En cumplimiento de la Ley 1581 de 2012 de Protección de Datos y demás normas que la regulen, adicionen o modifiquen, IVAN BOTERO GOMEZ S.A.S consciente de la responsabilidad que les asiste en materia de personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad ha recopilado para las finalidades previstas en la nacional de protección de datos personales.

Para tales efectos IVAN BOTERO GOMEZ S.A.S. ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la compañía, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

1. OBJETIVO:

Establecer los lineamientos que permitan dar cumplimiento a la ley 1581 de 2012, el decreto 1377 del 2013 y demás normas que adicionen, modifiquen o deroguen, con los cuales se protegen los datos personales y se reglamenta el derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ella, en bases de datos o archivos de IVAN BOTERO GOMEZ S.A.S. y demás empresas del grupo.

2. ALCANCE:

La política de tratamiento de datos personales aplica a toda la información creada, intercambiada y/o registrada en las bases de datos, archivos y documentos, tanto física como digital, que contengan datos personales y sean objeto de tratamiento por IVAN BOTERO GOMEZ S.A.S. quien actúan en calidad de responsable y/o encargado del tratamiento de los datos personales.

3. DOMICILIO DEL RESPONSABLE:

Para todos los efectos perinentes, el domicilio de IVAN BOTERO GOMEZ S.A.S. será en la calle 20 N° 15 - 24 en la ciudad de Armenia, Colombia, teléfono línea gratuita: 018000-960960, correo electrónico: notificaciones@ibg.com.co y página web www.ibg.com.co.

4. REFERENCIAS NORMATIVAS:

• CONSTITUCIÓN POLÍTICA DE COLOMBIA: Estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

• LEY 1581 DE 2012 "Por la cual se dictan disposiciones generales para la protección de datos personales": De acuerdo con lo expuesto en el artículo 17 literal (k) de la presente ley, se hace referencia a la adopción de un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de esta Ley y en especial, para la atención de consultas y reclamos por parte de los titulares de la información.

• DECRETO 1377 DE 2013: El presente Decreto tiene como objetivo reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

  • Jurisprudencia aplicable.
  • Doctrina y circulares de la Superintendencia de Industria y Comercio.

5. GLOSARIO:

• ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. IVAN BOTERO GOMEZ S.A.S. no dispondrá de datos personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y resntringirlo solo a las personas autorizadas.

• AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencia de auditoría y para determinar el grado en el que se cumplen los criterios de auditoría.

• AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos de personales.

• BASE DE DATOS: Conjunto organizado de datos personales, bien sea archivos físicos o digitales, que es objeto de tratamiento.

• CIFRADO: Es la transformación de los datos mediante el uso de la criptografía para producir datos inteligibles (cifrados) y asegurar su confidencialidad. Es una técnica útil para prevenir la fuga de información, el monitoreo no autorizado e incluso el acceso no autorizado a los repositorios de información.

• CONFIDENCIALIDAD: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.

• CRIPTOGRAFÍA: Es la disciplina que agrupa a los principios, medios y métodos para la transformación de datos con el fin de ocultar el contenido de su información, establecer su autenticidad, prevenir su modificación no detectada, prevenir su repudio y/o prevenir su uso no autorizado.

• CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de IVAN BOTERO GOMEZ S.A.S. o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Peronales a quienes no cuenten con autorización o no hayan sido habilitados por IVAN BOTERO GOMEZ S.A.S.

• DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el tratamiento se asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.

• DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometida a reserva. Por ejemplo, el número de la cédula, estado civil.

• DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

• DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan a la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva interés de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.

• DISPONIBILIDAD: Propiedad de ser accesible y utilizable a la demanda por una entidad autorizada.

• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. IVAN BOTERO GOMEZ S.A.S. actúa como encargado del tratamiento de datos personales en los casos en los que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

• INTEGRIDAD: Propiedad de exactitud y completitud.

• INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN: Evento o serie de eventos de protección de datos personales no deseados o inesperados, que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

• NO REPUDIO: Con la expresión "no repudio" se hace referencia a la capacidad de afirmar la autoría de un mensaje o información, evitando que el autor niegue la existencia de su recepción o creación.

• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, recopile y decida sobre la base de datos y/o el tratamiento de los datos.

• RIESGO: Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias.

• SEGURIDAD DE INFORMACIÓN: Preservación de la confidencialidad, integridad y disponibilidad de la información en cualquier medio: impreso o digital.

• SEGURIDAD DIGITAL: Preservación de la confidencialidad, integridad y disponibilidad de la información que se encuentra en medios digitales.

• TITULAR DEL DATO PERSONAL: Persona natural cuyos datos personales sean objeto de tratamiento.

• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o suspensión.

6. LINEAMIENTOS GENERALES:

6.1 Informar de manera clara y expresa al titular de los datos personales lo siguiente, ya sea de manera verbal y/o escrita:

• El tratamiento al cual serán sometidos sus datos personales y la finalidad de la recolección de los mismos.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
• Los derechos que le asisten como titular.
• La identificación, dirección física o electrónica y teléfono de IVAN BOTERO GOMEZ S.A.S. y demás empresas del grupo en su calidad de responsable y/o encargado del tratamiento de los datos personales.

6.2 Obtener la autorización expresa y especial de datos personales (i) por escrito, (ii) de forma oral o (iii) por medios electrónicos o (iv) mediante conductas inequívocas que no admitan duda o equivocación del titular lo cual permita concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la empresa una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones en el entendido de la existencia de sistemas de vídeo vigilancia.

6.3 Informar que el tratamiento de datos se realizará exclusivamente para las finalidades autorizadas e informadas al momento de recolectar los datos personales dentro de las cuales podrían estar:

• Continuar con el contacto y el trámite de solicitud de venta iniciado, aplicación laboral o proceso de contratación de proveedores.
• Consultar en cualquier tiempo, en las centrales de riesgo, toda la información relevante para conocer su desempeño como deudor y capacidad de pago.
• Enviar información sobre actividades desarrolladas por la compañía o demás del grupo.
• Enviar información que se considere de interés a través de diversos medios.
• Realizar actividades de mercadeo y publicidad de servicios propios de la compañía o demás empresas del grupo.
• Compartir la información con terceros que colaboran con la empresa y que para el cumplimiento de sus obligaciones deben acceder a la misma.
• Realizar gestiones de conocimiento al cliente, empleados, aspirantes, contratistas y proveedores y verificación o actualización de información a través de cualquier medio.
• Dar cumplimiento a las obligaciones legales de información a autoridades administrativas y judiciales.

6.4 Transferir y transmitir los datos personales a terceros con quienes IVÁN BOTERO GÓMEZ S.A.S. tengan relación operativa que le provean de servicios necesarios en el desarrollo de su misionalidad, a través de la suscripción de cláusulas contractuales en donde como mínimo se indique:

• Alcance del tratamiento.
• Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales.
• Las obligaciones del Encargado para con el titular y el responsable.
• Las medidas aplicadas para guardar confidencialidad respecto del tratamiento de los datos personales.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

6.5 Realizar por todos los miembros de IVÁN BOTERO GÓMEZ S.A.S. las actividades propias de su cargo, asumiendo las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

6.6 Almacenar la información digital y física en medios o ambientes que cuenten con adecuados controles para la protección de los datos personales. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias, centros de cómputo, centros documentales administrados por gestión documental.

6.7 Destruir los medios físicos y electrónicos a través de mecanismos que no permitan su reconstrucción. Lo anterior se deberá realizar únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.

6.8 Conservar prueba del cumplimiento de la autorización para el tratamiento de los datos personales y cuando el Titular lo solicite, entregarle copia de esta.

6.9 Suministrar la información solicitada por los Titulares de información personal, principalmente por medios electrónicos o por cualquier otro, solo si, así lo requiere el Titular y será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella.

7. TRATAMIENTO Y FINALIDADES:

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, IVÁN BOTERO GÓMEZ S.A.S. realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, que se someterá a los lineamientos de la presente política.

Por la naturaleza jurídica de IVÁN BOTERO GÓMEZ S.A.S., en todos los casos los datos personales podrán ser tratados con la finalidad de adelantar o aportar información en procesos judiciales, administrativos y auditorías internas y externas e investigaciones que realicen los organismos de control y vigilancia.

Además, de acuerdo con la calidad del titular de la información podrá tener las siguientes finalidades:

7.1 1. CLIENTES/CIUDADANIA EN GENERAL: El tratamiento de Datos Personales por parte de IVÁN BOTERO GÓMEZ S.A.S. tendrá las siguientes finalidades:

a. Tramitar las solicitudes relacionadas con los bienes y servicios prestados por IVÁN BOTERO GÓMEZ S.A.S.
b. Remitir y notificar las respuestas de las consultas y derechos de petición a los peticionarios.
c. Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la Entidad.
d. Adelantar procesos judiciales y prejudiciales para el cobro de obligaciones dinerarias a cargo del titular de la información.
e. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con IVÁN BOTERO GÓMEZ S.A.S. y siempre que ello sea estrictamente necesario.
f. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los bienes y servicios prestados por IVÁN BOTERO GÓMEZ S.A.S.
g. Presentar informes a entidades externas, tales como, el Ministerio de Comercio, Industria y Turismo, Superintendencia de Industria y Comercio, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales.
h. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
i. Prestar los servicios de información a través de los diferentes medios de contacto
j. Evaluar la calidad de los servicios prestados.

7.1.2. EMPLEADOS: El tratamiento de Datos Personales por parte de IVÁN BOTERO GÓMEZ S.A.S. tendrá las siguientes finalidades:

a. Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los funcionarios y exfuncionarios de la Entidad.
b. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
c. Publicar el directorio corporativo con la finalidad de contacto de los empleados.
d. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
e. Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales.
f. Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
g. Informar y comunicar las generalidades de los eventos desarrollados por parte de IVÁN BOTERO GÓMEZ S.A.S. por los medios y en las formas que se consideren convenientes.
h. Gestionar el proceso Contable de IVÁN BOTERO GÓMEZ S.A.S.

7.1.3. PROVEEDORES/CONTRATISTAS: El tratamiento de Datos Personales por parte de IVÁN BOTERO GÓMEZ S.A.S. tendrá las siguientes finalidades:

a. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
b. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
c. Gestionar el proceso Contable de la Entidad: tales como pagos de IVÁN BOTERO GÓMEZ S.A.S., emisión de certificados de ingresos y retenciones (personas naturales y jurídicas), entre otros.
d. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
e. Expedir las certificaciones contractuales solicitadas por los contratistas o solicitudes de los entes de control.
f. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
g. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las obligaciones contractuales a cargo de IVÁN BOTERO GÓMEZ S.A.S.

8. TRATAMIENTO DE DATOS SENSIBLES:

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

• El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• El Tratamiento será necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• El Tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El Tratamiento tenga una finalidad histórica, estadística, científica o probatoria. En este evento deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

8.1 Informar que la recolección de los datos sensibles biométricos solo será usada con la finalidad de identificar a las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los bienes y servicios.

8.2 El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

8.2.1 Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
8.2.2 Que se asegure el respeto de sus derechos fundamentales.
8.2.3 Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

9. DERECHOS DE LOS TITULARES:

En el Tratamiento de datos personales por parte de IVÁN BOTERO GÓMEZ S.A.S. se respetarán en todo momento los derechos de los titulares de datos personales que son:

a. Conocer, actualizar y rectificar los datos frente a él o los encargados del tratamiento de datos.
b. Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los datos personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el tratamiento de datos de conformidad con la ley.
c. Ser informado por la entidad o el encargado del tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
d. Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. la revocatoria y/o supresión procederá cuando la autoridad competente haya determinado que, en el tratamiento IVÁN BOTERO GÓMEZ S.A.S. o encargados del tratamiento de datos personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
f. Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

10. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

IVÁN BOTERO GÓMEZ S.A.S. como responsable del tratamiento, tiene los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política;
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política;
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m. Informar a solicitud del titular sobre el uso dado a sus datos;
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. DEBERES DEL ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES:

IVÁN BOTERO GÓMEZ S.A.S. como responsable del tratamiento, tiene los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
d. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
h. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS:

El titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización ante el AREA JURIDICA de IVÁN BOTERO GÓMEZ S.A.S., para ello deberán ser dirigidas a:

i. Calle 20 Nro. 15 - 24 en la ciudad de Armenia, Colombia
ii. Contacto línea gratuita: 018000-960960
iii. Correo electrónico: notificaciones@ibg.com.co
iv. Página web https://serviciosibg.ibg.com.co/practipagos/public/pqrs

13. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES:

13.1 Procedimiento para que el titular del dato pueda ejercer su derecho a conocer información: Cuando el titular del dato quiera conocer la información que registra en la base de datos de IVÁN BOTERO GÓMEZ S.A.S. podrá dirigir consulta o petición, la cual debe contener como mínimo la siguiente información:

i. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
ii. Lo que se pretende consultar.
iii. Las razones o hechos que motivan la consulta.
iv. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes para efectos de notificación.
v. Firma digital o mecanógrafa, número de identificación o su documento de identificación equivalente.
vi. Haber sido presentada por los medios de consulta habilitados por IVÁN BOTERO GÓMEZ S.A.S.

Una vez sea recibida la consulta o petición de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por IVÁN BOTERO GÓMEZ S.A.S., el ÁREA JURÍDICA procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.

13.1.1 Plazos de Respuesta a consultas y peticiones: Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

13.1.2 Prórroga del plazo de Respuesta: En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

13.2 Procedimiento para que el titular del dato personal ejerza sus derechos a actualizar, rectificar y suprimir información o revocar autorización: Cuando el titular del dato solicite corrección, actualización, supresión, revocatoria de autorización o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en materia de protección de datos personales, podrán presentar reclamo dirigido a IVÁN BOTERO GÓMEZ S.A.S. que debe contener como mínimo la siguiente información:

i. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
ii. Lo que se pretende con el reclamo (corrección, actualización o supresión).
iii. Las razones o hechos que motivan el reclamo.
iv. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes para efectos de notificación.
v. Firma digital o mecanógrafa, número de identificación o su documento de identificación equivalente.
vi. Acompañar los documentos que pretenda hacer valer
vii. Haber sido presentada por los medios de consulta habilitados por IVÁN BOTERO GÓMEZ S.A.S.

13.2.1 Una vez sea recibida la consulta o petición de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por IVÁN BOTERO GÓMEZ S.A.S., el ÁREA JURÍDICA procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

13.2.2. Inclusión de leyenda en base de datos: Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

13.2.3. Plazos de Resolver el reclamo: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. RESPONSABILIDADES:

Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

15. GOBERNABILIDAD DE LA POLÍTICA:

Cualquier contravención u omisión de las políticas aquí descritas se sancionarán conforme a lo establecido en el Reglamento Interno de Trabajo - RIT y se desarrollará bajo el debido proceso administrativo que haya a lugar.

16. ACTUALIZACIÓN:

La Sociedad IVAN BOTERO GOMEZ S.A.S. se reserva el derecho a modificar y/o actualizar la política en cualquier tiempo, conforme se considere necesario y acorde a los requerimientos normativos. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://www.ibg.com.co

Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa.

17. DIVULGACIÓN:

La presente política será socializada de igual manera en procesos de inducción, reinducción o demás que sean necesarios.

18. REGISTRO NACIONAL DE BASE DE DATOS:

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, IVAN BOTERO GOMEZ S.A.S. registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto establezca la entidad.

19. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS:

Las Bases de Datos de IVÁN BOTERO GÓMEZ S.A.S. tendrán el período de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.

20. VIGENCIA:

La presente política comenzará a regir a partir de la fecha de su publicación por medio de la plataforma tecnológica de la sociedad IVÁN BOTERO GÓMEZ S.A.S. con vigencia indefinida.