POLÍTICA DE TRATAMIENTO DE DATOS

LEY 1581 DE 2012 – DECRETO 1377 DE 2013

1. PRESENTACIÓN

Este documento provee la información de las Políticas de Tratamiento de Datos

Personales empleados por INTEGRA MULTISOLUTIONS S.A.S. en cumplimiento con lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 que regula los mecanismos de protección de datos personales almacenados en sus bases de datos, garantizando los derechos para los titulares de los datos personales.

RESPONSABLE DEL TRATAMIENTO DE DATOS

Nombre: INTEGRA MULTISOLUTIONS S.A.S.

Dirección: Cra. 7b Bis #124-68 – Bogotá – Colombia

Correo: juan.hernandez@ims.net.co

Teléfono: 3004858923

2. MARCO LEGAL

Constitución Política, articulo 15.

Ley 1266 de 2008 Ley 1581 de 2012

Decretos reglamentarios 1727 de 2009 y 2952 de 2010

Decreto reglamentario parcial 1377 de 2013

3. AMBITO DE APLICACIÓN

Las políticas de tratamiento de datos suministradas a través de este documento serán aplicadas a la información personal registradas en las bases de datos de INTEGRA MULTISOLUTIONS S.A.S.

4. DEFINICIONES

4.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

4.2 Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

4.3 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

4.4 Consultas: Petición o solicitud de información personal del titular que este almacenada en las bases de datos de INTEGRA MULTISOLUTIONS S.A.S.

4.5 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

4.6 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

4.7 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

4.8 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

4.9 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

4.10 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4.11 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4.12 Transparencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

4.13 Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4.14 Reclamos: Solicitud de corrección, actualización o supresión de la información contenida en una base de datos, o solicitud por presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, realizada por el Titular o sus causahabientes.

5. PRINCIPIOS:

INTEGRA MULTISOLUTIONS S.A.S. acogerá los siguientes principios para el debido tratamiento de datos personales.

  • Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual está sujeta a las disposiciones legales vigentes presentes en la Ley 1581 de 2012.
  • Principio de finalidad: El tratamiento de datos que realice INTEGRA MULTISOLUTIONS S.A.S. sobre la información personal del Titular, estará regida a la finalidad legitima de la Constitución política de Colombia, la cual deberá ser informada al Titular de los datos personales.
  • Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el tratamiento de datos personales, INTEGRA MULTISOLUTIONS S.A.S garantizara al titular obtener sus datos personales en cualquier momento y sin ninguna restricción.
  • Principio de acceso y circulación: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar tomando las medidas técnicas, humanas y administrativas que sean razonables para otorgar seguridad a los registros procurando evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que tengan acceso a la información almacenadas en las bases de datos de INTEGRA MULTISOLUTIONS S.A.S deben garantizar la privacidad de la información manejada, así mismo como no proveer información de carácter confidencial a terceros a excepción de actividades autorizadas en la Ley.

6. DATOS SENSIBLES

6.1 Definición: Son los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

6.2 Tratamiento de datos sensibles: Se prohíbe el tratamiento de datos sensibles, excepto cuando: a.  El titular haya dado su autorización explicita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b.  El tratamiento sea necesario para salvaguardar el interés vital del titular y este encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c.  El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. d.  El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e.  El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adaptarse las medidas conducentes a la supresión de identidad de los titulares.

6.3 Derechos de los niños y adolescentes: El tratamiento de datos se asegurará el debido tratamiento de datos de los menores de edad. Queda proscrito el Tratamiento de datos personales de los menores de edad, salvo aquellos datos que sean de naturaleza público.

7. DERECHOS DEL TITULAR:

Los derechos del Titular sobre los datos personales son: a. Conocer, actualizar y rectificar sus datos personales frente a INTEGRA MULTISOLUTIONS S.A.S en su condición como responsable del tratamiento. Este derecho se podrá ejercer entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, o aquellos cuyo tratamiento este expresado prohibido o no haya sido autorizado. b. Solicitar prueba de la autorización otorgada a INTEGRA MULTISOLUTIONS S.A.S para el tratamiento de datos, mediante cualquier medio valido, salvo en caso de que no sea necesaria la autorización. c.  Ser informado por INTEGRA MULTISOLUTIONS S.A.S, previa solicitud, respecto del uso que les ha dado a sus datos personales. d.  Presentar ante la superintendencia de Industria y Comercia, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. e.  Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respetan los principios, derechos y garantías constitucionales y legales. f.  Acceder de forma gratuita a sus datos personales que hayan sido objetos de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

8. DEBERES DE INTEGRA MULTISOLUTIONS S.A.S COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

INTEGRA MULTISOLUTIONS S.A.S. como responsable del Tratamiento de datos personales, deberá: a.  Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho hábeas data. b.  Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales. c.  Informar debidamente al titular sobre la finalidad de recolección y los derechos que le asisten en virtud de la autorización otorgada. d.  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. e.  Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. f.  Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada. g.  Rectificar la información cuando sea incorrecta y comunicar lo pertinente. h.  Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizado. i.  Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. j.  Tramitar las consultas y reclamos formuladas. k.  Informar a solicitud del Titular sobre el uso de datos personales. l.  Informar a la autoridad de protección de datos cundo se presenta violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. m.  Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y comercio sobre el tema particular. n. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. o. Velar por el uso adecuado de los datos personales de los menores de edad, en aquellos casos en que se entra autorizado el tratamiento de sus datos. p. Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella. q. Usar los datos del Titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre la protección de datos personales.

9. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

INTEGRA MULTISOLUTIONS S.A.S requiere previo consentimiento del parte del titular para el tratamiento de los datos personales, excepto en los casos autorizados por la ley, los cuales son: a.  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b.  Datos de naturaleza pública. c.  Casos de urgencia médica o sanitaria. d.  Tratamiento de información autorizado por la ley a fines históricos, estadísticos o científicos. e.  Datos relacionados con el registro Civil de las personas.

9.1 Autorización del titular: Para que INTEGRA MULTISOLUTIONS S.A.S realice cualquier acción sobre los datos personales del titular deberá tener previa autorización ya sea verbal o por escrita. Esta autorización deberá ser obtenida por cualquier medio de consulta adoptado.

9.2 Suministro de la información: La información que solicite el titular de los datos personales deberá ser entregado por el mismo medio por el cual se formuló. Esta información deberá ser de fácil lectura y que debe responder a todas las solicitudes expresadas por el cliente.

9.3 Revocatoria de autorización: Los titulares podrán en cualquier momento solicitar a INTEGRA MULTISOLUTIONS S.A.S, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de datos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE INTEGRA MULTISOLUTIONS S.A.S.

9.4 Personas a las que se les puede suministrar información: La información acerca de los datos personales del titular que hayan sido materia de tratamiento por parte de INTEGRA MULTISOLUTIONS S.A.S solo podrá ser suministrada a las siguientes personas: a.  Los titulares, sus causahabientes o sus representantes legales. b.  A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. C.  A los terceros autorizados por el titular o por la ley.

10. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIONES, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

INTEGRA MULTISOLUTIONS S.A.S provee al titular de los datos personales los siguientes canales para realizar consultas y/o reclamos, una vez se haya verificado la identificación del titular.

  • Línea de atención al cliente: 3004858923
  • Correo electrónico: juan.hernandez@ims.net.co
  • Ibagué, Cra. 7b Bis #124-68 – Bogotá – Colombia

INTEGRA MULTISOLUTIONS S.A.S responderá a la solicitud por el mismo medio por el cual ser formule.

10.1 Reclamos: El titular o sus causahabientes que crean que la información almacenada en las bases de datos de INTEGRA MULTISOLUTIONS S.A.S pueda ser objeto de corrección, actualización o supresión, pueden presentar una solicitud por medio de los canales expresados anteriormente, esta solicitud debe contener:

  • Nombre del titular
  • Cedula del titular
  • Anexos o hechos que justifiquen el reclamo
  • Asunto de la petición
  • Nombre del proveedor a quien va dirigida

Una vez se ha hecho el reclamo, INTEGRA MULTISOLUTIONS S.A.S. tendrá cinco (5) días hábiles siguiente a expresada la solicitud para ponerse en contacto con el titular o sus causahabientes y proceder a hacer la revisión correspondiente al caso. Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelto.

En caso de que INTEGRA MULTISOLUTIONS S.A.S se ponga en contacto pasado el lapso establecido y el titular haga caso omiso a este, se dará por sentado que el reclamo ha sido desistido.

Si INTEGRA MULTISOLUTIONS S.A.S no responde al reclamo en el lapso establecido, se deberá informar el motivo por el cual este no fue atendido y se informará al titular el tiempo que este puede tardar, dicho tiempo no podrá sobre pasar los treinta (30) días hábiles después de hecho el reclamo.

11. MODIFICACIONES

INTEGRA MULTISOLUTIONS S.A.S reserva el derecho de modificar, actualizar en su totalidad o parcialmente las políticas de tratamiento de datos. En caso de que la política de tratamiento de datos sea actualizada, INTEGRA MULTISOLUTIONS S.A.S comunicara dicha actualización a través de su sitio web.

12. VIGENCIA

La política de tratamiento de datos expresada en este documento entrará en vigor a partir del quince (13) de abril de dos mil veintiuno (2021).