualquier momento la presente Política de Privacidad. En caso de haber cambios sustanciales en el contenido de la misma, en relación con la identificación del Responsable del Tratamiento y a la finalidad del Tratamiento de los Datos personales, los cuales puedan afectar el contenido de la Autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas y requerirá una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.