Políticas y procedimientos para la protección y tratamiento de datos personales y atención de solicitudes, consultas y reclamos de conformidad con la ley 1581 de 2012

I. Identificación del responsable

IMEX AMERICAS S.A.S., sociedad comercial identificada con NIT 900.338.666-1 se constituye como una empresa colombiana, cuyo objeto social consiste en importar y comercializar productos para la marcación y suministros de oficina:

DIRECCIÓN FÍSICA: Calle 94 # 60-35 Bogotá Colombia
PÁGINA WEB: https://imexamericas.com.co
TELÉFONO: (1) 601 696 6190
CORREO ELECTRÓNICO: contacto@imexamericas.com.co

II. Objetivo

En cumplimiento con lo establecido en la Ley 1581 del 2012, Decreto 1377 de 2013 y Decreto Único Reglamentario 1074 de 2015, se establece la siguiente política y procedimiento de tratamiento de datos personales, trabajadores, socios y demás personas con vinculo comercial; cuando el tratamiento de sus datos escape del ámbito propio de la relación comercial o laboral que se mantiene con ellos, respectivamente.

IMEX AMERICAS S.A.S, busca establecer las políticas de control para garantizar la protección de datos personales transmitidos y recibidos de parte de los clientes, proveedores, empleados y accionistas, dando cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de esta información, y el Decreto 1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012. En ese orden de ideas, las finalidades principales son:

1. Registrar responsablemente los datos personales en los sistemas de información de IMEX AMERICAS S.A.S. y en sus bases de datos comerciales y operativas.
2. Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos, permitir la participación de los titulares en actividades de mercadeo y promocionales.
3. Controlar el acceso a las oficinas y establecimientos de la empresa y fijar medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
4. Brindar respuesta oportuna y clara a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
5. Transferir la información recolectada a distintas áreas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
6. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

III. Alcance

Esta política de tratamiento y protección de datos personales será aplicada a todas las bases de datos y/o archivos que incluyan datos personales que sean objeto de tratamiento por parte de IMEX AMERICAS S.A.S., como responsable del tratamiento de datos personales.

La presente política constituye la versión 1.0 de política de tratamiento de datos personales de la empresa, lo anterior, con base en el proceso de actualización de bases de datos que realizó la empresa, dando cumplimiento a la Circular Externa 003 del 2018, esto es, la actualización que debe realizar toda empresa de sus bases de datos entre el 02 de enero y el 31 de marzo de cada año a partir del 2020.

IV. Marco Normativo

A continuacióńn se menciona la normatividad relacionada con la Proteccióń de Datos Personales:

Artículo 15 de la Constitución Política
Ley 1266 de 2008
Ley 1581 de 2012
Decreto 1377 de 2013
Decreto 1074 del 26 de mayo de 2015 (Reglamentacióń Parcial de la Ley 1581).
Circular 02 del 3 de noviembre de 2015 de (Adición al Capítulo 2, Título V de la Circular Única de la SIC.
Ley 1712 de 2014.
Resolución 000924 de 2020.

V. Medidas de Seguridad

IMEX AMERICAS S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislacióńn vigente y periódicamente se evaluará su efectividad.

En aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, IMEX AMERICAS S.A.S otorgará las medidas técnicas y administrativas que necesarias para brindar toda la seguridad a los registros evitando que se adulteren, extravíen, sean consultados o accedido fraudulentamente. La obligación y responsabilidad de IMEX AMERICAS S.A.S se limita a disponer de los medios adecuados para este fin, no es posible garantizar la seguridad total de su información, Cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la empresa y sus Encargados.

Adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

VI. Definiciones

Actores del tratamiento de Datos Personales: Son las empresas o personas que llevan a cabo el suministro, recolección y el tratamiento de datos personales.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular o Titulares para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Anomización: Un dato “Anónimo” no permite razonablemente establecer a qué persona jurídica responsable de la operación de las redes y/o de la previsión de servicios de comunicaciones.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Confidencialidad: Propiedad de prevenir el acceso o la divulgación de la información a personas o sistemas no autorizados.

Custodio del activo de información: Es una parte designada por el responsable del uso de datos, un cargo, proceso o grupo de trabajo encargado de administrar y hacer efectivos los controles de seguridad que el propietario haya definido.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.

Información: Conjunto organizado de datos generados, obtenidos, adquiridos, transformados o controlados que constituyen un mensaje sin importar el medio que lo contenga (digital y no digital).

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. El operador, en cuanto tiene acceso a información personal de terceros, debe garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular, por lo tanto, no es responsable por la calidad de los datos que le sean suministrados por la fuente.

Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información, además, otras propiedades tales como autenticidad, responsabilidad, no repudio y confiabilidad, pueden estar involucradas. NTC-ISO/IEC 27001.

Titular de Datos Personales: Persona natural cuyos datos personales sean objeto de Tratamiento.

Fuente de Información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, como consecuencia de una relación comercial o de servicio y que, en razón de autorización legal, o del titular, suministra esos datos a un operador de información. El operador de información, a su vez, entregará datos personales al usuario final. Si la fuente entrega la información directamente a los usuarios y no a través de un operador, tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, y debe garantizar la protección de los derechos del titular de los datos.

Gestor de Datos: El colaborador que realiza el tratamiento a los datos personales.

Gestor de Datos Externo: Es el empleado de un tercero (Encargado), que realiza el tratamiento a las bases de datos entregadas para la realización del tratamiento.

Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario debe garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquél tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Cambios sustanciales a una Base de Datos: Son aquellos que se relacionen con la finalidad de la base de datos, el Encargado de Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales.

Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información, con los datos de contacto respectivos, por medio de los cuales el Titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el Tratamiento de los mismos, cuando esto sea posible. Estos canales deben prever, por lo menos, la posibilidad de que el Titular ejerza sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y trámite de la respectiva solicitud.

Conducta inequívoca: Comportamiento que permite concluir de forma razonable que el Titular de Datos Personales otorgó la autorización para el tratamiento de sus datos.

Consulta: Proceso mediante el cual el Titular de Datos Personales puede solicitar al establecimiento, su información personal que reposa en las bases de datos.

Incidente de Seguridad: Se refiere a la violación de los códigos de seguridad o la pérdida o robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado.

Reclamo: Proceso mediante el cual los Titulares de los datos Personales o sus causahabientes podrán solicitar al responsable de la información, la actualización, rectificación, supresión parcial o total de la información, la prueba de la autorización o la revocatoria de la misma.

SIC: Superintendencia de Industria y Comercio.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Terceros: artes interesadas o grupos de interés de carácter externos al responsable del manejo de datos personales, que soliciten información, que contengan datos personales. Entre estos se pueden considerar a los ciudadanos, entes de vigilancia, control y/o certificación.

Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, consulta, intercambio, transferencia, uso, circulación o supresión.

VII. Autorización del titular de datos personales

Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, por regla general en el tratamiento de datos de carácter personal, Imex Américas SAS., recolectará la autorización previa e informada del Titular, la cual podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Eventos en los cuales no es necesaria la autorización
La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública
Casos de urgencia médica o sanitaria
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
Datos relacionados con el Registro Civil de las Personas

VIII. Personas que pueden ejercer el derecho del titular

Los derechos podrán ser ejercidos por las siguientes personas:

Los titulares que deberán acreditar su identidad de forma suficiente presentando documento de identidad.
Los causahabientes o herederos que deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco.
Por el representante legal o apoderado con la exhibición del poder original.
Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas.

IX. Política específica para el tratamiento de datos personales

Tratamiento de datos personales de Trabajadores
Imex Américas SAS recolecta los datos personales de sus trabajadores los cuales son calificados por la empresa como de reserva, y solo serán revelados por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los empleados de la empresa serán:

a) Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes.
b) Emitir certificaciones relativas a la relación del titular del dato con la empresa.
c) Cumplir con las obligaciones impuestas a la empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).
d) Gestionar las funciones desarrolladas por los trabajadores.
e) Ejecutar las diferentes etapas de los procesos disciplinarios de la Empresa y consultar memorandos, llamados de atención o cualquier tipo de sanción impuesta a los colaboradores.
f) Contactar a familiares en casos de emergencia.
g) Dar gestión y control a la nómina
h) Controlar el horario de los trabajadores y las horas extra que laboren.
i) Llevar un control de incapacidades, ausentismos, licencias y vacaciones de los trabajadores.
j) Llevar un control de las capacitaciones brindadas a los trabajadores
k) Almacenar sus datos personales, incluidos los biométricos en su página web como soporte de las actividades realizadas.
l) Cumplir con los protocolos de bioseguridad aplicables a la Empresa de acuerdo a las disposiciones que emita el Gobierno Nacional.
m) Llevar a cabo un control, seguimiento y evaluación de los trabajadores.
n) Tomar imágenes y fotográficas necesarias para el reconocimiento del trabajador, control de cumplimiento y recolección de evidencia de los servicios.
o) Adicionalmente se usan datos biométricos de los trabajadores para fines comerciales relacionados con el objeto social de la Empresa.
p) Comunicar información de los trabajadores a terceras entidades con las que la Empresa mantenga una relación contractual, socios o consorcios y clientes en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación profesional, así como posibilitar el cumplimiento de obligaciones legales, en materia fiscal y de seguridad social.
q) Comunicar datos de carácter identificativo de los trabajadores a agencias de viajes, compañías de transportes, hoteles y demás entidades para la gestión de las reservas y liquidación de los gastos ocasionados.
r) Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia.
s) Entregar la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
t) Verificar, comparar, evaluar las competencias laborales y personales de los empleados.
u) Envíar información a cajas de compensación, AFP, ARL, aseguradoras entre otros.
v) Iniciar investigaciones internas con base en las quejas presentadas por empleados activos y no activos, terceros o los mismos colaboradores.
w) Gestionar las denuncias a trabajadores por acoso laboral o violación de códigos de conducta.

Imex Américas SAS almacena los datos personales de sus empleados, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección, y los conserva en una carpeta identificada con el nombre de cada uno de ellos.
A tal carpeta solo tendrá acceso y será tratada por el área de desarrollo humano, seguridad y salud en el trabajo, con la finalidad de administrar la relación contractual entre Imex Américas SAS y el empleado.
Imex Américas SAS trata datos personales sensibles de sus trabajadores como los datos de sus hijos menores de edad con la única finalidad de registrarlos como beneficiarios del sistema seguridad social y parafiscales. Para los efectos de este Tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos personales sensibles objeto de tratamiento y la finalidad del mismo.
Así mismo, contará con elevados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por Imex Américas SAS. para los fines antes mencionados.
Terminada la relación laboral, Imex Américas SAS procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral pueda contener datos de carácter sensible.
En todo caso, la información no será objeto de tratamiento por un período superior a veinte (20) años contados a partir de la terminación de la relación laboral, o de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
Finalmente, de acuerdo con lo estipulado en la circular externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del Tratamiento de Datos Personales, la Empresa suprimirá de oficio los datos recolectados.

Tratamiento de datos personales de clientes:
Imex Américas SAS recolecta los datos personales de sus clientes y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los clientes de Imex Américas SAS serán:

a) Proceso de control y registro contable de las obligaciones contraídas con los clientes.
b) Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
c) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, abogados, etc.
d) Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
e) Transmisión de información y datos personales en procesos de auditorías.
f) Gestión administrativa para la ejecución de las etapas precontractual, contractual y pos contractual.
g) Creación del cliente en las plataformas o software de la empresa.
h) Garantizar la prestación de servicios de comercialización.
i) Garantizar el cumplimiento de los derechos que les corresponden en virtud de la Ley 1581 de 2012.
j) Realizar actividades de prospección comercial y marketing.
k) Evaluar el servicio de atención al cliente y realizar encuestas de satisfacción.
l) Compartir la información con terceros aliados que colaboran con la sociedad, considerando que para el cumplimiento de sus encargos deben acceder en alguna medida a la información, los cuales estarán igualmente sujetos a las obligaciones de confidencialidad, manejo de la información y protección de datos personales a las que está sujeto esta sociedad.
m) Dar trámite a las peticiones, quejas o reclamos establecidas de manera directa por el cliente a través de los canales de atención.
n) Contactar al cliente a través de medios físicos y electrónicos – correo electrónico, SMS o chat para el envío de información de interés o relacionada con la relación contractual, invitarlo a capacitaciones o con el portafolio de servicios.
o) Mantener el contacto comercial con la empresa, aún después de la finalización de la relación contractual.
p) Consultar como buena práctica empresarial u obligación legal, antecedentes de los clientes en listas restrictivas, listas OFAC, PEPS, Clinton y ONU, en aras de prevenir el lavado de activos y financiación del terrorismo.
q) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
r) Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Imex Américas SAS tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de las mismas.
s) Contactar al cliente a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de la relación contractual.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación contractual entre el cliente y la Empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

Tratamiento de datos personales de Proveedores y Contratistas
IMEX AMERICAS S.A.S. recolecta los datos personales de sus proveedores y contratistas los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la compañía como de reserva, y que, en el caso de datos privados, solo los revelará por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de los Proveedores y Contratistas de IMEX AMERICAS S.A.S. serán:

a) Gestionar las cuentas de cobro presentadas por los proveedores o los contratistas.
b) Llevar un control de los aportes realizados al sistema de seguridad social por parte de los contratistas.
c) Llevar a cabo evaluaciones y selección de proveedores potenciales.
d) Cumplimiento de aspectos tributarios y legales con entidades públicas y regulatorias.
e) Control y pagos por los bienes y servicios recibidos.
f) Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.
g) Proceso de control y registro contable de las obligaciones contraídas con los proveedores y los contratistas.
h) Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y poscontractual.
i) Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
IMEX AMERICAS S.A.S. sólo recaudará de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.
La recolección de los datos personales de empleados de los proveedores por parte de IMEX AMERICAS S.A.S. tendrá en todo caso como finalidad verificar la idoneidad y competencia de los empleados; es decir, una vez verificado este requisito, IMEX AMERICAS S.A.S. devolverá tal información al proveedor, salvo cuando se autorice expresamente su conservación.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación del Proveedor y los contratistas con la empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

Tratamiento de datos personales de accionistas:
IMEX AMERICAS S.A.S. recolecta los datos personales de sus accionistas los almacena en una base de datos la cual, es calificada por la compañía como de reserva, y que solo los revelará por la empresa con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de los accionistas serán:

a) Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.
b) Permitir el envío de invitaciones a eventos programados por la compañía.
c) Llevar a cabo evaluaciones y selección de proveedores potenciales.
c) Emitir certificaciones relativas a la relación del titular con la sociedad.
d) Dar cumplimiento a los preceptos y normatividad establecida en el Código de Comercio y demás normatividad aplicable.
e) Convocarlo o invitarlo a las diferentes reuniones de naturaleza societaria a las que deba asistir por su calidad de accionista.
En todo caso, la información no será objeto de tratamiento por un período superior al tiempo de existencia de la sociedad, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

Tratamiento de datos personales de visitantes en el control ingreso:
IMEX AMERICAS S.A.S. recolecta los datos personales de sus visitantes a través de planillas y encuestas que pueden incluir datos personales sensibles como la temperatura o el estado de salud de terceros lo anterior dando cumplimiento a los protocolos de bioseguridad de la empresa. Dicha información es almacenada en una base de datos la cual es calificada por la entidad como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de quienes ingresan a las instalaciones de IMEX AMERICAS S.A.S. serán:

a) Asegurar el ingreso a las instalaciones de la empresa a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
b) Garantizar la seguridad en los ambientes vigilados.
c) Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la empresa.
d) Dar cumplimiento a las obligaciones estipuladas dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo.
e) Dar cumplimiento a los protocolos de bioseguridad implementados por la Empresa
En todo caso, la información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
De acuerdo con lo estipulado en la Circular Externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del tratamiento de datos personales, la empresa suprimirá de oficio los datos recolectados.

Tratamiento de datos personales de visitantes en el control ingreso:
IMEX AMERICAS S.A.S. recolecta los datos personales de sus visitantes a través de planillas y encuestas que pueden incluir datos personales sensibles como la temperatura o el estado de salud de terceros lo anterior dando cumplimiento a los protocolos de bioseguridad de la empresa. Dicha información es almacenada en una base de datos la cual es calificada por la entidad como de reserva, y solo será revelada por la empresa con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales de quienes ingresan a las instalaciones de IMEX AMERICAS S.A.S. serán:

a) Asegurar el ingreso a las instalaciones de la empresa a personas que cuentan con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.
b) Garantizar la seguridad en los ambientes vigilados.
c) Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de la empresa.
d) Dar cumplimiento a las obligaciones estipuladas dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo.
e) Dar cumplimiento a los protocolos de bioseguridad implementados por la Empresa.
En todo caso, la información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
De acuerdo con lo estipulado en la Circular Externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del tratamiento de datos personales, la empresa suprimirá de oficio los datos recolectados.

Tratamiento de datos personales de la Página Web
IMEX AMERICAS S.A.S. recolecta datos personales de terceros interesados a través de su página web y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales contenidos en página web de IMEX AMERICAS S.A.S. serán:

a) Permitir la comunicación con los clientes o terceros mediante la sección de contáctenos.
b) Publicar eventos o noticias de interés.
c) Recepcionar y dar trámite a las quejas y reclamos de los terceros.
d) Fines legales, contables, administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
e) Realizar campañas de promoción, marketing y publicidad.
f) Dar a conocer el portafolio de servicios de la empresa.
En todo caso, la información no será objeto de tratamiento por un período superior al pactado con el tercero o usuario a través de un contrato o autorización para usar sus datos personales contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

Tratamiento de datos personales de Registro de Video Vigilancia
IMEX AMERICAS S.A.S. recolecta datos biométricos de sus trabajadores y visitantes a través de sus cámaras de vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales contenidos en las Cámaras de Vigilancia de IMEX AMERICAS S.A.S. serán:

a) Garantizar la seguridad en los ambientes laborales.
b) Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.
c) Controlar el ingreso, permanencia y salida de empleados y contratistas en las instalaciones de la empresa.

Para cumplir con el deber de información que le corresponde a IMEX AMERICAS S.A.S.
S.A. como administrador de datos personales, la empresa implementará avisos de privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.
En todo caso, la información no será objeto de tratamiento por un período superior a 12 Meses contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

Tratamiento de datos personales de los candidatos o aspirantes de procesos de selección:
IMEX AMERICAS S.A.S. recolecta los datos personales de los candidatos o aspirantes de los procesos de selección adelantados por la empresa y los almacena en una base de datos la cual es calificada como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los aspirantes de los procesos de selección adelantados por IMEX AMERICAS S.A.S. serán:

a) Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección del personal.
b) Envío de comunicaciones programadas por la empresa para realizar diferentes pruebas de selección.
c) Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de selección.
d) Verificación de referencias laborales, académicas y personales del aspirante.
e) Adelantar el proceso de vinculación en general del personal seleccionado.
f) Realizar estudios de seguridad y visitas domiciliarias.
Todos los datos de carácter personal que el aspirante o postulante nos proporcione pasarán a formar parte de un “Banco de Talento”, el cual la empresa como responsable, podrá tratar para actuales y futuros procesos de selección en los que el perfil del aspirante se adecue. Las bases de datos donde se almacena dicha información cuentan con las medidas de seguridad necesarias para garantizar la total seguridad de los datos suministrados durante el proceso de selección. En todo caso, la información no será objeto de tratamiento por un período superior al que el aspirante autorice y al tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

X. Transferencia y transmisión internacional de datos personales

IMEX AMERICAS S.A.S. actualmente no realiza transmisión o transferencia internacional de datos personales. En el evento que decida realizar la transferencia Internacional de datos personales, además de contar con la autorización expresa e inequívoca por parte del titular, se asegurará que la acción proporcione los niveles adecuados de protección de datos y atienda a los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

De otro lado, cuando IMEX AMERICAS S.A.S. decida realizar transmisión Internacional de datos, podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

XI. Datos de niños, niñas y adolescentes

IMEX AMERICAS S.A.S. realiza tratamiento de datos personales de menores de edad en calidad de USUARIOS, TRABAJADORES para ello, garantiza que el tratamiento se realice con el total respeto de los derechos de los niños, niñas y adolescentes, los cuales priman en todo caso.

En todo caso, IMEX AMERICAS S.A.S. recolectará cuando corresponda la respectiva autorización a sus representantes legales para su tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes consagrados en el artículo 44 de la Constitución Política de Colombia.

XII. Procedimiento para la atención de consultas, reclamos y peticiones, y mecanismos para ejercer los derechos de los titulares

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área encargada de la protección de datos personales en la compañía. La comunicación podrá ser enviada al siguiente correo electrónico: contacto@imexamericas.com.co – a través de comunicación escrita radicada en la siguiente dirección: Carrera 94 No 60 – 35 de la ciudad de Bogotá D.C., y por medio telefónico al PBX 601 695 61 90

Consultas
Se podrá consultar la información personal del Titular que repose en las bases de datos de IMEX AMERICAS S.A.S. y la empresa se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.

La consulta una vez recibida por la empresa será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos
Cuando se considere que la información contenida en una base de datos de IMEX AMERICAS S.A.S. debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamación ante IMEX AMERICAS S.A.S. la cual será tramitada bajo las siguientes reglas:

El reclamo se formulará mediante comunicación escrita dirigida a IMEX AMERICAS S.A.S. con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que IMEX AMERICAS S.A.S. reciba un reclamo del cual no sea competente para resolverlo, la empresa dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.
Una vez recibido el reclamo completo, la empresa incluirá en la respectiva base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. La empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CONTENIDO MÍNIMO DE LA SOLICITUD
Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:

Estar dirigida a IMEX AMERICAS S.A.S.
Contener la identificación del Titular (Nombre y Documento de identificación).
Contener la descripción de los hechos que motivan la consulta o el reclamo.
El objeto de la petición.
Indicar la dirección de notificación del titular, física y/o electrónica (e- mail).
Anexar los documentos que se quieren hacer (Especialmente para reclamos)

En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.

Requisito de procedibilidad
El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la empresa.

Petición de actualización y/o rectificación
IMEX AMERICAS S.A.S. rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

XIII. Revocatoria de la autorización y/o supresión del dato

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también el Titular tiene derecho a solicitar en todo momento a IMEX AMERICAS S.A.S. la supresión o eliminación de sus datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por IMEX AMERICAS S.A.S. el derecho de cancelación no es absoluto y por lo tanto IMEX AMERICAS S.A.S. podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

XIV. Modificación de las políticas

IMEX AMERICAS S.A.S. se reserva el derecho de modificar la política de Tratamiento y protección de datos personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigor.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el titular podrá solicitar a la empresa el retiro de su información a través de los canales indicados en el Capítulo 12. Sin embargo, los titulares no podrán solicitar el retiro de sus datos personales cuando la empresa tenga un deber legal o contractual de tratar los datos.

XV. Vigencia

La presente Política rige a partir de noviembre de 2024.

Las bases de datos en las que se registrarán los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

MODIFICACIÓN DE ESTA POLÍTICA: Esta política podrá ser modificada en cualquier momento, razón por la cual le recomendamos revisar regular o periódicamente en nuestra página Web www.imexamericas.com.co y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de esta.

Conoce la política de tratamiento de datos personales de Imex Américas

En Imex Américas protegeos, usamos y guardamos tu información personal con responsabilidad y transparencia