Políticas de Privacidad

La sociedad IGV S.A.S. en cumplimiento de las disposiciones establecidas en la Ley 1581 del 17 de octubre de 2012, sus decretos reglamentarios compilados en el Decreto único 1074 de 2015 y las demás normas que la modifiquen, deroguen o subroguen, expide la siguiente Política de Tratamiento y Protección de Datos Personales con el fin de regular la responsabilidad que la asiste a la sociedad IGV S.A.S. en esta materia. 

En cumplimiento de las anteriores disposiciones, y en reconociendo los derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma, la sociedad IGV S.A.S. garantiza el derecho fundamental que tiene todas las personas a conservar su intimidad personal, familiar y su buen nombre, asó como, a conocer, actualizar y rectificar la información que se haya recogido sobre ellos en virtud de las operaciones comerciales que se ejecuten o celebren con la empresa.

  1. OBJETO.  El presente documento tiene como objeto desarrollar la política de Tratamiento y Protección de Datos Personales de IGV S.A.S., informando a los interesados los lineamientos y los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales que se hayan recogido o que sean tratados a través de los procedimientos y en las bases de datos o archivos de propiedad de la compañía, para dar cumplimiento de la Ley y de sus fines.
  2. ALCANCE. El presente documento es aplicable y tiene alcance sobre toda la información personal que sea objeto de Tratamiento y sea recolectada por la empresa IGV S.A.S. de forma física y digital.

De la misma manera, la presente Política de Tratamiento y Protección de Datos Personales es aplicable y de obligatorio cumplimiento para todas las personas naturales y jurídicas, empleados, contratistas, administradores y todas aquellas personas que directa o indirectamente tengan acceso y/o guarden relación con el tratamiento de la información personal, bases de datos, archivos y/o documentos propiedad de la empresa y/o de la que actúe cómo responsable de la información.

  1. DEFINICIONES. –

Con el propósito de facilitar la comprensión de la presente política, se deben tener en cuenta las siguientes definiciones:

Archivo: Es el conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona natural o jurídica, como es nuestro caso, en el transcurso de su gestión y vida comercial, conservados respetando un orden para servir como testimonio e información a la persona, como fuente de la historia. 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Datos Personales: Hace referencia a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, pueden ser clasificados en dos categorías, privados y sensibles. 

Datos sensibles:  Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido pueden generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a organizaciones sociales, los derechos humanos o que promueva intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del tratamiento: Es la persona natural o jurídica, que por sí misma o en asocio con otros realiza el tratamiento de datos personales en virtud de la delegación o mandato por parte del responsable.

Información: se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen.

Tratamiento de datos o de información personal: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

  1. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES.

En materia de protección de datos personales, la sociedad IGV S.A.S. aplicará los siguientes principios rectores de conformidad con los establecidos en el artículo 4 de la Ley Estatutaria 1581 de 2012:

“a) Principio de la legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la presente ley (Ley 1581 de 2012) es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

  1. b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, al cual debe ser informada al titular;
  2. c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en su ausencia de mandato legal o judicial que revele el consentimiento.
  3. d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  4. e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

       f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley;  Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 

h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.” 

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES. -

 

El tratamiento de la información personal que realizará IGV S.A.S. como responsable de la información tendrá exclusivamente las siguientes finalidades en ejecución del objeto social de la empresa, como se describe a continuación:

Proveedores y terceros:

a.Suministrar información a terceros con los cuales IGV S.A.S. tenga relación contractual, sea exigido por ley y/o sea necesario entregarla para el cumplimiento del objeto contratado.

b.Dar cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.

c.Dar cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias que sean aplicables.

d.Transmisión de información y datos personales en procesos de auditoría.

e.Proceso de control y registro contables de las obligaciones contraídas con los proveedores, terceros y los contratistas.

f.Garantizar la seguridad en los ambientes vigilados

g.Gestionar la cadena presupuestal y contable de la empresa, para sus pagos, certificados tributarios, ingresos, retenciones y relaciones de pagos.

h.Administrar y gestionar las actividades contables, tributarias y financieras de la empresa.

i.Realizar internamente cálculos y estrategias comerciales de la empresa.

  1. DERECHOS DE LOS TITULARES.        

De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales recolectados por IGV S.A.S., tiene los siguientes derechos y que la norma expresa:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a erros, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. d) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. (la revocatoria, eliminación y/o supresión sólo procederán en los casos en que sea procedente) y/o cuando la autoridad competente haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y la Constitución Política de Colombia.
  5. e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  1. AUTORIZACIÓN DEL TITULAR. -

De acuerdo con el artículo 10 de la ley 1581 de 2012, las excepciones y casos en que no es necesaria la autorización del titular para el tratamiento de sus datos personales son las siguientes: 

  1. Información requerida por orden judicial (la solicitud de información debe estar basada en una clara y específica competencia funcional y en garantía de la protección del derecho de hábeas data del titular por parte del solicitante).
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  1. Datos relacionados con el registro civil de las personas.

En este caso, IGV S.A.S. deberá cumplir con las demás disposiciones contenidas en la ley 1581 de 2012 y demás normas vigentes y aplicables.   En el evento en que se requiera tratamiento de datos personales cuya finalidad no esté relacionada con una clara y especifica competencia funcional de la empresa, deberá solicitarse autorización del titular de la información.

  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

IGV S.A.S., como responsable del tratamiento de datos personales, cumplirá los deberes establecidos en el artículo 17 de la Ley 1581 y demás normas complementarias dentro de los cuales se encuentran:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que el asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulenta.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. DEBERES COMO ENCARGADO DEL TRATAMIENTO.  

En el caso que la empresa IGV S.A.S., actúe como encargada del tratamiento según lo establecido en la ley 1581 de 2012 cumplirá con los siguientes deberes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley y demás normas aplicables y vigentes.
  4. Actualizar la información que sea reportada por los responsables dentro de los términos de ley.
  5. Asistir y tramitar las consultas y reclamos formulados por los titulares.
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
  7. Registrar en las bases de datos la leyenda “reclamo en trámite” cuando ello se dé, en la forma como regula la ley.
  8. Insertar la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgo en la administración de la información de los titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  13. Verificar que el responsable del tratamiento tiene la autorización para el tratamiento de datos personales. 
  1. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES. 

El titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro debidamente legalizado, podrá hacer ejercicio de sus derechos contactándose con la empresa a través de los siguientes medios y/o de los siguientes canales:

  • Sitio WEB:
  • Comunicación escrita dirigida a la oficina localizada en la carrera 11B número 98-08, oficina 204, edificio SPAZIO 98, de la ciudad de Bogotá D.C.
  • Correo electrónico: theayogurt@gmail.com
  1. Plazo de respuesta a consultas de datos personales.

De acuerdo con lo establecido en el artículo 14 del título V de la ley 1581 de 2012, el término máximo previsto en la ley para resolver su reclamo será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo oficial y de acuerdo con las disposiciones vigentes y aplicables.  En caso de imposibilidad de atender la consulta dentro del término establecido, se informará al interesado antes del vencimiento, los motivos de demora y la fecha en que se atenderá su consulta, que no podrá superar el término establecido por la ley.

  1. Plazo de respuesta de reclamos de datos personales.

De acuerdo con lo establecido en el artículo 15 del título V de la ley 1581 de 2012, el término máximo previsto en la ley para resolver su reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha efectiva de recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado antes del vencimiento, los motivos de la demora y la fecha en que se atenderá el reclamo, que no podrá superar el término de los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. Requisito de procedibilidad en materia de consulta y reclamos de datos personales. 

De acuerdo a lo establecido en el artículo 16 del título V de la ley 1581 de 2012, el titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el encargado o responsable del tratamiento en la empresa IGV S.A.S.

  1. CONDICIONES GENERALES PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA.  

En cumplimiento de las normas aplicables sobre protección de datos personales y la ley 1581 de 2012, la empresa IGV S.A.S., presenta las condiciones generales y requisitos mínimos para el ejercicio de sus derechos como titular de la información:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información con el fin de validar la titularidad de la solicitud y evitar posibles errores de validación por posible homonimia:

  • Nombre completo y apellidos
  • Datos de contacto (dirección física y/o electrónica y teléfonos de contacto)
  • Medios para recibir respuesta a su solicitud
  • Motivo (s)/ hecho (s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
  • Firma (si aplica) y número de identificación

En caso de que la consulta y/o reclamos se presente sin el cumplimiento de los requisitos legales, se podrá solicitar al titular se complete o subsane la información requerida.

  1. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN.

De acuerdo con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios, la información personal que reúna las condiciones Establecidas en la Ley podrá ser suministrada por medios electrónicos, o por cualquier otro medio a las siguientes personas:

  1. A los titulares, sus causahabientes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la Ley. 
  1. VIGENCIA DE LAS BASES DE DATOS.

Las bases de datos de la empresa IGV S.A.S. tendrán el período de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.