Términos y condicions

Términos y Condiciones



  1. ibisa – Nuestro propósito

ibisa presta su servicio de Transformación Digital de Operaciones a través de su plataforma tecnológica denominada “ibisa”. Nuestro propósito es democratizar el acceso a los beneficios de la Cuarta Revolución Industrial ya las tecnologías de Industria 4.0

 

  1. Alcance y Definiciones

 

Alcance de los Términos del servicio

Los términos expresados aquí constituyen las condiciones de uso y privacidad para todos las interacciones y los servicios prestados en la actualidad y los añadidos en el futuro, por ibisa Group SAS mediante sus sitios web www.ibisa.co y www.ibisagroup.com y sus herramientas tecnológicas y su plataforma tecnológica de Transformación Digital, denominada “ibisa” en particular hacía sus clientes y/o otros usuarios y visitantes de sus sitios web y/o sus herramientas y plataformas tecnológicas.

 

Definiciones

Las definiciones a continuación tendrán el siguiente significado en este contrato:

  • El término “uso” hace referencia a la visita y/o al uso de los sitios web www.ibisa.co y www.ibisagroup.com y/o al uso de las herramientas tecnológicas y la plataforma tecnológica de Transformación Digital, denominada “ibisa” en particular.
  • El término “Servicio” o “Servicios” hace referencia a los servicios que ofrece ibisa Group SAS mediante sus capacidades, personas recursos y su plataforma tecnológica de Transformación Digital, denominada “ibisa” en particular. 
  • El Término “ibisa”, “nosotros”, “nuestro(a)” hace referencia a ibisa Group S.A.S y/o Ibisa Group Inc. y/o sus empresas afiliadas.
  • El término “Plataforma Tecnológica” o “plataforma tecnológica de Transformación Digital, denominada “ibisa” hace referencia al conjunto de tecnologías que uso ibisa para prestar su servicio, incluido nuestro hardware, software, aplicaciones y todos sus contenidos.
  • El término “Cliente” hace referencia a las personas naturales o personas jurídicas (empresas) que han firmado un contrato de servicios y/o licenciamiento de uso de software con nosotros.
  • El término “Cuenta” hace referencia a la persona natural o jurídica (empresas) a nombre de quien está la cuenta en ibisa.
  • El término “Usuario” hace referencia a la persona que visita y usa un sitio web de ibisa y/o una de sus aplicaciones, sea o no “Cliente” de ibisa. Los “Clientes” son un tipo de “Usuarios”.

 

 

  1. Términos y condiciones (T&C)

 

Aceptación de T&C

El Usuario acepta por simple causal de uso de la Plataforma Tecnológica de ibisa lo dispuesto en nuestros Términos y Condiciones, susceptible de cambio sin previo aviso por parte de ibisa. Si el Usuario representa una organización, está dando por entendido que la organización acepta ceñirse a este contrato y que tiene las facultades para actuar en nombre de aquella y por lo tanto obligarla frente a ibisa y aceptar las obligaciones establecidas aquí. El Usuario que no esté de acuerdo con esto, no podrá hacer uso de los Servicios o de la Plataforma Tecnológica de ibisa.

 

Descripción del Servicio

ibisa presta su servicio de Transformación Digital de Operaciones a través de su Plataforma Tecnológica denominada “ibisa”. El Usuario de esta plataforma adquiere una licencia no-exclusiva, mundial y temporal e intransferible para usar la Plataforma Tecnológica ibisa, pero en ningún momento adquiere propiedad sobre ella.

El Servicio consiste en el uso de la Plataforma Tecnológica de ibisa disponible mediante los sitios web y todos los servicios disponibles en sitios web asociados, aplicaciones móviles y Api.

Los derechos de autor sobre las obras de software que componen la Plataforma Tecnológica serán de titularidad de ibisa y bajo ninguna interpretación de estos términos de servicio se entenderán transferidos al Usuario.

El Usuario se hace conocedor de los Servicios por los que está pagando a la hora de usar la Plataforma Tecnológica de ibisa. ibisa no se hará responsable en ningún caso por los errores cometidos por el Usuario a la hora de digitar o ingresar su información tanto personal como de la operación y marcha de su actividad empresarial ni tampoco de la clasificación que realice de la misma.

ibisa da por entendido que el titular de la Cuenta y los Usuarios conocen cualquier cambio que se haga en la configuración de ésta, así como que realizará los cambios que considere pertinentes. ibisa no se responsabilizará por la pérdida de información que ocurra por fuerza mayor, caso fortuito o hecho de un tercero.

ibisa garantiza al Usuario el libre acceso a sus sitios web www.ibisa.co y www.ibisagroup.com y/o a sus herramientas tecnológicas y su Plataforma Tecnológica de Transformación Digital, denominada “ibisa”, para ver la información allí disponible disponible bajo condiciones normales. Sin embargo, el Usuario acepta que existan circunstancias técnicas por las que ésta información puede llegar a estar inaccesible de manera temporal y por lo tanto exonera a ibisa de cualquier tipo de responsabilidad por este hecho, bajo el entendido de que esto puede obedecer a limitaciones inherentes al estado de la tecnología en la actualidad.

 

Alcance y nivel de servicio

En condiciones normales, la Plataforma Tecnológica de ibisa tiene un “downtime” de aproximadamente 1%, de modo que la plataforma se encuentra disponible el 99% del tiempo. ibisa adelantará las gestiones que a su juicio estime conducentes, para que la Plataforma Tecnológica esté disponible para el usuario, pero no garantiza lo anterior, por cuanto pueden existir eventos como daños en las comunicaciones, actos de terceros, mantenimiento o reestructuración de la Plataforma Tecnológica, entre otros, que escapen al control y responsabilidad de ibisa. No obstante lo anterior, ibisa garantiza a los usuarios que la Plataforma Tecnológica estará disponible en circunstancias normales, según lo anunciado, desde cualquier lugar del mundo que permita una conexión a Internet, siempre y cuando el usuario recuerde las credenciales de su cuenta y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan.

De manera tal que si no se pudiera acceder por el tipo de conexión o por el deficiente servicio del mencionado proveedor, ello no implica en ningún momento incumplimiento de la prestación del servicio prestado por parte de ibisa.

En cuanto al mantenimiento y reestructuración de la Plataforma Tecnológica, ibisa se reserva el derecho de llevar a cabo las gestiones necesarias, sin previo aviso a los usuarios, pero procurará que se les brinde un aviso con la antelación que a su juicio considere conveniente o prudente para evitar incomodidades o eventuales perjuicios en el procesamiento de datos o de información.

El servicio se llevará a cabo por medio de una interfaz Web, disponible desde cualquier conexión a internet. En este sentido el Usuario exonera a ibisa de cualquier responsabilidad que pudiera derivarse de las interrupciones de disponibilidad del servicio, motivadas por causas fuerza mayor o fuera de su control. A estos efectos se consideran fuera de su control a título enunciativo y no limitativo, (i) el módem o router, (ii) el sistema informático del usuario, (iii) el software de navegación, (iv) virus, (v) interconexión de redes telefónicas y eléctricas, (vi) RDSI, (vii) frame relay, (viii) ADSL, (ix) Indisponibilidad de la Plataforma Tecnológica desde donde se accede al servicio y/o cualquier otra infraestructura de transporte o telecomunicaciones utilizadas por el Usuario, por ende ello no implica en ningún momento incumplimiento de la prestación del Servicio.

 

Información de la cuenta

ibisa es una Plataforma Tecnológica, donde se alojan datos que el Usuario administra bajo su cuenta y riesgo. ibisa vela por mantener la información de los usuarios, segura y toma las precauciones a su juicio necesarias para ello, más no se responsabiliza por actos mal intencionados de terceros y las consecuencias de ello frente al usuario o frente a terceros.

 

ibisa pone en conocimiento de sus Usuarios, que la información que suministre se albergará en servidores de terceros, específicamente de Microsoft y/o Amazon, que cumplen con los más altos estándares de seguridad e idoneidad.



El Usuario se obliga a la hora de usar cualquiera de los servicios de ibisa a (i) no causar daño físico, moral o mental a otros usuarios del servicio (ii) no utilizar el servicio con fines maliciosos o de mala voluntad, ni para beneficiarse en perjuicio de terceros, (iii) no usar el servicio con fines criminales o ilegales ni para sacar provecho o beneficio ilícito para sí o para terceros, bien sea remunerado o no, (iv) no publicar información que vulnere derechos de terceros, tales como derechos de propiedad intelectual, secretos industriales o cualquier otro que sea de propiedad de terceros y respecto de los cuales no se encuentre autorizado (v) publicar información sensible que ya no es vigente o que pueda inducir a error a terceros.

 

El Usuario de ibisa manifiesta ser dueño de la información que ingresa en el sistema y bajo ninguna circunstancia esta información pasará a ser propiedad de ibisa Group S.A.S., y de manera inversa, esta última sociedad es la única dueña de la Plataforma Tecnológica sobre la cual el usuario ingresa la información, sin que respecto de ésta se considera surtida transferencia alguna. Si el Usuario da por terminado los Servicios, tendrá la información a su alcance, pero en ningún momento ibisa se obliga a entregar la misma en formato alguno ni a llevar a cabo ningún tipo de proceso de migración, ni mucho menos a efectuar un desarrollo para que la información pueda ser analizada, ingresada o digitalizada en cualquier otro software, pues sólo se ingresan datos, para su consulta y procesamiento en aras de su funcionamiento y uso.

 

Adicional a lo anterior, ibisa no se responsabiliza por el mal diligenciamiento de un formulario o por la información que erróneamente suministre el Usuario al momento de realizar un trámite o de ingresar la información a la plataforma tecnológica de ibisa.

 

Política Comunicacional

Al registrar una Cuenta con ibisa el titular de la cuenta debe introducir un email y un teléfono de contacto, así como registrar todos aquellos datos que el software le solicite a fin de determinar no solo su identificación, sino aquello que le permita al software procesar la información que el mismo usuario diligencie o ingrese. Al hacer esto, acepta recibir todos los correos y llamadas con información sobre el uso de ibisa, información promocional u otro tipo de información procesada o enviada por ibisa.  No obstante lo anterior, ibisa no podrá utilizar en beneficio suyo o de terceros, la información que haya ingresado el usuario, sin embargo, podrá utilizar la base de datos de las empresas o usuarias con fines publicitarios o comerciales para sí o para terceros, sin que por ello deba participar de ingreso alguno a los usuarios. El usuario podrá solicitar que sus datos dejen de ser compartidos en cualquier momento y por medio de los canales establecidos y/o a la siguiente dirección de correo electrónico: notificaciones@ibisa.co

 

Esta cláusula se interpretará sin detrimento de la autorización de uso de información a que se refiere el título “Política de Privacidad”. La autorización a que se refiere ésta cláusula podrá ser revocada por el usuario en cualquier tiempo escribiendo a la siguiente dirección de correo electrónico: notificaciones@ibisa.co

 

Adicionalmente los usuarios tendrán habilitada la posibilidad de comunicarse con el equipo de ibisa en caso de que tengan preguntas o dudas por resolver, preguntas generales sobre su cuenta o sobre el software como tal. Para los casos anteriores, deberán escribir a notificaciones@ibisa.co. o utilizar la pestaña de soporte disponible en la aplicación.

 

Seguridad de la Cuenta

ibisa vela por la seguridad de la contraseña que provea el titular de cuenta y los usuarios a la hora de registrar una cuenta con ibisa y garantiza que tomará las medidas que se encuentren a su alcance para que esta contraseña no sea vista por terceros, mas no puede arrogarse la responsabilidad de garantizar su confidencialidad. Por otro lado, ibisa no se responsabiliza por el mal uso de la contraseña por parte del usuario ni por el uso de contraseñas que sean fáciles de descifrar, asumiendo que siempre que se acceda al sistema, lo hace el usuario directamente.

 

Operación del Sitio

ibisa llevará a cabo las gestiones que a su juicio estime conducentes, tendientes a que los sitios webs asociados siempre estén disponibles para el usuario, pero no garantiza lo anterior, tanto por los daños en las comunicaciones, por actos de terceros, mantenimiento o reestructuración de los sitios u otro tipo de actos que se escapen del alcance y responsabilidad directa de ibisa. No obstante lo anterior, ibisa garantiza a los usuarios que pagan por el servicio, que el software estará disponible en ibisagroup.com desde cualquier lugar del mundo que permita una conexión a Internet, siempre y cuando el usuario recuerde las credenciales de su cuenta y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan, lo cual escapa de las obligaciones de ibisa, de manera tal que si no se pudiera acceder por el tipo de conexión y las características que le sean propias, por fallas en la comunicación o por el deficiente servicio del mencionado proveedor, ello no implica en ningún momento incumplimiento de la prestación del servicio contratado por parte de ibisa. En cuanto al mantenimiento y reestructuración del sitio, ibisa se reserva el derecho de hacerlo sin previo aviso a los usuarios, pero procurará que se les brinde un aviso con la antelación que a su juicio considere conveniente o prudente para evitar incomodidades o eventuales perjuicios en el procesamiento de datos o de información.

 

ibisa se reserva el derecho de realizar sin aviso previo mejoras u optimizaciones en su sistema, sin embargo, el anuncio de una fecha estimada de actualización, mejora u optimización, no implican, ni obligan a ibisa a que efectivamente en dicha fecha todos sus usuarios deberán contar con dicha mejora. Solo se entenderá vinculado al servicio contratado dichas mejoras, cuando ibisa efectivamente las implemente y señale su carácter permanente. Dependiendo del plan adquirido por el usuario, éste deberá realizar pagos adicionales para disfrutar de ciertas mejoras exclusivas.

 

Limitaciones

EL CLIENTE no podrá aplicar técnicas de ingeniería inversa, descompilar o desensamblar el software, ni realizar cualquier otra operación que tienda a descubrir el código fuente. Además queda prohibida la separación de los componentes. ibisa autoriza el uso del software como un producto único. Las partes que lo componen no se podrán separar para utilizarlas en más de aquellas unidades o estaciones de trabajo en las que lo instale LA EMPRESA, ni hacer uso de ellas por separado. El usuario comprende que faltar a lo dispuesto en ésta cláusula constituye un delito de acuerdo al artículo 272 del Código Penal Colombiano.

 

ibisa no será responsable de cualquier reclamación extrajudicial, judicial o administrativa que se derive de la negligencia, culpa o dolo del Usuario y/o Cliente al momento de suministrar su información contable o financiera frente a la entidad gubernamental/fiscalizadora competente; por ende, será este el único responsable y deberá mantener indemne a ibisa de tal reclamación.

 

Interrupción y Terminación del Servicio

ibisa se reserva el derecho de terminar el servicio en cualquier momento, tanto de manera permanente como temporal, para aquellos casos en los que se deban realizar pagos sucesivos.

 

ibisa podrá terminar de manera unilateral la cuenta de un usuario en los siguientes escenarios: (i) En caso de que el USUARIO utilice los servicios prestados por ibisa para fines contrarios a la ley, especialmente aquellos que contraríen derechos de propiedad intelectual de terceros y sobre de todos de ibisa y de otros usuarios; (ii) En caso de que ibisa encuentre que el USUARIO está haciendo uso de su cuenta para la transmisión de programas malignos como virus, malwares, spywares, troyanos o similares, que puedan comprometer el debido funcionamiento de la plataforma de ibisa o que perjudiquen a terceros; (iii) Cuando existan elementos que permitan inferir a ibisa que el USUARIO no cuenta con la edad mínima para contratar los Servicios, en los términos del artículo segundo de estas Condiciones.

 

ibisa se reserva el derecho a decidir si el contenido publicado por los usuarios, al igual que el material de texto o fotográfico que sea cargado a la página web de ibisa resulta apropiado y se ajusta a las Condiciones. En éste sentido, ibisa podrá impedir la publicación y comercialización de contenido que infrinja derechos de imagen, de habeas data y de privacidad de terceros, así como aquellos que resulten ofensivos, difamatorios o que constituyan infracciones a la ley.

Parágrafo: Suspensión del servicio.

 

LA EMPRESA se reserva el derecho de suspender la prestación de los servicios al USUARIO y de inhabilitar su acceso al Software, así como a cualquiera de los módulos creados para EL USUARIO si luego de dos intentos de cobro del servicio el recaudo resulta fallido, o en caso de no recibir el pago del servicio en la forma acordada.

 

Se dará la suspensión del servicio al USUARIO con aviso anticipado.

 

En caso de suspensión, la cuenta del USUARIO no será reactivada hasta que el pago de todas aquellas deudas que en ese momento se encuentren a cargo del usuario se hayan realizado por completo. Si luego de tres intentos de cobro del servicio el recaudo resulta fallido, el USUARIO debe realizar el pago del dinero adeudado mediante un enlace de pagos. Para obtener el enlace donde se debe realizar el pago, el USUARIO debe comunicarse con el equipo de soporte de ibisa escribiendo a www.ibisa.co/123

 

La suspensión de la cuenta del USUARIO no elimina su obligación de pagar las deudas pendientes, así como tampoco el porcentaje cobrado impide la generación de los gastos de cobranza e indemnización de perjuicios que se pudiesen generar a favor de ibisa por tal incumplimiento.

 

En caso de falta de pago, o uso indebido de la cuenta, el usuario recibirá a su correo una notificación a partir de la cual tendrá un periodo de gracia de 15 días durante el cual podrá consultar su cuenta y la información que hasta el momento se encuentre almacenada en ella, pero sin la posibilidad de agregar nueva información. El usuario será responsable de copiar o sustraer dicha información, por cuanto una vez venza el periodo de 15 días, ibisa dejará de ser responsable de la información albergada en la cuenta y esta podrá ser eliminada libremente.

 

Legislación Aplicable y Jurisdicción

Este contrato se rige por las leyes de la República de Colombia. Si cualquier parte de este contrato se declara nula o contraria a la ley, entonces la provisión inválida o no exigible se considerará sustituida por una disposición válida y aplicable que más se acerque a la intención del contrato original y el resto del acuerdo entre ibisa y el usuario continuará en efecto. A menos que se especifique lo contrario en este documento, estas Condiciones constituyen el acuerdo completo entre usted y ibisa con respecto a los Servicios de ibisa y reemplaza a todas las comunicaciones previas y propuestas, tanto de manera electrónica, oral o escrita, entre el usuario y ibisa con respecto a los Servicios de ibisa.

 

Derecho de retracto.

 

El USUARIO podrá ejercer su derecho al retracto en los términos del artículo 47 de la Ley 1480 de 2011, es decir, podrá solicitar que se revise la transacción perdiendo el dominio sobre su cuenta y recibiendo la devolución de lo pagado. Para efectos de poder ejercer el derecho de retracto será necesario que el USUARIO lo ejerza dentro de la oportunidad legal, es decir durante los cinco (5) días posteriores a la celebración del contrato.

 

Comentarios y Preguntas

En caso de existir consultas, quejas o reclamos sobre la información contenida en el presente documento de Términos y Condiciones, por favor escribir al  correo notificaciones@ibisa.co, utilizando como asunto: Comentario Términos y Condiciones.

 

Última actualización: 30 de septiembre de 2022.



  1. Política de Tratamiento de Datos Personales

En cumplimiento a lo dispuesto en la Ley 1581 de 2012.  el Decreto 1377 de 2013 y el Decreto 886 de 2014, ibisa group S.A.S., ha implementado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente ,  a través de la página www.ibisa.co o el aplicativo móvil denominado ibisa. Política que contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información.

 

La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas naturales  que tengan o hayan tenido alguna relación con ibisa group S.A.S., y que sus datos personales se encuentren en sus bases de datos.

 

  1. Identificación

Empresa: ibisa group S.A.S.

Dirección: Cra 19a No 86a-21, Bogotá

Correo electrónico: notificaciones@ibisa.co

Teléfono: +57 315 4456352

Página Web: www.ibisa.co

 

  1. Marco Legal

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por ibisa S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

 

Los siguientes son los  principios rectores del Tratamiento de sus Datos Personales y LA EMPRESA como entidad respetuosa de la ley acatará: Principio de Legalidad,  Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia,  Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato,  Principio de Seguridad y  Principio de Confidencialidad.

 

III. Definiciones

Para efectos de la interpretación y aplicación  de la presente política solicitamos tener en cuenta las siguientes definiciones:  Clic aquí

 

  1. Finalidad

A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de ibisa group S.A.S., el cual tendrá como alcance  la aplicación de todas las bases de datos  donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante ibisa o LA EMPRESA.

 

ibisa entiende por protección de datos todas aquellas medidas tomadas a nivel  fisico, tecnico y juridico para garantizar que la información de los Titulares – personas naturales – (clientes, empleados, ex empleados, proveedores, acreedores, etc.) , esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas así como que su uso y conservación sea adecuado.

 

ibisa podrá hacer uso de los datos personales para:

 

  1. a) Ejecutar la relación contractual existente con sus clientes, proveedores  trabajadores y aspirantes, incluido el pago de obligaciones contractuales
  2. b) Proveer los servicios y/o los productos requeridos por sus usuarios
  3. c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
  4. d) Evaluar la calidad del servicio
  5. e) Realizar estudios internos sobre hábitos de consumo
  6. f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por ibisa y/o por terceras personas
  7. g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
  8. h) Soportar procesos de auditoría interna o externa
  9. i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ibisa:   Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso
  10. j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de ibisa ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

 

  1. Base de Datos
  2. Las bases de datos en las que la empresa ibisa group S.A.S. actúa como responsable y encargada del tratamiento:

 

En el tratamiento de los datos contenidos en las siguientes bases de datos ibisa actúa tanto en calidad de Responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos.

 

A continuación se mencionan las 4 bases de datos sobre las cuales ibisa group S.A.S. realiza el tratamiento de información personal:

 

Base de datos de clientes:

Descripción: Esta base de datos corresponde a la información de los clientes de LA EMPRESA, es decir corresponde a aquellas personas naturales que acceden a los diferentes servicios de ibisa.

 

Contenido: Esta base de datos contiene la siguiente información personal: nombre, número de identificación, ciudad y país de residencia, dirección de correspondencia, correo electronico, telefono, actividad economica, información bancaria como número de cuenta, tipo, entidad bancaria, numero de la tarjeta de crédito.

Forma en que se recopilan los datos: La información se obtiene de forma directa mediante inscripción de formulario a través de la página web o la aplicación móvil y finalmente se configura la cuenta, en todos los casos queda consignado en servidores especializados de Amazon que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales  por parte de ibisa de acuerdo a los fines establecidos en la presente política publicada en la página web www.ibisa.co y en la respectiva aplicación.

 

Finalidad: La información contenida en esta base de datos tiene por  finalidad permitir a ibisa cumplir con su objeto de prestación de servicios contables desde una plataforma en la nube. De manera que esta base de datos tiene las siguientes finalidades: Para contacto con el cliente en: Soporte técnico y servicio al cliente, para facturación: Soporte de facturación, gestión de cobros cobro y recaudo y para mercadeo y publicidad: Envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades

Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y circulación.

 

Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por ibisa, pasa al área de soporte y servicio al cliente en caso de requerir.

Circulación externa:  La información contenida en esta base de datos  se guarda en un servidor de Amazon y solo pueden acceder a ella ciertas personas de ibisa autorizadas como el área de ingeniería y administrativa. De igual forma al Panel sólo puede acceder cada usuario, ya que es personal y cuenta con una contraseña y un token de seguridad para ello.  Para temas de facturación y cartera se cuenta con un proveedor de contabilidad, para el recaudo se utilizan plataformas de pago o se hace en entidades bancarias. 

 

Actualmente la autorización para el tratamiento de los datos personales, se obtiene a través de la página web ibisagroup.com, al igual que a través de la aplicación móvil desde el momento del registro, estos datos se amplían a la información financiera al momento de la suscripción y respectivo pago.

 

Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente más un periodo adicional de 10 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.

 

  1. Bases de datos de empleados, ex empleados y aspirantes:

 

Descripción: Esta base de datos contiene la información que se recolecta sobre los aspirantes a algún cargo vacante dentro de LA EMPRESA a través de las hojas de vida, los empleados de la misma vinculados a través de contratos de trabajo y los estudiantes de práctica y las personas que dejaron de ser empleados de ibisa. Esta base de datos es manejada por el área Administrativa y Gerencial de ibisa.

 

Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales: Nombre, número de identificación, copia del documento de identificación, lugar de expedición, fecha y lugar de nacimiento, estado civil, ciudad de domicilio, dirección de residencia, teléfono, mail, salario, exámenes médicos de ingreso, tipo sanguíneo, fondo de pensiones, EPS, fondo de cesantías, datos familiares incluidos niños, niñas y adolescentes en primer grado de consanguinidad, registros fotográficos, ocupación, cargo, información académica, experiencia laboral, referencias laborales y personales, número de cuenta bancaria, entidad bancaria, fecha de retiro, datos de contacto en caso de emergencia, nombre y parentesco. La empresa recopila ciertos datos sensibles: Datos de menores, tipo sanguíneo y registros fotográficos.

 

Forma en que se recopilan los datos: El área Administrativa recoge la información por medio de las hojas de vida suministradas por el aspirante, en entrevistas de ingreso en presencia del aspirante y en los contratos laborales suscritos entre el empleado y LA EMPRESA.

Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, Salud Ocupacional, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos  y de contacto. Los datos sensibles son utilizados para la información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social.

 

Tratamiento: El tratamiento que recibe esta base de datos por parte de LA EMPRESA en su condición de responsable y encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna o externa y se efectúa de la siguiente forma:

Circulación Interna: Para pago de nómina y otros servicios, para  levantamiento de registros contables y para seguimiento a empleados, en cuanto a su labor y temas de salud ocupacional.

 

Circulación Externa: Según requerimiento de las siguientes entidades: Para la UGPP por Gestión Pensional y Parafiscales, para la DIAN, para el SENA y para el ICBF. Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias. La información contenida en esta base de datos se guarda en archivos drive y en correo electrónico, y para acceder a ellos se requieren contraseñas las cuales solo son de conocimiento de las respectivas áreas que tienen acceso a la información, de igual forma se establecen políticas de confidencialidad.

Vigencia: Esta Base de Datos estará vigente mientras exista la relación laboral entre el empleado y LA EMPRESA, por 90 años más contados a partir de la fecha de liquidación del contrato. Así mismo LA EMPRESA conserva la información en un archivo histórico de las personas que han estado vinculadas a misma, así como de los aspirantes a los cargos que han estado vacantes.

 

  1. Base de Datos de Proveedores

 

Descripción: Esta base de datos corresponde a la información personal  que se recolecta sobre las personas naturales proveedoras que prestan servicios y venden productos a LA EMPRESA.

 

Contenido: Esta base de datos contiene la siguiente información: Nombre, número de identificación, dirección, teléfono, correo, número de cuenta bancaria, titular de cuenta, rut y en caso de tenerlo sitio web.

 

Forma en que se recopilan los datos: La información se obtiene a través de la documentación suministrada por el proveedor con el fin de realizar el pago posterior a la facturación. Es importante resaltar que los proveedores han autorizado la recopilación de sus datos mediante diligenciamiento y aceptación de formulario.

 

Finalidad: La información contenida en esta base de datos tiene por finalidad crear al proveedor en  archivo Drive de ibisa, cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN, y a la Secretaría de Hacienda municipal y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana y contactarlos para contratar de nuevo.

 

Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, de almacenamiento, de uso y de circulación. La información contenida en esta base de datos se guarda en un archivo Drive de la compañía, por parte del área administrativa. La autorización consta en un formulario electrónico, el cual es diligenciado y aceptado por los proveedores. Sobre las medidas de seguridad, al archivo Drive solo se puede acceder por personas autorizadas.

 

Vigencia: Esta base de datos se encuentra vigente mientras exista la relación comercial con el proveedor más un periodo de 10 años.

 

Bases de Datos Sensibles

Para los efectos del manejo de los Datos Sensibles, LA EMPRESA  ha obtenido la correspondiente autorización de los Titulares cuya información reposa en sus Bases de Datos y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos.

 

Para el tratamiento de los datos sensibles LA EMPRESA ha cumplido con las siguientes obligaciones:

 

Informó al Titular que por tratarse de Datos Sensibles, no estaba obligado a autorizar su tratamiento.

Informó al Titular cuáles de los datos son Sensibles y la finalidad del Tratamiento.

LA EMPRESA no condiciona ninguna actividad a que el Titular suministre Datos Sensibles.

  1. Bases de datos Personal

 

Esta base de datos se describe en el literal A. del presente manual.

 

  1. Registro de las Bases de Datos

 

De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos.

 

  1. Autorización del Titular para el Tratamiento de Datos Personales

LA EMPRESA por medio de la “Autorización para el Tratamiento de Datos Personales”   ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

 

Al crear su cuenta, el usuario autoriza a LA EMPRESA a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Asimismo, autoriza a compartirlos siempre que sea necesario para procesos de pagos, estrategias comerciales u otros temas afines al negocio que busquen el beneficio del usuario, con proveedores, empresas filiales, vinculadas, subordinadas o aliadas de LA EMPRESA ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.

 

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

 

La autorización otorgada por el Titular a LA EMPRESA, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: • Por escrito • De forma oral • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a LA EMPRESA la autorización respectiva. En ningún caso su silencio será asimilado por LA EMPRESA como una conducta inequívoca.

 

LA EMPRESA ha establecido el correo electrónico notificaciones@ibisa.co y el chat de atención al cliente, como los canales para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.

 

VII. Reglamento General de Protección de Datos RGPD/GDPR en inglés (General Data Protection Regulation)

ibisa recopila y almacena toda la información de los usuarios. La cual se aloja en servidores especializados de Amazon, únicamente se puede acceder a los datos de la cuenta con usuario y contraseña. La información almacenada cumple con los estándares de seguridad vigentes.

 

ibisa dispone de un protocolo de seguridad establecido y que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados o eliminados, según lo requiera.

 

Los datos que se recopilan dentro de ibisa son todos los referentes al negocio. Esta información es recopilada para hacer uso de la plataforma, brindar soporte y efectuar el cobro cuando se toma un plan de pago.

 

ibisa utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con el reglamento RGPD/GDPR con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el usuario. Ver más.

 

Los nuevos miembros del equipo de trabajo de ibisa son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos que se almacenan en ibisa, para un uso apropiado de esta información.

 

A la entrada en vigencia de esta norma fue nombrado en ibisa un DPO (oficial de protección de datos) para garantizar que se cumpla con el reglamento, mantener un registro de entrenamiento al equipo de trabajo y a los procedimientos de seguridad establecidos. El DPO puede ser contactado en el correo electrónico privacidad@ibisa.co.

 

VIII. Autorización del Titular para el Tratamiento de Datos Sensibles

En el Tratamiento de datos personales sensibles, LA EMPRESA cumplirá con las siguientes obligaciones:

 

Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento y además obtener su consentimiento expreso.

Ninguna de las actividades que realiza LA EMPRESA está ni estará condicionada a que el titular suministre sus datos personales sensibles.

 

  1. Uso y Finalidad del Tratamiento de Datos Personales

LA EMPRESA reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

 

LA EMPRESA recolecta, registra, almacena, usa los  datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

 

Los Datos Personales de los Titulares son utilizados por LA EMPRESA para: • Ejecutar las actividades propias de LA EMPRESA para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.  • Ofrecerle los productos, servicios y/o beneficios que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de LA EMPRESA, lo cual puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles.   • Enviar la información a entidades gubernamentales por exigencia legal. • Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar a la CIFIN, a las centrales de información, Lista Clinton, Procuraduría, Contraloría,  Policía Nacional, DIJIN con el fin de preservar la confianza y transparencia entre el Titular de los Datos y LA EMPRESA • Soportar procesos de auditoría externa e interna. • Para la ejecución de procesos de índole judicial  y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de LA EMPRESA. • Registrar la información de Empleados, ex empleados,  proveedores, clientes (activos e inactivos) en las bases de datos de LA EMPRESA, para el envío de información contractual, comercial y obligacional a que hubiere lugar. • Para verificación de referencias de empleados, ex empleados,  proveedores, clientes (activos e inactivos) en las bases de datos.  • Respecto de la recolección y tratamiento de datos realizados mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia LA EMPRESA, sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.

 

Los Datos Personales serán utilizados por LA EMPRESA sólo para los propósitos aquí señalados, por lo tanto, LA EMPRESA no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que: • El Titular autorice expresamente a hacerlo  • La información del Titular  tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de LA EMPRESA • Está permitido por la ley.

 

Para el manejo interno de los datos, éstos podrán ser conocidos por el personal autorizado de LA EMPRESA, lo cual incluye la Asamblea General de Accionistas, la Revisoría Fiscal, las Gerencias.

 

LA EMPRESA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de LA EMPRESA.

 

En el caso de transmisión de datos personales, LA EMPRESA suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.

 

Igualmente, LA EMPRESA podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los  datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

 

Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de LA EMPRESA en términos seguros.

 

  1. Aviso de Privacidad

Esta  leyenda se encuentra en todos los formularios o documentos por medio de los cuales se recolecta información de los proveedores, trabajadores, clientes y demás titulares de los datos personales que maneja LA EMPRESA. Cuando se recolectan de manera verbal, esta leyenda es comunicada al Titular de igual forma, y de la autorización se deja constancia a través de medios técnicos dispuestos para el efecto.

 

Aviso de Privacidad

Autorización: Para la página web

Autorización:  Para empleados

  1. Revocatoria de la Autorización y/o Suspensión del Dato

LA EMPRESA ha dispuesto un mecanismo gratuito y ágil a través del cual el Titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a LA EMPRESA la supresión de los datos personales y/o revocar la autorización que  ha otorgado para el Tratamiento de los mismos, mediante la presentación de una solicitud.

 

Si vencido el término legal respectivo, LA EMPRESA no elimina de las bases de datos los  datos personales del Titular que lo solicitó, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

 

XII. Derechos del Titular de la Información

El titular de los datos personales tendrá los siguientes derechos:

 

  1. a) Conocer, actualizar y rectificar sus datos personales frente a ibisa en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada a ibisa salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
  3. c) Ser informado por ibisa, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

XIII. Procedimiento para el Ejercicio de los Derechos del Titular de Datos

Los derechos de los Titulares, podrán ser ejercidos ante LA EMPRESA por las siguientes personas: a. Por el Titular de los datos, quien deberá acreditar ante LA EMPRESA su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.  b. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante LA EMPRESA.  c. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante LA EMPRESA de la representación o apoderamiento. d. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante LA EMPRESA cualquiera de los mecanismos que se establecen a continuación:

 

  1. Procedimiento para Consultas: – Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en las base de datos de LA EMPRESA.  – LA EMPRESA como Responsable y/o Encargada del Tratamiento suministrará la información solicitada que se encuentre contenida en la base de datos o la que esté vinculada con la identificación del Titular. – El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados.. – La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. – La consulta será atendida por LA EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.  – Cuando no fuere posible para LA EMPRESA atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.

 

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, LA EMPRESA podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

 

  1. Procedimiento para Reclamos: Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA EMPRESA como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas:  – El reclamo se formulará mediante solicitud escrita dirigida a LA EMPRESA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. – Al reclamo deberá adjuntar fotocopia del documento de identificación del Titular de los datos. – El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA, y se dirigirá a la dependencia y a la persona indicada en el presente Manual.

 

– Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.  – Transcurridos dos (2) meses desde la fecha del requerimiento realizado por LA EMPRESA, sin que el solicitante presente la información requerida, LA EMPRESA entenderá que se ha desistido del reclamo. – En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. – Una vez LA EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. – El término máximo para atender el reclamo por parte de LA EMPRESA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.  – Cuando no fuere posible para LA EMPRESA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  1. Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por LA EMPRESA  para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: – A través de la dirección de correo electrónico: notificaciones@ibisa.co

 

A través del teléfono de LA EMPRESA: 574-4480132  en el municipio de Medellín, o a la siguiente dirección:Carrera 43 C N° 5 – 115, Medellín – Antioquia.

 

XIV. Deberes de ibisa como Responsable y Encargado del Tratamiento de los Datos Personales

Son deberes de ibisa los siguientes, sin perjuicio de las disposiciones previstas en la ley:

 

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. h) Respetar las condiciones de seguridad y privacidad de la información del titular.
  9. i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
  11. k) Informar a solicitud del titular sobre el uso dado a sus datos.
  12. l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  13. m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  15. o) Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

  1. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos

ibisa adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.

 

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.

 

Todos los funcionarios han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

 

La información personal suministrada por los usuarios de ibisa, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. ibisa no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, ibisa recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.

 

Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

 

ibisa ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el ibisa no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de ibisa, y de aquellos que a futuro se adquieran o se desarrollen.

 

XVI. Prohibiciones

Se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento a la normatividad: Prohibiciones

 

XVII. Responsable de la Atención de Peticiones, Consultas y Reclamos

La responsabilidad en el  tratamiento de los datos personales en ibisa  está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de LA EMPRESA.



XVIII. Transferencia y Transmisión Internacional de Datos Personales

ibisa group S.A.S.podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares ibisa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con LA EMPRESA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

 

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con ibisa. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores que se encuentran alojados por fuera del territorio colombiano. Al aceptar los términos y condiciones de uso de la plataforma el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.

 

XIX. Fecha de Entrada en Vigencia

La presente Política de Datos Personales fue creada el día 11 de octubre de 2016 y entra en vigencia a partir del día 15 de mayo de 2017. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.ibisa.co



  1. Política de seguridad de la información

 

  1. Política de seguridad de la información

La presente Política de la Seguridad de la Información se dicta en cumplimiento de las disposiciones legales vigentes en Colombia, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico relacionado con la facturación electrónica en Colombia. Los responsables del cumplimiento de esta política son la gerencia, responsables del sistema, empleados y proveedores.

 

Nosotros ibisa group S.A.S especialistas en construcción de softwares, estamos comprometidos con salvaguardar, asegurar y refugiar toda la información propia del servicio de emisión de documentos electrónicos, la misma está conformada por los documentos internos y toda la información de nuestros usuarios y proveedores. Estamos comprometidos con asegurar el cumplimiento de todos los requisitos de las partes interesadas y de los requisitos relacionados con la seguridad de la información y con el mejoramiento continuo de todos los procesos involucrados. Todo esto mediante una gestión confiable, durante toda nuestra actividad, basada en las siguientes directrices:

 

Sensibilizar, capacitar e instruir en la protección de la información sensible de FE COL y a su vez controlar el acceso, modificación o divulgación de la información sin autorización.

Respetar todas las normas y leyes de derechos de propiedad.

Asegurar el uso único y exclusivo de correo electrónico corporativo y acceso a los sistemas de la empresa, siendo responsable el Gerente de Tecnologías de la información que se reciba, envíe, modifique o elimine a través de las cuentas asignadas.

Colaborar y facilitar solo al personal autorizado el ingreso, revisión, auditoria, copia, modificación, registro, cierre y control de todo medio de comunicación que brinde la empresa. La empresa se reserva el derecho de uso de toda la información registrada para fines que crea conveniente y sin aviso alguno.

Objetivos específicos.

 

Lograr niveles adecuados de integridad, confidencialidad y disponibilidad de la información de FE COL.

Controlar, prevenir y mitigar los riesgos de la seguridad de la información, identificando vulnerabilidades y amenazas que enfrentan los activos, en pro de asegurar la continuidad del negocio.

Definir un plan de difusión, sensibilización y capacitación que permita difundir los alcances y buenas prácticas asociadas a la seguridad de la información de la empresa y usuarios.

 

  1. Responsabilidades de los usuarios

Cumplir con todas las leyes y reglamentaciones gubernamentales vigentes, que incluyen, entre otras, todas las leyes de propiedad intelectual, datos, privacidad.

Mantener la confidencialidad de las contraseñas y de toda la información del inicio de sesión.

Supervisar y controlar toda la actividad realizada a través de tu cuenta.

Avisar de inmediato si sabe o sospecha razonablemente de cualquier actividad ilegal o no autorizada o una infracción de seguridad en tus cuentas o equipos, incluido el extravío, el robo, la divulgación o el uso no autorizados de un nombre de usuario, una contraseña o una cuenta.

Cumplir en todo sentido los términos vigentes de las aplicaciones de terceros, incluida cualquier aplicación que decida integrar con ibisa.

No realizar ingeniería inversa, descompilar, hackear, deshabilitar, interferir, desmontar, modificar, copiar, traducir ni interrumpir las características, la funcionalidad, la integridad o el rendimiento de ibisa.