Currency
  • COP $ Peso
  • USD $ US Dollar
  • EUR € Euro
  • BRL Brazilian Real
  • MXN Mexican Peso
Language
  • English
  • Español
¿Necesitas ayuda?
Llámanos al:
031 5088090 (Nacional)
+57(1) 5088090 (Internacional)
Escríbenos al email: contacto@redbus.co

Politicas-de-privacidad

Manual de Políticas y Procedimientos Para La Protección Y Tratamiento De Datos Personales

Los siguientes términos de la política de privacidad (“Política de Privacidad”) se celebran por y entre redBus, una compañía de IBIBO Group SAS (en lo sucesivo denominada "redBus"), con domicilio en Bogotá-Colombia, la misma que administra y opera www.redbus.co (el “Sitio” y/o Encargado del Tratamiento y/o Responsable del Tratamiento) y el Titular de los datos personales (en lo sucesivo denominado el “Usuario” o “Usted”) del Sitio.

La presente política se expide en cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto Único Reglamentario Sectorial 1074 de 2015 sobre el régimen de protección de datos personales y busca garantizar que redBus, en condición de responsable del manejo de datos personales, realice el tratamiento de los mismos en estricto cumplimiento de la normatividad aplicable, garantizando asimismo los derechos de los titulares de los datos.

  1. Responsable:

    Denominación: redBus
    Ciudad: Bogotá
    Correo Electrónico: contacto@redbus.co
    Área a cargo: Oficina de Protección y Tratamiento de Datos Personales de redBus.
  2. Interpretaciones:

    1. Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se entiende por:
      • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
      • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
      • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
      • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
      • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
      • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
      • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
      • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
      • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
      • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  3. 1.Tratamiento de Datos Personales de Niños, Niñas y Adolecentes :

    En cumplimiento del artículo 7 de la ley 1581 de 2012 el tratamiento de los datos personales de los menores de edad se realizará, en el marco de las finalidades señaladas anteriormente y de acuerdo con los requisitos señalados en el artículo 2.2.2.25.2.9 del el Decreto 1074 de 2015 y la sentencia C-748 de 2011 de la Corte Constitucional.

    Para tal efecto, redBus, sus empleados, funcionarios y encargados tendrán en cuenta que el tratamiento de los datos personales de menores de edad debe responder al interés superior de ellos y que debe asegurarse el respeto de sus derechos fundamentales como lo es la promoción, protección y recuperación de la salud.

    Cuando la autorización del tratamiento de los datos sea otorgada por intermedio de un representante, el representante garantizará el ejercicio del derecho del menor a ser escuchado previamente al otorgamiento de la autorización y valorará la opinión del menor teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

    Los responsables y encargados del tratamiento de datos personales de menores de edad velarán por el uso adecuado de los datos y aplicarán los principios y obligaciones consagrados en la Ley 1581 de 2012 y el Decreto Único 1074 de 2015.

  4. Principios para el Tratamiento de Datos Personales :

    1. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral, los siguientes principios:
      • Principio de legalidad en materia de Tratamiento de datos: Todo tratamiento de datos personales está regulado por la Ley 1581 de 2012 y el Decreto 1074 de 2015;
      • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
      • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
      • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, salvo que el titular así lo autorice;
      • Principio de transparencia: Se garantiza al titular su derecho a obtener en cualquier momento y sin restricciones, información respecto de sus datos personales que reposen en las bases de datos de redBus.
      • Principio de acceso y circulación restringida: Los datos personales que no tengan carácter público sólo podrán estar disponibles en internet u otros medios de comunicación masiva cuando el acceso a ellos sea técnicamente controlable por redBus. y sólo podrán ser accedidos de manera restringida por el titular, por quien este autorice y/o por las personas previstas en la Ley;
      • Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
      • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
  5. 1.Tratamiento al Cual Serán Sometidos los Datos:

    redBus trata los datos personales de sus clientes, usuarios, aliados, empleados, funcionarios, contratistas y proveedores dentro del desarrollo de sus actividades. Esto lo realiza directamente, a través de sus empleados, funcionarios o por parte de mandatarios encargados de ello.

    Asimismo, comparte los datos con terceros ubicados en Colombia y en exterior con quienes se celebra contratos para la transferencia y/o trasmisión de datos personales, según corresponda, con el propósito de mantenerlos seguros y protegidos de conformidad con las reglas y estándares aplicables.

    redBus tiene la obligación de mantener la confidencialidad de los datos personales objeto de tratamiento y sólo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y por autoridades que tengan la facultad legal de solicitarla.

    En todo momento los titulares podrán de manera gratuita conocer, actualizar, rectificar y corregir su información personal de conformidad con el artículo 8 de la Ley 1581 de 2012.

    En desarrollo del principio de finalidad, la recolección de datos personales por parte de redBus se limita a aquellos datos personales que son pertinentes y adecuados para cumplir con las finalidades expresadas en la presente política. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

    1. El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la Ley y se realiza con las siguientes finalidades específicas:
      • Promoción y publicidad de los Productos y Servicios ofrecidos por redBus al público, a través de:
        1. Respuestas a las preguntas realizadas por los usuarios;
        2. Elaboración seguimiento y evaluación sobre la prestación del servicio a cada cliente, de acuerdo con la experiencia particular.
        3. Envío de información y contenido de interés específico.
        4. Ofrecimiento de servicios personalizados para cada usuario acorde con la información recolectada y los intereses particulares.
      • Mantener comunicación periódica y efectiva con los usuarios de nuestra plataforma, clientes, afiliados, empleados, funcionarios, proveedores, y cualquier persona respecto de la cual estemos autorizados para efectuar el tratamiento de sus datos personales, por medio de:
        1. Ofrecimiento y promoción, por cualquier medio, de servicios de redBus de compañías vinculadas o de cualquier persona jurídica o compañía;
        2. Envío de invitaciones para participar en proyectos, estudios y/o eventos organizados por redBus empresas vinculadas y terceros, relacionados con los servicios prestados a través de la plataforma.
      • 2.Lograr una adecuada prestación de los servicios ofrecidos por redBus. a través de:
        1. Permitir el acceso a la información sobre peticiones, quejas y reclamos presentados por los usuarios, clientes, aliados, contratistas y proveedores con ocasión de actividades desarrolladas por redBus
        2. Usos contables, administrativos, comerciales, informativos, de mercadeo y ventas.
        3. La transmisión de datos personales a encargados para su almacenamiento en servidores ubicados dentro y/o fuera de Colombia.
        4. Cualquier otra finalidad que corresponda según el vínculo que se genere entre los titulares de los datos personales y la compañía.
  6. Deberes de los Responsables del Tratamiento de Datos Personales

    1. redBus en ejercicio de sus actividades como Responsable del Tratamiento de Datos Personales, debe cumplir con los siguientes deberes:
      • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
      • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respetiva autorización otorgada por el titular.
      • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
      • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
      • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
      • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
      • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
      • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
      • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
      • Adoptar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
      • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
      • Informar a solicitud del titular sobre el uso dado a sus datos.
      • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
      • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  7. 5.Deberes de los Encargados del Tratamiento de Datos Personales

    1. 1.redBus dentro el giro ordinario de sus actividades asume como Encargados del Tratamiento de Datos Personales, es decir, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento y en razón de ello tiene los siguientes deberes:
      • Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
      • Conservar la informar la información las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
      • Actualizar la información reportada por los responsables del tratamiento dentro de los 5 días hábiles contados a partir de su recibo.
      • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
      • Adoptar un manual interno de política y procedimientos para garantizar el adecuado cumplimiento de la presente ley, y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
      • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
      • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
      • Abstenerse de circular información que no esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
      • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
      • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riegos en la administración de la información de los titulares.
      • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  8. Derechos de los Titulares

    1. Los Titulares de los datos personales tienen los siguientes derechos:
      • Conocer, acceder en forma gratuita, actualizar y rectificar sus datos personales frente al responsable o los encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
      • Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
      • Ser informado por el responsable o por el encargado del tratamiento, previa solicitud, respecto del uso que le ha sido dado a sus datos personales.
      • Presentar ante las autoridades competentes quejas por infracciones a la Ley.
      • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Constitución y la ley.

      De acuerdo con el artículo 2.2.2.25.2.6 del Decreto Único 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

  9. Procedimiento para el Ejercicio de Derechos por Parte de los Titulares

    1. Los Titulares de datos personales deben dirigir sus solicitudes o reclamos al correo electrónico contacto@redbus.co. Para el efecto harán uso del Formato de Solicitudes y Reclamaciones sobre el Tratamiento de Datos Personales que se encuentra disponible para ser solicitado directamente a redBus (Ver Anexo I)
      • Procedimiento para solicitudes y consultas: redBus debe atender las solicitudes y consultas en un término de diez (10) días hábiles contados a partir de la fecha en que se reciba la solicitud. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos de la demora y la fecha en que se atenderá su solicitud o consulta en un término no mayor a cinco (5) días hábiles siguientes al vencimiento del primer término.
      • Procedimiento en caso de reclamos: El titular o causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a redBus, el cual será tramitado bajo las siguientes reglas:
        • La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por redBus, incluyendo el Formato de Solicitudes y Reclamaciones sobre el Tratamiento de Datos Personales (ver Anexo I) señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
          1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta, y nombre y domicilio del titular de su representante legal, si actúa a través de este.
          2. Los documentos que acrediten la identidad o la personalidad de su representante.
          3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
          4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
        • El reclamo se dirigirá a la Oficina de Protección y Tratamiento de Datos Personales, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
        • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
        • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término./li>
      • Procedimiento para la revocatoria de la autorización y/o solicitud de supresión del dato:

        Los Titulares podrán en todo momento solicitar a redBus, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y el Procedimiento indicado en esta Política.

        Si vencido el término legal respectivo, redBus, no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

        No obstante lo anterior, de acuerdo con los artículo 2.2.2.25.2.6 y 2.2.2.25.2.8 del Decreto Único 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

  10. Limitaciones Temporales al Tratamiento de los Datos Personales.

    redBus solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

    Una vez cumplida la o las finalidades del tratamiento redBus o el encargado del tratamiento, según corresponda, procederán a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

  11. Autorización

    redBus recibirá la autorización para el tratamiento de datos personales mediante documento escrito, a través de su sitio web y/o su aplicación móvil. Para ello el titular podrá dar su consentimiento de forma escrita, verbal o por conductas inequívocas.

    El contenido de la autorización es el siguiente:

    redBus recolectará datos personales privados y sensibles del titular, tales como su nombre, fecha de nacimiento, género al que pertenece y demás datos que el propio titular desee suministrar. Respecto de los datos sensibles, el titular no está obligado a suministrarlos pero, si desea hacerlo, serán aquellos necesarios para dar cumplimiento a las finalidades del tratamiento señaladas en el presente documento como lo son aquellos relativos a la salud, a la vida sexual y/o demás datos sensibles relacionados que el titular quiera suministrar.

    El titular manifiesta haber leído el presente Manual de Políticas para la Protección y Tratamiento de Datos personales. En consecuencia reconoce haber sido informado acerca de las finalidades específicas del tratamiento y otorga su autorización expresa para el tratamiento de sus datos personales, incluida la autorización expresa de transferencia y transmisión internacional de sus datos personales, dentro de las finalidades comunicadas en el presente documento.

    Para los titulares quienes opten por dar la autorización a través del sitio web o la aplicación, su consentimiento expreso se dará en el momento en que creen su perfil de usuario y acepten el contrato de Términos y Condiciones y la Política de Privacidad, o a partir del momento que accedan al Sitio Web, y utilice los servicios y productos ofrecidos en el mismo. Este acto será considerado una conducta inequívoca suficiente para concluir de forma razonable que la autorización fue expresamente otorgada

  12. VIGENCIA DE LA POLÍTICA

    La presente política entra en vigencia a partir del (20) de (Septiembre) de 2016.

  • Anexo I
  • Formato de Solicitudes y Reclamaciones sobre el Tratamiento de Datos Personales
  • DATOS DEL TITULAR DE LOS DATOS PERSONALES
  • APELLIDOS:
  • NOMBRES:
  • IDENTIFICACIÓN:       CC ________ TI _____ OTRO _____ NÚMERO: ____________________
  • DIRECCIÓN FÍSICA Y ELECTRÓNICA:



  • DATOS PERSONALES EN RELACIÓN CON LOS CUALES SE PRESENTA LA SOLICITU O RECLAMO



  • SOLICITUD O DESRIPCIÓN DE LOS HECHOS QUE DAN LUGAR AL RECLAMO



  • FIRMA

¡