Política de Protección de Datos Personales de clientes y proveedores de IMOCOM
La presente Política de Protección de Datos Personales (en adelante la “Política”), regula la recolección, almacenamiento, uso, transmisión, transferencia, circulación y/o supresión de Datos Personales, realizado por IMOCOM S.A.S (en adelante “IMOCOM” o el “Responsable”), de acuerdo con las disposiciones contenidas en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normativa aplicable, por medio de las cuales se dictan disposiciones generales para la protección de Datos Personales, y en lo que resulte aplicable en concordancia con la Ley 1266 del 2008 relativa al manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
La empresa Responsable del Tratamiento de los Datos Personales es:
Los siguientes son términos definidos que serán utilizados en esta Política de acuerdo con lo establecido en la Ley 1581 de 2012, así como las referidas a la clasificación de los datos de acuerdo con la Ley 1266 de 2008 y demás normativa aplicable (en adelante la Ley):
Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados por IMOCOM, según las finalidades para las cuales fueron recolectados y las cuales se encuentran establecidas en el punto 7 de la presente Política.
El Tratamiento realizado por IMOCOM se realizará por el tiempo que sea razonable y necesario conforme con el tipo de Tratamiento. No obstante, IMOCOM conservará por un término indefinido, aquellos datos que se requieran con el fin de dar cumplimiento a obligaciones legales.
En el Tratamiento de Datos Sensibles, IMOCOM observará estrictamente las limitaciones y obligaciones. Por lo tanto, en caso de realizar Tratamiento de Datos Sensibles, IMOCOM se asegurará de:
Dentro de los datos sensibles que IMOCOM trata, se encuentran:
IMOCOM obtiene datos biométricos de clientes y proveedores, a través de fotos y videos, con el fin de incluirlos en publicaciones digitales internas y externas.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, en lo que resulte aplicable en concordancia con la Ley 1266 del 2008 y demás normativa aplicable, el Titular de los Datos Personales tiene los siguientes derechos:
Estos derechos podrán ser ejercidos únicamente por las siguientes personas:
Obligaciones de IMOCOM Cuando Actúe como Responsable o Fuente del Tratamiento de Datos Personales:
Obligaciones de IMOCOM cuando actúe como Encargado u Operador del Tratamiento de Datos Personales
Finalidades del Tratamiento
Las finalidades del Tratamiento de Datos Personales realizado porIMOCOM, son las siguientes:
En la Transferencia y Transmisión de Datos Personales, IMOCOM cumplirá con las siguientes reglas:
La Transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de datos, se encuentra prohibida. No obstante lo anterior, IMOCOM podrá realizar Transferencia de datos cuando:
IMOCOM transfiere datos de sus clientes y proveedores a los siguientes países: Estados Unidos, Inglaterra, Alemania, Austria, Suiza, Italia, Canadá, Holanda, España, Argentina, México, Brasil, Turquía, Taiwán, con el fin de elaborar cotizaciones, obtener información de los negocios en curso, iniciar procesos de fabricación de productos y control de presupuestos exigidos por el proveedor y finalmente, referenciar negocios y oportunidades.
En la Transmisión de Datos Personales que realice IMOCOM como Responsable del Tratamiento, éste cumplirá con las disposiciones establecidas en el artículo 25 del Decreto 1074 de 2015, en lo relativo al contrato de transmisión de datos personales que celebre con los Encargados del Tratamiento.
IMOCOM transmite datos de sus clientes y proveedores a los siguientes países Estados Unidos, Inglaterra, Alemania, Austria, Suiza, Italia, Canadá, Holanda, España, Argentina, México, Brasil, Turquía, Taiwán, con el fin de obtener información de productos y servicios requerida para elaborar las cotizaciones que emite IMOCOM.
El área de mercadeo de IMOCOM, correo electrónico imocomprotecciondedatos@imocom.com.co, será responsable de la atención de peticiones, consultas, reclamos y quejas para asegurar el ejercicio de los derechos del Titular de los Datos Personales objeto de Tratamiento por IMOCOM.
El Titular de los Datos Personales, o cualquiera de las personas autorizadas conforme con lo establecido en el punto 4, podrán consultar la información que repose en las bases de datos de IMOCOM, para lo cual deberán formular la correspondiente petición al siguiente correo electrónico: imocomprotecciondedatos@imocom.com.co o a la dirección física: Calle 17 No. 50-24.
Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El Titular, o cualquiera de las personas autorizadas conforme con lo establecidos en el punto 4, que consideren que la información contenida en las bases de datos de IMOCOM debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 o cualquier norma que la complemente o modifique, podrán presentan un reclamo ante IMOCOM, el cual será tramitado conforme con las siguientes reglas:
La solicitud debe contener la siguiente información:
El Titular tiene el derecho, en todo momento, a solicitar a IMOCOM la supresión (eliminación) de sus datos personales cuando:
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por IMOCOM.
El derecho de supresión no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
El Titular de los datos personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.
En desarrollo del principio de seguridad, IMOCOM ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares e IMOCOM no permitirá el acceso a esta información a terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante lo anterior, IMOCOM no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales.
La Política rige a partir del 29 de agosto de 2016. Por regla general el término de las autorizaciones sobre el uso de los datos personales se entiende válido por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
En todo caso IMOCOM se reserva el derecho de realizar actualizaciones a la presente política, sin previa notificación a sus destinatarios, razón por la que agradecemos estar consultar las posibles actualizaciones por este medio.