INNOVALOG > Política de Tratamiento de Datos

POLÍTICAS DE PROVACIDAD

INNOVATION LOGISITICS S.A.S, empresa legalmente constituida, dedicada a la actividad económica de transporte nacional de mercancías por carretera, identificada con Nit. No. 901.237.466-5, con domicilio principal Carrera 97 No. 16D -21 Piso 1 en la ciudad de Bogotá D.C, en adelante INNOVALOG, actuando como responsable directo del manejo de datos y en busca de recolectar, almacenar, organizar, usar, circular, transmitir, transferir, actualizar, rectificar, gestionar poner en circulación y suprimir información, establece por medio del presente documento la política de privacidad y protección de datos personales, la cual se regirá a partir de los siguientes parámetros:

MARCO LEGAL

De conformidad con los parámetros constitucionales, la política de tratamiento de datos fue elaborada teniendo en cuenta las disposiciones contenidas en el artículo 15 de la Constitución Política; la Ley 1266 de 2008, Ley 1581 de 2012, decretos reglamentarios 1727 de 2009 y 2952 de 2010 y, decreto reglamentario parcial 1377 de 2013, sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011; decretos 886 de 2014 y 1074 de 2015; demás disposiciones reglamentarias y complementaria.

A lo anterior INNOVATION LOGISTICS. S.A.S expide la presente política de privacidad y tratamiento de datos personales que previamente fueron autorizados y sobre los cuales reposan en bases de datos.

AMBITO DE APLICACIÓN

Representantes legales y/o administradores
Personas publicas y/o privadas en condición de usuarios de los datos personales
Las demás personas que establezca la ley

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular de la información para llevar a cabo el tratamiento de datos personales.

Base de datos: Corresponde al conjunto organizado de datos personales que sea objeto de tratamiento de datos personales.

Calidad de la información: Corresponde al conjunto de datos organizados y clasificados de forma ordenada y útil.

Dato personal: Corresponde a cualquier información vinculada y/o asociada a personas naturales determinadas o determinables

Dato Público: Corresponde a los datos que no sean semiprivados, privados o sensibles mismos que son considerados datos públicos, tales como los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Es de precisar que los mismos por su clasificación de datos públicos pueden estar contenidos, en registros públicos, documentos públicos, etc.

Dato Sensible: Aquel que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Refiere a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: INNOVALOG actúa como responsable del tratamiento de datos personales frente a todos los datos sobre los cuales decida directamente, determine los fines y los medios esenciales de la política referida.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento previa manifestación expresa de autorización.

Tratamiento: Corresponde a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento conforme a las disposiciones de la Ley 1581 de 2012.

Transmisión: El tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia, filiales y los terceros, mismas que tengan por objeto la realización del tratamiento de datos suministrados y/o informados por INNOVALOG.

PRINCIPIOS

INNOVALOG, en virtud de las normas constitucionales y legales de la Ley 1581 de 2012. que regulan lo concerniente al tratamiento de datos personales, se compromete con los Titulares, entidades públicas encargadas de ejercer control y demás personas interesadas, a dar aplicación y cumplimiento a los siguientes preceptos al momento de realizar la recolección, el almacenamiento, uso, circulación y supresión de información. Bajo los principios de:

Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales debe sujetarse como mínimo a lo establecido a las leyes vigentes que regulen la materia y disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No debe efectuarse el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos personales.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución y la ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas habilitadas por la ley o la autoridad judicial.

Principio de seguridad: La información sujeta a tratamiento se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando así lo permita la ley y en los términos que ésta lo disponga.

AUTORIZACIÓN DE TRATAMIENTO DE DATOS

La autorización de tratamiento de datos sensibles y/o personales será a cargo de INNOVALOG, misma que obtendrá la autorización por medio de sistemas electrónicos y/o bases de datos, así como cualquier otro formato creado y autorizado que permita la obtención del consentimiento mediante conductas incuestionables. Es de precisar que la autorización será solicitada previamente al tratamiento de los datos personales de conformidad con la Ley 1581 de 2012.

DATOS SENSIBLES

Los datos sensibles en relación a la Ley 1581 de 2012 son aquellos que afectan la intimidad del Titular o que con el uso indebido puede generar discriminación, es decir manifestaciones que revelen el origen racial o étnico, orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales y/o promuevan intereses de cualquier partido político y que a su vez garanticen los derechos y garantías de partidos políticos de oposición entre otros.

El tratamiento de datos sensibles está prohibido por disposición legal, sin embargo, se procederá cuando exista manifestación correspondiente a las siguientes características:

  1. Autorización explicita del titular de los datos sensibles.
  2. Información al titular de los datos frente al alcance y propósito del tratamiento de datos.

A lo anterior, INNOVALOG debe manifestar que la excepcionalidad de la autorización a cargo del titular no se efectuara cuando:

  1. La información sea requerida por una entidad pública o administrativa en ejercicio de funciones judiciales.
  2. La información corresponda a datos de naturaleza pública.
  3. La información de tratamiento autorizado por la ley corresponda a fines históricos, estadísticos o científicos.
  4. La información y/o datos relacionados corresponda con el registro civil de las personas.

Del mismo modo la Ley 1581 de 2012 clasificación de datos sensibles, información e equivalente, asociada y/o vinculada a:

  1. Fecha de nacimiento.
  2. Información financiera y detalles contables.
  3. Información médica, estado de salud y antecedentes clínicos.
  4. Resultados de pruebas aleatorias de drogas y alcohol.
  5. Resultado de poligrafías específicas.
  6. Información y/o datos de niños, niñas y adolescentes.
  7. Registro de consultas y reportes en bases de datos y centrales de riesgo.

FINALIDAD DEL TRATAMIENTO

Toda la información de tratamiento que INNOVALOG, recolecta, almacena, usa, circula, transmite y transfiere en relación a los datos personales de sus clientes, proveedores, empleados, posibles clientes, se regulan en cumplimiento estricto de la norma 1581 de 2012 y/o preceptos constitucionales aplicables.

A lo anterior, los datos personales recolectados serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos por medio de los procesos, protocolos y aplicativos. mismos que tendrán como objetivo:

  1. El consentimiento que otorga el titular de la información.
  2. Cumplimiento de protocolos en procesos de tratamiento de información a cargo de INNOVALOG.
  3. Almacenar, trasmitir y/o transferir datos de los titulares de la información a terceros, proveedores y/o encargados.

PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

La ley 1581 de 2012, expone que para la atención de consultas y reclamos de los titulares de la información INNOVALOG tendrá a cargo lo siguiente:

Consultas: Los Titulares y las personas legitimadas podrán realizar consultas para conocer los datos personales que reposen en las bases de datos del INNOVALOG, para lo cual deberán dirigirse al correo electrónico juridica@innovalog.com.co.

A lo anterior, la consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: Los Titulares y las personas legitimadas que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, por el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad existente, y en la presente política, podrán presentar un reclamo ante INNOVALOG, el cual debe contener como mínimo la siguiente información:

  1. El reclamo debe formularse mediante solitud dirigida a INNOVALOG, indicando el nombre e identificación del titular de la información, o la persona legitimada.
  2. Una descripción, clara, precisa y completa de los hechos que dan lugar al reclamo.
  3. Datos de notificación, dirección física o electrónico.
  4. Pruebas y documentos que pretenda hacer valer.

En caso de que quien reciba el reclamo y/o la información presentada no se encuentre completa y/o clara se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción y/o radicación, lo anterior en aras a que enmiende las inconsistencias dentro de los dos (2) meses subsiguientes a la fecha en que se hizo el requerimiento, si transcurrido este tiempo el solicitante no ha presentado la información requerida, se entiende que ha desistido del reclamo.

El termino máximo para decidir el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. A hora bien y cuando no fuere posible hacerlo en dicho término, se informará al interesado y/o titular de la información de los motivos de demora y en qué fecha se atenderá el reclamo, el cual no podrá ser superior a ocho (8) días hábiles siguientes al vencimiento del término inicial.

DERECHOS DE LOS TITULARES

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar la autorización otorgada al responsable del titular de tratamiento de datos personales.
  3. Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso y finalidad.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Conocer la política de tratamiento de datos y la finalidad a favor del titular de la información.
  6. Revocar la autorización y/o solicitar la supresión de los datos y/o información cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los responsables del tratamiento deberán cumplir los siguientes deberes conforme al artículo 17 de la Ley 1581 de 2012 artículo 17:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la presente Ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Los responsables del tratamiento deberán cumplir los siguientes deberes conforme al artículo 18 de la Ley 1581 de 2012 artículo 17:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  4. Actualizar la información reportada por los responsables del Tratamiento dentro de los diez (10) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
  6. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  7. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

EXCEPCIONES DE APLICACIÓN

La presente política no será aplicable a los siguientes datos:

  1. Bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detención, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  2. Bases de datos que contengan información de inteligencia y contrainteligencia.
  3. Bases de datos y archivos de información periodística y otros contenidos editoriales.
  4. Bases de datos sobre censos de población y vivienda en todo el territorio nacional (Ley 79 de 1993).

DERECHO DE ACCESO

El derecho de acceso se garantizará a cargo de INNOVALOG, en relación a los datos personales del titular de la información, mismo se haya verificado como Titular, representante, de ahí se garantiza los medios y mecanismos electrónicos que permitan el acceso del Titular de la información de datos personales, mismo que será relacionado en la autorización de tratamiento de datos personales.

AVISO DE PRIVACIDAD

Cuando no sea posible poner a disposición del titular, la Política de tratamiento de datos personales, INNOVALOG, informará por medio de un aviso de privacidad, sobre la existencia de tal política.

El aviso de privacidad se publicará en el portal web de la entidad.

Contenido del aviso de privacidad:

  1. Nombre o razón social y datos de contacto del responsable del tratamiento.
  2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  3. Los derechos que le asisten al titular.
  4. Los mecanismos dispuestos por la entidad para que el titular conozca la Política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad.
  5. Información sobre consulta y acceso a la Política de tratamiento de datos personales.

TRANSFERENCIA DE LA TITULARIDAD DE LOS DATOS

La ley 1581 de 2012 contempla la transferencia y/o trasmisión de los datos al interior y exterior de país debe ser de plena autorización del titular de la información. Salvo que la ley diga lo contrario, es necesario la existencia de dicha autorización para efectuar la circulación de la información.

A lo anterior la transferencia y/o trasmisión de los datos deberá salvaguardar la titularidad de la información sobre los medios y/o bases de datos donde repose la información.

VIGENCIA

La presente política tendrá una vigencia indeterminada y estará sujeta a los cambios y/o modificaciones de acuerdo a la normatividad vigente.

Cordialmente,

NELSON BONILLA MALAGÓN
Representante Legal
INNOVATION LOGISTICS SAS