Política de Tratamiento de Datos Personales

La empresa CARGO GROUP INTERNATIONAL SAS, identificada con NIT 900.166.133-9 con domicilio en Medellín, quien de ahora en adelante se denominará la "LA EMPRESA" pone en conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por LA EMPRESA la presente política de tratamiento de la información, con la finalidad de garantizar la protección del derecho al Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen, entre otros; teniendo como marco legal para ello la Constitución Política, artículo 15, la Ley 1266 de 2008, Ley 1581 de 2012, Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013.

El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por LA EMPRESA para hacer efectivos estos y darles a conocer el alcance y la finalidad del Tratamiento que se le dará a sus datos personales, atendiendo al principio de libertad, autoricen su tratamiento.

Estarán cobijados por esta política quienes en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, suministren cualquier tipo de información o dato personal a LA EMPRESA.

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, para garantizar un adecuado manejo de la información, las cuales serán aplicadas e implementadas acudiendo a los criterios de interpretación establecidos en la doctrina y jurisprudencia, de la mano con la aplicación de herramientas tecnológicas para tal fin; y atendiendo a los principios y postulados que gobiernan en la protección del derecho de Habeas Data:

1. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
2. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
4. DATO SENSIBLE: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, organizaciones sociales, políticas y de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
5. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
6. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otras, decida sobre la base de datos y/o el tratamiento de los datos.
7. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
8. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
9. AVISO DE PRIVACIDAD: Es una comunicación del Responsable del tratamiento al titular de los datos personales en la que se informa la existencia de las Políticas de Tratamiento de Información a las que son sometidas los datos personales por parte del responsable.

Los establecidos a continuación serán los parámetros generales a aplicar por LA EMPRESA en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Los Datos Personales que sean objeto de Tratamiento por parte de LA EMPRESA, por los encargados, o por terceros con acceso a los mismos en virtud de una Ley o contrato, estarán sujetos a los siguientes parámetros y finalidades para dicho tratamiento:

1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones de tipo tributario, registro mercantil, corporativo y contable de LA EMPRESA.
2. Cumplir con los procesos internos de LA EMPRESA en relación con la administración de proveedores y contratistas.
3. Cumplir con los contratos de servicios celebrados con clientes y proveedores.
4. Prestar servicios de acuerdo con las necesidades particulares de los clientes, cumplir con los contratos de servicios, y utilizar los Datos Personales para marketing y/o comercialización de nuevos servicios o productos.
5. Garantizar el adecuado proceso de archivo, actualización de sistemas, protección y custodia de la información y bases de datos de LA EMPRESA.
6. Mantener y procesar, en medios electrónicos y similares, cualquier tipo de información relacionada con el negocio del cliente con el fin de proporcionar servicios y productos relevantes.
7. Transmitir datos a terceros con quienes se hayan celebrado contratos para fines comerciales, administrativos, de marketing y/o operativos, de conformidad con las disposiciones legales vigentes.
8. Realizar actividades de marketing, publicidad, envío de información sobre cada uno de los productos o servicios ofrecidos por LA EMPRESA, así como promocionar otras actividades o servicios relacionados u ofrecidos directa o indirectamente por LA EMPRESA.
9. Evaluar la calidad de los servicios ofrecidos por LA EMPRESA o terceros aliados.
10. Cualquier otra finalidad determinada por los responsables en los procesos de obtención de Datos Personales para su Tratamiento, con el fin de cumplir con la normatividad vigente de protección de datos, así como las políticas de LA EMPRESA para el tratamiento de información, las cuales son comunicadas a los Titulares al momento de la recolección de datos personales.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LA EMPRESA, requiere del consentimiento libre, previo, expreso e informado del Titular, atendiendo al principio de libertad.

La autorización podrá constar en un documento físico, electrónico, en un dato mensaje, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, el consentimiento podrá manifestarse o obtenerse mediante un clic o doble clic, entendiéndose de manera inequívoca que si el Titular no hubiera realizado tal acción, los datos nunca habrían sido capturados y almacenados en la base de datos.

La autorización será generada por LA EMPRESA y puesta a disposición del Titular con antelación y previa al tratamiento de sus datos personales.

LA EMPRESA utilizará los mecanismos actuales e implementará las acciones necesarias para mantener registros y medios técnicos y tecnológicos que permitan obtener la autorización del Titular para el tratamiento de datos personales. Asimismo, podrá establecer archivos físicos o electrónicos directamente o a través de terceros contratados.

Como titular de datos personales, usted tiene derecho a:

1. Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA.
2. Solicitar prueba de la autorización otorgada a LA EMPRESA.
3. Presentar ante LA EMPRESA solicitudes respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento, de conformidad con lo establecido en el Decreto 1377 de 2013.
7. Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
8. Acceder fácilmente al texto de la presente política y a sus modificaciones.
9. Acceder fácilmente a los datos personales objeto de tratamiento bajo control de LA EMPRESA, para ejercer sus derechos.
10. Conocer la dependencia o persona encargada de atender quejas, consultas y demás solicitudes.

LA EMPRESA tiene los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Implementar los mecanismos para garantizar el derecho a presentar reclamos y demás solicitudes respecto al manejo, corrección, rectificación y actualización de la información y tramitarlos en los términos establecidos en la ley y en la presente política.
9. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
10. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
12. Informar a solicitud del Titular sobre el uso dado a sus datos.
13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o adultos con patria potestad (quienes deberán demostrarlo con la documentación pertinente), herederos legítimos que acrediten su calidad, el representante y/o apoderado del Titular con la acreditación correspondiente, y aquellos que hayan hecho estipulación a favor de otro. LA EMPRESA garantizará este derecho poniendo a disposición del Titular o solicitante legítimo, sin costo ni cargo alguno, los respectivos datos personales de manera detallada, a través de todo tipo de medios, incluidos los medios electrónicos que permitan el acceso directo del Titular.

Rectificación y Actualización de Datos

Cuando la información del Titular resulte incompleta o inexacta, deberá indicar las correcciones a realizar y aportar la documentación de soporte cuando presente solicitudes de rectificación y actualización. LA EMPRESA, para garantizar el derecho del Titular, podrá habilitar medios electrónicos u otros que considere pertinentes, y podrá establecer igualmente formularios, sistemas y otros medios simplificados.

Supresión de Datos

El Titular tiene derecho, en todo momento, a solicitar a LA EMPRESA la supresión (eliminación) de sus datos personales cuando:

1. Considere que los datos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
3. Se haya superado el tiempo necesario para el cumplimiento de los fines para los cuales fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal según lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Sin embargo, el derecho de cancelación no es absoluto y el responsable podrá negar su ejercicio en los siguientes eventos:

1. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos, o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente protegidos del Titular, para realizar una actuación en función del interés público, o para cumplir con una obligación legalmente adquirida.
4. Otras prohibiciones surjan de Leyes, Decretos y demás normatividad que rija la materia.

Revocatoria de la Autorización

El Titular puede revocar el consentimiento al tratamiento de datos personales en cualquier momento, siempre y cuando no exista una disposición legal o contractual que lo impida. En estos casos, LA EMPRESA deberá establecer mecanismos accesibles para la revocación, al menos por el mismo medio por el cual fue otorgada.

La revocatoria del consentimiento puede ser total o parcial. La revocatoria total implica que LA EMPRESA deberá cesar completamente el tratamiento de los datos para todas las finalidades consentidas. La revocatoria parcial se aplicará a tipos específicos de tratamiento, como por ejemplo para publicidad o nuevos servicios, mientras que el tratamiento para otras finalidades autorizadas continuará.

Las solicitudes para realizar estos procedimientos, o las reclamaciones por presunto incumplimiento de deberes legales por parte de LA EMPRESA, deberán realizarse por escrito mediante correo electrónico a la dirección: [email protected]. La solicitud podrá ser realizada por el Titular o por quien tenga la facultad para representarlo (herederos, representantes, apoderados, o representantes de Titulares menores de edad).

La solicitud o reclamación deberá contener como mínimo:

1. La identificación y firma del Titular, poder de representación, contrato, registro civil y/o demás documentos que acrediten la identidad del solicitante.
2. La indicación de los datos respecto de los cuales el Titular busca que se realice la supresión, corrección o actualización. Si se trata de una reclamación, deberá narrarse los hechos que constituyen la reclamación.
3. Las demás pruebas o documentos que el solicitante desee presentar.
4. Los datos de contacto del Titular y/o acreditado, dirección, teléfono/celular y correo electrónico.

Si la reclamación o documentación resulta incompleta, LA EMPRESA requerirá al reclamante para que subsane las faltas una vez dentro de los cinco (5) días hábiles siguientes a la recepción de la reclamación. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información y documentación requerida, se entenderá que ha desistido de la reclamación.

Si la persona que recibe la reclamación en LA EMPRESA no es competente para resolverla, la dará traslado a quien corresponda en un término no mayor a dos (2) días hábiles y le informará al reclamante de la situación.

El término máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente a su recepción. Cuando no fuere posible atender la reclamación dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamación, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Consultas

Las consultas deberán ser presentadas por escrito mediante correo electrónico a la dirección: [email protected].

Una consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Toda petición, queja o reclamo en relación con el manejo de datos personales, deberá enviarse a:

La presente política de privacidad rige a partir de 1 de marzo de 2020.

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en la Base de Datos de LA EMPRESA, atendiendo criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados y siempre y cuando no medie entre LA EMPRESA y el titular del dato una obligación de tipo legal o contractual.