EN | ES

POLITICA DE TRATAMIENTO DE DATOS PERSONALES DE ICO MEDIOS S.A.S

1. Generalidades

1.1. Objeto.

La sociedad ICO MEDIOS S.A.S. domiciliada en Bogotá, (de ahora en adelante la “iCo”) pone a conocimiento de los Titulares de los Datos Personales (como dichos términos se definen más adelante) que sean tratados de cualquier manera por iCo esta política de tratamiento de la información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto 1377 de 2013 y a cualquier norma que los sustituya o modifique.
El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los canales, procedimientos y mecanismos dispuestos por iCo para ejercerlos; informar quienes son las personas o autorizadas dentro de la iCo de atender las consultas, preguntas, reclamos y quejas, y darles a conocer el alcance y la finalidad del Tratamiento (como dicho término se define más adelante) al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

1.2. Alcance

Esta política se aplicará a los titulares de los datos personales, información y archivos registrados en las bases de datos, susceptibles de tratamiento, en virtud de la relación contractual o de servicios sostenida o que se haya sostenido entre estos e iCo, quien actuará en calidad de Responsable de Tratamiento de Datos Personales.

1.3. Definiciones

Para efectos de la interpretación y aplicación de esta política deberán tenerse en cuenta las siguientes definiciones de los principales términos presentes en la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las presentes políticas, puntualizando de forma muy clara el significado de ellos:

– Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

– Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

– Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

– Dato Personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

– Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y, en consecuencia, es aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. medios

– Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

– Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

– Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

– Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia de la relación que tiene el Titular e iCo.

– Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

– Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

– Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2. Antecedentes Normativos

– Artículo 15 de la Constitución Política de Colombia. Derecho a su intimidad personal y
familiar y a su buen nombre.
– Circular Única de la Superintendencia de Industria y Comercio.
– Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de
datos personales.
– Decreto 1074 de 2015. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
– Circular 886 de 2014. Por la cual se reglamente el artículo 25 de la Ley 1581 de 2012,
relativo al Registro Nacional de Bases de Datos.
– Ley 1266 de 2008, por las cuales se dictan disposiciones generales del hábeas data y se
regula el manejo de la información contenida en bases de datos personales, en especial
la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se
dictan otras disposiciones.
– Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio
impartió instrucciones a los responsables del tratamiento de datos personales, personas
medios
– Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del
Sector Comercio, Industria y Turismo.

3. Responsable del Tratamiento de Datos
Nombre: ICO MEDIOS S.A.S.
Dirección: Calle 104 No. 18A – 52 Oficina 401, teléfono: (601) 7441044, página web:
https://www.icomedios.com/, correo: facutracion@icomedios.com

4. Políticas

4.1. Principios

iCo, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará,
transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de
conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de
Datos Personales realizado por iCo, los Responsables, Encargados y/o terceros a quienes se
les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas
establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de
los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de
iCo. Estos principios son:

– Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una
actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de
2012, decretos reglamentarios y demás disposiciones que la desarrollen.

– Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se
haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley
establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido
obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, iCo buscará los
medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su
autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las
normas concordantes.

– Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer
a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización
otorgada por el Titular de los Datos Personales, o en los documentos específicos donde
se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del
Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato
Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser
tratados por fuera de las finalidades informadas y consentidas por los Titulares de los
Datos. jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de
economía mixta, para efectos de realizar la inscripción de sus bases de datos en el
registro nacional de bases de datos a partir del 9 de noviembre de 2015.
medios

– Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz,
completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de
Datos Personales parciales, incompletos, fraccionados o que induzcan a error, iCo deberá
abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la
información.

– Entrega de información al Titular: Cuando el Titular lo solicite, iCo deberá entregarle la
información acerca de la existencia de Datos Personales que le conciernan al solicitante.
Esta entrega de información la llevará a cabo la dependencia de iCo encargada de la
protección de datos personales (ver punto 7 de la presente Política).

– Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel
personal de iCo que cuente con autorización para ello, o quienes dentro de sus funciones
tengan a cargo la realización de tales actividades, de conformidad a lo dispuesto por iCo
en su organización interna.

– Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable
y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las
disposiciones aplicables a la materia de que se trate y a los aspectos administrativos,
contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados
cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una
vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se
procederá a la supresión de los datos.

– Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente
autorizados, iCo no podrá hacer disponibles Datos Personales para su acceso a través de
internet u otros medios masivos de comunicación, a menos que se establezcan medidas
técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas
Autorizadas.

– Confidencialidad: iCo debe siempre realizar el Tratamiento disponiendo las medidas
técnicas, humanas y administrativas que resulten necesarias para mantener la
confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado,
consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que
el dato personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos
Personales por parte de iCo, deberá hacer referencia a esta Política de Tratamiento para
asegurar el cumplimiento de esta regla.

– Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por
los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre
el Titular del Dato Personal e iCo haya terminado. A la terminación de dicho vínculo, tales
Datos Personales deben continuar siendo Tratados de conformidad con esta Política y
con la Ley.

– Individualidad: iCo mantendrá de manera separada las Bases de Datos en las que tiene
la calidad de Encargado y en las que es Responsable.
medios

– Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la
medida que el propósito de su Tratamiento lo justifique. iCo propenderá por recopilar
única y exclusivamente los datos necesarios para cumplir a cabalidad con la regulación y
las finalidades establecidas.


4.2. Categorías Especiales de Datos

4.2.1. Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o
étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de
oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.


4.2.2. Tratamiento de Datos Sensibles
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un
derecho en un proceso judicial.

d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.


4.2.3. Autorización Especial de Datos Personales Sensibles

iCo informará a través de los diversos medios de obtención de la autorización a todos sus
titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están
obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de
tratamiento de datos relativos a la salud, iCo, implementará las medidas necesarias para
proteger la confidencialidad de la información. Los datos sensibles biométricos tratados
tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de
obligaciones legales y la adecuada prestación de los productos.


4.2.4. Derechos de los Niños, Niñas y Adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto
cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los
siguientes parámetros y/o requisitos:

– El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes. medios

– En todo momento se asegurará el respeto de sus derechos fundamentales.

– El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes
otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión
que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el
asunto.


4.3. Tratamiento y finalidades al cual serán sometidos los datos personales

El tratamiento que realizará ICO, de los datos personales y datos sensibles proporcionados
por los titulares de la información, tendrá como finalidad utilizar, transferir a terceros,
recolectar, almacenar, procesar, usar su información personal con el objeto de entregar,
reportar, ofrecer y/o vender productos, servicios, soluciones y cualquier otro requerido para
la prestación del servicio contratado, dentro de las cuales se encuentran:

– En iCo recolectamos datos personales de diferentes formas y a través de distintos
canales. Damos tratamiento a datos personales pertenecientes a distintas categorías
dependiendo de la naturaleza de los servicios contratados y/o la relación que guardamos
con los Titulares, entre las que se pueden mencionar, de manera enunciativa: datos
personales de identificación y autenticación, contacto, patrimoniales y/o financieros,
fiscales, demográficos, así como aquella información generada con motivo del uso de los
servicios que prestamos y los productos que ofrecemos.

– Empleados; (i) dar cumplimiento a las obligaciones laborales a cargo del empleador,
establecidas en la legislación laboral, el contrato de trabajo y/o el Reglamento Interno de
Trabajo, tales como: afiliación al Sistema de Seguridad Social Integral y pago de aportes,
afiliación a la Caja de Compensación y pago de aportes, pago a la DIAN de las sumas
retenidas, emitir certificados de ingresos y retenciones y certificados laborales, y
suministrar información a una entidad o autoridad nacional que requiera datos
personales, conforme con las normas vigentes. (ii) Realizar los pagos necesarios en la
cuenta bancaria que señale el trabajador (a) o entidades expresamente indicadas por el
trabajador (a), (iii) Contratar seguros de vida y/o gastos médicos o para el otorgamiento
de cualquier otra prestación que derive de la relación laboral con el Empleador, de ser el
caso.

– Clientes: (i) Contratación del servicio y cumplimiento de las obligaciones derivadas de su
prestación. (ii) Venta de servicios y el cumplimiento de las obligaciones derivadas de dicha
operación, incluidas las gestiones de cobranza. (iii) Personalización y mejora de nuestros
productos y servicios ofrecidos, según las necesidades del cliente. (iv) Identificación y
promoción de productos y servicios que puedan ser de interés de nuestros clientes. (v)
Envío de publicidad y prospección comercial. (vi) Cumplimiento a las obligaciones
previstas en las leyes, decretos, resoluciones aplicables a los productos y servicios
ofrecidos por iCo, así como de órdenes de autoridades judiciales y administrativas.

– Gestionar toda la información necesaria para el cumplimiento de las obligaciones
tributarias y de registros comerciales, corporativos y contables de iCo. medios
– Cumplir con los procesos internos de iCo en materia de administración de proveedores y
contratistas.
– Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de iCo,
con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse
a la verificación de afiliaciones y derechos de los individuos a los cuales prestarán sus
servicios a iCo, utilizar los Datos Personales para mercadeo y/o comercialización de
nuevos servicios o productos.

– Proveedores y aliados; (i) Selección y administración de proveedores y aliados. (ii) Dar
cumplimiento a las obligaciones legales relacionadas con el personal de los proveedores,
en especial aquellas relacionadas con el Sistema de Gestión de la Seguridad y Salud en el
Trabajo.

– Acceder, consultar y reportar sus datos personales (privados, semiprivados, sensibles o
reservados) que reposen o estén contenidos en bases de datos, centrales de riesgos o
archivos de cualquier Entidad Pública o Privada ya sea nacional, internacional o extranjera.

– Dar respuesta a los requerimientos de entres de control.

– Evaluación de la calidad de los productos, trámites y servicios ofrecidos por iCo, la cual
podrá efectuarse por cualquiera de los medios de contacto informados por el titular de la
información en su proceso de contratación o afiliación.

– Suministro de información a las autoridades competentes en caso de ser requerida.

– Suministrar, compartir, enviar entregar los datos personales del titular a empresas filiales
o vinculadas a iCo ubicadas en Colombia o cualquier otro país en el evento que dichas empresas requieran la información para los fines aquí indicados.

– Realizar directamente el tratamiento de sus datos personales o a través de un encargado
del Tratamiento, ubicado en Colombia o cualquier otro país a quien se le suministrarán
sus datos personales mediante transmisión transferencias nacionales e internacionales según el caso, para que realice el tratamiento a nombre de iCo.

– En ciertos casos hacemos uso de algoritmos basados en inteligencia artificial o técnicas de
aprendizaje automático para realizar determinadas actividades de análisis de tendencias
de consumo y preferencias sobre uso de productos y servicios, predicción de
comportamiento y tendencias de consumo sobre nuestros servicios, elaboración de
perfiles y análisis de información para fines técnicos y de mejora de nuestros productos y
servicios y los desarrollados en alianza con terceros. En caso de que hacer uso de estas
tecnologías lo llevaremos a cabo de forma leal y basados en valores éticos tendientes a
respetar la dignidad y libertad de las personas, sin que su adopción implique una
discriminación o afectación directa en los derechos de las personas.

Igualmente, iCo suministrará los datos personales a proveedores de productos y servicios, a
sociedades del mismo grupo empresarial y/o asociadas por contratos de colaboración
empresarial al que pertenezca, y a terceros que provean servicios o con quien tenga algún
tipo de relación, ya sea para:

1. Recaudo.
2. Pago.
3. Servicio al cliente.
4. Manejo y administración de bases de datos.
medios
5. Solicitar, contratar, cambiar y cancelar servicios prestados por iCo directamente o por
conducto de terceros.
6. Solicitar factura o información sobre ésta.
7. Recibir publicidad impresa o a través de medios electrónicos.
8. Utilizar los distintos servicios de sus correspondientes sitios web, incluyendo la descarga
de contenidos y formatos.
9. Enviar al titular la notificación de ofertas, avisos y/o mensajes promocionales, encuestas de
satisfacción respecto de los bienes y servicios de iCo; suministrar sus datos de contacto a
intermediarios de seguros, abogados externos, empresas de marketing, call center y
empresas de tele mercadeo, entre otros, para los fines previstos.
10. Servicios de atención (canales de atención al usuario).
11. Autenticación y validación de correos electrónicos.
12. Productos de mercadeo masivo.
13. Facturación electrónica.
14. Comercialización de diferentes tipos de productos.
15. Transferir o transmitir nacional e internacionalmente sus datos para el tratamiento de
sus datos personales, mediante servicio de outsourcing.
16. Conocer y almacenar la ubicación geográfica para realización de mediciones y estudios.
17. Cualquier otra actividad de naturaleza similar a las descritas en los incisos previamente
citados.


4.4. Derechos del Titular de los Datos Personales

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

– Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales frente a
iCo o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente
a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error,
o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

– Derecho de prueba: Solicitar prueba de la Autorización otorgada a iCo, salvo cuando
expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo
establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten,
adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la
continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto
1377 de 2013.

– Derecho de información: Presentar solicitudes ante iCo o el Encargado del Tratamiento
respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal
información.

– Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y
Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o
reclamo ante iCo de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.

– Derecho de revocación: Revocar su Autorización y/o solicitar la supresión de sus Datos
Personales de las bases de datos de iCo, cuando la Superintendencia de Industria y
Comercio haya determinado mediante acto administrativo definitivo que en el
Tratamiento iCo o el Encargado del Tratamiento ha incurrido en conductas contrarias a la
Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal
medios en la Base de Datos del Responsable.

– Derecho de acceso: Solicitar acceso y acceder en forma gratuita a sus Datos Personales
que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del
2013.

– Derecho de conocimiento: Conocer las modificaciones a los términos de esta Política de
manera previa y eficiente a la implementación de las nuevas modificaciones o, en su
defecto, de la nueva política de tratamiento de la información. Así como conocer a la
dependencia o persona facultada por iCo frente a quien podrá presentar quejas,
consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

– Derecho de supresión: Solicitar la supresión de sus Datos Personales de las Bases de
Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual
en virtud de la cual no sea posible dicha supresión.


4.5. Deberes de iCo cuando actúe como responsable del Tratamiento de Datos

Los encargados de tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las
disposiciones previstas en la presente ley y en otras que rijan su actividad:

– Solicitar y conservar en las condiciones previstas en la Ley 1581 de 2012, copia de la
respectiva autorización otorgada por el titular.

– Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten en virtud de la autorización otorgada.

– Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Garantizar que la información que suministre al encargado del tratamiento (de existir),
sea veraz, completa, exacta, actualizada, comprobable y comprensible.

– Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado
del tratamiento, de existir.

– Exigir al Encargado del tratamiento (de existir) en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del titular.

– Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

– Informar a solicitud del titular sobre el uso dado a sus datos.

– Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información del titular.

– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria
y Comercio.

-Así mismo, cuando actúe como Encargados o terceros y tenga acceso a Datos Personales
mantendrán el Tratamiento dentro de las siguientes finalidades contempladas para la
recopilación de dichos datos.


4.6. Canal de atención de peticiones, consultas y reclamos

iCo ha designado el correo facturacion@icomedios.com para la recepción y atención de
peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales.
La persona designada tramitará las consultas y reclamaciones en materia de medios Datos Personales de conformidad con la Ley y esta Política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

– Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas
que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de
actualización de Datos Personales; solicitudes para conocer los Datos Personales;
solicitudes de supresión de Datos Personales; solicitudes de información sobre el uso
dado a sus Datos Personales; solicitudes de actualización de los Datos Personales;
solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según
la Ley, entre otras.

– Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no
procedan de acuerdo con la Ley.


4.7. Procedimientos para ejercer los derechos de los Titulares de los Datos Personales

4.7.1. Consultas

iCo dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes
y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los
representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los
Datos Personales del Titular que reposan en las Bases de Datos de iCo.

Cualquiera que sea el medio, iCo guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

– Las solicitudes se deberán formular por escrito.

– La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es
formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél de conformidad con las leyes vigentes, la solicitud será
rechazada. Para ello puede solicitar el documento de identificación del Titular o copia del
mismo, y los poderes especiales, generales o documentos que se exijan según sea el caso.

– Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los
criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013,
iCo recopilará toda la información sobre el Titular que esté contenida en el registro
individual de esa persona o que esté vinculada con la identificación del Titular dentro de
las Bases de Datos de iCo.

– La persona asignada para atender la consulta dará respuesta dentro de los diez (10) días
hábiles contados a partir de la fecha en la que la solicitud fue recibida por iCo.

– En todo caso, la respuesta definitiva a todas las solicitudes no tardará más de quince (15)
días hábiles desde la fecha en la que la solicitud inicial fue recibida por iCo.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos
en esta Política, mediante la presentación de su documento de identificación o copia del
mismo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de
medios sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo
mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los
causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con
la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o
para otro.


4.7.2. Reclamos

iCo dispone de mecanismos para que el Titular, sus causahabientes, representante y/o
apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de
menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales Tratados
por iCo que deben ser objeto de corrección, actualización, supresión o revocatoria de la
Autorización o (ii) el presunto incumplimiento de los deberes de Ley de iCo.

– El reclamo se formulará mediante solicitud escrita.

– La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es
formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél de conformidad con las leyes vigentes, la solicitud será
rechazada. Para ello puede solicitar la cédula de ciudadanía o documento de
identificación original del Titular, y los poderes especiales, generales o documentos que
se exijan según sea el caso.

– El reclamo debe contener la siguiente información: (i) Nombre y número de documento
de identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y
teléfonos de contacto). (iii) Los documentos que acrediten la identidad del Titular, o la
representación de su representante. (iv) La descripción clara y precisa de los Datos
Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. (v) La descripción de los hechos que dan lugar al reclamo y el objetivo perseguido
(actualización, corrección, revocatoria, supresión, o cumplimiento de deberes). (vi) Los
documentos que se quiera hacer valer. (vii) Firma, correo electrónico, nombre y número
de identificación del solicitante del reclamo.

– Si el reclamo o la documentación adicional están incompletos, iCo requerirá al reclamante
por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que
subsane las fallas. Si el reclamante no presenta la documentación e información
requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, sin que el
solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

– Si por cualquier hecho la persona que recibe el reclamo al interior de iCo no es competente para resolverlo, dará traslado al encargado delegado dentro de los dos (2)
días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al
reclamante.

– Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de
Datos de iCo donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga
“reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

– El término máximo para atender el reclamo será de quince (15) días hábiles contados a
partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el medios

– reclamo dentro de dicho término, se informará al interesado los motivos de la demora y
la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.


4.7.3. Autorización

Tal como se establece en las definiciones de este documento, la autorización será solicitada
por iCo cuando actúe como responsable del tratamiento, debiendo implementar los
procedimientos adecuados, con el fin de informar sobre los datos personales que serán
recolectados y las finalidades específicas del tratamiento para las cuales se solicita dicha
autorización. La autorización es obtenida por parte del titular en la declaración por él
efectuada ante iCo, o a través de cualquier otro medio autorizado por la ley.


4.7.4. Modo de obtener la Autorización:

Con el fin de garantizar los derechos de los proveedores como titulares de la información, iCo
como responsable del tratamiento establecerá mecanismos para obtener la autorización de
los éstos o de quien se encuentre legitimado de conformidad con lo establecido en el artículo
20 del Decreto Reglamentario 1377 de 2013. Se entenderá que la autorización cumple con los
requisitos de ley cuando se manifieste:

– Por escrito.
– De forma oral.
– Mediante conductas inequívocas del titular que permitan concluir de forma razonable
que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta
inequívoca.


4.7.5. Casos en que no es necesaria la Autorización:

La autorización del titular no será necesaria cuando se trate de:

– Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.

– Datos de naturaleza pública.

– Casos de urgencia médica o sanitaria.

– Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

– Datos relacionados con el Registro Civil de las Personas.


4.7.6. Revocatoria

El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en
cualquier momento, siempre y cuando no lo impida una disposición legal o exista una
obligación legal o contractual.


4.8. Transferencia y Transmisión de Datos Personales.

En el evento que, iCo realice o ejecute transferencias o transmisiones de datos personales de
los titulares, garantizará el cumplimiento estricto y eficaz, atendiendo el literal a) del artículo
26 de la Ley 1581 del año 2012.


4.9. Seguridad de la Información:

En desarrollo del principio de seguridad, la iCo ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por la ICo de acuerdo con esta Política. La ICo no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.
Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que la iCo cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.


4.10. Vigencia.

Esta Política rige a partir del 01 de enero de 2022. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política y la respectiva Autorización, para las cuales fueron recolectados.

5. Cambios a esta Política de tratamiento de información iCo se reserva el derecho de modificar esta Política de Tratamiento de la Información, en su totalidad o parcialmente. En caso de cambios sustanciales de esta Política referidos a la identificación de iCo y a la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido la autorización, iCo comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.

EN | ES