Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

INTRADECON

1. Objeto

INTRADECON tiene como propósito garantizar el adecuado tratamiento de los datos personales, en cumplimiento del derecho constitucional de Habeas Data, consagrado en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 y las demás normas que las modifiquen, adicionen o sustituyan.

La presente Política define los principios, lineamientos, responsabilidades y procedimientos aplicables a la recolección, almacenamiento, uso, circulación, actualización, corrección, supresión y protección de los datos personales tratados por INTRADECON, asegurando la confidencialidad, integridad, disponibilidad y trazabilidad de la información, en coherencia con el Sistema de Gestión Integrado, los principios de ISO 9001 y el modelo de empresa BIC.

2. Alcance

Esta Política aplica a todos los datos personales contenidos en bases de datos físicas o digitales administradas por INTRADECON, así como a aquellos datos tratados por terceros en calidad de Encargados del Tratamiento, dentro o fuera del territorio nacional, cuando dicho tratamiento se encuentre sujeto a la legislación colombiana.

Es de obligatorio cumplimiento para colaboradores, contratistas, proveedores, aliados estratégicos y demás partes interesadas que tengan acceso a datos personales por razón de sus funciones o vínculos con INTRADECON.

3. Marco Normativo Y Referencial

La presente Política se rige, entre otras, por las siguientes disposiciones:

•     Constitución Política de Colombia – Artículo 15.

•     Ley 1581 de 2012 – Régimen General de Protección de Datos Personales.

•     Decretos 1377 de 2013 y 1074 de 2015.

•     Jurisprudencia de la Corte Constitucional y directrices de la Superintendencia de Industria y Comercio.

Adicionalmente, INTRADECON adopta como buenas prácticas internacionales los principios de protección de datos del Reglamento General de Protección de Datos de la Unión Europea (GDPR), en lo que resulte compatible y aplicable, así como lineamientos de gestión de la información alineados con ISO 27001, como referencia para el fortalecimiento del control interno.

4. Definiciones

Para efectos de la presente Política se aplican las definiciones establecidas en la Ley 1581 de 2012 y su normativa reglamentaria, incluyendo, entre otras: Autorización, Aviso de Privacidad, Base de Datos, Dato Personal, Dato Público, Dato Privado, Dato Semiprivado, Dato Sensible, Encargado del Tratamiento, Responsable del Tratamiento, Titular y Tratamiento.

5. Responsable Del Tratamiento

Responsable: International Trade Cargo & Contract Consultancy S.A.S. – BIC (INTRADECON)

Dirección: Calle 114 #6A-92 Oficina D401A, Hacienda Santa Bárbara – Bogotá D.C., Colombia

Correo electrónico: juridica@intradecon.com

Línea de atención: +57 310 677 7622

6. Deberes De Intradecon Como Responsable

INTRADECON, en su calidad de Responsable del Tratamiento, se compromete a:

•     Garantizar el ejercicio pleno y efectivo de los derechos de los titulares.

•     Solicitar y conservar la autorización previa, expresa e informada para el tratamiento de datos personales.

•     Informar de manera clara y suficiente las finalidades del tratamiento.

•     Implementar controles técnicos, humanos y administrativos adecuados para la protección de la información.

•     Tramitar consultas, peticiones y reclamos en los términos legales.

•     Reportar oportunamente a la Superintendencia de Industria y Comercio los incidentes de seguridad que comprometan datos personales.

7. Principios Para El Tratamiento De Datos Personales

El tratamiento de datos personales en INTRADECON se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

8. Tratamiento Y Finalidades

INTRADECON trata los datos personales de clientes, colaboradores, proveedores, aliados, terceros y accionistas con finalidades legítimas relacionadas con:

•     La prestación de servicios de logística internacional, comercio exterior y consultoría.

•     La gestión contractual, contable, fiscal, administrativa y tributaria.

•     Actividades comerciales, mercadeo y relacionamiento, cuando exista autorización expresa.

•     Cumplimiento de obligaciones legales, regulatorias y de prevención de LA/FT/FPADM.

•     Gestión del talento humano, bienestar laboral y Sistema de Seguridad y Salud en el Trabajo.

•     Atención de peticiones, quejas y reclamos.

Las finalidades específicas por cada grupo de interés se desarrollan en los procedimientos internos del Sistema de Gestión Integrado.

9. Categorías Especiales De Datos

9.1. Datos sensibles

El tratamiento de datos sensibles se realizará únicamente cuando sea estrictamente necesario, cuente con autorización expresa del titular y se adopten medidas reforzadas de seguridad. El titular podrá abstenerse de suministrar este tipo de información.

9.2. Datos de niños, niñas y adolescentes

El tratamiento de datos personales de menores de edad se realizará respetando el interés superior del menor, garantizando sus derechos fundamentales y contando con autorización expresa del representante legal.

10. Derechos de los Titulares

Los titulares de los datos personales tienen derecho a conocer, actualizar y rectificar sus datos, solicitar prueba de la autorización, ser informados sobre el uso de su información, presentar quejas ante la Superintendencia de Industria y Comercio, revocar la autorización y solicitar la supresión del dato cuando sea procedente, y acceder de forma gratuita a sus datos personales.

11. Procedimiento Para el Ejercicio de Derechos

Las consultas, reclamos y solicitudes relacionadas con el tratamiento de datos personales serán atendidas a través de los canales oficiales de INTRADECON, dentro de los términos establecidos en la Ley 1581 de 2012 y su normativa reglamentaria.

12. Procedimiento Documentado de Gestión de Incidentes de Seguridad de la Información

INTRADECON cuenta con un procedimiento documentado para la gestión de incidentes de seguridad de la información, el cual forma parte del Sistema de Gestión Integrado y tiene como objetivo prevenir, identificar, gestionar, mitigar y reportar eventos que puedan comprometer la confidencialidad, integridad o disponibilidad de los datos personales.

El procedimiento contempla, como mínimo, las siguientes etapas:

a. Identificación y reporte: Todo colaborador, contratista o tercero que identifique un posible incidente deberá reportarlo de manera inmediata a la Dirección Operativa o al responsable designado.

b. Evaluación y clasificación: El incidente será analizado para determinar su impacto, alcance y nivel de riesgo sobre los datos personales.

c. Contención y mitigación: Se adoptarán acciones inmediatas para controlar el incidente y reducir sus efectos.

d. Notificación: Cuando el incidente implique riesgo para los derechos de los titulares, INTRADECON informará a la Superintendencia de Industria y Comercio y, de ser necesario, a los titulares afectados, conforme a la normatividad vigente.

e. Registro y documentación: Todos los incidentes serán documentados y conservados como evidencia del control y mejora continua.

f. Acciones correctivas y preventivas: Se definirán e implementarán acciones para evitar la recurrencia del incidente, en coherencia con el enfoque de mejora continua de ISO 9001.

13. Transferencia y Transmisión Internacional de Datos

INTRADECON podrá realizar transferencias o transmisiones nacionales o internacionales de datos personales cuando exista autorización del titular, obligación legal o contractual, o se garantice un nivel adecuado de protección conforme a la normativa colombiana, suscribiendo los acuerdos necesarios con los terceros involucrados.

14. Seguridad de la Información

INTRADECON implementa controles de seguridad alineados con buenas prácticas internacionales, considerando la información personal como un activo crítico del Sistema de Gestión Integrado, y aplica medidas de control de acceso, confidencialidad, integridad y disponibilidad de la información.

15. Vigencia

La presente Política rige a partir del 01 de enero de 2025 y permanecerá vigente mientras INTRADECON realice el tratamiento de datos personales.

16. Conclusión

INTRADECON adopta principios y buenas prácticas internacionales en materia de protección de datos, en lo que resulte compatible y aplicable, sin perjuicio del cumplimiento de la legislación colombiana.