Política de Privacidad Y Tratamiento de Datos Personales

  1. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.

Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. Es el dato que no sea sermiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Reclamo. Solicitud del titular del dato, de las personas autorizadas por este o por la ley, para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley. 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

Usuario. El usuario es la persona natural o jurídica que, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

  1. MARCO NORMATIVO

La constitución Política de Colombia ha consagrado en su  Artículo 15 la protección de los derechos a la intimidad, buen nombre y al Hábeas Data. 

Mediante la Ley Estatutaria 1581 del 17 de octubre de 2012 se estableció la Ley General de Manejo de Datos personales, Ley marco para lograr la protección de la información de los titulares de la información personal. 

Mediante el Decreto 1074 del 2015 se estableció el régimen particular  para toda persona natural o jurídica que maneje datos de carácter personal (de sus empleados, clientes, de proveedores, otros.).

Así las cosas, el marco jurídico expuesto se encuentra regulado entre otros aspectos, lo relacionado a la recolección de datos personales, el contenido de la política de tratamiento de la información, el uso y trasmisión de la información de los titulares de la información personal y el registro nacional de base de datos, entre otros puntos. 

Por ultimo, se debe tener presente que  la Superintendencia de Industria y Comercio como la Autoridad  de Protección de Datos, según la normativa antes señalada, expidió la Circular Externa 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio., a fin de reglamentar y administrar el Registro Nacional de Bases de Datos -RNBD-. 

  1. PRINCIPIOS RECTORES 

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. 

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. 

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; 

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. 

Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado. 

  1. DERECHOS DE LOS TITULARES DE LA INFORMACION 

IMMAG S.A.S. respeta y garantiza los derechos de los titulares de los datos a:

  1. Dirigirse a IMMAG S.A.S. con el fin de conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 
  2. Solicitar prueba de la autorización otorgada a IMMAG S.A.S. salvo cuando expresamente se exceptúe como requisito para el Tratamiento, por la normatividad sobre la materia.
  3. Ser informado por IMMAG S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos  personales. 
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 
  5. Revocar la autorización y/o solicitara  la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 
  6. Acceder en forma, a través de los canales dispuestos por IMMAG S.A.S., a sus datos personales que hayan sido objeto de Tratamiento. 

*IMMAG S.A.S. a través de su Aviso de Privacidad y por medio de la presente Política de Privacidad y Protección de Datos Personales informará acerca de los canales y procedimientos previstos, para que el Titular pueda ejercer sus derechos de manera efectiva. 

  1. DESTINATARIOS DE POLÍTICAS DE TRATAMIENTO

Las políticas de tratamiento que por el presente documento se establecen e implementan, así como, las que sean materia de estipulación en los Acuerdos de Confidencialidad y Manejo de la información que a bien celebre IMMAG S.A.S., se han establecido para otorgar protección a todas las personas naturales cuyos datos personales se encuentren en las bases de datos de IMMAG S.A.S., y de aquellos datos personales que hayan sido recolectados, en desarrollo de las actividades que constituyen el objeto social de IMMAG S.A.S. y deaquellos terceros que, a futuro se relacionen con IMMAG S.A.S o; tengan acceso o relación con los datos personales que sonadministrados por IMMAG S.A.S.

Con todo valga señalar, que estas políticas y procedimiento están encaminados bajo la premisa de laSeguridad de la Información y estará conformada por las bases administradas por todos los miembros de la IMMAG S.A.S., cuando se actúe en calidad de responsable y/o encargada del tratamiento de datos personales. Sin perjuicio del cumplimiento de los acuerdos propios con los terceros cuando IMMAG S.A.S. actúe como encargado.

  1. AUTORIZACION  

Sin perjuicio de las excepciones previstas en la normatividad vigente, para el Tratamiento de los datos personales, se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por IMMAG S.A.S. mediante cualquier medio que pueda ser objeto de consulta posterior. 

La autorización del Titular no será necesaria cuando se trate de: 

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; 
  2. Datos de naturaleza pública; 
  3. Casos de urgencia médica o sanitaria; 
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; 
  5. Datos relacionados con el registro civil de las personas.

Los textos mediante los cuales se otorgan las autorizaciones son puestos a disposición de los Titulares de los datos. 

De conformidad con el Articulo 7 del Decreto 1377 de 2015  se entenderá qué la autorización cumple con los requisitos de Ley cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. 

Si usted nos suministra información personal sobre una persona distinta a usted, como su cónyuge, su(s) hijo(s), familiar o un tercero, entendemos que usted cuenta con la autorización de dicha persona para suministrarnos sus datos; y no verificamos, ni asumimos la obligación de verificar la identidad del usuario/cliente, ni veracidad, vigencia, suficiente y autenticidad de los datos de cada uno de ellos, proporcione. En virtud de lo anterior, no asumimos responsabilidad por daños o prejuicios de toda naturaleza que pudiera tener origen en la falta de veracidad, homonimia o a la suplantación de la información de la identidad.

  1. TRATAMIENTO Y FINALIDAD 

Las bases de datos recolectadas por IMMAG S.A.S., se efectúa con la finalidad utilizar los datos para la debida prestación de los servicios ofrecidos por IMMAG S.A.S. y el desarrollo de su objeto social , entre otras serán usados los datos  personales para:

  1. Validar la información en cumplimiento de la exigencia legal de conocimiento del cliente aplicable que correspondan.
  2. Efectuar consultas en distintas bases de datos y fuentes autorizadas (como listas OFAC, ONU, entre otras) necesarias para el control y prevención de fraudes o delitos relacionados con el lavado de activos, de acuerdo con nuestras políticas de prevención y gestión de riesgos – SARLAFT.
  3. Adelantar las acciones de cobro y de recuperación de cartera. 
  4. Para el tratamiento de los datos personales protegidos por nuestro ordenamiento jurídico
  5. Para el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, redes sociales y teléfono).
  6. Para solicitar  y recibir de IMMAG S.A.S. y/o empresas de carácter privado y/o publico de  la información personal, académica, laboral y de seguridad social.
  7. El envío mensajes con contenidos institucionales, notificaciones y demás información relativa al portafolio de servicios de IMMAG S.A.S., a través de correo electrónico y/o mensajes de texto o ampliativos al teléfono móvil.
  8. Los datos podrán ser comunicados a todas las entidades, organismos de orden nacional o internacionales a fin de gestionar la relación contractual establecida con IMMAG S.A.S..
  9. Los datos serán custodiados a fin de atender las disposiciones de las autoridades administrativas o judiciales, o del mismo Titular durante el término establecido en la Ley para el correspondiente tipo de información.
  10. Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
  11. Realizar estudios internos sobre los hábitos del trabajador titular de la información o solicitar información personal para el desarrollo de programas o sistemas de gestión.
  12. Gestionar sus solicitudes, administración de actividades, aclaraciones e investigaciones.
  13. Realizar evaluaciones periódicas de nuestros productos y servicios a efecto de mejorar la calidad de los mismos. o para la solicitud de encuestas de satisfacción, sin ser obligatorias.
  14. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de IMMAG S.A.S..
  15. RESPONSABLES DEL TRATAMIENTO
  1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad: 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular. 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 
  12. informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  13. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
  • RESPONSABLES DEL TRATAMIENTO.

IMMAG S.A.S. es el responsable del tratamiento de datos, sin perjuicio de esto seha establecido, a la gerencia general como Responsable de velar por el cumplimiento de estas disposiciones y de atender las solicitudes y reclamaciones a las que tienen derecho de presentar los titulares de los datos, sus causahabientes o sus apoderados. 

La gerencia general tendrá una comunicación directa con los Responsables de las áreas respectivas (mercadeo, seguridad, operaciones, y jurídico), a fin de garantizar que todos los aspectos señalados queden debidamente recogidos y que los deberes que estipula la Ley se cumplan.

  • DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: IMMAG S.A.S.

Domicilio: Calle 19C # 33 – 20

Correo Electrónico: asistencia@immag.com.co

PBX: (+57)(1) 9279668 – (+57) 3142175417

  1. ENCARGADOS DEL TRATAMIENTO
  • DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO. 

Los Encargados por IMMAG S.A.S para el Tratamiento de sus propias bases deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad: 

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley. 
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. 
  7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley. 
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos
    judiciales relacionados con la calidad del dato personal. 
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

  • ENCARGADOS DEL TRATAMIENTO.

Los encargados del tratamiento serán designados y autorizados previamente por IMMAG S.A.S, y estos conocerán únicamente datos cuyo Tratamiento hayan sido autorizados a IMMAG S.A.S, la autorización se deberá determinar en razón a la finalidad que IMMAG S.A.S requiera para el desarrollo del giro ordinario de sus labores y, al igual estará circunscrito a las facultades otorgadas por IMMAG S.A.S a cada encargado.

Con todo valga indicar que la autorización y facultades están estipuladas en el clausulado  de los respectivos contratos celebrados con los Encargados y IMMAG S.A.S, las cuales se han determinado incorporar a fin de garantizar la seguridad y privacidad de la información de los  Titulares.

  1. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS 
  • PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. 

El responsable de conocer, tramitar y atender las solicitudes, reclamos o quejas  con el fin de garantizar que todos los aspectos y deberes que estipula la Ley se cumplan será el responsable del tratamiento designados por IMMAG S.A.S. .

En este sentido, la gerencia general será el responsable.

  • CANALES DISPUESTOS 

Para todos los destinatarios IMMAG S.A.S. ha dispuestocomo canales de atención:

Nombre: IMMAG S.A.S.

Domicilio: Calle 19C # 33 – 20

Correo Electrónico: asistencia@immag.com.co

  • CONSULTAS. 

En ejercicio de sus derechos los titulares de la información o sus causahabientes podrán elevar  “Consultas” para conocer la información que de éste repose en las bases de datos administradas por IMMAG S.A.S..

Las solicitudes deberán ser presentadas por medio de documento escrito, a través de los canales establecidos, y por el titular, sus causahabientes o su apoderado.

Una vez sea recibida la solicitud de información por cualquiera de los canales establecidos por IMMAG S.A.S., ésta procederá a revisar el registro individual que corresponda al nombre del Titular y al Número de documento de identidad aportado. Si existiera alguna diferencia entre estos dos datos, se le informará al peticionario dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que realice la respectiva aclaración y presente la documental correspondiente. 

Si revisado el documento aportado y el nombre del Titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles. 

En el evento en que IMMAG S.A.S. considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término. 

  • RECLAMOS. 

El Titular o sus causahabientes que consideren que la información contenida en una base de datos administrada por IMMAG S.A.S. debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de IMMAG S.A.S. o de alguno de sus Encargados, podrán presentar un reclamo ante IMMAG S.A.S., a través de los canales establecidos, en los siguientes términos: 

El reclamo se formulará ante IMMAG S.A.S. por medio de documento escrito, a través de los canales establecidos, acompañado del documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, sea esta física o electrónica, adjuntando los documentos que pretenda hacer valer. 

Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo, para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

En caso de que IMMAG S.A.S. o el Encargado a quien se dirija no sea competente para resolver la reclamación, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Si IMMAG S.A.S. no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular con copia a la Superintendencia de Industria y Comercio. 

Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo. Esto debe ocurrir en un término máximo de dos (2) días hábiles. 

El término máximo para responder el reclamo es de 15 días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

  • QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El Titular, causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, antes de dirigirse a la Superintendencia de Industria y Comercio – SIC a formular una queja. 

  1. MEDIDAS DE SEGURIDAD APLICADAS AL TRATAMIENTO DE LA INFORMACIÓN. 

IMMAG S.A.S. cuenta con un Acuerdo de Confidencialidad y Manejo de la información, para todo lo referente a laSeguridad de la Información entre otros asuntos, con cada trabajador y proveedor que tienen relación con la compañia. Las previsiones en él contenidas aseguran el cumplimiento de los requisitos exigidos en materia de seguridad de la información. 

Valga señalar que se ha establecido en los contratos celebrados, por IMMAG S.A.S. con los Encargados del tratamiento, estipulaciones claras y especificas del deber de éstos de garantizar la seguridad y privacidad de la información del Titular. 

De igual manera, IMMAG S.A.S. cuenta con políticas y procedimientos de seguridad y medidas para garantizar la estabilidad, la operación y la disponibilidad de la infraestructura tecnológica de IMMAG S.A.S., donde el objetivo principal es asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de nuestros miembros de la compañía y de terceros, políticas que a sus se encuentran establecidas para toda la documental física y con mayor rigor a aquella que contiene datos personales.

  1. PERÍODO DE VIGENCIA DE LA BASE DE DATOS. 

IMMAG S.A.S. cuando actúe como Responsable, conservará en su base de datos, los datos personales que hayan sido recolectados, mientras siga desarrollando las actividades que constituyen su objeto social. En todo caso, los datos se conservaran bajo los principios de necesidad y razonabilidad.

Cuando IMMAG S.A.S. actúa en la calidad de Encargado del tratamiento de las bases de datos de terceros con quien celebre acuerdos para estos, la vigencia de los datos personales bajo su tratamiento estará determinada por las indicaciones que tal efecto le señale el Responsable(tercero). 

  1. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN 

En el evento de cualquier cambio sustancial en la Política de Tratamiento de la Información, se hará la comunicación de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a con métodos alternativos según corresponda. 

La notificación de la modificación y/o la actualización de las políticas de tratamiento de la información se comunicarán con una antelación mínimo diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma. 

Con todo valga informara que cuando el cambio se refiera a la finalidad del tratamiento, IMMAG S.A.S., deberá y solicitará del titular una nueva autorización, la cual se hará de conformidad a los lineamientos que sobre la materia consagra la normatividad vigente.

  1. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN  

Esta Política de Tratamiento de la información empezó a ser desarrollada y publicada el día 2 de Marzo de 2020. 

IMMAG S.A.S. A, informo de manera previa a su publicación al interior de la organización de estas disposiciones y, se capacito y difundió los aspectos relevantes de las políticas de tratamiento de datos personales para lo correspondiente en cada área de la organización.