1. RESUMEN

Esta política describe las directrices y controles para el tratamiento de datos para IMIX COLOMBIA.

  1. OBJETIVO

Describir las operaciones y prácticas derivadas del correcto tratamiento de datos personales, implementadas por IMIX COLOMBIA. asegurando la confidencialidad, autenticidad e integridad en el tratamiento de los datos personales para la administración de sus plataformas tecnológicas para servicios financieros y de vinculación digital en el marco del cumplimiento de la ley 1581 del 2012 y demás reglamentaciones legales y técnicas relacionadas.

  1. ALCANCE

La presente política es de cumplimiento obligatorio por IMIX COLOMBIA y por los proveedores de servicios contratados, en cuanto al tratamiento de datos personales de los clientes y de los usuarios finales.

  1. RESPONSABLES
  • Líder de gestión estratégica: Responsable de la aprobación de las políticas de seguridad de tratamiento de datos 
  • Líder de gestión de riesgo: Gestión de riesgos relacionados con los datos personales y la IIP (Información de identificación personal)
  • Líder Administrativo (GRH): Responsable de Tratamiento de Datos
  • Personal de IMIX: Dar cumplimiento a las políticas y controles en materia de datos personales
  • Líder de Compliace: Verificar el cumplimiento a las políticas y controles en materia de datos personales
  1. CONTROLES RELACIONADOS

Con esta política se establecen requisitos y criterios para aplicar los siguientes controles del anexo A de la norma ISO/IEC 27001:2022:

  • A 5.34 Privacidad y protección de la información de identificación personal
  1. DEFINCIONES

6.1 Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

6.2 Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el Tratamiento de sus Datos Personales. En el aviso de Privacidad se comunica a los Titulares la información relativa a la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

6.3 Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

6.4 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

6.5 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

6.6 Encargado del tratamiento: Personal natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

6.7 Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

6.8 responsable del tratamiento: Personal natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos

6.9 Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

6.10 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. CONTROLES
  2. POLÍTICADE PROTECCIÓN DE DATOS PERSONALES

IMIX COLOMBIA se compromete con la protección de datos personales de los clientes y partes interesadas en cumplimiento de la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por el Decreto Nacional 1377 del 2013 por la cual se expidió el Régimen General de Protección de Datos Personales, cuyo objeto es “(...) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”

Serán considerados como datos personales la información de nombres, dirección, correo electrónico, y toda información que pueda vincularse a la identidad de una persona natural o jurídica.

Esta información será considerada como confidencial y será de uso exclusivo para las operaciones de plataformas tecnológicas para servicios financieros y de vinculación digital, a excepción que exista un previo consentimiento del usuario final de dichos datos o medie una orden judicial o administrativa que así lo determine.

Es responsabilidad de los clientes garantizar que la información provista a IMIX COLOMBIA. sea veraz y vigente. Asimismo, son responsables del perjuicio que pudieran causar por aportar datos falsos, incompletos o inexactos.

  1. RESPONSABLE O ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN O DATOS PERSONALES

IMIX COLOMBIA, como organización Encargada del Tratamiento de Información o Datos Personales, se identifica mediante:

  • Razón Social: IMIX COLOMBIA S.A.S.
  • Nit: 900.124.246-2
  • Objeto Social: generación, procesamiento, compra, arriendo, distribución y comercialización de toda clase de sistemas de información, de programas de automatización, tecnologías informáticas y hardware asociado 
  • Dirección: Cl 127 A bis A #15-85, Santa Rosa Plaza, Bogotá.
  • Teléfono; +57 3123885972
  • Página web: www.imix.la 

Se ha designado como responsable del tratamiento de datos personales a:

  • Cargo: Líder Administrativo
  1. TITULARES DE LA INFORMACIÓN

Se consideran como titulares de la información a Clientes, Proveedores, Contratistas, Visitantes, Colaboradores o Empleados, que hayan suministrado la información o Datos Personales en virtud del servicio prestado por ésta.

  1. PRINCIPIOS

En cumplimiento a la Ley 1581 de 2012, IMIX COLOMBIA., se ajusta a los siguientes principios:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la mencionada Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en dicha Ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el responsable o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

Nota 1: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a dicha Ley.

  1. TIPOS DE DATOS

De forma coherente con esta política los datos se clasifican como:

Dato Personal:Es cualquier información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley.Los datos personales pueden ser públicos, semiprivados o privados y Sensibles.

Dato Privado: Es cualquier información que se refiere a la vida privada de una persona como lo son sus datos personales, tales como, correo electrónico personal, teléfono, dirección de vivienda, datos laborales, nivel de escolaridad, sobre infracciones administrativas o penales, los datos administrados por algunas entidades como tributarias, financieras o de la seguridad social, fotografías, videos, y cualquier otro dato que referencien el estilo de vida de la persona. El titular tiene derecho a controlar cuando y quien puede acceder a esa información que hace parte de su vida privada.

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Los datos semiprivados tienen una limitante y es que requiere orden de autoridad administrativa o judicial y que sea para los fines propios de sus funciones. como, por ejemplo: historias crediticias, datos financieros, reporte en las centrales de riesgo, precisando que este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos, o centrales de riesgos.

Dato Sensible: Esta categoría se refiere a todos aquellos datos que se relacionan con el nivel más íntimo de la persona y cuyo uso indebido puede generar su discriminación. No puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. Se consideran datos sensibles aquellos que revelan características como origen étnico o racial, datos de salud, preferencia sexual, filiación política, religión, ideología, afiliación a sindicatos, organizaciones sociales, datos biométricos, entre otros.

Dato Biométrico. La biometría hace referencia a cualquier información concerniente a personas físicas identificadas o identificables y a las tecnologías que miden y analizan los parámetros y características del cuerpo humano, parámetros físicos que son únicos en cada persona para poder comprobar su identidad como lo son las huellas dactilares o el iris del ojo, fotografías, cámaras de video vigilancia, placas dentales, aunque los científicos también son capaces de identificar a un individuo por su voz, su palma de la mano o rasgos del rostro.

Datos de niños, niñas y adolescentes En cuanto a los datos personales de los niños, niñas y adolescentes se debe tener en cuenta que se prohíbe su tratamiento, salvo aquellos que por su naturaleza son públicos. Se puede dar el tratamiento de estos, siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.

Nota: Se prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos:

  • Cuando el Titular otorga su consentimiento.
  • El Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado.
  • El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares
  1. FINALIDAD

La información recolectada por IMIX COLOMBIA tiene como principal objetivo permitir el adecuado desarrollo de su objeto social como empresa dedicada a la prestación de servicios de plataformas tecnológicas para servicios financieros y de vinculación digital, además de guardar la información necesaria para dar cumplimiento a deberes legales, principalmente en materia: (i) contable (ii) societaria y (iii) laboral. Asimismo, la información sobre clientes, contratistas, proveedores, visitantes, accionistas y empleados o colaboradores (actuales o pasados), se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

Por consiguiente, quien acceda a los servicios de IMIX COLOMBIA, deberá suministrar de manera voluntaria sus datos e identificación física o personal, como son entre otros: nombre, apellidos, identificación, edad, género, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro como cliente, Contratista, proveedor, visitante, o empleado o colaborador.

  1. LIMITACIONES

Limitación en las posibilidades de divulgación, publicación o cesión de estos, de conformidad con los principios que regulan el proceso de administración de datos personales.

Limitación al uso de la información. Los datos personales y los datos de los usuarios enviados a través de las plataformas y en general la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios de IMIX COLOMBIA, no podrán ser objeto de comercialización, ni de explotación económica de ningún tipo, salvo autorización expresa del titular de los datos y de conformidad con los límites que impone la Ley de Protección de Datos de Carácter Personal.

  1. PROHIBICIONES
  • El Titular que haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  • En estos eventos, los representantes legales deberán otorgar su autorización;
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  1. TRATAMIENTO DE DATOS

IMIX COLOMBIA manifiesta ser responsable del tratamiento de los Datos Personales que hayan sido suministrados por los TITULARES y que se encuentren almacenados en bases de datos o medios de almacenamiento de su propiedad o manejo.

La información que consta en las bases de datos de IMIX COLOMBIA es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades establecidas.

La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, etc. siempre y cuando se trate de cumplir con las finalidades establecidas.

En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los documentos que sean necesarios para salvaguardar la confidencialidad de la información. Asimismo, en cumplimiento de deberes legales, IMIX COLOMBIA podrá suministrar la información personal a entidades judiciales o administrativas.

Cuando IMIX COLOMBIA realice el Tratamiento de Datos Personales de Titulares residentes en el Exterior, adoptará las disposiciones en cumplimiento de la Circular Única SIC Titulo V Protección de Datos Personales

Realizar una evaluación previa de impacto, cuando sea probable que un determinado Tratamiento de datos, por su naturaleza, alcance, fines o contexto, entrañe un alto riesgo para los derechos de los Titulares.

La evaluación deberá: (i) contener una descripción de las operaciones del Tratamiento y los fines de este; (ii) una evaluación de la necesidad y proporcionalidad del Tratamiento; (iii) una evaluación de los riesgos para los derechos de los Titulares; y (iv) las medidas previstas para garantizar la protección a los Datos Personales.

Consultar a la Autoridad de Protección de Datos antes de realizar un Tratamiento, cuando la evaluación previa de impacto muestre que el Tratamiento entrañaría un alto riesgo para los derechos de los Titulares, si no se toman las medidas necesarias para mitigarlo.

  1. TIPOS TRATAMIENTO DE DATOS PERSONALES
  2. Tratamiento de datos personales de los empleados:

La información recolectada por IMIX COLOMBIA de sus empleados tiene como finalidad principal:

  • Almacenar los datos personales de los empleados, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección.
  • Dar cumplimiento a las obligaciones que impone la ley laboral a los empleadores y cumplir con las órdenes que impartan las autoridades colombianas competentes para tales efectos.
  • Emitir certificaciones relativas a la relación que tiene el empleado con IMIX COLOMBIA
  • Gestionar las funciones desarrolladas por los trabajadores.
  • Consultar memorandos o llamados de atención.
  • Adelantar los procesos disciplinarios correspondientes.
  • Contactar a familiares en casos de emergencia.
  • Realizar los trámites de contratación de personal y cumplir con las obligaciones contractuales.
  • Registrar su inscripción a capacitaciones, eventos, etc., listas de asistencias.
  • Para el Tratamiento de Datos Personas Sensibles, IMIX COLOMBIA recolectará dicha información con la respectiva Autorización. Los Datos Personales Sensibles que sean recopilados serán almacenados en bases de datos y/o archivos independientes a los demás Datos Personales que sean objeto de Tratamiento por parte de IMIX COLOMBIA.
  1. Tratamiento de datos personales de los clientes

IMIX COLOMBIA recolecta los Datos Personales de sus clientes a través de la suscripción de contratos de prestación de servicios en donde para efectos de la autenticación y acceso al servicio, se solicitará al cliente, la información de identificación personal para contactarlo o identificarlo. La información de identificación personal puede incluir, entre otros: dirección de correo electrónico, nombre, dirección, país, código postal, ciudad, cookies y datos de uso.

IMIX COLOMBIA almacena los datos en una base de datos, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los Datos Personales de los Titulares / Cliente de IMIX COLOMBIA son:

  • Realización de gestiones contractual
  • Corroborar la identidad del titular.
  • Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío de correspondencia, cumplimiento, entre otros.
  • Brindar soporte al cliente.
  • Verificar el cumplimiento de requisitos para la expedición de certificados Digitales
  • Para los efectos de este Tratamiento de datos sensibles se recolecta la respectiva autorización y aceptación en los portales de registro y plataformas que se han establecido para la suscripción y confirmación de la identidad del Cliente o Titular.
  • Los datos sensibles que sean recopilados serán almacenados en bases de datos o archivos independientes a los demás Datos Personales que sean objeto de Tratamiento.
  • En todo caso, la información no será objeto de Tratamiento por un período superior al tiempo que dure la vigencia de los certificados Digitales y se culmine la relación del Subscriptor o Titular, con la empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información, que en ningún caso podrá ser mayor a cinco (5) años contados a partir del momento de terminación de la relación.
  1. Tratamiento de datos personales de proveedores- contratistas

IMIX COLOMBIA, recolecta los Datos Personales de sus Proveedores y contratistas, se recolectan y se almacenan. Las finalidades para las cuales son utilizados los Datos Personales de los Proveedores de IMIX COLOMBIA, son:

  • Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y post contractual.
  • Envío de invitaciones a eventos programados por la Compañía o sus vinculadas.
  • Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores.
  • IMIX COLOMBIA, recolectara de sus proveedores los datos que sean necesarios, pertinentes para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.
  • En todo caso, la información no será objeto de Tratamiento por un período superior al tiempo que dure la relación del Proveedor con la empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información, que en ningún caso podrá ser mayor a diez (5) años contados a partir del momento en que la relación del Proveedor con la empresa finalice.
  1. Tratamiento de datos personales de registro de video vigilancia

IMIX COLOMBIA No recolecta datos biométricos de sus trabajadores, Contratistas y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicites

En todo caso en el evento que se realice las finalidades para las cuales son utilizados los Datos Personales contenidos en las Cámaras de Vigilancia de IMIX COLOMBIA son:

  • Garantizar la seguridad en los ambientes laborales.
  • Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.
  • Controlar el ingreso, permanencia y salida empleados y contratistas en las instalaciones de la empresa.
  • Para cumplir con el deber de información que le corresponde a IMIX COLOMBIA como administrador de Datos Personales, la empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen Tratamiento de Datos Personales.
  • En todo caso, la información no será objeto de Tratamiento por un período superior a treinta (30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
  1. Datos de niños, niñas y adolescentes

IMIX COLOMBIA no realiza de forma directa el Tratamiento de Datos Personales de menores de Edad. Sin embargo, de forma particular la empresa recolecta y trata los Datos Personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.

En todo caso, IMIX COLOMBIA recolectará cuando corresponda la respectiva autorización para su Tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes.

  1. PROTECCIÓN DE LA INFORMACIÓN SUMINISTRADA.

IMIX COLOMBIA protege los Datos Personales y la información que suministren los Titulares, mediante las políticas establecidas para Seguridad de Información, garantizando control de acceso a la información.

  1. AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS PERSONALES

Para el Tratamiento de los Datos Personales, IMIX COLOMBIA solicitará autorización previa e informada del Titular, la cual podrá obtenerse por cualquier medio que pueda ser objeto de consulta posterior, para la finalidad establecida de acuerdo al tratamiento de los Datos Personales.

  1. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN

Dicha autorización no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley.

Por otro lado, quien se responsabilice del Tratamiento de datos, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este;
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
  • Los derechos que le asisten como Titular;
  • La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

Cabe destacar que dicho responsable del Tratamiento deberá conservar prueba del cumplimiento de lo previsto en el párrafo anterior y, cuando el Titular lo solicite, entregarle copia de esta.

  1. DERECHOS DE TITULARES

El Titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables o Encargados del Tratamiento: Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, conforme a lo previsto en el artículo 10 de la ley 1581 del 2012.
  • Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. DEBERES DE LA ORGANIZACIÓN

IMIX COLOMBIA S.A.S o cualquiera de los destinatarios de esta Política de Privacidad, al asumir la responsabilidad del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley de protección de datos personales.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Incluir la leyenda “Información en discusión”, cuando se cuente con información de un Titular en discusión jurídica, por validación de una queja o reclamo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. DEBERES DE IMIX COLOMBIA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

IMIX COLOMBIA como responsable del Tratamiento de Datos Personales, cumplirá los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • De ser aplicable, informar al Encargado del Tratamiento cualquier rectificación, supresión o limitación del Tratamiento que efectué el Titular.
  • Garantizar que solo sea objeto de Tratamiento los Datos Personales que sean necesarios para cada uno de los fines específicos del Tratamiento.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Cuando el Tratamiento sea efectuado por parte de un Encargado, procurar elegir aquel que ofrezca garantías suficientes de conformidad con lo dispuesto en la presente Política de Tratamiento de Datos.
  • Suscribir con el Encargado del Tratamiento un acuerdo de confidencialidad y/o el documento que haga sus veces, en virtud del cual se establezcan, sin limitarse a estas, las obligaciones y derechos del responsable del Tratamiento, el objeto, la duración, la naturaleza, los tipos de Datos Personales a tratar, la finalidad del Tratamiento y el compromiso de tratar los Datos Personales conforme a la Ley y a la presente política.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular, así como de sus derechos.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la Autoridad de Protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
  1. DESIGNACIÓN Y FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS.

El delegado de Protección de Datos (Líder administrativo) será la persona que designe IMIX COLOMBIA, quien podrá ser contactado a través del correo electrónico imix@imix.la . Las funciones del delegado de Protección de Datos son, sin limitarse a estas, las siguientes:

  • Informar, supervisar y asesorar al responsable o al Encargado del Tratamiento de los Datos Personales sobre el cumplimiento de la presente Política de Tratamiento de Datos Personales y demás normas aplicables.
  • Cooperar con la Autoridad de Protección de Datos y ser el punto de contacto / comunicación con la misma.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
  1. ALMACENAMIENTO DE INFORMACIÓN

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física y tecnológica en repositorios autorizados y debidamente administrados

  1. DESTRUCCIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza de acuerdo con el tiempo de retención establecido para la información.

  1. PROCEDIMIENTO PARA ATENCIÓN DE INCIDENTES, QUEJAS, PETICIONES, CONSULTAS Y RECLAMOS DE LOS TITULARES

En caso de presentarse cualquier consulta, reclamo, queja o petición referente al tratamiento de los datos personales de los Titulares, estos podrán comunicarse a través de la página web www.imix.la servicio al Cliente- Soporte PQRs.

  1. GESTIÓN DE INCIDENTES CON DATOS PERSONALES

En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al responsable de la Protección de Datos que adoptará las medidas oportunas frente al incidente reportado.

El responsable de Protección de Datos Personales informará de la incidencia a la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, dentro de los 15 días a partir del conocimiento de esta.

Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:

  • Notificación de Incidentes: Es responsabilidad del personal, cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal datos personales o cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal se deberá informar al responsable de Protección de Datos Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos.
  • Contención, Investigación y Diagnostico: El responsable de Protección de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente,
  • Solución: El proceso de TI, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
  • Cierre de Incidente y Seguimiento: El responsable de TI, Seguridad de Información y el responsable de Protección de Datos Personales documentarán las acciones que fueron ejecutadas para remediar el incidente de seguridad. El responsable de Protección de Datos Personales preparará un análisis de los incidentes reportados.
  1. QUEJAS.

El Titular, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la empresa.

  1. PETICIONES DE ACTUALIZACIÓN Y/O RECTIFICACIÓN

IMIX COLOMBIA rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

  1. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE LOS DATOS PERSONALES

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el Tratamiento de sus Datos Personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también el Titular tiene derecho a solicitar en todo momento a IMIX COLOMBIA la supresión o eliminación de sus Datos Personales.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o Tratamientos realizados por IMIX COLOMBIA

El derecho de cancelación no es absoluto y por lo tanto IMIX COLOMBIA podrá negar revocatoria de autorización o eliminación de los Datos Personales en los siguientes casos:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  1. CONSULTAS.

Se podrá consultar la información personal del Titular que repose en las bases de datos de IMIX COLOMBIA y la empresa se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante, empleando en todo caso un lenguaje claro y sencillo.

La consulta una vez recibida por la empresa será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. La información solicitada por el Titular podrá ser facilitada por escrito, mediante correo electrónico o por cualquier medio según lo requiera el Titular.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El Titular podrá consultar de forma gratuita sus Datos Personales al menos una vez cada mes calendario, y en los eventos en que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

No obstante, en caso de que las consultas tengan una periodicidad mayor a una por cada mes calendario, se podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

  1. RECLAMOS.

Cuando se considere que la información contenida en una base de datos de IMIX COLOMBIA debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamación ante IMIX COLOMBIA, la cual será tramitada bajo las siguientes reglas:

  • El reclamo se formulará mediante comunicación escrita dirigida a IMIX COLOMBIA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que IMIX COLOMBIA reciba un Reclamo del cual no sea competente para resolverlo, la empresa dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.
  • Una vez recibido el reclamo completo, la empresa incluirá en la respectiva base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. La empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. RESPONSABLE DE SEGURIDAD Y PRIVACIDAD

El responsable de Seguridad y Privacidad de IMIX COLOMBIA S.A.S. gestiona la implementación y vela por el cumplimiento de la presente política, así como de su revisión periódica, actualización, difusión y concientización y capacitación al personal y terceros para su adecuado cumplimiento.

  1. CONFORMIDAD

Este documento ha sido aprobado por el Gerente General como responsable de lIMIX COLOMBIA S.A.S. y cualquier incumplimiento por parte de los empleados, contratistas y terceros mencionados en el alcance de este documento, será comunicado a dicha autoridad para la ejecución de las sanciones respectivas.

  1. CONTROL DE REGISTROS

Código

Nombre

Responsable

Ubicación y archivo

Tiempo de retención

Disposición

N/A

N/A

N/A

N/A

N/A

N/A

  1. CONTROL DE CAMBIOS

Versión

Fecha

Descripción

Revisó

Aprobó

00

2025-03-12

Versión inicial del documento

CTO

LÍDER DE GESTIÓN ESTRATÉGICA