Política de Privacidad

CAPITULO I

DISPOSICIONES GENERALES

OBJETIVO DE LA POLÍTICA

Con esta política, INNSYSTE SAS, (en adelante INNSYSTE) establece los lineamientos corporativos que guiarán el tratamiento de la información personal que recolecte, tales como la finalidad de su uso, los derechos que tienen los titulares, a dónde deben dirigirse las consultas, así como el procedimiento y mecanismos que se han dispuesto para garantizar el cumplimiento del derecho de hábeas data.

ALCANCE

Esta política se aplica a los datos personales recibidos y registrados por, cualquiera de sus bases de datos, bien sea física o digital, en el ejercicio ordinario de sus actividades.

La Política se encuentra dirigida a los empleados, clientes, contratistas, proveedores, y en general cualquier titular de información de los cuales INNSYSTE requiera obtener su información, en el normal desarrollo de sus actividades.

DEFINICIONES

Para efectos de la aplicación de esta política y en concordancia con la normativa vigente en materia de protección de Datos en Colombia, se tendrán en cuenta las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

MARCO LEGAL

Para la aplicación de esta política, se dará cumplimiento al Régimen de Protección de Datos Personales vigente en Colombia. Así:

• Constitución Política de Colombia, en especial el artículo 15 y 20 de la misma.
• Ley 1581 de 2012.
• Decretos Reglamentarios.
• Circulares y demás regulaciones de la Superintendencia de Industria y Comercio.
• La presente Política de Tratamiento de Datos Personales.
• Manual de procedimientos para el tratamiento de datos personales.
• Cualquier normatividad que complemente, modifique o adicione.

RESPONSABLE DE TRATAMIENTO

INNSYSTE es una empresa que brinda servicios jurídicos; es quien funge como responsable del tratamiento de los datos personales, y, por lo tanto, debe aplicar esta política en el desarrollo de sus operaciones.

Los datos de INNSYSTE, a efectos de garantizar su adecuada identificación como responsable son los siguientes:

Razón Social: INNSYSTE SAS

CAPITULO II

TRATAMIENTO DE LOS DATOS PERSONALES

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS

INNSYSTE en el desarrollo de su objeto social y dentro del giro ordinario de sus negocios, obtiene a través de medios físicos o digitales o cualquier otro formato que esté disponible para consulta posterior, información personal, la cual puede ser objeto de recolección, almacenamiento, uso, circulación, supresión o transmisión.

AUTORIZACIÓN

Dando cumplimiento a los principios de libertad y de finalidad, INNSYSTE solicita el consentimiento del titular para el tratamiento de sus datos, mediante la autorización previa, expresa e informada de los fines para los cuales se solicitan.

Los datos solicitados son únicamente aquellos necesarios y pertinentes para el cumplimiento de las respectivas finalidades, principalmente para el cumplimiento de deberes legales en materia contable, fiscal, tributaria, laboral, contractual, entre otros.

FINALIDADES DEL TRATAMIENTO

Las principales finalidades para las cuales INNSYSTE trata los datos personales son las siguientes:

• En la relación con clientes, proveedores, empleadores, prestadores de servicio, y cualquier otra relación que INNSYSTE pudiera tener con terceros, para el adecuado cumplimiento de los deberes impuestos por la legislación colombiana, en materia contable, fiscal, administrativa, tributaria, laboral, contractual, societaria, etc., según sea el caso correspondiente.
• Registro y control de clientes, proveedores, empleados, interesados en los servicios ofrecidos por INNSYSTE, y cualquier otra persona que pudiere llegar a tener una relación con INNSYSTE.
• Facturación, cobro de servicios, contabilidad, reportes a las autoridades tributarias.
• Elaboración de contratos civiles, comerciales, laborales, acuerdos, convenios entre INNSYSTE y diferentes terceros, según corresponda.
• Gestión de las diferentes tareas administrativas realizadas por INNSYSTE en el normal desarrollo de su actividad comercial.
• Gestión de talento humano, control y registro de empleados, pago de la nómina, así como el debido cumplimiento de las obligaciones referentes a la seguridad social.
• Gestión de la relación comercial entre INNSYSTE y los diferentes terceros, mediante ofrecimiento de nuevos servicios, encuestas, envío de publicidad a través de canales físicos o digitales.
• Envío de información comercial y de servicios a los interesados que se pongan en contacto con INNSYSTE a través de sus diferentes canales.
• Ser grabado en las reuniones virtuales para dar cumplimiento a la prestación u ofrecimiento de nuestros servicios.
• Registro de las personas o empresas que se registren mediante los diferentes canales de los cuales dispone INNSYSTE.
• Envío de boletín informativo con información relevante de nuestra compañía, que puede ser de tipo legal, comercial, de nuevos servicios, entre otros.

MEDIDAS DE SEGURIDAD

INNSYSTE cuenta con las medidas técnicas, jurídicas, humanas y administrativas que propenden a salvaguardar la seguridad de la información de carácter personal que obtiene.

Asimismo, INNSYSTE en desarrollo de la presente política, elaborará políticas internas que procuran garantizar la integridad, autenticidad y confidencialidad de la información, así como el adecuado e íntegro cumplimiento del derecho de hábeas data de los titulares de la información.

DURACIÓN DEL TRATAMIENTO

Los datos personales serán tratados por INNSYSTE durante el tiempo en que exista el deber legal o contractual de realizar el tratamiento.

La supresión de los datos se realizará una vez se haya cumplido la finalidad para la cual fueron solicitados.

Asimismo, serán conservados, atendiendo a los principios de necesidad y razonabilidad, para el cabal cumplimiento de obligaciones legales.

CAPITULO III

TITULARES

DERECHOS DE LOS TITULARES

Los titulares del dato gozan de los siguientes derechos:

• Dirigirse a INNSYSTE mediante los canales dispuestos para ello, con el fin de conocer, actualizar y rectificar sus datos personales.
• Solicitar a INNSYSTE prueba de la autorización otorgada, salvo aquellos casos en que la ley indica que no es necesario solicitar autorización.
• Ser informado por INNSYSTE, previa solicitud realizada a través de los canales pertinentes, del uso que se les ha dado a sus datos personales.
• Solicitar la revocatoria de la autorización y/o la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Dicho derecho no procede cuando exista un deber legal o deber contractual de permanecer en la base de datos.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto por la ley en materia de protección de datos y demás normas que la modifiquen, adicionen o complementen.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por parte de INNSYSTE.

FACULTADES DE LOS TITULARES

El titular tiene las siguientes facultades:

• Actualización: Puede solicitar que se actualicen sus datos que se encuentren incompletos, fraccionados, entre otros.
• Rectificación: Puede solicitar la rectificación o corrección de aquellos datos que se encuentren de forma parcial, inexacta, o que induzcan a error.
• Supresión: Puede solicitar la supresión de sus datos, siempre y cuando no exista un deber legal o contractual de mantenerlos.
• Revocación: El titular puede revocar la autorización del tratamiento de sus datos, siempre que los mismos no deban permanecer en la base de datos en virtud de un mandato legal o contractual.

CAPITULO IV

PROCEDIMIENTO

En cumplimiento de las normas de protección de datos personales, INNSYSTE establece el siguiente procedimiento, para que los titulares de los Datos Personales puedan ejercer sus derechos de una forma efectiva.

CONSULTAS

El titular del dato podrá conocer y consultar los datos suyos, que reposen en las bases de datos personales almacenados por INNSYSTE.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

Cuando no sea posible dar respuesta a la consulta dentro del término indicado, se informará al titular los motivos de la demora y se le dará respuesta máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS

El titular del dato – o cualquier persona con un interés legítimo – podrá reclamar a INNSYSTE, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo.

En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, en un término máximo de (8) ocho días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, se le requerirá al titular, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

Si transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que INNSYSTE no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

INFORMACIÓN QUE DEBE ACREDITAR EL TITULAR

Tanto para llevar a cabo la consulta como el reclamo, el titular del dato deberá acreditar lo siguiente:

• Sus nombres y apellidos completos.
• Su tipo y número de identificación.
• Su dirección de domicilio.
• Su teléfono de contacto.
• Su correo electrónico.
• Toda la información necesaria para tramitar su solicitud.

Si se trata de un reclamo, deberá describir de forma clara y expresa los hechos que dan lugar al mismo, así como aportar la documentación que pretenda hacer valer.

CANALES DE ATENCIÓN ESTABLECIDOS

INNSYSTE ha dispuesto el siguiente canal de atención para el ejercicio del derecho de hábeas data, por parte los titulares:

Correo electrónico: privacidad@innsyste.com

CAPITULO V

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

INNSYSTE en su calidad de responsable de la información personal almacenada en sus bases de datos, y dando alcance a las finalidades descritas en la presente política, podrá realizar transferencia o transmisión nacional o internacional de datos.

Para la transferencia o transmisión de datos a nivel nacional, INNSYSTE realizará un contrato de transmisión y/o transferencia, que garantice la protección de datos personales.

En caso de que, por el desarrollo de sus negocios, INNSYSTE deba realizar transmisión o transferencia internacional de datos, realizará la verificación de que el país receptor se encuentre incluido en el listado de países que ofrecen un adecuado nivel de protección de datos, de acuerdo con la Super Intendencia de Industria y Comercio.

RELACIÓN CON TERCEROS

Todos los terceros que tengan algún vínculo con INNSYSTE, de carácter comercial, o en calidad de clientes, proveedores, contratistas, empleados, o en general cualquier otro tipo de relación que pudiera darse, deberán acatar la presente política, así como los manuales internos para garantizar su cumplimiento.

Asimismo, INNSYSTE velará porque los terceros con que se vincule o con los que establezca relaciones comerciales o alianzas cumplan con el régimen de protección de Datos Personales en Colombia; en razón a ello, INNSYSTE podrá solicitarles a dichos terceros la información pertinente para la verificación del cumplimiento del Régimen de Protección de Datos.

INNSYSTE podrá solicitar a terceros y/o Encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de Datos Personales.

CAPITULO VI

DISPOSICIONES FINALES

MEDIDAS PERMANENTES

INNSYSTE verificará constantemente que se cumpla al interior de sus procesos, procedimientos y políticas la protección adecuada de los datos personales y en especial, que se garantice el derecho de hábeas data de los titulares.

VIGENCIA DE LA POLÍTICA

Esta política entró en vigor en enero de 2024.

La presente política puede ser susceptible de nuevas actualizaciones, con el objeto de que se encuentre siempre alineada a cualquier novedad de índole legal o jurisprudencial; o cuando INNSYSTE realice cambios internos que ameriten actualizar este documento.

En caso de realizarse alguna actualización, será debidamente informada a los titulares a través de distintos medios.