Política de tratamiento de datos - ibisa

Términos y Condiciones del uso de nuestro portal



  1. ibisa – Nuestro propósito

ibisa presta su servicio de Transformación Digital de Operaciones a través de su plataforma tecnológica denominada “ibisa”. Nuestro propósito es democratizar el acceso a los beneficios de la Cuarta Revolución Industrial ya las tecnologías de Industria 4.0

 

  1. Alcance y Definiciones

 

Alcance de los Términos & Condiciones

Alcance

Los términos expresados aquí constituyen las condiciones de uso y privacidad relacionadas con el uso de los sitios web www.ibisa.co y www.ibisagroup.com de ibisa Group SAS y del uso de las herramientas tecnológicas y/o demostraciones de nuestros productos mediante canales digitales.

 

Definiciones

Las definiciones a continuación tendrán el siguiente significado en este contrato:

  • El término “Portal” o “Portales” hace referencia al grupo de páginas, sitios web, herramientas, demostraciones de producto y/o tecnologías de ibisa en general, incluido el hardware, software, aplicaciones relacionadas y todos sus contenidos.
  • El término “Uso” hace referencia a la visita y/o al uso de los sitios web www.ibisa.co y www.ibisagroup.com y/o al uso de las herramientas tecnológicas y el uso de la plataforma tecnológica de Transformación Digital, denominada “ibisa” o de las demostraciones de la misma en particular.
  • El término “Usuario” hace referencia a la persona que visita y usa un sitio web de ibisa y/o una de sus aplicaciones.
  • El Término “ibisa”, “Nosotros”, “Nuestro(a)” hace referencia a ibisa Group S.A.S y/o Ibisa Group Inc. y/o sus empresas afiliadas.

 

  1. Términos y condiciones (T&C)

 

Aceptación de T&C

El Usuario acepta por simple causal de uso del portal de ibisa lo dispuesto en nuestros Términos y Condiciones (en adelante “T&C”), susceptible de cambio sin previo aviso por parte de ibisa. Si el Usuario representa una organización, está dando por entendido que la organización acepta estos T&C. El Usuario que no esté de acuerdo con esto, no podrá hacer uso de los portales de ibisa.

 

Información del Usuario

ibisa tiene Portales, donde se alojan datos que el Usuario proporcionó voluntariamente. ibisa vela por mantener la información de los Usuarios, segura y toma las precauciones a su juicio necesarias para ello, más no se responsabiliza por actos mal intencionados de terceros y las consecuencias de ello frente al Usuario o frente a terceros.

 

ibisa pone en conocimiento de sus Usuarios, que la información que suministre se albergará en servidores de terceros, específicamente de Microsoft y/o Amazon, que cumplen con los más altos estándares de seguridad e idoneidad.



El Usuario se obliga a la hora de usar cualquiera de los Portales de ibisa a (i) no causar daño físico, moral o mental a otros Usuarios del servicio (ii) no utilizar los Portales con fines maliciosos o de mala voluntad, ni para beneficiarse en perjuicio de terceros, (iii) no usar los Portales con fines criminales o ilegales ni para sacar provecho o beneficio ilícito para sí o para terceros, bien sea remunerado o no, (iv) no publicar información que vulnere derechos de terceros, tales como derechos de propiedad intelectual, secretos industriales o cualquier otro que sea de propiedad de terceros y respecto de los cuales no se encuentre autorizado (v) publicar información sensible que ya no es vigente o que pueda inducir a error a terceros.

 

El Usuario de ibisa manifiesta ser dueño de la información que ingresa en el sistema y bajo ninguna circunstancia esta información pasará a ser propiedad de ibisa Group S.A.S., y de manera inversa, esta última sociedad es la única dueña de la tecnología sobre la cual el usuario ingresa la información, sin que respecto de ésta se considera surtida transferencia alguna. Si el Usuario da por terminado el Uso de los Portales, en ningún momento ibisa se obliga a entregar la misma en formato alguno ni a llevar a cabo ningún tipo de proceso de migración, ni mucho menos a efectuar un desarrollo para que la información pueda ser analizada, ingresada o digitalizada en cualquier otro software, pues sólo se ingresan datos, para su consulta y procesamiento en aras de su funcionamiento y uso.

 

Adicional a lo anterior, ibisa no se responsabiliza por el mal diligenciamiento de un formulario o por la información que erróneamente suministre el Usuario al momento de realizar un trámite o de ingresar la información al portal de ibisa.



Política Comunicacional

Al visitar el Portal, es posible que se invite al Usuario a introducir un email y un teléfono de contacto, así como registrar todos aquellos datos que el Portal le pide para la finalidad descrita. Al hacer esto, el Usuario acepta recibir todos los correos y llamadas con información sobre el uso de ibisa, información promocional u otro tipo de información procesada o enviada por ibisa. No obstante lo anterior, ibisa no podrá utilizar en beneficio suyo o de terceros, la información que haya ingresado el usuario, sin embargo, podrá utilizar la base de datos de las empresas o Usuarios con fines publicitarios o comerciales para sí o para terceros, sin que por ello deba participar de ingreso alguno a los Usuarios. El Usuario podrá solicitar que sus datos dejen de ser compartidos en cualquier momento y por medio de los canales establecidos y/o a la siguiente dirección de correo electrónico: notificaciones@ibisa.co

 

La autorización a que se refiere esta cláusula podrá ser revocada por el Usuario en cualquier tiempo escribiendo a la siguiente dirección de correo electrónico: notificaciones@ibisa.co

 

Adicionalmente los Usuarios tendrán habilitada la posibilidad de comunicarse con el equipo de ibisa en caso de que tengan preguntas o dudas por resolver, preguntas generales o sobre el software como tal. Para los casos anteriores, deberán escribir a notificaciones@ibisa.co.

 

Operación del Sitio

ibisa llevará a cabo las gestiones que a su juicio estime conducentes, tendientes a que los Portales siempre estén disponibles para el Usuario, pero no garantiza lo anterior, tanto por los daños en las comunicaciones, por actos de terceros, mantenimiento o reestructuración de los sitios u otro tipo de actos que se escapen del alcance y responsabilidad directa de ibisa.

 

Comentarios y Preguntas

En caso de existir consultas, quejas o reclamos sobre la información contenida en el presente documento de Términos y Condiciones, por favor escribir al correo notificaciones@ibisa.co, utilizando como asunto: Comentario T&C.

 

Última actualización: 30 de septiembre de 2022.



  1. Política de Tratamiento de Datos Personales

 

En cumplimiento a lo dispuesto en la Ley 1581 de 2012. el Decreto 1377 de 2013 y el Decreto 886 de 2014, ibisa Group S.A.S., ha implementado la presente Política de Tratamiento de Datos Personales (en adelante “PTDP”), con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente y/o a través de los Portales. Esta política contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información.

 

La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas que tengan o hayan tenido alguna relación con ibisa Group S.A.S., y que sus datos personales se encuentren en sus bases de datos.

 

  1. Identificación

Empresa: ibisa Group S.A.S. (o “ibisa” en adelante)

Dirección: Cra 19a No 86a-21, Bogotá

Correo electrónico: notificaciones@ibisa.co

Teléfono: +57 315 4456352

Página Web: www.ibisa.co y www.ibisagroup.com

 

  1. Marco Legal

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por ibisa respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

 

Los siguientes son los principios rectores del Tratamiento de sus Datos Personales e ibisa como entidad respetuosa de la ley acatará: Principio de Legalidad,  Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia,  Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato,  Principio de Seguridad y Principio de Confidencialidad.



III. Finalidad

A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de ibisa, el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de ibisa.

 

ibisa entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los Titulares – personas naturales – (clientes, aliados, empleados, ex empleados, proveedores, acreedores, etc.), esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas así como que su uso y conservación sea adecuado.

 

ibisa podrá hacer uso de los datos personales para:

 

  1. a) Ejecutar la relación contractual existente con sus usuarios, aliados, clientes, proveedores, trabajadores y aspirantes, incluido el pago de obligaciones contractuales
  2. b) Proveer los servicios y/o los productos requeridos por sus usuarios
  3. c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
  4. d) Evaluar la calidad del servicio
  5. e) Realizar estudios internos sobre hábitos de consumo
  6. f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS), WhatsApp o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por ibisa y/o por terceras personas
  7. g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
  8. h) Soportar procesos de auditoría interna o externa
  9. i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ibisa: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
  10. j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de ibisa ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.



  1. Base de Datos
  2. Las bases de datos en las que la empresa ibisa Group S.A.S. actúa como responsable y encargada del tratamiento:

 

En el tratamiento de los datos contenidos en las siguientes bases de datos ibisa actúa tanto en calidad de Responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el tratamiento de datos.

 

A continuación se mencionan las 4 bases de datos sobre las cuales ibisa Group S.A.S. realiza el tratamiento de información personal:

 

  1. Base de datos de clientes, usuarios, prospectos:

Descripción: Esta base de datos corresponde a la información de los clientes, usuarios y prospectos de ibisa, es decir corresponde a aquellas personas naturales y/o personas jurídicas, que acceden a los diferentes servicios de ibisa.

 

Contenido: Esta base de datos contiene la siguiente información personal: nombre, número de identificación, ciudad y país de residencia, dirección de correspondencia, correo electrónico, teléfono, actividad económica, información bancaria como número de cuenta, tipo, entidad bancaria, medios de pago, canal de pago (aliados de ibisa).

 

Forma en que se recopilan los datos: La información se obtiene de forma directa mediante inscripción de formulario a través de la página web o la aplicación móvil y finalmente se configura la cuenta, en todos los casos queda consignado en servidores especializados de Microsoft y/o Amazon que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales por parte de ibisa de acuerdo a los fines establecidos.

 

Finalidad: La información contenida en esta base de datos tiene por finalidad permitir a ibisa cumplir con su objeto de prestación de servicios contables desde una plataforma en la nube. De manera que esta base de datos tiene las siguientes finalidades: Para contacto con el cliente en: Soporte técnico y servicio al cliente, para facturación: Soporte de facturación, gestión de cobros cobro y recaudo y para mercadeo y publicidad: Envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades

 

Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y circulación.

 

Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por ibisa, pasa al área de soporte y servicio al cliente en caso de requerir.

 

Circulación externa:  La información contenida en esta base de datos se guarda en un servidor de Microsoft y/o Amazon y solo pueden acceder a ella ciertas personas de ibisa autorizadas como el área de Ingeniería y el área Administrativo. Para temas de facturación y cartera se cuenta con un proveedor de contabilidad, para el recaudo se utilizan plataformas de pago o se hace en entidades bancarias. 

 

Actualmente la autorización para el tratamiento de los datos personales, se obtiene a través de la página web www.ibisa.co y/o ibisagroup.com, al igual que a través de la aplicación móvil desde el momento del registro, estos datos se amplían a la información financiera al momento de la suscripción y respectivo pago.

 

Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente más un periodo adicional de 10 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.

 

  1. Bases de datos de empleados, ex empleados y aspirantes:

 

Descripción: Esta base de datos contiene la información que se recolecta sobre los aspirantes a algún cargo vacante dentro de ibisa a través de las hojas de vida, los empleados de la misma vinculados a través de contratos de trabajo y los estudiantes de práctica y las personas que dejaron de ser empleados de ibisa. Esta base de datos es manejada por el área administrativa y Gerencial de ibisa.

 

Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales: Nombre, número de identificación, copia del documento de identificación, lugar de expedición, fecha y lugar de nacimiento, estado civil, ciudad de domicilio, dirección de residencia, teléfono, mail, salario, auxilios, exámenes médicos de ingreso, tipo sanguíneo, fondo de pensiones, EPS, fondo de cesantías, datos familiares incluidos niños, niñas y adolescentes en primer grado de consanguinidad, registros fotográficos, ocupación, cargo, información académica, experiencia laboral, referencias laborales y personales, número de cuenta bancaria, entidad bancaria, fecha de retiro, datos de contacto en caso de emergencia, nombre y parentesco.

 

Forma en que se recopilan los datos: El área administrativa recoge la información por medio de las hojas de vida suministradas por el aspirante, en entrevistas de ingreso en presencia del aspirante y en los contratos laborales suscritos entre el empleado e ibisa.

 

Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, Salud Ocupacional, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos  y de contacto. Los datos sensibles son utilizados para la información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social.

 

Tratamiento: El tratamiento que recibe esta base de datos por parte de ibisa en su condición de responsable y encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna o externa y se efectúa de la siguiente forma:

 

Circulación Interna: Para pago de nómina y otros servicios, para el levantamiento de registros contables y para seguimiento a empleados, en cuanto a su labor y temas de salud ocupacional.

 

Circulación Externa: Según requerimiento de las siguientes entidades: Para la UGPP por Gestión Pensional y Parafiscales, para la DIAN, para el SENA y para el ICBF. Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias. La información contenida en esta base de datos se guarda en archivos drive y en correo electrónico, y para acceder a ellos se requieren contraseñas las cuales solo son de conocimiento de las respectivas áreas que tienen acceso a la información, de igual forma se establecen políticas de confidencialidad.

 

Vigencia: Esta Base de Datos estará vigente mientras exista la relación laboral entre el empleado e ibisa, por 10 años más contados a partir de la fecha de liquidación del contrato. Así mismo ibisa conserva la información en un archivo histórico de las personas que han estado vinculadas a misma, así como de los aspirantes a los cargos que han estado vacantes.

 

  1. Base de Datos de Proveedores

 

Descripción: Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedoras que prestan servicios y venden productos a ibisa.

 

Contenido: Esta base de datos contiene la siguiente información: Nombre, número de identificación, dirección, teléfono, correo, número de cuenta bancaria, titular de cuenta, RUT/ NIT y en caso de tenerlo sitio web.

 

Forma en que se recopilan los datos: La información se obtiene a través de la documentación suministrada por el proveedor con el fin de realizar el pago posterior a la facturación. Es importante resaltar que los proveedores han autorizado la recopilación de sus datos mediante diligenciamiento y aceptación de formulario.

 

Finalidad: La información contenida en esta base de datos tiene por finalidad crear al proveedor en archivo Drive de ibisa, cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN, y a la Secretaría de Hacienda municipal y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana y contactarlos para contratar de nuevo.

 

Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, de almacenamiento, de uso y de circulación. La información contenida en esta base de datos se guarda en un archivo Drive de la compañía, por parte del área administrativa. La autorización consta en un formulario electrónico, el cual es diligenciado y aceptado por los proveedores. Sobre las medidas de seguridad, al archivo Drive solo se puede acceder por personas autorizadas.

 

Vigencia: Esta base de datos se encuentra vigente mientras exista la relación comercial con el proveedor más un periodo de 10 años.

 

  1. Bases de Datos Sensibles

Para los efectos del manejo de los Datos Sensibles, ibisa ha obtenido la correspondiente autorización de los Titulares cuya información reposa en sus Bases de Datos y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos.

 

Para el tratamiento de los datos sensibles, ibisa ha cumplido con las siguientes obligaciones:

 

Informó al Titular que por tratarse de Datos Sensibles, no estaba obligado a autorizar su tratamiento.

Informó al Titular cuáles de los datos son Sensibles y la finalidad del Tratamiento.

ibisa no condiciona ninguna actividad a que el Titular suministre Datos Sensibles.



  1. Registro de las Bases de Datos

De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos.



VII. Autorización del Titular para el Tratamiento de Datos Personales

 

ibisa por medio de la “Autorización para el Tratamiento de Datos Personales” ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

 

Al crear su cuenta, el usuario autoriza a ibisa a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Asimismo, autoriza a compartirlos siempre que sea necesario para procesos de pagos, estrategias comerciales u otros temas afines al negocio que busquen el beneficio del usuario, con proveedores, empresas filiales, vinculadas, subordinadas o aliadas de ibisa ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.

 

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

 

La autorización otorgada por el Titular a ibisa, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste por escrito y/o de forma oral y/o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a ibisa la autorización respectiva. En ningún caso su silencio será asimilado por ibisa como una conducta inequívoca.

 

ibisa ha establecido el correo electrónico notificaciones@ibisa.co como canal para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.

 

VIII. Reglamento General de Protección de Datos RGPD/GDPR en inglés (General Data Protection Regulation)

ibisa recopila y almacena toda la información de los usuarios. La cual se aloja en servidores especializados de Microsoft y/o Amazon, únicamente se puede acceder a los datos de la cuenta con usuario y contraseña. La información almacenada cumple con los estándares de seguridad vigentes.

 

ibisa dispone de un protocolo de seguridad establecido y que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados o eliminados, según lo requiera.

 

Los datos que se recopilan dentro de ibisa son todos los referentes al negocio. Esta información es recopilada para hacer uso de la plataforma, brindar soporte y efectuar el cobro cuando se toma un plan de pago.

 

ibisa utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con el reglamento RGPD/GDPR con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el usuario. Ver más.

 

Los nuevos miembros del equipo de trabajo de ibisa son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos que se almacenan en ibisa, para un uso apropiado de esta información.

 

A la entrada en vigencia de esta norma fue nombrado en ibisa un DPO (oficial de protección de datos) para garantizar que se cumpla con el reglamento, mantener un registro de entrenamiento al equipo de trabajo y a los procedimientos de seguridad establecidos. El DPO puede ser contactado en el correo electrónico admin@ibisa.co.

 

VIII. Autorización del Titular para el Tratamiento de Datos Sensibles

En el Tratamiento de datos personales sensibles, ibisa cumplirá con las siguientes obligaciones:

 

Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento y además obtener su consentimiento expreso.

Ninguna de las actividades que realiza ibisa está ni estará condicionada a que el titular suministre sus datos personales sensibles.

 

  1. Uso y Finalidad del Tratamiento de Datos Personales

ibisa reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

 

ibisa recolecta, registra, almacena, usa los datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

 

Los Datos Personales de los Titulares son utilizados por ibisa para:

  • Ejecutar las actividades propias de ibisa para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.
  • Ofrecerle los productos, servicios y/o beneficios que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de ibisa, lo cual puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles.
  • Enviar la información a entidades gubernamentales por exigencia legal.
  • Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar a la CIFIN, a las centrales de información, Lista Clinton, Procuraduría, Contraloría,  Policía Nacional, DIJIN con el fin de preservar la confianza y transparencia entre el Titular de los Datos y ibisa.
  • Soportar procesos de auditoría externa e interna.
  • Para la ejecución de procesos de índole judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de ibisa. 
  • Registrar la información de Empleados, ex empleados,  proveedores, clientes (activos e inactivos) en las bases de datos de ibisa, para el envío de información contractual, comercial y obligacional a que hubiere lugar.
  • Para verificación de referencias de empleados, ex empleados,  proveedores, clientes (activos e inactivos) en las bases de datos.
  • Respecto de la recolección y tratamiento de datos realizados mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia, ibisa sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.

 

Los Datos Personales serán utilizados por ibisa sólo para los propósitos aquí señalados, por lo tanto, ibisa no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que:

  • El Titular autorice expresamente a hacerlo.
  • La información del Titular tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de ibisa.
  • Sea permitido por la ley.

 

Para el manejo interno de los Datos, éstos podrán ser conocidos por el personal autorizado de ibisa, lo cual incluye la Asamblea General de Accionistas, la Revisoría Fiscal, las Gerencias.

 

ibisa podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de ibisa.

 

En el caso de transmisión de datos personales, ibisa suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.

 

Igualmente, ibisa podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los  datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

 

Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de ibisa en términos seguros.

 

  1. Aviso de Privacidad

Esta leyenda se encuentra en todos los formularios o documentos por medio de los cuales se recolecta información de los proveedores, trabajadores, clientes y demás titulares de los datos personales que maneja ibisa. Cuando se recolectan de manera verbal, esta leyenda es comunicada al Titular de igual forma, y de la autorización se deja constancia a través de medios técnicos dispuestos para el efecto.

 

Aviso de Privacidad

Autorización: Para la página web

Autorización:  Para empleados

 

  1. Revocatoria de la Autorización y/o Suspensión del Dato

ibisa ha dispuesto un mecanismo gratuito y ágil a través del cual el Titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a ibisa la supresión de los datos personales y/o revocar la autorización que ha otorgado para el Tratamiento de los mismos, mediante la presentación de una solicitud.

 

Si vencido el término legal respectivo, ibisa no elimina de las bases de datos los datos personales del Titular que lo solicitó, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

 

XII. Derechos del Titular de la Información

El titular de los datos personales tendrá los siguientes derechos:

 

  1. a) Conocer, actualizar y rectificar sus datos personales frente a ibisa en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada a ibisa salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
  3. c) Ser informado por ibisa, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

XIII. Procedimiento para el Ejercicio de los Derechos del Titular de Datos

Los derechos de los Titulares, podrán ser ejercidos ante ibisa por las siguientes personas: a. Por el Titular de los datos, quien deberá acreditar ante ibisa su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.  b. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante ibisa. c. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante ibisa de la representación o apoderamiento. d. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante ibisa cualquiera de los mecanismos que se establecen a continuación:

 

XIV. Procedimiento para Consultas

Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en la base de datos de ibisa. Ibisa como Responsable y/o Encargada del Tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del Titular. El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados. La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por ibisa y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada. La consulta será atendida por ibisa en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible ibisa atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los 5 días hábiles siguientes al vencimiento del primer término.

 

Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.

 

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, ibisa podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

 

  1. Procedimiento para Reclamos

Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de ibisa debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante ibisa como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud escrita dirigida a ibisa, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Al reclamo deberá adjuntar fotocopia del documento de identificación del Titular de los datos. El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por ibisa, y se dirigirá a la dependencia y a la persona indicada.

 

– Si el reclamo resulta incompleto, ibisa requerirá al interesado dentro de los 5 días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridas 4 semanas desde la fecha del requerimiento realizado por ibisa, sin que el solicitante presente la información requerida, ibisa entenderá que se ha desistido del reclamo. En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado. Una vez ibisa reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo del mismo, en un término no mayor a 2 días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo por parte de ibisa será de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo.  – Cuando no fuere posible para ibisa atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.

 

XVI. Canales Habilitados

Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por ibisa para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: A través de la dirección de correo electrónico: notificaciones@ibisa.co



XVII. Deberes de ibisa como Responsable y Encargado del Tratamiento de los Datos Personales

Son deberes de ibisa los siguientes, sin perjuicio de las disposiciones previstas en la ley:

 

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. h) Respetar las condiciones de seguridad y privacidad de la información del titular.
  9. i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
  11. k) Informar a solicitud del titular sobre el uso dado a sus datos.
  12. l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  13. m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  15. o) Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

XVIII. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos

ibisa adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.

 

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.

 

Todos los funcionarios han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

 

La información personal suministrada por los usuarios de ibisa, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. ibisa no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, ibisa recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.

 

Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

 

ibisa ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el ibisa no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de ibisa, y de aquellos que a futuro se adquieran o se desarrollen.



XIX. Responsable de la Atención de Peticiones, Consultas y Reclamos

La responsabilidad en el tratamiento de los datos personales en ibisa está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de ibisa.



  1. Transferencia y Transmisión Internacional de Datos Personales

ibisa Group S.A.S. podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares ibisa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con ibisa y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

 

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con ibisa. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores que se encuentran alojados por fuera del territorio colombiano. Al aceptar los términos y condiciones de uso de la plataforma el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.

 

XXI. Fecha de Entrada en Vigencia

La presente Política de Datos Personales fue creada el día 10 de octubre de 2022 y entra en vigencia a partir del día 10 de octubre de 2022. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.ibisa.co



  1. Política de seguridad de la información

 

  1. Política de seguridad de la información

La presente Política de la Seguridad de la Información se dicta en cumplimiento de las disposiciones legales vigentes en Colombia, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico relacionado con facturación electrónica en Colombia. Los responsables del cumplimiento de esta política son la gerencia, responsables del sistema, empleados y proveedores.

 

Nosotros ibisa Group S.A.S especialistas en servicios de Transformación Digital de Operaciones, estamos comprometidos con salvaguardar, asegurar y refugiar toda la información propia del servicio de emisión de documentos electrónicos, la misma está conformada por los documentos internos y toda la información de nuestros usuarios y proveedores. Estamos comprometidos con asegurar el cumplimiento de todos los requisitos de las partes interesadas y de los requisitos relacionados con la seguridad de la información y con el mejoramiento continuo de todos los procesos involucrados. Todo esto mediante una gestión confiable, durante toda nuestra actividad, basada en las siguientes directrices:

 

Sensibilizar, capacitar e instruir en la protección de la información sensible y a su vez controlar el acceso, modificación o divulgación de la información sin autorización. 

 

Respetar todas las normas y leyes de derechos de propiedad.

 

Asegurar el uso único y exclusivo de correo electrónico corporativo y acceso a los sistemas de la empresa, siendo responsable el Gerente de Tecnologías de la información que se reciba, envíe, modifique o elimine a través de las cuentas asignadas.

 

Colaborar y facilitar solo al personal autorizado el ingreso, revisión, auditoria, copia, modificación, registro, cierre y control de todo medio de comunicación que brinde la empresa. 

 

ibisa se reserva el derecho de uso de toda la información registrada para fines que crea conveniente y sin aviso alguno.

 

  1. Objetivos específicos:

Lograr niveles adecuados de integridad, confidencialidad y disponibilidad de la información.

Controlar, prevenir y mitigar los riesgos de la seguridad de la información, identificando vulnerabilidades y amenazas que enfrentan los activos, en pro de asegurar la continuidad del negocio.

Definir un plan de difusión, sensibilización y capacitación que permita difundir los alcances y buenas prácticas asociadas a la seguridad de la información de la empresa y usuarios.

 

III. Responsabilidades de los Usuarios

Cumplir con todas las leyes y reglamentaciones gubernamentales vigentes, que incluyen, entre otras, todas las leyes de propiedad intelectual, datos, privacidad.

Avisar de inmediato si sabe o sospecha razonablemente de cualquier actividad ilegal o no autorizada o una infracción de seguridad en tus cuentas o equipos, incluido el extravío, el robo, la divulgación o el uso no autorizados de un nombre de Usuario o de sus datos.

No realizar ingeniería inversa, descompilar, hackear, deshabilitar, interferir, desmontar, modificar, copiar, traducir ni interrumpir las características, la funcionalidad, la integridad o el rendimiento de ibisa.