Logo Calicofort en color morado
Trabaja con nosotros
Pagos en línea
Contáctanos

CaliConfort S.A.S

Política de tratamiento de datos personales

v1.0 Fecha de liberación 01/01/2023

INTRODUCCIÓN

En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Resolución 0238 de 2024 de la
Superintendencia de Industria y Comercio, TRANSPORTES CALICONFORT S.A.S. adopta la presente
política para garantizar la protección del derecho fundamental al habeas data y el adecuado tratamiento
de los datos personales.

IDENTIFICACIÓN DEL RESPONSABLE

NOMBRE DE LA EMPRESATRANSPORTES CALICONFORT S.A.S.
NIT805.021.410-7
DOMICILIOCR 68 # 1D 06 Barrio Caldas, Cali – Valle.
CORREO PARA HABEAS DATAinfo@caliconfort.com
TELÉFONO DE CONTACTO 602 407 4044
ÁREA RESPONSABLE DEL CUMPLIMIENTOGerencia General / Oficial de Protección de Datos

MARCO LEGAL

Constitución Política de Colombia (artículo 15), Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013,
Resolución 0238 de 2024 y demás normas concordantes expedidas por la Superintendencia de Industria y
Comercio.

ÁMBITO DE APLICACIÓN DE LA POLÍTICA

La presente Política de Tratamiento y Protección de Datos Personales es aplicable a toda la información
clasificada como dato personal que se encuentre bajo la responsabilidad de la Empresa, en su calidad de
Responsable del Tratamiento.
Todos los trabajadores, contratistas, proveedores, aliados estratégicos y cualquier tercero que, en el
desarrollo de sus funciones o actividades, recolecten, almacenen, usen, transmitan, transfieran, circulen o
supriman datos personales en nombre de la Empresa, deberán conocer, cumplir y respetar las disposiciones
contenidas en esta Política.

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del titular para tratar sus datos. Puede
    darse por escrito, de forma electrónica o por otro medio que permita su consulta posterior. No puede
    interpretarse por silencio.
  • Aviso de privacidad: Comunicación dirigida al titular en la que el responsable informa la existencia de
    la política de tratamiento, las finalidades del tratamiento y cómo ejercer los derechos de habeas data.
  • Base de datos: Conjunto organizado de datos personales, físicos o digitales, sometido a tratamiento,
    cualquiera sea su modalidad de formación, almacenamiento u organización.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural
    identificada o identificable.
  • Dato público: Información que no es privada, semiprivada ni sensible. Ejemplos: estado civil, profesión
    u oficio, calidad de comerciante o servidor público; datos contenidos en registros y documentos
    públicos.
  • Dato semiprivado: Información que no es íntima ni pública y cuyo conocimiento interesa a un sector
    o grupo. Ejemplos: comportamiento financiero y crediticio, relaciones con la seguridad social.
  • Dato privado: Información de naturaleza reservada, propia del ámbito íntimo del titular. Ejemplos:
    historia clínica, hábitos personales, información patrimonial no pública.
  • Dato sensible: Datos que afectan la intimidad o cuyo uso indebido puede generar discriminación, como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones, datos de salud y vida sexual, y datos biométricos. Para esta política se incluye de forma expresa la captura y tratamiento de biométricos: imágenes, video, huellas, rasgos faciales y de voz. Su tratamiento exige autorización explícita y se limita a finalidades estrictamente necesarias.
  • Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización o supresión.
  • Transferencia: Envío de datos personales por un responsable ubicado en Colombia a otro responsable (receptor) dentro o fuera del país.
  • Transmisión: Comunicación de datos personales por el responsable a un encargado para que realice tratamiento por cuenta de aquel, dentro o fuera del país, mediante contrato de transmisión.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos personales.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Habeas data: Derecho del titular a conocer, acceder, actualizar, rectificar y suprimir sus datos personales, y a revocar la autorización cuando proceda, en los términos de la ley.

PRINCIPIOS

  • Legalidad: El tratamiento de datos es una actividad reglada: solo puede hacerse conforme a la
    Constitución, la Ley 1581 de 2012, sus decretos y las instrucciones de la SIC. Ningún tratamiento sin
    base legal o autorización válida.
  • Finalidad: Los datos se recogen para propósitos específicos, explícitos y legítimos, informados al titular.
    No se usan para fines diferentes o incompatibles. Si la finalidad cambia de forma sustancial, se
    requiere nueva autorización.
  • Libertad: El tratamiento exige consentimiento previo, expreso e informado del titular. No vale el silencio.
    Solo se prescinde de autorización en las excepciones legales (p. ej., orden judicial, datos públicos,
    urgencia médica).
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y
    comprensible. Está prohibido tratar datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: El titular puede obtener, en cualquier momento y sin restricciones indebidas,
    información sobre la existencia y uso de sus datos, a través de canales claros y oportunamente
    atendidos.
  • Acceso y circulación restringida: Los datos solo pueden ser tratados por personas autorizadas o
    previstas en la ley. No deben quedar disponibles en medios abiertos (como internet) sin controles de
    acceso. Conservación solo por el tiempo necesario.
  • Seguridad: La empresa adopta medidas técnicas, humanas y administrativas para evitar adulteración,
    pérdida, uso, acceso o consulta no autorizados. Incluye controles de acceso, contratos de
    confidencialidad, copias de seguridad, gestión de incidentes y registros de auditoría.
  • Confidencialidad: Quien intervenga en el tratamiento debe guardar reserva incluso después de
    terminada la relación. Solo se comunica información cuando hay autorización del titular o mandato
    legal.

Parágrafo: La empresa solo recolectará datos pertinentes, adecuados y estrictamente necesarios para las
finalidades informadas (criterio de minimización y proporcionalidad).

DERECHOS DEL TITULAR

Los titulares de los datos personales tienen los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales frente a la empresa, en su calidad de responsable
o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, respecto de datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido
o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo
cuando expresamente no se requiera de conformidad con lo previsto en el artículo 10 de la Ley 1581
de 2012.
c. Ser informado por la empresa, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en
la Ley 1581 de 2012 y demás normas aplicables.
e. Revocar la autorización y/o solicitar la supresión de sus datos personales cuando en el tratamiento
no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá siempre que la Superintendencia de Industria y Comercio haya determinado que
en el tratamiento la empresa ha incurrido en conductas contrarias a la ley y la Constitución.
f. Acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento.

TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES

El tratamiento de datos sensibles y de menores de edad se realizará únicamente con autorización expresa
y por finalidades necesarias. TRANSPORTES CALICONFORT S.A.S. protegerá la información de salud,
biometría o cualquier otro dato sensible bajo estrictas medidas de seguridad.

DEBERES DE TRANSPORTES CALICONFORT S.A.S.

La empresa, en calidad de Responsable del Tratamiento de Datos Personales, asume los siguientes deberes
frente a los titulares y las autoridades de protección de datos:

a. Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización
otorgada por el titular cuando sea necesaria.
c. Informar debidamente al titular sobre la finalidad de la recolección de sus datos y los derechos que le
asisten en virtud de la autorización otorgada.
d. Conservar la información bajo condiciones de seguridad, con el fin de impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información suministrada sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
f. Actualizar la información de forma oportuna, comunicando al encargado del tratamiento todas las
novedades respecto de los datos que previamente se hayan suministrado, y adoptar las medidas
necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del
tratamiento.
h. Suministrar al encargado del tratamiento, según corresponda, únicamente datos cuyo tratamiento esté
autorizado de conformidad con la Ley 1581 de 2012.
i. Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la
información de los titulares.
j. Tramitar oportunamente las consultas y reclamos formulados por los titulares en los términos
establecidos en la Ley 1581 de 2012.

k. Adoptar procedimientos internos para garantizar el cumplimiento de la Ley de Protección de Datos y,
en especial, para la atención oportuna de consultas y reclamos.
l. Informar al encargado del tratamiento cuando determinada información se encuentre en discusión
por parte del titular, una vez se haya presentado una reclamación y mientras no haya finalizado el
trámite respectivo.
m. Informar al titular, previa solicitud, sobre el uso dado a sus datos personales.
n. Notificar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad
y la existencia de riesgos en la administración de la información de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
en relación con el cumplimiento de la Ley 1581 de 2012.

TRATAMIENTO Y FINALIDADES

TRANSPORTES CALICONFORT S.A.S. realiza el tratamiento de los datos personales de clientes, proveedores,
contratistas, empleados y usuarios con las siguientes finalidades:

  •  Gestión contractual y laboral:
    ▪ Adelantar procesos de reclutamiento, selección, vinculación, contratación, administración de
    personal y control de novedades laborales, incluyendo el pago de nómina, seguridad social,
    prestaciones y programas de bienestar y salud ocupacional.
    ▪ Cumplir con las obligaciones legales, contractuales, tributarias y de seguridad social derivadas
    de la relación laboral o contractual.
    ▪ Implementar mecanismos de control de acceso físico y digital a las instalaciones, información o
    sistemas de la empresa.
    ▪ Utilizar sistemas biométricos y de videovigilancia con fines de seguridad, control disciplinario,
    prevención de riesgos laborales y atención a requerimientos judiciales o administrativos.
  •  Gestión comercial y de clientes:
    ▪ Registrar y actualizar la información de clientes, proveedores y aliados estratégicos para el desarrollo de actividades comerciales, logísticas y contractuales.
    Ejecutar contratos de transporte y atender solicitudes, requerimientos o reclamos asociados a
    los servicios contratados.
    ▪ Administrar el servicio al cliente, mediante la gestión de peticiones, quejas, reclamos, sugerencias
    o felicitaciones.
    Enviar información institucional o comercial, incluyendo comunicaciones sobre productos,
    servicios, promociones, capacitaciones, eventos o campañas de fidelización.
    ▪ Evaluar la satisfacción de los clientes y medir la calidad del servicio mediante encuestas o
    herramientas tecnológicas.
  •  Gestión administrativa y de cumplimiento legal:
    ▪ Elaborar estudios, análisis, estadísticas y reportes internos relacionados con la operación,
    desempeño y riesgos de la empresa.
    ▪ Atender requerimientos de autoridades judiciales, administrativas, tributarias o de control y
    vigilancia.
    ▪ Conservar evidencia documental de reuniones, capacitaciones, auditorías, visitas y actividades
    internas.
    ▪ Cumplir con las normas contables, fiscales, de seguridad social y de prevención del lavado de
    activos u otras disposiciones legales aplicables.
  • Gestión de seguridad y protección de bienes e instalaciones: 
    ▪Implementar sistemas de videovigilancia (CCTV) para monitorear y registrar actividades dentro
    de las instalaciones, con el fin de proteger a las personas, bienes e información corporativa.
    ▪ Realizar análisis de seguridad y gestión de riesgos físicos, tecnológicos y de entorno, adoptando
    medidas preventivas frente a incidentes o amenazas.
  • Comunicación y relacionamiento:
    ▪ Desarrollar actividades de comunicación institucional, mercadeo y fidelización, orientadas a
    mantener vínculos efectivos con clientes, empleados, proveedores y aliados.
    ▪ Contactar al titular por medio de correo electrónico, llamadas telefónicas, mensajes de texto
    (SMS), WhatsApp, aplicaciones de mensajería o correspondencia física, para remitir información
    relevante sobre servicios, novedades, campañas o actividades propias de la empresa.
    ▪ Mantener una comunicación continua y segura a través de plataformas digitales o medios
    electrónicos autorizados, garantizando la confidencialidad y uso legítimo de los datos personales.

Categorías de datos tratados

  •  Identificación y contacto: nombres, documento, dirección, correos, teléfonos.
  • Laborales/contractuales: historia laboral, evaluaciones, formación, nómina, seguridad social.
  • Proveedores/contratistas/clientes: datos de contacto, bancarios y contractuales necesarios.
  • Datos sensibles: biométricos (foto, video y/o rasgos para control de acceso); salud ocupacional (SG
    SST) en la medida necesaria.
  • Soportes tecnológicos: registros de acceso a sistemas, direcciones IP, logs.

Finalidades específicas – Videovigilancia y biometría

  •  Videovigilancia (CCTV): prevención de incidentes, control de accesos, soporte probatorio de hechos,
    seguimiento de incidentes de seguridad. Las imágenes podrán usarse como evidencia en
    investigaciones internas y eventuales procedimientos disciplinarios laborales, y ponerse a disposición
    de autoridades competentes.
  • Biometría autenticación y control de acceso a instalaciones o activos críticos. No se usarán datos
    biométricos con fines diferentes a los informados ni se realizarán perfiles automatizados.

Conservación

  • Videos CCTV: 90 días calendario; si hay incidente o requerimiento, por el tiempo necesario.
  • Registros biométricos: por el tiempo de la relación y las obligaciones legales asociadas a
    seguridad/auditoría; luego, supresión o amonificación.

TRATAMIENTO DE DATOS BIOMÉTRICOS Y VIDEO (DESARROLLO)

  • Captura: cámaras en ingresos, pasillos y áreas comunes; dispositivos biométricos en puntos
    autorizados.
  • Señalización: avisos visibles “Zona videovigilada” y aviso de privacidad.
  • Acceso restringido: solo personal autorizado, el líder de protección de datos y proveedores encargados
    por la empresa, para dicha gestión.
  • Encargados: empresas de seguridad y operadores/proveedores de redes y servicios de
    telecomunicaciones que soportan la infraestructura como el acceso mínimo necesario,
    confidencialidad, medidas de seguridad.
  • Evaluación de impacto (recomendada): análisis de riesgos para biometría/CCTV y registro de
    controles.

AUTORIZACIÓN DEL TITULAR

  • Será previa, expresa e informada por medios escritos, electrónicos o registrada por medios que
    permitan consulta posterior.
  • No se requiere autorización en los casos indicados por la ley (información pública, orden judicial,
    urgencia médica, fines históricos/estadísticos/científicos con amonificación, Registro Civil).
  • Para datos sensibles (biometría, salud ocupacional) se solicitará autorización explícita.

LEGITIMACIÓN PARA EJERCER DERECHOS

Puede ejercerlos: el titular; causahabientes; representante/apoderado; por estipulación a favor de otro; en
menores, su representante legal (escuchando al menor según su madurez).

CANALES PARA SOLICITUDES (CONSULTAS, RECLAMOS, PETICIONES)

CORREO ELECTRÓNICOinfo@caliconfort.com
TELÉFONO DE CONTACTO 602 407 4044
DIRECCIÓN FÍSICA PARA RADICACIÓNCR 68 # 1D 06 Barrio Caldas, Cali – Valle.

Términos legales:

1. Consultas

El titular, sus causahabientes o representantes podrán consultar la información personal del titular
contenida en las bases de datos de la Empresa.

  •  La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la
    fecha de recibo de la misma.
  • En caso de que no sea posible atender la consulta dentro de dicho término, se informará al interesado,
    expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso
    podrá superar treinta (30) días hábiles siguientes al vencimiento del primer término.

2. Reclamos

Cuando el titular considere que la información contenida en las bases de datos debe ser objeto de
corrección, actualización, supresión, revocatoria de autorización, o cuando advierta un presunto
incumplimiento de los deberes establecidos en la Ley de Protección de Datos, podrá presentar un reclamo
a través de los canales dispuestos por la Empresa.

  • El reclamo deberá presentarse con la siguiente información mínima:
    ▪ Nombre e identificación del titular.
    ▪ Datos de contacto (dirección física, electrónica y teléfono).
    ▪ Descripción clara de los hechos que originan el reclamo.
    ▪ Documentos que se quieran hacer valer.
    ▪ Firma del titular o representante (si aplica).
  • Si el reclamo resulta incompleto, la Empresa requerirá al interesado dentro de los cinco (5) días hábiles
    siguientes para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento
    sin respuesta, se entenderá que el titular desistió del reclamo.
  • El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día
    siguiente a su recepción. Cuando no fuere posible atenderlo en ese término, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual en ningún caso podrá superar ocho
    (8) días hábiles siguientes al vencimiento del primer término. 
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien
    corresponda en un término máximo de dos (2) días hábiles e informará al titular de la situación.

PROCEDIMIENTO DE ACCESO, RECTIFICACIÓN, REVOCATORIA Y CANCELACIÓN (SUPRESIÓN) DE DATOS PERSONALES.

1. Requisitos de la Solicitud

La consulta o reclamación deberá contener como mínimo:

  • Nombre completo y apellidos del Titular, causahabiente o representante/apoderado.
  • Documento de identidad del solicitante y, de ser el caso, acreditación de la calidad en la que actúa.
  • Dirección física y/o electrónica para recibir la respuesta y teléfonos de contacto.
  • Objeto de la consulta o reclamación.
  • Fundamentos o hechos que motivan la solicitud, con una breve descripción del derecho que se desea
    ejercer (acceso, rectificación, supresión, revocatoria, actualización, etc.).
  • Relación de los documentos anexos que soportan la petición.
  • Firma del solicitante, cuando aplique.

Nota: Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días hábiles
siguientes a la recepción para subsanar la información. Si no se corrige dentro de los dos (2) meses
siguientes, se entenderá que ha desistido.

2. Procedimiento para Consultas

  • Las consultas se atenderán en un término máximo de diez (10) días hábiles contados a partir de la
    fecha de recibo.
  • Si no fuere posible atender dentro de dicho plazo, se informará al interesado antes del vencimiento del
    término inicial, indicando las razones de la demora y la fecha en la que se resolverá.
  • En ningún caso el plazo adicional podrá superar los treinta (30) días hábiles siguientes al vencimiento
    del primer término.

3. Procedimiento para Reclamaciones

  • Radicación: El titular, sus causahabientes o representantes podrán presentar reclamación en los casos
    de corrección, actualización, supresión o presunto incumplimiento.
  • Traslado de competencia: Si quien recibe la reclamación no es competente, dará traslado a quien
    corresponda en un término máximo de dos (2) días hábiles, informando de la situación al interesado.
  • Plazo de respuesta: La reclamación será atendida en un término máximo de quince (15) días hábiles
    contados desde el día siguiente a su recepción.
  • Prórroga: Si no fuere posible atenderla en dicho término, se comunicará al interesado los motivos de
    la demora y la nueva fecha de respuesta, la cual no podrá superar los ocho (8) días hábiles siguientes
    al vencimiento del primer término.
  • Registro en la base de datos: Una vez recibida la reclamación, se deberá incluir en la base de datos
    una leyenda que indique “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos
    (2) días hábiles. Esta leyenda deberá mantenerse hasta que la reclamación sea resuelta.

4. Supresión y Revocatoria

  • El titular podrá en todo momento solicitar la supresión de sus datos y/o revocar la autorización
    otorgada.
  • Esta solicitud no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la
    base de datos.
  • La revocatoria o supresión se tramitará siguiendo el procedimiento de reclamación.

5. Escalamiento y Supervisión

  • En caso de persistir la inconformidad, el Titular podrá acudir ante la Delegatura de Protección de Datos
    Personales de la Superintendencia de Industria y Comercio, autoridad competente en Colombia.
  • El Ministerio garantizará mecanismos de trazabilidad y seguimiento a cada caso.

TRANSFERENCIAS Y TRANSMISIONES (NACIONALES E INTERNACIONALES)

TRANSPORTES CALICONFORT S.A.S. podrá transferir y/o transmitir datos a encargados y terceros, en
Colombia o en el exterior, para finalidades aquí descritas, garantizando niveles adecuados de protección.
Si el país de destino no ofrece nivel adecuado, se obtendrá consentimiento expreso del titular o se acudirá
a excepciones legales.

REGISTRO NACIONAL DE BASES DE DATOS – RNBD (SIC)

TRANSPORTES CALICONFORT S.A.S. registrará y mantendrá actualizadas sus bases de datos en el RNBD de
la SIC (altas, cambios, incidentes de seguridad, supresiones), conforme a la regulación vigente (incluida la
Resolución 0238 de 2024).

SEGURIDAD DE LA INFORMACIÓN

La empresa aplicará controles técnicos, organizacionales y físicos acordes al riesgo: control de accesos,
cifrado donde aplique, gestión de contraseñas, registros de eventos, respaldos, acuerdos de
confidencialidad, capacitación periódica y evaluaciones de riesgo para biometría/CCTV.

VIGENCIA Y CAMBIOS DE LA POLÍTICA

La misma entra en vigor desde el día 03 del mes de noviembre de 2025. Cualquier cambio sustancial será
comunicado a los titulares por nuestra página web o a través de correo electrónico e incorporado al RNBD
cuando corresponda.

Conoce otras políticas que garantizan el profesionalismo de nuestro servicio

Política del sistema de gestión integral

Conócela aquí

Política de protección de menores

Conócela aquí

Política de seguridad vial

Conócela aquí

Política de sostenibilidad

Conócela aquí