Política de Privacidad
Política de Tratamiento de Datos Personales de la plataforma SOS, gestionada por INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S., conforme a la Ley 1581 de 2012.
Introducción
Con fundamento en el artículo 15 de la Constitución Política de Colombia, que consagra el derecho de todas las personas a conocer, actualizar y rectificar la información que se haya recogido en las bases de datos, y en el artículo 20 de la misma Carta Política que establece el derecho a la información, se hace necesario establecer la implementación de la presente política.
Objetivo
El objetivo de esta política es garantizar la protección y el respeto de los datos personales registrados en la plataforma SOS, con el compromiso de dar un tratamiento adecuado y conforme a la ley de datos personales que se encuentren en las bases de datos, estableciendo los criterios para la recolección, almacenamiento, uso, circulación, supresión y disposición en general.
Alcance
El presente documento aplicará para todos aquellos datos personales o de cualquier otro tipo de información que sea utilizada o repose en las bases de datos y archivos de INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S., respetando los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las obligaciones y lineamientos de INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. para la administración y tratamiento de los datos personales que reposen en sus bases de datos y archivos.
La presente política es aplicable a los procesos de INNOVAATECH S.A.S. Y MAKE GLOBAL S.A.S. que deban realizar el Tratamiento de los datos (datos públicos, datos semiprivados, datos privados, datos sensibles, datos de los niños, niñas y adolescentes), en calidad de Responsable y de Encargado.
Principios rectores
El artículo 4 de la Ley 1581 de 2012 establece unos principios para el tratamiento de datos personales que se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley. Los principios legales de la protección de datos son los siguientes:
Principio de Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.
Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan, informándole de manera clara y expresa el tratamiento al cual serán sometidos sus datos y la finalidad del mismo, el carácter facultativo de la respuesta cuando se trate de datos sensibles o de niños, niñas o adolescentes, los derechos que le asisten y la identificación y datos de contacto del responsable.
Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con las labores que comprende el tratamiento.
Responsable del tratamiento
INNOVAATECH S.A.S. identificada con el NIT. 901.549.088-3. Domicilio principal: Carrera 18 # 12 SUR - 203 Apto 1002, Medellín, Antioquia. Celular: 3136295457. Correo electrónico: info@innovaatech.co
MAKE GLOBAL S.A.S. identificada con el NIT. 901.854.451-1. Domicilio principal: Carrera 48 # 20 114 Torre 2 Oficina 634, Medellín, Antioquia. Celular: 3148233085. Correo electrónico: jeagudelo00@gmail.com
Obligaciones del responsable
INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. son los responsables del tratamiento de los datos personales que reposen en las bases de información. Por lo tanto, tienen la obligación de garantizar que esta información sea tratada de manera lícita, leal y transparente conforme las finalidades y especificaciones que deben ser previamente informadas al titular de la información.
Las obligaciones de los responsables deben estar encaminadas a implementar y mantener medidas técnicas y organizativas adecuadas para proteger los datos personales o sensibles contra el acceso no autorizado, la pérdida, el daño o la destrucción, asegurar el cumplimiento de las leyes y regulaciones aplicables y propiciar formación continua al personal involucrado.
Marco legal
Artículos 15 y 20 de la Constitución Política, que establecen el derecho a la intimidad personal, el buen nombre y a informar y recibir información veraz e imparcial. Ley 1266 de 2008 (Habeas Data). Ley 1581 de 2012 (protección de datos personales). Decreto Reglamentario 2952 de 2010. Decreto 1074 de 2015, Capítulos 25 y 26, compilatorios de los Decretos 1377 de 2013 y 886 de 2014. Sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional de Colombia.
Definiciones
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Fuente de información: Persona, entidad u organización que recibe o conoce datos personales de los titulares en virtud de una relación comercial, de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador.
Operador de información: Persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares, los administra y los pone en conocimiento de los usuarios.
Usuario: Persona natural o jurídica que puede acceder a información personal de uno o varios titulares suministrada por el operador, por la fuente o directamente por el titular.
Tratamiento: Cualquier operación sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Tiene lugar cuando el responsable y/o encargado, ubicado en Colombia, envía la información a un receptor que a su vez es responsable del tratamiento, dentro o fuera del país.
Transmisión: Tratamiento que implica la comunicación de datos dentro o fuera del territorio de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Categorización de los datos
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos u organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Se prohíbe su tratamiento, salvo autorización explícita del titular, salvaguarda de su interés vital, defensa de un derecho en proceso judicial o finalidad histórica, estadística o científica.
Dato público: El que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados (nombres y apellidos, número de cédula, estado civil, profesión u oficio, entre otros).
Dato privado: El que por su naturaleza íntima o reservada sólo es relevante para el titular (fotografías, videos, datos relacionados con su estilo de vida, entre otros).
Datos semiprivados: El que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento puede interesar no sólo a su titular sino a cierto sector o grupo de personas (información financiera y crediticia, dirección, teléfono, correo electrónico, entre otros).
Autorización de uso de datos
De acuerdo con el artículo 9 de la Ley 1581 de 2012, para el tratamiento de datos personales se requiere la autorización del Titular, salvo en los casos expresamente señalados en las normas. Con antelación y/o al momento de efectuar la recolección, INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. solicitarán dicha autorización indicando la finalidad, conservando prueba de la misma.
No será necesaria la autorización cuando se trate de información requerida por una entidad pública o por orden judicial, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento para fines históricos, estadísticos o científicos, y datos relacionados con el Registro Civil de las personas.
Solicitud de autorización al titular
La autorización para el uso y/o tratamiento de los datos será gestionada a través de mecanismos que garanticen su consulta posterior y la manifestación de la voluntad del Titular por escrito, de forma oral, mediante canales automatizados o mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.
INNOVAATECH S.A.S. informará de manera clara y expresa al Titular: a) el tratamiento al cual serán sometidos sus datos y su finalidad; b) el carácter facultativo de la respuesta cuando se trate de datos sensibles o de niñas, niños y adolescentes; c) los derechos que le asisten como Titular; d) la identificación, dirección física o electrónica y teléfono de los responsables.
Tratamiento y finalidad
El tratamiento que realizarán INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. a la información personal tendrá como finalidad la gestión integral de los servicios de la plataforma SOS, según el plan aplicable.
Plan Básico (1.0) - Proveedores: gestionar su registro, validación, habilitación y permanencia; administrar la participación en licitaciones, cotizaciones y evaluación de ofertas; consultar y monitorear listas restrictivas y bases de datos para debida diligencia, gestión de riesgos, cumplimiento normativo, prevención de fraudes y verificación de antecedentes; permitir la creación, gestión, seguimiento y cierre de servicios, incluyendo agendas de diagnóstico, ejecución y gestión de garantías; enviar comunicaciones sobre el estado de los servicios, cotizaciones, garantías, facturación y cierre; realizar facturación, cobranza, pagos y control financiero; administrar medios de pago y control de fraude; llevar registros contables y administrativos; emitir certificaciones; reportar información ante entidades como la DIAN, SIC y Superintendencia de Sociedades; gestionar contratos; adelantar gestiones administrativas o judiciales; mantener auditoría y trazabilidad; suministrar información a terceros aliados cuando sea necesario; y realizar análisis operativos y estadísticos.
Plan Básico (1.0) - Clientes (inmobiliarias y usuarios autorizados): permitir el acceso, registro, autenticación y administración de usuarios y la gestión de roles; gestionar y dar trazabilidad a los servicios, incluyendo agendas, diagnósticos, ejecución, cierre y garantías; facilitar la interacción operativa entre inmobiliarias, proveedores y usuarios; registrar y gestionar información técnica, operativa y administrativa; realizar análisis, métricas, auditoría y mejora continua; atender solicitudes, reclamos, soporte e incidentes; enviar comunicaciones operativas y comerciales; realizar procesos de seguridad de la información y prevención de fraudes; adelantar actividades comerciales y de mercadeo, sin perjuicio del derecho a revocar; y conservar la información el tiempo necesario.
Plan Pro (2.0) - Proveedores: además de lo anterior, gestionar su vinculación al portafolio de proveedores de la versión 2.0 para que las inmobiliarias puedan visualizarlos, compararlos y seleccionarlos; administrar procesos comparativos y asignaciones directas; permitir la postulación automática o asignación según criterios de disponibilidad, ubicación, especialidad, tiempos de respuesta o calificación; mantener sistemas de calificación, reputación y métricas de desempeño; y realizar análisis de desempeño y niveles de servicio.
Plan Pro (2.0) - Clientes: además de lo anterior, gestionar procesos de selección y asignación de proveedores; permitir la visualización, comparación y selección de proveedores incorporados; permitir la asignación automatizada o asistida según criterios operativos; y registrar el historial de selección y métricas de desempeño.
Derechos de los titulares
Acceder de forma gratuita a los datos objeto de tratamiento; conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados o no autorizados; solicitar prueba de la autorización otorgada, salvo cuando no sea necesaria; ser informado, previa solicitud, sobre el uso dado a sus datos; presentar quejas ante la Superintendencia de Industria y Comercio; revocar la autorización y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que lo impida; y acceder gratuitamente a sus datos al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de esta política.
Estos derechos podrán ser ejercidos por el titular (acreditando su identidad), sus causahabientes (acreditando tal calidad), su representante o apoderado (previa acreditación), u otro a favor del cual el titular hubiere estipulado.
Derecho de acceso o consulta
Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.
Derechos de quejas y reclamos
La Ley distingue cuatro tipos de reclamos. Corrección: que se actualicen, rectifiquen o modifiquen datos parciales, inexactos, incompletos, fraccionados o no autorizados. Supresión: que se supriman los datos inadecuados, excesivos o que no respeten los principios y garantías constitucionales y legales. Revocación: dejar sin efecto la autorización previamente prestada. Infracción: solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
Prueba de la autorización otorgada
El Titular del Dato Personal podrá en cualquier momento solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
Quejas ante la SIC
El Titular o causahabiente solo podrá elevar ante la Superintendencia de Industria y Comercio (SIC) la petición (queja), una vez haya agotado el trámite de consulta o reclamo ante el Responsable del tratamiento o Encargado del tratamiento.
Deberes como responsable
Frente al Titular: garantizar el pleno y efectivo ejercicio del derecho de hábeas data; solicitar y conservar copia de la autorización; informar sobre la finalidad de la recolección y los derechos del titular; tramitar las consultas y reclamos; e informar, a solicitud, sobre el uso dado a sus datos.
Frente al Encargado: garantizar que la información suministrada sea veraz, completa, exacta, actualizada, comprobable y comprensible; actualizar y rectificar la información; informar cuando un dato esté en discusión por parte del Titular; suministrar únicamente datos cuyo tratamiento esté autorizado; y exigir el respeto a las condiciones de seguridad y privacidad.
Frente a los principios: observar los principios de legalidad, finalidad, libertad, calidad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; adoptar un manual interno de políticas y procedimientos; informar a la autoridad cuando existan violaciones a los códigos de seguridad; cumplir las instrucciones de la SIC; y conservar la información bajo condiciones de seguridad.
Deberes como encargado
Garantizar al Titular el pleno ejercicio del derecho de hábeas data; conservar la información bajo condiciones de seguridad; realizar oportunamente la actualización, rectificación o supresión de los datos; actualizar la información reportada por los responsables dentro de los cinco (5) días hábiles siguientes a su recibo; tramitar las consultas y reclamos de los titulares; adoptar un manual interno de políticas y procedimientos; abstenerse de circular información controvertida cuyo bloqueo haya sido ordenado; permitir el acceso a la información únicamente a personas autorizadas; informar a la SIC cuando existan violaciones a los códigos de seguridad; y cumplir las instrucciones y requerimientos de la SIC.
Atención a los titulares
Para la atención de peticiones, consultas y reclamos en materia de protección de datos personales, INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. recibirán las solicitudes a través de los siguientes canales. Correo electrónico: info@innovaatech.co y/o jeagudelo00@gmail.com. Dirección: Carrera 18 # 12 SUR - 203 Apto 1002 y/o Carrera 48 # 20 114 Torre 2 Oficina 634, Medellín, Antioquia. Teléfonos: 3136295457 y/o 3148233085.
Procedimiento para ejercer los derechos
21.1. Acceso o consulta: la consulta es gratuita al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas. La solicitud se envía por escrito mediante correo electrónico, indicando nombre y apellidos, fotocopia de la cédula del Titular (y de su representante cuando aplique), la petición concreta, dirección para notificaciones, fecha, firma y documentos acreditativos. La consulta se resuelve en un plazo máximo de diez (10) días hábiles, prorrogable hasta cinco (5) días hábiles adicionales.
21.2. Quejas y reclamos: el reclamo se envía por correo electrónico a info@innovaatech.co y/o jeagudelo00@gmail.com, con los mismos datos de identificación y la descripción de los hechos. Si resulta incompleto, se requerirá subsanar dentro de los cinco (5) días siguientes; transcurridos dos (2) meses sin respuesta se entenderá desistido. El reclamo se resuelve en un plazo máximo de quince (15) días hábiles, prorrogable hasta ocho (8) días hábiles adicionales.
21.3. Facultados para recibir información: los titulares, sus causahabientes o representantes legales; las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y los terceros autorizados por el Titular o por la ley, de acuerdo con el artículo 13 de la Ley 1581 de 2012.
Verificación de la facultad
Para la gestión de la solicitud, el solicitante deberá aportar: Titular: copia del documento de identidad. Causahabiente: documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y copia del documento de identidad del Titular. Representante legal y/o apoderado: documento de identidad válido, documento que acredite la calidad en la que actúa (poder) y copia del documento de identidad del Titular.
Entrega de datos a las autoridades
Cuando una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial solicite acceso y/o entrega de datos de carácter personal, se verificará la legalidad de la petición y la pertinencia de los datos solicitados. Para la entrega se suscribirá un acta indicando los datos de la entidad solicitante y las características de la información, precisando la obligación de garantizar los derechos del Titular.
Transferencia y transmisión internacional
INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S. realizarán transferencia de datos personales a países que proporcionen niveles adecuados de protección, conforme a los estándares fijados por la SIC. Esta prohibición no regirá cuando el Titular haya otorgado autorización expresa e inequívoca, en el intercambio de datos médicos por razones de salud, en transferencias bancarias o bursátiles, en tratados internacionales en los que Colombia sea parte, en la ejecución de un contrato entre el Titular y el responsable, o cuando sean legalmente exigidas para la salvaguardia del interés público o la defensa de un derecho en proceso judicial.
Las transmisiones entre los responsables y un encargado, para que éste realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales que defina el alcance del tratamiento y las obligaciones del Encargado, quien deberá dar tratamiento conforme a los principios, salvaguardar la seguridad de las bases de datos y guardar confidencialidad. Estas condiciones también serán aplicables a las transmisiones de datos nacionales.
Tratamiento de datos biométricos
Los datos biométricos almacenados son recolectados y tratados por motivos estrictamente de seguridad, para verificar la identidad personal y realizar control de acceso a empleados, clientes y visitantes. Los mecanismos biométricos capturan, procesan y almacenan información relacionada con los rasgos físicos de las personas (huellas dactilares, reconocimiento de voz y aspectos faciales). Su administración se ejecuta con medidas de seguridad técnicas que garantizan el cumplimiento de los principios y obligaciones de la Ley Estatutaria en Protección de Datos, asegurando la confidencialidad y reserva de la información de los titulares.
Modificación y actualización
Cualquier cambio sustancial en la presente política se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de carteleras, códigos QR o enlaces publicados en el domicilio principal y en la página web de INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S.
Vigencia
La presente Política para el Tratamiento de Datos Personales rige a partir de su publicación. Las bases de datos en las que se registren los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas. Una vez cumplidas esas finalidades, y siempre que no exista un deber legal o contractual de conservar la información, los datos del titular serán eliminados de las bases de datos de INNOVAATECH S.A.S. y MAKE GLOBAL S.A.S.
Otras políticas y documentos
Consulta y descarga el resto de nuestras políticas en formato PDF.