INTRODUCCIÓN
IBOTIC S.A.S. es una sociedad domiciliada en Colombia que tiene como actividad principal es el desarrollo de sistemas informáticos. IBOTIC S.A.S. es la propietaria de la plataforma YOYEVU la cual está compuesta por una una aplicación web para administración de flota, otra de usuarios solicitantes de transporte de carga y una aplicación móvil para conductores que se encuentren afiliados a la administradora de flota. Su principal función es conectar a conductores suscritos a una empresa de transporte legalmente constituida en Colombia, con sus clientes, permitiendo de ésta manera automatizar la operación logística para la entrega de mercancías.
IBOTIC S.A.S., dando cumplimiento a la ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen, a continuación publicamos nuestra POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con la que nuestra empresa se compromete a proteger la información personal que suministren Titulares que tengan relación con IBOTIC S.A.S. tales como, proveedores, clientes, colaboradores y cualquier otra persona natural de los cuales IBOTIC S.A.S., obtenga, recolecte datos personales, sea que dicho tratamiento sea realizado por IBOTIC S.A.S. o por terceras personas que lo hagan por encargo de ésta.
La finalidad de la Política de Tratamiento es amparar el derecho constitucional del Habeas Data del que gozan todas las personas para conocer, actualizar, y rectificar su información recogida y almacenada en las distintas bases de datos de IBOTIC S.A.S., y en virtud del cumplimiento de dicho derecho, sólo recolecta y da Tratamiento a Datos Personales cuando su Titular lo haya autorizado previamente, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.
DEFINICIONES
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Titular: Persona natural cuyos datos son objeto de tratamiento.
- Cliente: Persona Natural o Jurídica, que tiene la necesidad de transportar mercancía de modo terrestre mediante camiones propios o suscritos a una empresa de transporte, utilizando la plataforma YOYEVU
- Consumidor o cliente final: persona natural o jurídica quien recibe la carga que se transporta.
- Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
- Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
- Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
- Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
- Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
- Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
- Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. En este caso, será IBOTIC S.A.S. el Responsable del tratamiento.
- Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
- Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
- Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
- Formas de recabar los datos personales: IBOTIC S.A.S. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil IBOTIC S.A.S.; (ii) Inscripción y uso de la página web de IBOTIC S.A.S.; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con IBOTIC S.A.S.; (iv) Inscripción como proveedor de IBOTIC S.A.S.
PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
- Principio de legalidad: en virtud de la Ley Estatutaria 1581 de 2012, el tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El tratamiento de los datos personales debe cumplir con una finalidad legítima de acuerdo con la Constitución y la Ley, y debe ser informada al Titular.
- Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Sus datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
- Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.
- Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.
DERECHOS EJERCIDOS POR LOS TITULARES
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
- Derecho al acceso a su información personal objeto de tratamiento.
- Derecho a la actualización de los datos personales objeto de tratamiento.
- Derecho a la rectificación de los datos personales objeto de tratamiento.
- Derecho de oposición a que los datos personales sean objeto de tratamiento.
- Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
- Derecho a revocar el consentimiento para el tratamiento de los datos personales.
- Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
RECOLECCIÓN DE LOS DATOS
- Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma YOYEVU a través de los diferentes formularios diseñados para cada función de la plataforma. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP, ubicación, entre otros, este acceso a los datos se realiza desde el momento en el cual la persona descarga la aplicación y/o accede a la web de YOYEVU y acepta los términos y condiciones en los que se informa que con la aceptación de éstos la persona revela de manera integral y constante su ubicación, rutas, desplazamientos y el tiempo de los mismos.
- Mediante el intercambio de correos electrónicos, con el personal de IBOTIC S.A.S.
- A través del acceso a páginas Web de la compañía.
- A través del acceso a la aplicación, creando el usuario y contraseña.
- A través de llamadas telefónicas.
- Mediante eventos realizados por IBOTIC S.A.S.
- Mediante las transmisión o transferencia por parte de aliados estratégicos.
- Posteriormente los datos de ubicación, desplazamientos y rutas serán almacenados, a medida que se vayan realizando desplazamientos, entregas y durante la ejecución y/o prestación del servicio. Una vez almacenados entrarán a ser parte de la base de datos de YOYEVU la cual lo almacenará durante el tiempo en el cual el cliente esté vinculado a la aplicación y hasta un año después de almacenada la información. No obstante, las mejoras que se hayan realizado como consecuencia de los datos almacenados serán propiedad de IBOTIC S.A.S.
- La aplicación accederá a los datos una vez el usuario se registre y durante el tiempo en el cual el usuario esté utilizando la aplicación, el usuario deberá tener habilitado el GPS y a partir de ese momento se recopilarán los datos de desplazamiento, rutas y ubicación.
DATOS DE CONDUCTORES
- A través del acceso a páginas Web de la compañía, así como su registro y diligenciamiento de los formularios.
- A través del acceso a la aplicación, creando el usuario y contraseña y diligenciando los datos que se preguntan en el formulario, así como la aceptación de la recopilación de los que se preguntan en estos formularios, las preguntas de los formularios son las siguientes:
- Nombre completo
- Identificación
- Datos de contacto
- Tipología del vehículo de carga
- Carrocería del vehículo
- Documentación del conductor
- Documentación del propietario
- Documentación del tenedor
- Documentación del vehículo
- A través de formularios en físico:
- Nombre completo
- Identificación
- Datos de contacto
- Cursos y certificaciones
- Experiencia
- Disponibilidad (horario)
- Tipología del vehículo de carga
- Carrocería del vehículo
- Referencias
- Documentación del conductor
- Documentación del propietario
- Documentación del tenedor
- Documentación del vehículo
- Localización GPS de los desplazamientos y rutas realizadas se recopilarán en tiempo real durante la utilización permanente, cuando la aplicación se encuentra en segundo plano e incluso si no está en uso o está cerrada.
DATOS DE PROVEEDORES Y ALIADOS
- A través de ofertas de servicios.
- A través del intercambio de correos electrónicos.
- A través del contrato de cooperación.
- A través del contrato de prestación de servicios.
- A través de portafolios de servicios.
- A través de reuniones o comunicaciones telefónicas.
DATOS DE SOCIOS
- A través de la suscripción de acciones.
- Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
- A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.
FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales almacenados por la plataforma YOYEVU, se incorporan en una base de datos a la cual tiene acceso el personal autorizado de IBOTIC S.A.S. en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad del tratamiento de los datos:
- Adelantar auditorías y administrar los sistemas y bases de datos.
- Conocer, almacenar y procesar toda la información suministrada por los usuarios en una o varias bases de datos, en el formato que estime más conveniente.
- Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los usuarios.
- Para verificar la información contenida en la hoja de vida suministrada a YOYEVU.
- Prevenir el fraude o el uso inadecuado de la información, programas, instalaciones y/o equipos.
- Realizar un control de acceso a las instalaciones de los clientes.
- Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los datos personales, le corresponden a IBOTIC S.A.S.
- Recolectar información depositadas en centrales de riesgo.
- Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo.
- Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los usuarios, con cualquier información de que disponga legítimamente.
- Para contactar a acudientes de trabajadores y colaboradores en caso de emergencia.
- Clasificar, almacenar y archivar los datos personales de los usuarios
- Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
- Envío de comunicaciones a través de cualquier canal, con ocasión de actividades de mercadeo y asistencia contractual.
- Garantizar la seguridad de bienes y personas en entornos privados de IBOTIC S.A.S.
- Validación de información de ingreso y egreso de las instalaciones físicas de los clientes.
- Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de IBOTIC S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
Los datos recopilados serán compartidos únicamente con los empleados y desarrolladores de IBOTIC S.A.S. que son responsables en procesar la información con la finalidad de ordenar, catalogar, clasificar, dividir o separar la información suministrada por los usuarios, los cuales tienen la obligación de custodiar, proteger y mantener de manera confidencial la información que está siendo revisada, ordenada, catalogada clasificada, utilizada, dividida y separada.
FINALIDAD DEL TRATAMIENTO DE LOS DATOS DE LOS USUARIOS
- Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
- Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Brindar capacitación permanente sobre el uso de la plataforma dispuesta por IBOTIC S.A.S. para uso de los usuarios
- Llevar control del número de usuarios existentes dentro de la plataforma dispuesta por IBOTIC S.A.S. para uso de los conductores.
- Realizar gestión de estadísticas internas, con el fin de hacer seguimiento al servicio.
- Creación de una cuenta en la plataforma dispuesta por IBOTIC S.A.S. para uso de los usuarios.
- Recabar o recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada.
- Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias internas de IBOTIC S.A.S.
- Conservar registros históricos de IBOTIC S.A.S. y mantener contacto con los usuarios.
- Verificar, comprobar o validar los datos suministrados.
- Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención.
- Entregar la información recolectada a terceros con los que IBOTIC S.A.S. contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales IBOTIC S.A.S. está obligada según lo contenido en las leyes pertinentes.
- Transmitir y/o Transferir los datos personales a terceros ubicados en cualquier país o servidor en otro país.
- Comunicar y permitir el acceso a los datos personales suministrados, a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de IBOTIC S.A.S.
- Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
- Envío de comunicaciones a través de cualquier canal incluyendo pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de IBOTIC S.A.S. tales como actividades de mercadeo y/o cualquier solicitud realizada por el titular a IBOTIC S.A.S, entre otros.
- Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de IBOTIC S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
- Para que sus usuarios puedan aceptar y tramitar las órdenes más cercanas a su ubicación, la Aplicación YOYEVU recogerá datos de su localización, aun cuando la Aplicación se encuentre cerrada o no esté en uso.
Los datos físicos recolectados, serán almacenados en las oficinas de los clientes (empresas de transporte) en la. Por su parte los datos electrónicos, cibernéticos y/o digitales, serán almacenados en los servidores de YOYEVU. Todos estos datos estarán protegidos en su totalidad por las personas responsables para este fin.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales.
El consentimiento debe cumplir con los siguientes presupuestos:
- Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
- Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
- Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los visitantes de las Plataformas de IBOTIC S.A.S. deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de IBOTIC S.A.S.
Obtención de Datos Recolectados Antes de la Vigencia del Decreto 1377 de 2013 Para la obtención o recolección de Datos Personales de los Titulares obtenidos antes de la vigencia del Decreto 1377 de 2013, se buscará obtener la autorización a través de mecanismos eficientes de comunicación. Se entiende por mecanismos eficientes de comunicación aquellos que la Compañía usa en el curso ordinario de su interacción con los Titulares como correos electrónicos, llamadas telefónicas entre otros.
CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR IBOTIC S.A.S.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, IBOTIC S.A.S. habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE SERVICIO AL CLIENTE de IBOTIC S.A.S., por cualquiera de los siguientes medios:
Para usuarios:
Atención electrónica: El Titular del dato podrá realizar la solicitud a través del Centro de Ayuda disponible en la plataforma YOYEVU.
Atención escrita: El Titular del dato deberá realizar su requerimiento formal en la dirección de notificación jurídica registrada en el certificado de existencia y representación legal de la Cámara de Comercio de IBOTIC S.A.S.
Para clientes:
Atención electrónica: El Titular del dato podrá realizar la solicitud a través del Centro de Ayuda disponible en la plataforma YOYEVU
Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección: V de Bogotá, Colombia.
Atención verbal: El Aliado se podrá comunicar con el asesor de soporte técnico encargado de la administración de YOYEVU.
PROCEDIMIENTO LEGAL PARA PETICIONES, QUEJAS Y RECLAMOS
Las peticiones, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de peticiones, quejas y reclamos que podrán encontrar en la opción de “Contactenos” en la plataforma o sito web de YOYEVU
Tratándose del derecho de petición en calidad de información y/o consultas, IBOTIC S.A.S. dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta, cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.
El documento de consulta deberá estar dirigido a Servicio al cliente junto con los siguientes datos:
- Nombre completo y número de identificación del Titular.
- Copia documento de identidad del titular
- Descripción completa de la consulta o solicitud.
- Dirección y datos de contacto o notificación.
Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
- Documento que acredite la calidad en la que obra (poder, certificación o autorización).
- Copia documento de identidad del Titular y su apoderado.
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo.
Notificaciones IBOTIC S.A.S.
Dirección: Calle 4b No. 20-19 Int. 8-504
Teléfono: (1) 3116141411
Correo electrónico: servicioalcliente@yoyevu.co
TRATAMIENTO DE DATOS PERSONALES SENSIBLES
IBOTIC S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, IBOTIC S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. IBOTIC S.A.S., no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.
Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información.
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.
TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
IBOTIC S.A.S. podrá compartir la información de los datos personales con terceros que sean necesarios para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
Cuando se trate de transmisiones o transferencias nacionales de datos personales, IBOTIC S.A.S. se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012.
Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
VIGENCIA
La presente Política entra en vigencia a partir del día 15 de septiembre de 2021.
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de IBOTIC S.A.S. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario IBOTIC S.A.S. se reserva el derecho a modificar la presente Política de forma unilateral; sin perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política, se comunicará a los Titulares.
Política de Tratamiento de Datos Personales (Política de Privacidad) Términos y Condiciones de Uso de Plataforma YOYEVU
Autorización de Tratamiento de datos personales Usuarios – IBOTIC S.A.S.