Políticas de manejo de datos personales.

Políticas de manejo de datos personales.

IBRO SAS en cumplimiento de las disposiciones legales establecidas para la protección del uso de Datos Personales y comprometido con el deber de otorgar un tratamiento adecuado conforme a los fines de seguridad y privacidad de la información que se encuentran regulados en la Ley 1581 de 2012, la Ley 1266 de 2008 y en el decreto 1377 de 2013, expedimos esta Política General de Tratamiento de Datos Personales, con la cual buscamos garantizar el desarrollo al derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información personal que haya sido recolectada.

 

Objetivo

El objetivo de la presente Política es, garantizar que se realice un adecuado tratamiento de los datos personales en protección al derecho fundamental de Hábeas Data, en la cual se establecen los fines del tratamiento de la información recolectada, derechos y deberes, así como los lineamientos, procedimientos y herramientas, a través de los cuales cada titular de los datos podrá hacer consultas y reclamos, como mecanismo para la efectividad de sus derechos. Entendiendo la importancia del correcto manejo y uso de información de carácter sensible, nos comprometemos a tratarlos bajos parámetros de protección y criterios de confidencialidad, salvaguardando en todo momento las libertades y garantías constitucionales de sus titulares.

 

Alcance

Esta Política General de Tratamiento de Datos Personales tendrá alcance para todas las personas que de alguna manera se encuentren relacionadas con IBRO SAS ya sea directa o indirectamente, quien actuará como el responsable del tratamiento de datos personales; dicha política es aplicable a todos los datos personales carácter público, privado y semiprivado, suministrados en cualquier base de datos, ya sea de empleados, o colaboradores, candidatos en proceso de selección, prestadores de servicios profesionales, clientes, proveedores o socios comerciales. Los datos podrán almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

Para esta Política General de Tratamiento de Datos Personales aplicará las definiciones contenidas en la Ley 1581 de 2012, la Ley 1266 de 2008 y en el decreto 1377 de 2013 y/o que lo modifiquen o reglamenten.

 

Definiciones

  1. Dato personal:Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  2. Dato privado:Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  3. Dato semiprivado:Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
  4. Dato público:“Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.
  5. Datos sensibles:Son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así́ como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  6. Transferencia:La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  7. Transmisión:Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  8. Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Tratamiento de la Información Personal

La empresa IBRO SAS realizara el tratamiento y manejo de datos personales de carácter público, privado y semiprivado, que haya obtenido de sus empleados, contratista o colaboradores, candidatos en proceso de selección, prestadores de servicios profesionales, clientes, proveedores o socios comerciales. Realizando la recolección, almacenamiento, depuración, uso, análisis, circulación, trasmisión o transferencia, organización, actualización y rectificación conforme a los parámetros legales establecidos, de la misma forma cruzara la información propia o comercial que haya obtenido, con el fin de llevar un adecuado control de los datos personales, los cuales podrá procesar, consultar, verificar, conservar y/o divulgar en las centrales de riesgo autorizadas en cuanto a comportamiento de crédito.

La autorización para el tratamiento de datos personales contenido en esta política aplicará a toda la información que sea suministrada a IBRO SAS, por cualquiera que sea el medio, ya sea suministrada de manera verbal, de manera manuscrita o enviado por medio mensaje de datos a través de las diferentes plataformas de mensajería como correo electrónico, línea de WhatsApp, Telegram, y/o mensajes de texto entre otros.

El titular de la información al aceptar el manejo de sus datos bajo esta política, autoriza a IBRO SAS para dar a conocer, transferir y/o trasmitir los Datos Personales que haya recolectado, a terceros que se encuentren fuera o dentro del país, siempre y cuando, otorguen un nivel adecuado de protección de datos, cumpliendo con los estándares fijados por la Superintendencia de Industria y Comercio y la Legislación nacional. El envío de la información podrá hacerse a empresas filiales, sucursales, subsidiarias y aliados estratégicos; de la misma, forma podrá hacerlo a terceros como consecuencia de un contrato, ley o vínculo lícito, en el que se incluyen el envío de información para la implementación de servicios de almacenamiento tecnológico en la nube; y cuando sea requerido por alguna entidad de carácter público o privado como consecuencia de una investigación o proceso judicial.

 

Objetivo del manejo de los datos

Los datos personales serán utilizados para:

  1. El almacenamiento de información de los empleados, contratista o colaboradores, candidatos en proceso de selección, prestadores de servicios profesionales, clientes, proveedores o socios comerciales.
  2. Cumplir con las obligaciones derivadas del contrato ya sea de orden comercial, laboral o de prestación de servicios.
  3. Procesamiento y administración de sus transacciones en virtud de la relación contractual.
  4. Facturar los servicios o productos adquiridos y realizar los pagos y transferencias bancarias asociadas a los servicios prestados.
  5. El envío de la información ante requerimiento por parte de entidades o empresas de carácter público, privado, gubernamental o judicial.
  6. El envío de la información cuando sea solicitado en procesos de auditoria.
  7. Llevar un control y registro de los proveedores, clientes, socios comerciales, empleados, contratista o colaboradores, candidatos en proceso de selección, prestadores de servicios profesionales.
  8. Enviar reportes a la DIAN, y a la Secretaria de Hacienda Departamental y Municipal, en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana.
  9. Contactarlos para contratar de nuevo.
  10. Envío de información con fines comerciales sobre el lanzamiento de nuevos productos, beneficios u ofertas, ya sea por medios de difusión propia o de terceros.
  11. Información adicional que beneficie la relación comercial, en caso de solicitud de efectividad de garantía.
  12. Fines estadísticos, de mercadeo o análisis de la información, investigación y desarrollo de nuevos productos.
  13. Promocionar, comercializa u ofrecer de manera individual o conjunta productos y/o servicios.
  14. Envío de correspondencia.
  15. Envió de correos electrónicos, mensajes de texto (SMS y/o MMS) o cualquier medio análogo o digital con fines comerciales.
  16. Uso y tratamiento de mis derechos de imagen tales como fotografías; procedimientos similares a la fotografía y Videos; así como de los Derechos de Autor; y en general todos aquellos derechos los que tengan que ver con el derecho de imagen.
  17. Para dar cumplimiento a las obligaciones contraídas por el titular de la presente autorización.

Así las cosas, sus datos personales también podrán ser divulgados al personal de la empresa IBRO SAS, tales como el área de administrativa y contable, asesores comerciales, consultores y a otras personas u oficinas que corresponda. La empresa podrá subcontratar a terceros para el procesamiento de información, exigiendo la protección que la información suministrada, de la forma aquí contemplada, implementando las medidas de seguridad apropiadas.

 

Recolección de la Información por Medio Audiovisual (Cámaras de Video)

IBRO SAS utiliza diversos medios audiovisuales de video vigilancia instalados en diferentes puntos de nuestro establecimiento de comercio, instalaciones y oficinas. La información que sea recolectada por este medio será empleada para fines de seguridad, calidad del servicio y/o como prueba en cualquier tipo de proceso judicial, investigación ante cualquier tipo de autoridad u organización. Se deja claro que, no se realizara entrega de videograbaciones a ningún tercero, salvo que medie orden judicial o de autoridad competente.

 

Deberes del Responsable del Tratamiento de los Datos

Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Derechos del Titular de la Información:

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los derechos de los Titulares podrán ejercerse por las personas legitimadas de conformidad con el Artículo 20 del Decreto 1377 de 2013. El Titular, causahabientes, representante y/o apoderado, deberán acreditar su identidad en manera suficiente y clara.

 

Canales disponibles para Peticiones, Consultas, Quejas y Reclamos

IBRO SAS ha dispuesto los diferentes canales para atender las PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS, con el fin de garantizar el pleno y efectivo goce de los derechos que le asisten los titulares y/o causahabientes de la información de los datos personales, relacionados con su derecho de Hábeas Data.

Tenga en cuenta que las Peticiones, Consultas, Quejas y Reclamos deberá ser presentadas por escrito, en forma física o electrónica, a los siguientes Canales de Atención:

  • Bosque diagonal 21 #52 A23, nuestro horario de atención al cliente de lunes a viernes de 8:00 a.m. a 4:00 p.m. y los sábado de 8:00 a.m. a 12:00 m.
  • El correo electrónico infoibro@com
  • En caso de dudas e inquietudes relacionadas con el tratamiento de los datos podrá comunicarse a nuestras líneas telefónicas fijas +57 605 6695324y +57 605 6695348.
  • Página web: ibrosa.com

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  1. Nombre e identificación del Titular, causahabientes, o legitimados de los datos personales.
  2. Dirección física o electrónica para él envió de la respuesta del trámite.
  3. Los Motivos o hechos que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, revocar, o cualquier otra de las que confiere la ley).
  4. Pruebas, documentos y anexos que apoye su petición.

El término para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término IBRO SAS le comunicará al reclamante, los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no superará ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Compañía Responsable del Tratamiento de la Información Personal

La empresa responsable del tratamiento de los datos personales es:

  1. Razón social: IBRO SAS
  2. Domicilio y Dirección: Bosque diagonal 21 No.52 A-23, Cartagena- Colombia
  3. Email: contador@ibrosa.com
  4. Celular: +57 – 320 567 5278

Autorización

Aceptada expresamente esta Política General de Tratamiento de Datos Personales, el titular de la información concede autorización a IBRO SAS para realizar el tratamiento y manejo de los datos personales de carácter público, privado y semiprivado que haya obtenido con ocasión a la relación comercial y/o contractual que existe, existió o llegaré a existir; de la misma forma, autoriza a IBRO SAS, para que pueda transferir los datos diferentes áreas de su compañía, incluyendo agentes de distribución y proveedores de servicios, como procesadores de datos internos o externos de la empresa, contratistas, colaboradores, empresas de tercerización y a cualquier persona natural o jurídica que deban procesar los datos con autorización expresa de IBRO SAS.

El titular de la información declara ser el único responsable de la veracidad de la información suministrada, revelando que no ha omitido, ni alterado los datos suministrados, siendo consciente que la falsedad puede generar consecuencias judiciales de carácter penal, civil, laborales y de lo contencioso administrativo.

Vigencia

La presente autorización permanecerá vigente, hasta que sea revocada expresamente según los eventos previstos en las normas citadas, no pudiendo ser revocada total o parcialmente en vigencia del contrato de trabajo, comercial y/o financiero que se hayan suscrito con IBRO SAS.

La presente Política para el Tratamiento de Datos Personales es vigente desde el año 2018.

 

Follow by Email
Facebook
Instagram

Shopping cart