POLITICA DE TRATAMIENTO DE DATOS PERSONALES

I.                     INTRODUCCIÓN

C.I. IBLU S.A.S. (en adelante “CI. IBLU” o “Responsable del Tratamiento” indistintamente) en cumplimento de lo estipulado en la ley 1581 de 2012, en sus decretos reglamentarios, y aquellas normas que lo complementen, adicionen o modifiquen, en función de salvaguardar los derechos fundamentales del ejercicio del habeas data, la intimidad personal, familiar, libertad de información y el buen nombre, implementa para su cumplimiento obligatorio e integral por parte de los colaboradores, contratistas, sub contratistas y encargados de la información de la organización las POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES. 

II.                   OBJETIVO DE LA POLÍTICA

A través del presente documento se adoptan las políticas y procedimientos para la protección de datos personales recolectados por CI. BLU SAS, sociedad comercial identificada con el NIT 890.932.279-6; como responsable de la información y como propietaria de la Página Web www.ciiblu.com, con el fin de garantizar el adecuado cumplimiento de la ley 1581 de 2012, de sus decretos reglamentarios o las normas que las modifiquen o adicionen.

Información General

Domicilio: Medellín – Antioquia

Dirección: Calle 31 44 145

Correo electrónico: habeasdata@ciiblu.com

Teléfono: (057) 460 22 22                               

III.                  DEFINICIONES

De conformidad con lo establecido en la Ley 1581 de 2013, reglamentada por el Decreto Nacional 1377 de 2013, se hace precisión en los siguientes términos:

      • Autorización: Consentimiento previo, expreso e informado para llevar a cabo el Tratamiento de datos personales, por parte del titular.

      • Base de Datos: Conjunto de datos recogidos y organizados.

      • Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que pueda asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos privados, semiprivados o sensibles.

      • Dato Público. Son datos públicos, entre otros los relativos al estado civil de las personas.

      • Dato Semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

      • Dato Privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

      • Datos Sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

      • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.

      • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el Tratamiento de éstos.

      • Titular: Persona cuyos datos personales sean objeto de Tratamiento.

      • Tratamiento: Conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

    IV.                 PRINCIPIOS.

        • Principio de Confidencialidad: C.I. IBLU SAS y todas las personas de carácter natural, jurídicas públicas o privadas en relación a las actividades comerciales, administrativas y laborales que intervengan en el tratamiento de datos personales y/o sensibles están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad citada en la presente política o en los contratos suscritos con CI. IBLU SAS.

        • Principio de Libertad: CI. IBLU SAS solo realizará tratamiento de los datos personales sobre los cuales cuente con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

        • Principio de legalidad en materia de tratamiento de datos personales.  El tratamiento de la información cuando la organización ostente calidad de responsable o encargado, estará sujeto a lo consagrado en la Constitución Política, ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, la Norma Técnica Colombiana (N.T.C.), ISO 27000 y demás normas nacionales e internacionales que regulen la protección de datos personales y/o sensibles.

        • Principio de Finalidad. El tratamiento  de  la  información  personal  y/o sensible deberá obedecer una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular por parte de C.I. IBLU SAS en los casos que sea responsable de la información.

        • Principio de Calidad o Veracidad. La información personal y/o sensible de la cual es responsable debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. En los casos en que C.I. IBLU SAS sea encargada de la información es obligación del responsable certificar que los datos cumplen con dichas condiciones. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

        • Principio de Disponibilidad. El titular de la información podrá en cualquier momento y sin restricciones obtener información acerca de sus datos que C.I. IBLU SAS sea responsable o tenga almacenada para el desarrollo del objeto social y dándole aplicación a la ley 1581 del 17 de octubre del 2012.

        • Principio de Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Los datos personales bajo custodia de C.I. IBLU SAS no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley; salvo en aquellos casos en que la información personal y/o sensible del titular sea objeto de una actividad de naturaleza pública y en los casos que dicte la Ley.

        • Principio de temporalidad del dato. Agotada  la finalidad de  la  actividad  para  la  cual fue  recolectado  y/o tratado el dato personal y/o sensible C.I. IBLU SAS deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin.

        • Principio De Seguridad. La información sujeta a Tratamiento por parte del responsable  se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

        • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

      V.                   DERECHOS DE LOS TITULARES DE LA INFORMACIÓN  

          1. Derecho de Acceso.  El titular de la información podrá en cualquier momento acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento. 

          1. Derecho de Actualización. Podrá el titular de la información personal y/o sensible en cualquier momento solicitar la actualización sus datos cuando éstos hayan tenido alguna modificación.

          1. Derecho de Rectificación. Podrá el titular en cualquier momento solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes. en aquellos casos en que la información personal y/o sensible del titular sea objeto de una actividad de naturaleza pública y los que dicte la Ley.

          1. Derecho de Cancelación. Podrá el titular del dato solicitar la cancelación de sus datos personales y/o sensibles o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas.

          1. Derecho de acceso a la información: El titular podrá en cualquier momento, acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

          1. Derecho a la Revocatoria del Consentimiento. Podrá en cualquier momento el titular de los datos personales y/o sensibles   revocar el consentimiento o la autorización que habilitaba a C.I. IBLU S.A.S. o al Responsable de la información para un tratamiento con determinada finalidad; con excepción de los casos en que la información personal  y/o  sensible  del  titular  sea  objeto  de  una  actividad  de naturaleza pública y los que dicte la Ley.

          1. Derecho de Oposición. Podrá el titular del dato oponerse al tratamiento de sus datos personales y/o sensibles, excepto en los casos en que el dato sea utilizado para una actividad de naturaleza pública y en los casos que dicte la Ley.

          1. Derecho a presentar Quejas y Reclamos o a ejercer Acciones. Podrá en cualquier momento el titular del dato personal y/o sensible presentar ante C.I. IBLU S.A.S. la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.

          1. Derecho a otorgar Autorización para el tratamiento de datos. De manera excepcional, esta autorización no será requerida en los siguientes casos:

            1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
              1. Cuando se trate de datos de naturaleza pública.
              1. Cuando se trate de datos personales y/o sensibles en desarrollo de una actividad pública.
              1. En casos de emergencia médica o sanitaria.
              1. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

                  1. Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

                1. Los demás derechos descritos en la Ley. 

              VI.                 DEBERES Y OBLIGACIONES DE C.I. IBLU S.A.S.

                  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

                  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

                  1. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos que la ley establece.

                  1. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días según ley 1581 de 2012, art. 18.Lit. d) hábiles contados a partir de su recibo siempre y cuando se constate la veracidad del dato en concordancia con el principio de calidad o veracidad del dato consignado.

                  1. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente norma y en la ley.

                  1. Registrar en la base de datos las leyenda «reclamo en trámite» en la forma en que se regula en la presente política de protección de datos personales y/o sensibles y la ley. (ley 1581 de 2012, art. 18.Lit. g)

                  1. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal, a menos de que se trate de un procedimiento de naturaleza judicial con dato público consecuencia del objeto social de C.I. IBLU SAS (ley 1581 de 2012, art. 18.Lit. h)

                  1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

                  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

                  1. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

                  1. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

                  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

                  1. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

                  1. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

                  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

                  1. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

                  1. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente  le  haya  suministrado  y  adoptar  las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

                  1. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

                  1. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en las políticas de protección de datos personales y/o sensibles y en la ley.

                VII.               FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN

                Los Datos Personales son recolectados por CI. IBLU SAS en relación con sus grupos de interés, lo anterior en la medida que las finalidades y motivos de recolección, varían de acuerdo con el grupo que pertenezcan. De conformidad con lo anterior, a continuación se expondrán las finalidades de cada uno de los grupos de interés sobre los cuales se recolecta datos personales.  

                Accionistas

                    • Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.

                    • Efectuar pago de dividendos.

                    • Emisión de certificaciones relativas a la relación del titular del dato con la sociedad.

                    • Las demás establecidas en las autorizaciones que sean otorgadas por los propios accionistas.

                    • Para todos los fines derivados de la relación estatutaria existente.

                    • Compartir información requerida por entidades administrativas o públicas en ejercicio de sus funciones legales, o por orden judicial.

                    • Aplicar las debidas diligencias frente a las listas nacionales e internacionales, según lo estipulado dentro de la normatividad estatutaria, para la prevención del lavado de activos y financiación del terrorismo.

                    • Para todos los fines jurídicos, administrativos y gestión tributaria.

                  Clientes/ Proveedores

                      • Lograr una eficiente comunicación relacionada con la prestación del servicio del transporte de carga y efectos comerciales o de los servicios o productos recibidos para el desarrollo del objeto social de la organización.

                      • Proveer a los Asociados de Negocios (clientes, proveedores y terceras partes). 

                      • Informar sobre las condiciones del servicio relacionadas con el contrato adquirido si se tiene.

                      • Dar cumplimiento a las obligaciones contraídas con nuestros Asociados de Negocios (clientes, proveedores y terceras partes).

                      • Evaluar la calidad del servicio que la organización le presta a sus clientes y proveedores.

                      • Informar cambios en nuestras ofertas comerciales.

                      • Para todos los fines jurídicos, administrativos, de facturación y gestión tributaria.

                      • Para todos los fines relacionados con la gestión de cobros y pagos.

                      • Para el registro en el sistema ERP.

                      • Con el fin de dar cumplimiento al programa de autocontrol del sistema de prevención del lavado de activos y financiación del terrorismo.

                    Empleados

                        • Para que C.I. IBLU pueda dar cumplimiento a todas sus funciones de verificación de datos y estudios de seguridad a través de terceros contratados, de acuerdo con lo especificado dentro de la normatividad del Sistema de Gestión implementado en la Organización, (BASC V:4:2012). Sistema Integral de Prevención del Lavado de Activos y Financiación del Terrorismo 

                        • Con el fin de suministrar datos a las entidades administrativas y/o públicas para cumplimientos de la ley.

                        • Para compartir mis datos personales con autoridades nacionales o extranjeras cuando la solicitud se base en razones legales, procesales para mi propia conveniencia o colaborar con dichas entidades cuando requieren información fundamentada en causas legítimas como son los temas legales o de carácter tributario.

                        • Para todos los fines relacionados con la seguridad social en el trabajo.

                        • Para todos los fines relacionados con la gestión de nómina.  Para todos los fines relacionados con gestión humana.

                        • Para que realice el estudio de seguridad que comprende; visita domiciliaria, verificación de referencias (personales, laborales, comerciales y bancarias, si estas se llegaran a necesitar) y solicitud de antecedentes ante los entes de seguridad a nivel nacional e internacional.

                        • Para fines relacionados con la gestión de trabajo temporal

                        • la información biométrica correspondiente al rostro (facial) y huella dactilar, con fines relacionadas con la nómina y los sistemas de gestión de la organización, así mismo C.I. IBLU recolecta datos relacionados con los resultados de las pruebas de alcoholemia o para detectar el uso de cualquier clase de estupefacientes, realizados por esta última de conformidad con sus políticas internas. En este sentido divulga los resultados de las mismas, a la(s) persona(s), departamento(s), o al agente designado por C.I. IBLU, con el propósito de determinar la presencia de alcohol y/o otras sustancias controladas en el cuerpo solo durante el ejercicio de las actividades laborales. 

                      Comunidad en general

                          • Control de acceso de los visitantes a las instalaciones de CI IBLU SAS.

                          • Proteger a los visitantes y empleados en las instalaciones, a través de cámaras de seguridad instaladas en varios puntos, para fines de seguridad de las personas y elementos que se encuentren en las instalaciones de la compañía y podrán ser utilizados como soporte de prueba en cualquier tipo de proceso interno o externo, si el afectado realiza la respectiva denuncia ante la autoridad competente y esta se pronuncia. La información será utilizada sólo para los propósitos aquí señalados, y, por tanto, CI IBLU SAS no procederá a vender, transmitir, o divulgar la misma, salvo que, exista autorización expresa para hacerlo, las grabaciones obtenidas de las cámaras de seguridad son controladas y guardadas en medio de un sistema DVR durante 21 días. 

                        VIII.              MANEJO DE DATOS SENSIBLES

                        Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

                        Tratamiento de Datos Sensibles

                        Se podrá dar tratamiento de datos sensibles cuando, el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no se requiera el otorgamiento de dicha autorización. 

                        En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda prohibido el Tratamiento de datos personales de niños, niñas y adolescentes, por los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, salvo aquellos datos que sean de naturaleza pública.  

                        IX.                 MECANISMO DE CONSULTA DE LA INFORMACIÓN – ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

                        El Área de contabilidad será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular del Dato.

                        Correspondencia: Enviando comunicación escrita a la dirección: Calle 31 44 145 Medellín – Antioquia.

                        Correo electrónico: habeasdata@ciiblu.com

                        Página web: www.ciiblu.com  

                                   Teléfonos: (057) 460 22 22604              

                        X.                   PROCEDIMIENTO PARA ATENDER PETICIONES, CONSULTAS Y RECLAMOS DE LOS TITULARES DE LA INFORMACIÓN

                        Las consultas, solicitudes y reclamos deberán ser presentadas por el Titular de los Datos Personales, causahabientes o representantes, a través de los medios previamente citados y deberán incluir la identificación del Titular, causahabiente o representante, la descripción de los hechos que dan lugar al reclamo, los documentos que lo soportan y anexar los datos de contacto y/o notificación. 

                        Acreditación de la calidad del solicitante que formula la petición, consulta o reclamo. 

                        Los Titulares de la información, y las personas debidamente autorizadas por éstos o sus causahabientes, deberán acreditar su identidad de la siguiente manera:

                            • Las solicitudes presentadas por los causahabientes a través de documento escrito, deberán acreditar el parentesco adjuntando copia de la escritura donde se de apertura a la sucesión y copia de su documento de identidad.

                            • Las solicitudes presentadas por los apoderados a través de documento, deberán presentar copia auténtica del poder y de su documento de identidad.

                          Procedimiento para atender las peticiones y consultas de los Titulares de la información

                          CI. IBLU, atenderá las consultas o solicitudes en un término no mayor a diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta o solicitud dentro de dicho término, se le informará al usuario expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

                           Procedimiento para atender reclamos de los Titulares de la información 

                          CI. IBLU, dará respuesta a los reclamos en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo del reclamo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

                          En caso de que el escrito de reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

                          En caso de que CI. IBLU no sea competente para resolver el reclamo, le dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

                          Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea atendido.

                          XI.                 ACTUALIZACIÓN DE LA POLÍTICA

                          La presente política puede ser actualizada periódicamente y sin previo aviso. No obstante, en caso de realizar algún cambio a la misma, CI. IBLU antes o en el momento de la publicación enviara un correo a los titulares de la información, en la cual se ponga de presente la nueva versión de la política de tratamiento de datos personales. 

                          XII.               VIGENCIA.

                          La presente política rige a partir del 05 de enero del 2017 de conformidad con la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y/o las normas que las modifiquen, adicionen o complementen.

                          La Política de tratamiento de datos, se mantendrá vigente mientras ello resulte necesario para las finalidades establecidas en el cuerpo de esta.

                          DESCARGA EN PDF



                          Haz clic aquí