POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, la Ley 1266 de 2008, el Decreto 1074 de 2015 y demás normas que las modifiquen o complementen, Invotecsa Innovaciones Tecnológicas S.A.S., en adelante la “Compañía”, establece las Políticas Generales y Especiales aplicables para el Tratamiento y Protección de Datos Personales en cualquier operación realizada por la Compañía.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

Invotecsa Innovaciones Tecnológicas S.A.S., será el principal responsable del tratamiento de los datos personales recolectados. No obstante, su pertenencia al Grupo Thomas Greg & Sons le permitirá transferir y transmitir la información, entre las Compañías mencionadas en el enlace: https://thomasgregandsons.com/directorio/ . Esta lista enmarca las principales compañías del Grupo, mas no agota cada una de ellas.

Debido a que existe unidad de propósito y dirección entre las compañías, éstas se prestan y contratan servicios de forma compartida, lo cual conlleva el almacenamiento de información, incluidos los datos personales.

Invotecsa Innovaciones Tecnológicas S.A.S sociedad comercial, identificada con el NIT 900.477.027-0 y con domicilio principal en Bogotá, Colombia, se constituye como una empresa colombiana perteneciente al Grupo Thomas Greg & Sons, con presencia de este último en América, Europa, Asia y África y con casa matriz en Colombia.

A continuación, se señalan los datos de la Compañía, los cuales podrá emplear el titular para comunicarse con la compañía:

Dirección Física: Calle 26 # 69 – 63 Edificio Torre 26 Oficina 513 de Bogotá D.C.
Portal web: https://invotecsa.com
Correo electrónico: protecciondatos.invotecsa@thomasgreg.com

La Compañía, cuyo objeto social incluye el desarrollo, comercialización e implementación de soluciones tecnológicas e innovadoras, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y demás partes interesadas, respecto de los cuales realiza tratamiento de información. En consecuencia, y en cumplimiento de los mandatos constitucionales y legales, adopta esta política para todas sus actividades que involucren el tratamiento de datos personales, con el fin de garantizar el cumplimiento de la normatividad vigente y brindar un trámite adecuado, expedito y legal a las solicitudes y reclamaciones presentadas por los Titulares de la Información.

TITULO I – DEFINICIONES

Las definiciones que a continuación se presentan, son el resultado de lo expuesto por la Ley 1581 de 2012, Decreto 1377 de 2013, y demás requisitos legales y normativos aplicables. Por lo anterior, los mismos han de ser interpretados de manera integral y en conformidad con el derecho fundamental que desarrollan.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario)
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.
Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Oficial de Protección de Datos Personales: Responsable al interior de la compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TITULO II – PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES

En todo caso, el procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento deberá regirse estrictamente bajo los siguientes principios:

Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012 y en las demás disposiciones que desarrollen lo relacionado con datos personales.
Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del Tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Seguridad: La información sujeta a tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de datos públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.

TITULO III – DEBERES DE INVOTECSA INNOVACIONES TECNOLÓGICAS S.A.S, COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La Compañía como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

TITULO IV – FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

TRATAMIENTO: La compañía realizará el tratamiento de los datos personales de acuerdo con lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios, lo previsto en la presente política, las autorizaciones de tratamiento y/o avisos de privacidad.

FINALIDADES: Los datos personales recolectados serán utilizados únicamente con las finalidades establecidas en las respectivas autorizaciones de tratamiento de datos personales y/o avisos de privacidad que se pongan a disposición de los titulares, que tienen entre otras, como finalidad, el permitir el desarrollo del objeto social de la compañía, su gestión contable, fiscal, administrativa, técnica, operativa y comercial, tramitar solicitudes, quejas o reclamos, en el marco de las relaciones con sus empleados, proveedores, clientes, terceros y partes interesadas, así como las que deriven del cumplimiento de un deber u obligación legal.

En su calidad de responsable del tratamiento de los datos recolectados, la Compañía declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

4.1 GENERALES

Recolección, almacenamiento, uso, circulación y supresión de datos para el cumplimiento de las funciones de la organización.
Desarrollar estudios previos y procesos de selección para garantizar la contratación necesaria para el funcionamiento de la organización.
Cumplir con los requisitos legales en materia de Seguridad y Salud en el Trabajo (SST), Seguridad de la Información y otros requisitos aplicables.
Realizar seguimiento a los resultados de los exámenes médicos ocupacionales para verificar el cumplimiento del marco legal en SST.
Supervisar las restricciones y recomendaciones derivadas de los exámenes médicos ocupacionales.
Reportar facturas de terceros según las condiciones presentadas.
Atender y resolver peticiones, quejas, reclamos y sugerencias.
Documentar eventos y sensibilizaciones, así como reuniones internas y externas.
Medir y realizar seguimiento a los niveles de satisfacción del cliente a través de evaluaciones del servicio.
Registrar o autorizar el ingreso a las instalaciones de la organización.
Registrar información relacionada con la gestión financiera de los proveedores.
Realización de actividades comerciales y de mercadeo digital que estén relacionadas con el desarrollo del objeto social de Invotecsa Innovaciones Tecnológicas S.A.S
Gestión y administración de los servicios ofrecidos en el Sitio Web, en los que los usuarios decidan utilizar, contratar o suprimir
Estudio cuantitativo y cualitativo de las visitas y de la utilización de los servicios por parte de los usuarios.
Envío por medios tradicionales y/o electrónicos, de información relacionada con la Compañía y cualquiera de sus servicios.

4.2 REGISTRO DE VIDEOVIGILANCIA

La Compañía recolecta datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la Compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de la compañía serán:

Garantizar la seguridad en los ambientes laborales e instalaciones de la Compañía.
Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la Compañía.
Controlar el ingreso, permanencia y salida de empleados, contratistas y terceros en las instalaciones de la Compañía.
Servir de soporte probatorio en la ejecución de procesos disciplinarios en contra de los colaboradores que comentan cualquier tipo de infracción.
Iniciar investigaciones internas cuando se presente un incidente o accidente en las instalaciones físicas de la Compañía.
Cualquier otro tipo de finalidad que pueda representar el interés social, comercial, contractual y empresarial de Invotecsa Innovaciones Tecnológicas S.A.S además de las actividades u operaciones que lleve a cabo la Compañía o demás empresas del Grupo.

Para cumplir con el deber de información que le corresponde a la Compañía como administrador de datos personales, implementará Avisos de Videovigilancia en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.

4.3 CENTRO DE SERVICIOS COMPARTIDOS

El Grupo Thomas Greg & Sons, dispone de un Centro de Servicios Compartidos (CSC) a través de su sociedad matriz Thomas Greg & Sons Limited (Guernsey) S.A., en calidad de encargado del tratamiento, mediante la cual presta servicios de gestión de procesos y actividades administrativas, financieras, gestión humana, tecnología, contratación, jurídicas, entre otras, para las sociedades del Grupo, incluyendo Invotecsa Innovaciones Tecnológicas S.A.S con las siguientes finalidades.

4.3.1 Gestión Humana del CSC

Seguimiento de los procesos de investigación de novedades disciplinarias de los trabajadores de la Compañía.
Registrar los ausentismos de los trabajadores, realizando un control y seguimiento de las incapacidades médicas y el estado de salud de cada uno de los trabajadores de la Compañía.
Almacenar la trazabilidad e historial de los requerimientos legales de los terceros.
Gestionar y acreditar los programas o cursos de capacitación y formación del personal, internos o externos, conforme los requerimientos del cargo y los lineamientos de la Compañía.
Actualizar de manera continua la información de los trabajadores de la Compañía.
Realizar el control y seguimiento del proceso de retiro del personal de la Compañía.
Gestionar las hojas de vida del personal del área de seguridad, para realizar seguimiento del historial laboral de cada uno de ellos.
Realizar seguimiento y control de las faltas disciplinarias graves en cabeza de los trabajadores de la Compañía.
Medio de consulta de contacto de emergencia del personal de las diferentes áreas de la Compañía.
Realizar las pruebas Psicotécnicas a los aspirantes y a los trabajadores de la Compañía, identificando las competencias y el perfil profesional de cada uno de ellos.

4.3.2 Gestión Financiera del CSC

Gestionar la vinculación de los clientes, proveedores y terceros, con el fin de permitir la realización de los diferentes procedimientos contables y financieros de la Compañía.

TITULO V – DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

La compañía informa a los Titulares de los datos personales que gozarán, conforme a la legislación vigente, del derecho a conocer, actualizar, rectificar su información y/o revocar la autorización para su tratamiento. Además, el titular contará con los siguientes derechos, especialmente de aquellos derechos establecidos por el artículo 8 de la Ley 1581 de 2012:

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

5.1. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

La Compañía ha designado como responsable de velar por el cumplimiento de esta política al interior de la compañía al proceso de Gestión del Riesgo/Oficial de protección de datos personales del Centro de Servicios Compartidos.

Este proceso estará atento a través de los siguientes canales de comunicación, para resolver, consultas y reclamos por parte de los titulares y para recibir solicitudes de información, actualización, rectificación y supresión de datos personales, así como revocar la autorización para el tratamiento de estos:
Correo electrónico: protecciondatos.invotecsa@thomasgreg.com
De manera física se puede radicar la consulta o reclamo al proceso de Gestión del Riesgo del Centro de Servicios Compartidos (CSC) del Grupo Thomas Greg & Sons, mediante comunicación dirigida al Oficial de protección de datos personales, ubicado en la Carrera 42 Bis N° 17ª -75 de Bogotá.

5.2. PROCEDIMIENTO PARA EJERCER SUS DERECHOS.

En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Tratamiento y Protección de Datos Personales.

El procedimiento que se seguirá para dichas comunicaciones será el que se indica en el capítulo procedimiento para la presentación de peticiones, consultas y reclamos y mecanismos para ejercer los derechos de los titulares de la presente política.

TITULO VI – TRANSMISIÓN Y TRANSFERENCIA DE DATOS

Actualmente la Compañía realiza Transmisión de datos personales relacionados con información contenida en las bases de datos de trabajadores, clientes, proveedores y soportes contables a su casa matriz ubicada en COLOMBIA y otras compañías del Grupo ubicadas alrededor del mundo, para realizar dicho proceso, la compañía ha verificado que dicho país reúne los estándares que garantizan un nivel adecuado de protección de datos personales, encontrando que en efecto el numeral 3.2. del Capítulo tercero, del Título V de la Circular Única 005 del 10 de agosto de 2017 de la Superintendencia de Industria y Comercio incluye a dicho país en la lista de países seguros.

Adicionalmente, la compañía puede llegar a realizar Transmisión internacional de datos personales a través de diferentes softwares de gestión cuyos servidores se encuentran ubicados en un país distinto al territorio colombiano; lo anterior, con la finalidad de gestionar todos los procesos internos, por medio del envío de información a organizaciones pertenecientes al Grupo Thomas Greg & Sons.

En todo caso, además de contar con la autorización expresa e inequívoca por parte del Titular, la Compañía se asegurará que la acción proporciona los niveles adecuados de protección de datos y atiende a los requisitos fijados en Colombia por el Régimen de Habeas Data.

Por otro lado, cuando la Compañía decida realizar una Transmisión Internacional de datos distinta a la previamente mencionada podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen en alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

TITULO VII – DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

La Compañía, no realiza de forma directa el tratamiento de datos personales de menores de edad. Sin embargo, de forma particular la empresa recolecta y trata los datos personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.

En todo caso, la Compañía recolectará cuando corresponda la respectiva autorización del padre del menor de edad en su calidad de trabajador de la compañía para su debido tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes, y promoviendo al interior de la compañía el uso responsable y seguro de los datos de niños, niñas y adolescentes por parte del trabajador encargado de ejecutar los mandatos de Ley mencionados previamente, garantizando su derecho a la privacidad y protección de su información personal y la de los demás.

TITULO VIII – DATOS DE HIJOS E HIJAS DE TRABAJADORES DE LA EMPRESA

La compañía solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los empleados o contratistas de Invotecsa Innovaciones Tecnológicas S.A.S. y que sean de naturaleza pública.

La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y los menores. Para tales efectos, la Compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

TITULO IX – MANEJO DE COOKIES Y HUELLA DIGITAL DE DISPOSITIVO (DEVICE FINGERPRINTING)

La presente autorización para el tratamiento de datos personales incluye, al igual que otros sitios web, la utilización de cookies y huella digital de dispositivo, en adelante “device fingerprinting” la Compañía utiliza ciertas tecnologías, tales como cookies, y device fingerprinting, cuya finalidad es hacer de su visita a nuestros sitios más fácil y eficiente, suministrándole un servicio personalizado y reconociéndole cuando usted vuelva a nuestro portal.

Para efectos de este documento, “cookies” se identificará como los archivos de texto de información que un sitio web trasfiere al disco duro de la computadora de los usuarios con el objeto de almacenar ciertos registros y preferencias.

Las cookies de la página web de la Compañía podrán:

Permitir publicidad a las computadoras de los titulares.
Las cookies se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí el nombre y apellidos de este, en muchos casos, usted podrá navegar por cualquiera de los sitios web de Invotecsa Innovaciones Tecnológicas S.A.S o del Grupo Thomas Greg & Sons anónimamente.
En caso de registrar un comentario en la página web las Cookies de Google WordPress recolectarán por defecto el nombre y el correo electrónico de la persona que registre la información
Grabar su dirección IP (la dirección de Internet de su ordenador)
Reconocer a los usuarios después de que éstos se hayan registrado por primera vez, sin que se tengan que registrar en cada visita para acceder a las áreas y servicios o productos reservados exclusivamente a ellos.
En otros servicios será necesaria la utilización de determinadas claves de acceso, e incluso el uso de un certificado digital, en las características que se determinen.
Para utilizar el sitio web de la compañía, no resulta necesario que el usuario permita la instalación de las cookies enviadas por Invotecsa Innovaciones Tecnológicas S.A.S, ni del device fingerprinting, sin perjuicio de que en tal caso será necesario que el usuario se registre en cada uno de los servicios cuya prestación requiera el previo registro.
Este tipo de mecanismos, además de permitir una experiencia personalizada, hace que los anuncios comerciales y publicitarios sean su medida.
La compañía no será responsable por las transacciones u operaciones que se lleguen a realizar en otros enlaces o plataformas que salgan en nuestra página, a menos de que exista culpa o dolo por parte de Invotecsa Innovaciones Tecnológicas S.A.S
La compañía cuenta con las seguridades razonables en su página web, sin embargo, su responsabilidad se limita a la información y herramientas contenidas en su página. Todo evento en plataformas externas, así el ingreso se genere en la página de Invotecsa Innovaciones Tecnológicas S.A.S, es independiente, autónomo, y la responsabilidad será exclusiva del titular de dicha página o plataforma, a menos de que existe culpa por parte de la compañía. Si el usuario llegare a tener dudas respecto de la legalidad o procedencia de una página web, lo invitamos a cerrar dicha página e informárnoslo.

TITULO X – AUTORIZACIÓN DEL TRATAMIENTO

La compañía solicitará a los titulares de la información autorización expresa previa e informada para su tratamiento. Esta podrá ser escrita, verbal o mediante conductas inequívocas. La Compañía conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

Para el caso, en donde el titular de la información decida solicitar suprimir su información, la autorización obtenida será preservada por el tiempo que la Compañía lo requiera.

Según la Ley 1581 de 2012 en su Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos. estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.

TITULO XI – VIGENCIA DE BASES DE DATOS

La presente política rige a partir de su expedición y las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales.

TITULO XII – SISTEMA DE CENTRO DE SERVICIOS COMPARTIDOS

Que toda la información que se transmita estará dentro de los parámetros del tratamiento de datos aquí expuestos y en los procedimientos o lineamientos que la Compañía expida para el efecto, en donde consten sus obligaciones de confidencialidad y seguridad en el tratamiento de la información, las cuales serán, al menos similares a las establecidas por la Compañía en sus procesos.
La información transmitida sólo podrá ser utilizada en el cumplimiento de las finalidades establecidas en esta política.
Thomas Greg & Sons Limited (Guernsey) S.A. como encargado de la información, velará por el cumplimiento de las políticas y será responsable del cumplimiento de estas cuando se trate de transmisión de información a la Compañía y sólo transmitirá la información estrictamente necesaria para el cumplimiento de sus funciones, además de las finalidades emanadas de la estructura de servicios compartidos que maneja la compañía y lo pactado en los Acuerdos de niveles de servicios.

TITULO XIII – PROCEDIMIENTO PARA LA PRESENTACIÓN DE PETICIONES, CONSULTAS Y RECLAMOS Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

El proceso responsable de recibir, atender y resolver las peticiones, consultas y reclamos de titulares de datos personales o personas legitimadas para ello es el proceso de gestión del riesgo de Thomas Greg & Sons Limited (Guernsey), ubicada en la Carrera 42 Bis N° 17ª -75de Bogotá, teléfono 6013693720 EXT 16436, correo electrónico: protecciondatos.invotecsa@thomasgreg.com

13.1 Contenido De La Solicitud

Las solicitudes que presente el titular, sus causahabientes o cualquiera otra persona con interés legítimo, con el fin de realizar una consulta, reclamo o solicitud sobre el uso y manejo de sus datos personales, en función de otorgar una mejor atención, preferentemente deberá contener unas especificaciones con el objetivo de brindar al titular una respuesta clara y coherente con lo solicitado.

Los requisitos de la solicitud son:

Determine su identidad, incluyendo su nombre y apellido del titular y/o su representante y/o causahabientes;
Especifique de manera clara y expresa el motivo de la consulta.
Mencionar el domicilio del titular y/o su representante y/o causahabientes;
Mencionar el correo electrónico del titular y/o su representante y/o causahabientes;
Mencionar el teléfono de contacto del titular y/o su representante y/o causahabientes;
Colocar firma y número de identificación o procedimiento de validación correspondiente.
Haber sido presentada por los medios de consulta habilitados
Si es el titular de la información a recibir, deberá adjuntar soporte de evidencia de su representación, si es apoderado deberá enviar autorización expresa y escrita del titular de la información.

13.2 Requisito de Procedibilidad para las Consultas, Reclamos o Peticiones Sobre Datos Personal

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la Compañía.

13.3 Consultas

Se podrá consultar la información personal del Titular que repose en las bases de datos de Invotecsa Innovaciones Tecnológicas S.A.S., y esta se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.

La consulta una vez recibida por la Compañía será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.4 Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo 15 de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

Para que la Compañía pueda responder en debida forma su reclamo, sugerimos que se cumpla con el contenido mínimo de la solicitud, cuyas especificaciones fueron brindadas en el capítulo “CONTENIDO DE LA SOLICITUD” de esta Política.
El reclamo se formulará mediante comunicación escrita dirigida a la compañía, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que Invotecsa Innovaciones Tecnológicas S.A.S. reciba un Reclamo del cual no sea competente para resolverlo, la Compañía dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.

Una vez recibido el reclamo completo, la Compañía incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. La Empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Compañía informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

13.5 REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también, el Titular tiene derecho a solicitar en todo momento a la Compañía la supresión o eliminación de sus datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados la Compañía.

El derecho de cancelación no es absoluto y por lo tanto la compañía podrá negar la revocatoria de la autorización o eliminación de los datos personales en los siguientes casos:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

13.6 ACTUALIZACIÓN Y/O RECTIFICACIÓN DE DATOS PERSONALES

La Compañía rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

TITULO XIV – ALMACENAMIENTO DE DATOS PERSONALES

El Titular autoriza expresamente a Invotecsa Innovaciones Tecnológicas S.A.S. para que este almacene sus datos personales de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de la información de los Titulares.

TITULO XV – MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN

Las medidas de seguridad con las que cuenta la Compañía buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello la Compañía de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance.

El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

TITULO XVI – MODIFICACIONES A LA POLÍTICA

La Compañía se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la comunicación de un aviso mediante los medios disponibles, en la página web con diez (10) días hábiles de antelación a su entrada en vigor.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la Compañía el retiro de su información a través de los canales indicados en esta Política. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la Compañía tenga un deber legal o contractual de tratar los datos.

TITULO XVII – MARCO LEGAL APLICABLE AL TRATAMIENTO

En virtud de la presente política se aplicarán los siguientes referentes normativos y los procedimientos/lineamientos expedidos por la Compañía para el tratamiento de los datos personales.

Artículo 15 de la Constitución Política de Colombia.
Ley Estatutaria 1266 de 2008, en lo que resulte aplicable.
Ley Estatutaria 1581 de 2012.
Decreto 1377 de 2013.
Decreto 886 de 2014.
Decreto Único 1074 de 2015.
Decreto Único 1072 de 2015.
Decretos Reglamentarios.
Circular Única de la Superintendencia de Industria y Comercio (SIC), Título V.
Guía de Responsabilidad Demostrada.
Guía Oficial de Protección de Datos.
La presente Política de Tratamiento de Datos Personales y demás manuales, lineamientos y procedimientos que establezca la compañía.
Norma ISO 27001 en su versión vigente.
Norma ISO 9001 en su versión vigente.
Jurisprudencia aplicable.

Cualquier otra disposición normativa que modifique o complemente los anteriores.

TITULO XVIII – VIGENCIA

La presente Política De Tratamiento Y Protección De Datos Personales rige a partir del 12 de noviembre del 2025.