Política de tratamiento de datos personales
Última actualización: 29 de octubre de 2024.
- OBJETIVO
INOLOGY, S.A.S. (en adelante, INOLOGY) ha establecido un régimen para la protección de Datos personales de los titulares, el cual incluye la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que contienen las directrices y procedimientos específicos para el tratamiento interno de la Información de nuestros Clientes y Proveedores.
- DESCRIPCIÓN DE LA POLÍTICA
INOLOGY, en el desarrollo de su actividad profesional, recoge, almacena y utiliza información personal de sus Clientes y Proveedores, como personas naturales, que podrían llegar a tener una relación contractual o legal con dichas sociedades.
En consideración a las políticas de INOLOGY y en concordancia con el Reglamento General de Protección de Datos de la Unión Europea 679 de 27 de abril de 2016, con la Constitución Política de Colombia, el Artículo 15, a la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012, el Decreto reglamentario 1727 de 2009, el Decreto reglamentario 2952 de 2010, el Decreto reglamentario parcial 1377 de 2013 y el Decreto 1759 de 2016, INOLOGY vela por el adecuado tratamiento de Datos personales de los funcionarios de la organización.
La presente política permitirá a todos los clientes de INOLOGY conocer el sistema de uso, circulación, almacenamiento y archivo de los datos personales. INOLOGY tendrá la calidad de Responsable del Tratamiento de la Información de las personas jurídicas y naturales que tengan relaciones comerciales con INOLOGY.
- DEFINICIONES
A efectos de lo establecido en la Ley 1581 de 2012, se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para considerarlo como Dato Personal debe responder afirmativamente a la siguiente pregunta: ¿con el dato puedo identificar directa o indirectamente a una persona natural?
Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- PRINCIPIOS
La presente política, atendiendo a lo dispuesto en el artículo 4 de la Ley 1581 de 2012, tiene como fundamento los siguientes principios:
- Principio de legalidad en materia de Tratamiento de Datos. El tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia. En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
Los Datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley. - Principio de seguridad. La información sujeta al tratamiento por el Responsable o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
- Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales que no tengan naturaleza pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiéndose sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
- AUTORIZACIÓN
Cumpliendo con el principio de finalidad y libertad, INOLOGY limita la recolección de datos personales a aquellos que son estrictamente necesarios, pertinentes y adecuados para el desarrollo de sus actividades.
Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, INOLOGY ha establecido mecanismos para solicitar (a más tardar en el momento de la recolección) la autorización del titular para tratar sus datos personales, exceptuando aquellos que la Ley ha determinado como datos públicos.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.
- AUTORIZACIÓN EN NOMBRE DE OTRO
En caso de que una persona se encuentre imposibilitada para dar su autorización respecto del tratamiento de datos personales, en Colombia la Ley permite que un tercero actúe en nombre de dicha persona, siempre y cuando se emita un poder debidamente autenticado ante un notario colombiano que acredite la identidad y veracidad de la información.
- TRATAMIENTO Y FINALIDADES
INOLOGY utilizará la información suministrada única y exclusivamente para los fines indicados, por lo tanto, salvaguardará las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia.
En ese sentido, tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con el principio de confidencialidad que trata la Ley 1581 de 2012, y demás información vigente sobre la materia. De igual manera el titular asiste los derechos que le otorga la normatividad aplicable y vigente respecto a la protección de datos y el derecho a la información.
7.1 Finalidades generales
- Llevar a cabo las acciones preliminares tendientes a formalizar la relación entre las partes.
- Negociar, ejecutar, modificar o terminar los actos y/o contratos celebrados, según corresponda.
- Contacto para el envío de información referida a la relación existente entre las partes a que haya lugar.
- Conocer, almacenar y procesar toda la información suministrada en una o varias bases de datos, en el formato que se estime más conveniente.
- Creación de cuentas y perfiles en plataformas para la prestación del servicio contratado.
- Presentar reportes a las autoridades de inspección, vigilancia y control y dar respuesta oportuna a los requerimientos realizados por las diferentes autoridades administrativas o judiciales.
- Dar cumplimiento de políticas internas.
- Atender solicitudes y reclamos presentados, así como todo tipo trámites que tengan relación con las partes y sus intereses.
- Gestionar los aspectos administrativos, contables, fiscales, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de ambas partes.
- Realizar las transferencias y o transmisiones de datos personales requeridas en el marco de procesos de reorganización corporativa (incluyendo, pero sin limitarse a adquisición de activos y/o establecimiento de comercio, fusiones y/o escisiones, entre otros).
7.2 Finalidades particulares – Clientes
- Recolectar información para fines de investigación comercial y de mercadeo.
- Almacenar los datos personales recolectados, con el fin de llevar un registro histórico de las necesidades y preferencias de los clientes, crear segmentación de mercados y realizar prospecciones comerciales.
- Recolectar información por medio de encuestas de satisfacción a los clientes con el fin de mejorar la calidad del servicio y para generar un histórico de preferencias de consumo de los clientes.
- Resolver las solicitudes, dudas y/o sugerencias de los clientes, emitir las respuestas correspondientes y oportunas, y permitir el ejercicio de sus derechos como titular de los datos personales.
- Las demás que tienen el fin de desarrollar la relación comercial y que sean propias de la naturaleza de este tipo de relaciones.
7.3 Finalidades particulares – Proveedores
- Contactar a los titulares de la información con el fin de enviar o recibir información relacionada con la gestión de las relaciones existentes entre las partes.
- Verificación de requisitos jurídicos, técnicos y financieros.
- Realizar controles y recolectar información con el fin de prevenir fraude y uso inadecuado de la información.
- Las demás que tienen el fin de desarrollar la relación comercial y que sean propias de la naturaleza de este tipo de relaciones.
7.4 Finalidades particulares – Aspirantes, empleados, exempleados colaboradores
- Administración de contrataciones, administración del personal activo, administración de nóminas y otros pagos, afiliaciones al Sistema Integral de Seguridad Social, afiliación a cualquier tipo de beneficio directa o indirectamente relacionado con la relación laboral (incluyendo, pero sin limitarse a planes de salud, seguros de vida, etc.), afiliación a pólizas individuales o colectivas de salud, manejo de embargos judiciales a través de nómina, administración de salarios y beneficios extralegales, llevar a cabo evaluaciones de desempeño, coordinar el desarrollo profesional, permitir el acceso a los recursos informáticos y prestarles asistencia en su utilización, planificar actividades empresariales y, en general, para el cumplimiento de obligaciones legales y, en especial, de las obligaciones derivadas de la relación laboral.
- Contactar para el envío de información referida a la relación contractual y obligacional a que haya lugar y, en especial, para ejecutar el contrato que vincule a las partes.
- Dar cumplimiento a las políticas internas y del reglamento interno de trabajo.
- Realizar trámites como emisión de certificaciones laborales y envío de ofertas de trabajo y solicitud de todo tipo de pruebas requeridas para el desempeño de las labores contratadas (incluyendo, pero sin limitarse a pruebas psicotécnicas, de idiomas, de conocimientos técnicos, etc.).
- Almacenamiento de hojas de vida y de anotaciones en la historia laboral.
- Transmitir y/o transferir la información a otras entidades de Inology para el desarrollo de las relaciones contractuales, planes de beneficio, entre otros.
- Transmisión de la información a terceros encargados del tratamiento para gestiones como el pago de nómina, ofrecimientos de planes de beneficio, entre otros.
- Transmisión de información de identificación para prestar servicios en las instalaciones de los clientes y/o de manera remota sobre los equipos del responsable con los que desarrolla su objeto social.
- Desarrollar diferentes tipos de actividades, capacitaciones y programas de bienestar corporativo.
- Atender trámites disciplinarios de conformidad con la normatividad y reglamentos internos.
- Las demás que tienen el fin de desarrollar la relación laboral y que sean propias de la naturaleza de este tipo de relaciones.
- TRANSFERENCIA DE DATOS PERSONALES ENTRE EMPRESAS
La transferencia de datos personales que realice INOLOGY, S.A.S. con su empresa matriz española, INOLOGY, S.A. (cada una de las cuales es una entidad jurídica separada e independiente) se realiza a un país que proporciona los niveles adecuados de protección de datos (España) conforme a los estándares del Derecho Internacional o Regional en la materia comprendiendo, entre otros, los países incluidos en la “White List Jurisdiction”, y/o que se encuentren en cumplimiento de las política de privacidad y seguridad de la red INOLOGY y de la legislación internacional vigente tales como el Reglamento General de Protección de Datos de la Unión Europea 679, de 27 de abril de 2016.
- DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Como titular de datos personales, se tiene derecho a:
- Acceder en forma gratuita a los datos proporcionados a INOLOGY que hayan sido objeto de tratamiento.
- Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido.
- Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
- Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que INOLOGY en el tratamiento ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.
- Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.
- Identificar al responsable en INOLOGY que dará trámite y respuesta a sus solicitudes.
- Los demás señalados por el artículo 8 de la Ley 1581 de 2012.
- PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los datos personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por INOLOGY, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.
Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos personales:
10.1 Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos
INOLOGY ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de estas:
- Comunicación escrita dirigida INOLOGY, S.A.S. Cra. 7 113 43 Oficina 1107, Torre Samsung – 110111 Bogotá D.C.
- Solicitud vía correo electrónico: rgpd@inology.com
10.2 Atención y respuesta a peticiones y consultas
El Titular o su apoderado, podrán solicitar a INOLOGY:
- Información sobre los datos personales del Titular que son objeto de tratamiento.
- Información respecto del uso que se le ha dado por INOLOGY.
Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
10.3 Atención y respuesta a quejas y peticiones
El Titular o sus apoderados, podrán solicitar a INOLOGY, a través de una queja o reclamo presentado mediante los canales ya indicados:
- La corrección o actualización de la información.
- Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos personales.
La solicitud deberá contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante. Si la queja o reclamo se presentan incompletos, INOLOGY deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- VIGENCIA
Esta Política de Tratamiento y Protección de Datos personales entrará en vigencia una vez aprobado y publicado dicho documento.
INOLOGY podrá revisar las disposiciones contenidas en esta Política y realizar las modificaciones que estime pertinentes.