TRATAMIENTO DE DATOS PERSONALES

Política de Tratamiento de Datos Personales

IMBOCAR S.A.S. identificada con NIT 800185379-1 domiciliada en la ciudad de Medellín Carrera 52 No. 29ª-111 Oficina 314 centro mercantil, y con página web www.imbocar.com, teléfono 0644442888, en cumplimiento de la Ley 1581 de 2012 y de los Decreto 1377 de 2013 y 886 de 2014, adopta las políticas de tratamiento de datos personales de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos por la compañía, los cuáles refieran algún vínculo legal, laboral y/o contractual con la organización.

Esta política y las relacionadas con el proceso de Gestión de la Información son de obligatorio y estricto cumplimiento por parte de todos los funcionarios que trabajen en la organización. Todos los empleados deben observar y respetar estas políticas en el cumplimiento de sus labores y en caso de que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de IMBOCAR S.A.S., queden obligados a cumplirlas.

El incumplimiento de estas políticas originará sanciones de tipo laboral o civil. Lo anterior sin perjuicio de las sanciones establecidas en los artículos 23 y 24 de la Ley 1581 de 2012, como las sanciones penales correspondientes a fugas de información y violación de datos personales, consagradas en la Ley 1273 de 2009.

Para IMBOCAR S.A.S. la información personal es uno de los activos más importantes, por ende, el tratamiento de esta información se realiza con sumo cuidado y atendiendo, en todo caso, lo establecido por la ley para garantizar a las personas el pleno ejercicio y respeto por su derecho de Hábeas Data.

La información que se encuentra en las bases de datos de IMBOCAR S.A.S. ha sido obtenida en desarrollo de la actividad de la compañía, en todo caso su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

Gerente General

Carlos Hernando Zapata Ospina.

1. Objetivo:

Las políticas de protección de datos personales de IMBOCAR S.A.S., tienen como objetivo principal dar cumplimiento a la Ley 1581 de 2012 y a los Decretos 1377 de 2013 y 886 de 2014, como a las demás normas que las modifiquen, adicionen o reglamenten; en este orden de ideas, la presente política se desarrollará bajo la siguiente premisa:

LA INFORMACIÓN Y LOS DATOS PERSONALES ES UNO DE LOS ACTIVOS MÁSVALIOSOS DE IMBOCAR”.

El presente documento plantea las pautas y procedimientos a llevar a cabo para una adecuada protección de datos personales en los distintos procesos y en general en desarrollo del modelo de negocio de la organización.

2. Transversalidad:

Las políticas de protección de datos personales de IMBOCAR S.A.S., cubren todos los aspectos administrativos, organizacionales, culturales, comerciales y de control que deben ser cumplidos por la gerencia, empleados, contratistas, accionistas, proveedores y terceros que laboren o tengan relación directa con la organización.

“Esta política será utilizada en la recolección, almacenamiento, uso, trasferencia y trasmisión de los datos personales obtenidos de empleados, contratistas, accionistas, proveedores y terceros que laboren o tengan relación directa con la compañía

Las políticas de protección de datos deberán ser integradas en los procesos internos de IMBOCAR S.A.S., en los cuales se recopilen datos personales, alineando con los requisitos establecidos por cada área para adoptar el procedimiento. No obstante, en atención a lo dispuesto en la Ley 1581 de 2012, de estas políticas se excluyen las bases de datos de uso personal o doméstico, salvo cuando estas vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la autorización de los titulares de la información que estén dentro de la base de datos, como las demás exclusiones que sean establecidas en la Ley.

3. Principios para el tratamiento de datos personales:

De conformidad con el artículo 4 de la Ley 1581 de 2013, los principios que rigen el Tratamiento de Datos Personales son::

  • Principio de legalidad en materia de Tratamiento de Datos:

    El Tratamiento a que se refiere la Ley 1581 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

  • Principio de libertad:

    El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Principio de transparencia:

    En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • Principio de seguridad:

    La información sujeta a Tratamiento por el responsable del tratamiento o Encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de finalidad

    El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  • Principio de veracidad y calidad:

    La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • Principio de acceso y circulación restringida:

    El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

  • Principio de confidencialidad:

    Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

4. Marco Legal:

Las políticas de protección de datos personales de la compañía se rigen por las normas definidas mediante el aplicativo https://sauce.rigs.com.co/login de manera interna y externa.

5. Definiciones:

Las siguientes definiciones se tendrán en cuenta para las presentes políticas como para el tratamiento de datos personales en la compañía.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a caboel Tratamiento de datos personales.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por símisma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,

  • Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de IMBOCAR S.A.S., la cual tendrá como función la vigilancia y control de la presente política bajo el control y supervisión de la Gerencia General.

  • Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas para garantizar la protección de la información y los datos en la compañía.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  • Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos.

6. Reglas generales para la protección de los datos personales:

Además de la implementación y búsqueda del cumplimiento de las políticas de protección de datos personales, dentro de IMBOCAR S.A.S. se observarán las siguientes reglas generales.

  • IMBOCAR S.A.S.tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de las bases de datos existentes.

  • Será potestad de IMBOCAR S.A.S. definir cómo revisar los controles implementados al cumplimiento de la 1581 de 2012, Ley 1266 de 2008 y sus decretos reglamentarios.

  • IMBOCAR S.A.S. tomará todas las medidas técnicas y jurídicas para asegurarse de la implementación de la presente política

  • IMBOCAR S.A.S. deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio.

  • Se realizarán controles para garantizar la correcta implementación de la 1581 de 2012, Ley 1266 de 2008 y sus decretos reglamentarios.

  • Es responsabilidad de los funcionarios de IMBOCAR S.A.S. reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.

  • La formación y capacitación de los colaboradores, será un complemento fundamental de esta política.

7. Requisitos para el tratamiento de datos sensibles:

Los datos sensibles a que se refiere la Ley 1581 de 2012, solo podrán ser tratados cuando:

A) El titular de los datos personales haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

C) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

B) El tratamiento sea necesario para salvaguardar el interés vital del titular de los datos personales y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

D) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares

8. Autorización de tratamiento de datos sensibles:

Para dar tratamiento permitido a datos personales sensibles, IMBOCAR S.A.S. deberá cumplir con las siguientes obligaciones en relación con la autorización que debe suministrar el titular:

A) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

C) Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

B) ) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

9. Recolección de información personal y autorización del titular:

IMBOCAR S.A.S. hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible.

Las personas que dentro de IMBOCAR S.A.S., en desarrollo de alguno de sus productos o servicios, recojan datos personales deben informar de manera clara y expresa al usuario, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad de este y el carácter voluntario de la autorización, conservando y haciendo gestión documental ya sea en soporte electrónico o físico de la prueba de dicha autorización.

10. Revocatoria de la autorización:

Los titulares de los datos personales podrán en cualquier momento solicitar a IMBOCAR S.A.S., la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos

La solicitud de supresión de la información no es procedente cuando el titular tenga un deber legal o contractual. El Titular tiene dos opciones para revocar su consentimiento:

A) Solicitar la revocatoria sobre la totalidad de las finalidades consentidas; IMBOCAR S.A.S. a partir de esa solicitud y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de estos.

B) ) Solicitar la revocatoria parcial del consentimiento; IMBOCAR S.A.S. a partir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el titular.

Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la revocatoriaindique de manera clara y expresa si la revocación que requiere es total o parcial.

En todo caso, IMBOCAR S.A.S. no podrá exceder los plazos establecidos en el artículo 15 de la Ley 1581 de 2012 para reclamaciones.

11. Tratamiento al que serán sujetos los datos personales en poder de IMBOCAR S.A.S.:

A los datos personales que reposen en ficheros, ya sean físicos o electrónicos, se les realizará un tratamiento, el cual consiste en las siguientes actividades

A) Recolección de información: IMBOCAR S.A.S. recolecta la información de los titulares, a partir de la implementación y diligenciamiento a través de los siguientes mecanismos:

  • Almacenamiento en físico de Hoja de Vida.

  • Cámaras de video vigilancia, para temas de seguridad.

  • Diligenciamiento de formularios digitales, para temas relacionados con el Sistema de Seguridad y Salud en el Trabajo y los protocolos de bioseguridad

Para personas externas a la compañía (clientes, proveedores, empleados, accionistas y visitantes de la compañía):

  • Portal Web.

  • Encuestas de satisfacción de clientes.

  • Diligenciamiento de formularios digitales, para temas relacionados con el Sistema de Seguridad y Salud en el Trabajo y los protocolos de bioseguridad

Los formatos de recolección de información deberán contener el aviso de privacidad el cual informará, la finalidad de la recolección, canales y mecanismos para quejas y reclamos, políticas de protección de datos, entre otros procedimientos.

B) Almacenamiento de la información de los titulares interesados: datos obtenidos del Titular, previa autorización expresa e informada, serán dispuestos en una base de datos o en un sistema informático creado para tal fin ya sea en forma física o automatizada, de forma que se garantizará su seguridad frente al acceso, confidencialidad y uso.

C) Envío de información al titular de los datos personales: A partir de la información disponible en IMBOCAR S.A.S., que contiene datos básicos de nombres, apellidos, teléfono, dirección de contacto (física o electrónica), registrados en la base de datos creada para tal fin, esta dará a conocer los eventos y/o publicaciones que son de interés para el grupo de Titulares registrados en la base de datos y seguirá estrictamente las finalidades para las cuales se le autorizó realizar el tratamiento.

D) Video vigilancia: Frente a los registros de video que se toman a través de las cámaras de video vigilancia, estos cuentan con la autorización respectiva para su tratamiento por parte de los titulares de la información, así mismo se almacenan en un sistema que cuenta con condiciones de seguridad estrictas y al cual solo tiene acceso personal del área de seguridad en cuya vinculación se firmó acuerdo de confidencialidad.

12. T. Finalidades con la que se efectúa la recolección de datos personales y tratamiento deestos:

La recolección y tratamiento de datos personales por parte de IMBOCAR S.A.S., relativa a sus clientes, empleados, accionistas y proveedores obedece a las finalidades descritas a continuación:

A) Frente a los empleados: Gestión de la relación laboral: esta finalidad incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado, el control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar.

Acciones de promoción, prevención, tratamiento para la gestión de riesgo en salud y/o frente a la propagación, contagio y control de riesgos biológicos, físicos, o químicos

B) Frente a los clientes: Cumplimiento de la relación contractual: esta finalidad incluye específicamente las actividades de creación del cliente, renegociaciones, manejo de datos para contacto del cliente con fines de calidad del servicio, como prestación de este.

Gestión comercial: esta finalidad incluye específicamente las invitaciones a eventos realizados por la Organización, la promoción de productos y servicios de IMBOCAR S.A.S.

C) Frente a los visitantes: Control de acceso: para los visitantes a las instalaciones de las distintas sedes de IMBOCAR S.A.S., la información que de ellos se recopila a través de la planilla de ingresos para visitantes, se tratará con la única finalidad de reacción, frente a incidentes de seguridad, gestión del riesgo frente a la prevención de la propagación, contagio y control de riesgos biológicos, físicos, o químicos, para la identificación de personas que hayan ingresado a las instalaciones de la Compañía

D) Frente a los proveedores:Contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos parael funcionamiento de la organización.

13. Limitaciones temporales al tratamiento de los datos personales:

IMBOCAR S.A.S. solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

14. Contratación, vinculación y nivel de riesgo:

A) Vinculación por contrato laboral:Para el ingreso de colaboradores nuevos con contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo de labor, manifieste conocer, aceptar y aplicar las políticas de protección de datos personales así como lo planteado en el Otrosí respectivo del contrato laboral titulada “AUTORIZACIÓN Y PROTECCIÓN DE DATOS”; de igual forma, se requiere la firma de la autorización correspondiente para el manejo de datos necesarios para el proceso de selección y los que se utilicen para desarrollo de la relación laboral.

El Proceso de Atracción del Talento deberá velar para que en cada incorporación de un nuevo funcionario, contratista o tercero se exija la firma y aceptación de la presente política como de los documentos que la complementen

B) Vinculación por prestación de servicios:Para las personas que se vinculan a IMBOCAR S.A.S. mediante prestación de servicios deberán aceptar la cláusula respectiva del contrato de prestación de servicios titulada “AUTORIZACIÓN Y PROTECCIÓN DE DATOS”.

C) Vinculación comercial: En los casos de proveedores o terceros con los que se desarrollen relaciones comerciales que involucren acceso, tratamiento, transmisión o transferencia de datos personales, se establecerá en los respectivos procesos por parte de las distintas áreas encargadas, las cláusulas, anexos, contratos, o procedimientos para asegurar la protección de la información y los datos personales en dichas relaciones, ya sea cláusula de protección de datos personales, de confidencialidad, contratos de transferencia y transmisión de información, entre otras.

Se podrá establecer un tipo de cláusulas especiales de acuerdo con el nivel del riesgo en el manejo de datos personales por parte de terceros, para esto se tendrá en cuenta los siguientes niveles de riesgo jurídico.

Riesgo Alto: Acuerdo de Confidencialidad, Cláusula de destrucción de la información, Cláusula de Violación de Datos Personales y daño informático, Cláusula de Auditoría de datos Personales, Cláusula Ley 1581 de 2012.

Riesgo Medio: Acuerdo de Confidencialidad, Cláusula de Violación de Datos Personales y daño informático, Cláusula Ley 1581 de 2012.

Riesgo Bajo: Acuerdo de Confidencialidad, Cláusula Ley 1581 de 2012.

15. Finalidades de la recolección de la información:

Las finalidades o propósitos para los cuales IMBOCAR S.A.S. recopila información personal son las siguientes:

  • Contactarlo para ofrecimiento de productos, servicios y beneficios.

  • Realizar encuestas y/o sondeos de opinión sobre productos.

  • Evaluar la calidad de nuestros servicios.

  • Brindar una experiencia personal dentro de sus portales web ya sea a través de contenidos informativos o publicitarios personalizados o no.

  • Cualquier otra en cumplimiento de su objeto social.

  • Enviarle información comercial, promocional, invitaciones o atenciones de IMBOCAR S.A.S. o de terceros aliados.

  • Realizar segmentación de mercado, análisis de consumo y preferencias.

  • Participar en los espacios de Interacción del sitio web de IMBOCAR S.A.S.

  • En operaciones internas, incluidos la solución de problemas, el análisis de datos, la investigación, el desarrollo y la mejora del servicio.

16. Procedimiento para el ejercicio del derecho de hábeas data:

Los titulares cuya información se encuentre en bases de datos de propiedad de IMBOCAR S.A.S., o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición:

» Envío de petición escrita en medio físico a la dirección Carrera 52 No. 29ª-111 Oficina 314 centro mercantil, Medellín Colombia

» Enviar un correo manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) al correo atencionalusuario@imbocar.com.co

» Contacto telefónico a la línea 0624442888

Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los diez (10) días hábiles siguientes a la recepción de la petición por parte del área Competente en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los quince (15) días hábiles siguientes a la recepción. El área competente informará al titular sobre la recepción de la petición.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

17. Área responsable del oficial de privacidad o de la persona designada para la protecciónde datos:

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en IMBOCAR S.A.S. estará en cabeza del OFICIAL DE PRIVACIDAD, vinculado a la Dirección de Operaciones, el cual trabajará en conjunto con las áreas de Atención al Vinculado y Comercial.

  • Informar a la Gerencia General y a la Junta Directiva sobre el manejo de datos personales en la empresa.

  • Informar si alguna conducta se relaciona con los delitos de la Ley 1273 de 2009.

  • identificar y establecer riesgos para el manejo de datos personales de IMBOCAR S.A.S.

  • Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.

  • Trabajar en la búsqueda de una cultura de la protección de datos y privacidad empresarial.

  • Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.

  • Realizar auditorías con las distintas áreas para revisarla aplicación de la política de protección de datos.

  • Verificar los derechos de los titulares de datos personales.

  • Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.

  • Informar a los clientes, usuarios, contratistas, accionistas y proveedores de los deberes para el cumplimiento fundamental del Hábeas Data.

  • Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.

18. Deberes de IMBOCAR S.A.S.:

En virtud de la presente Política de tratamiento de la información personal, y de acuerdo con el artículo 17 de la Ley 1581 de 2012, son deberes de IMBOCAR S.A.S. los siguientes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Informar debidamente al titular sobre las finalidades de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley 1581 de 2012.

  • Informar a solicitud del titular sobre el uso dado a sus datos.

  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida y consulta, uso o acceso no autorizado o fraudulento.

  • Respetar las condiciones de seguridad y privacidad de la información del titular.

  • Identificar cuando determinada información se encuentra en discusión por parte del titular.

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

19. Derechos de los titulares de la información:

De acuerdo con lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información sobre los cuales IMBOCAR S.A.S. debe velar por su cumplimiento y garantizar su ejercicio, son:

  • Conocer, actualizar y rectificar sus datos personales frente a IMBOCAR S.A.S. (Responsable y/o Encargados del Tratamiento). Este derecho podrá ser ejercido igualmente por el titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Ser informado por IMBOCAR S.A.S. (Responsable y/o Encargado del Tratamiento) previa solicitud, respecto del uso que le ha dado a sus datos personales

  • Revocar la autorización y/o solicitar la supresión del dato a IMBOCAR S.A.S. cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

  • Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigor de las nuevas políticas.

  • Acceso a la información personal, para lo cual los encargados y responsables deberán implementar los mecanismos sencillos y ágiles para que se garantice el acceso permanente.

  • Solicitar prueba de la autorización otorgada a IMBOCAR S.A.S. para el tratamiento de los datos personales, salvo en los casos exceptuados por la ley (Artículo 10 de la Ley 1581 de 2012).

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente para la protección de datos personales.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

  • Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición del Decreto 1377 de 2013, poner en conocimiento las políticas de tratamiento expedidas bajo la regulación de éste.

  • Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales.

  • Solicitar prueba de la autorización otorgada a Imbocar S.A.S. salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 “Casos en que no es necesaria la autorización”, de la Ley 1581 de 2012.

20. Vigencia y actualización:

La presente política ha sido revisada y actualizada según se indica en el encabezado del documento. Asimismo, su actualización dependerá de las introducciones del oficial de privacidad de IMBOCAR S.A.S. en concordancia con los lineamientos de la Gerencia General, así como de las extensiones reglamentarias que haga la Superintendencia de Industria y Comercio como ente de vigilancia y control.

Cualquier inquietud adicional escribanos al correo atencionalusuario@imbocar.com.co los mensajes serán atendidos a la mayor brevedad posible.

LÍNEA ÉTICA

Como parte del monitoreo al cumplimiento de nuestro código de Ética y buena conducta, disponemos la Línea Ética, a través de la cual los grupos de interés pueden reportar el incumplimiento de cualquier actividad, conducta sospechosa que evidencie la realización de un acto incorrecto, deshonesto o fraudulento definidos en nuestro código, particularmente en lo relacionado con fraude, corrupción, soborno, lavado de activos y financiación del terrorismo.

Más sobre nuestra Línea Ética
document
CONTÁCTANOS


Imbocar © 2020 - Todos los derechos reservados