POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE B-QUANTUM DE COLOMBIA SAS
1. MARCO NORMATIVO
El marco legal y constitucional, bajo el cual se rige la política de tratamiento de datos de B-QUANTUM DE COLOMBIA SAS, (En adelante, “Políticas”) es el siguiente:
Constitución Política de Colombia, el Artículo 15.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013.
Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011.
Circulares de la Superintendencia de industria y comercio que sean aplicables.
Todas aquellas normas o jurisprudencias que modifiquen o adicionen las leyes y decretos aquí listados.
2. DEFINICIONES
Para los efectos de las presentes políticas, se tendrán como definiciones de los términos utilizados, las contenidas en el marco normativo, especialmente, las leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013, de las cuales se incluyen las utilizadas expresamente en estas políticas, de la siguiente forma:
(I) Ley 1266 de 2008 – Definiciones:
Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la Ley 1266 de 2008. Cuando en la Ley 1266 de 2008 se hace referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
Para efectos de estas políticas, los datos personales definidos en la Ley 1266 de 2008 se denominarán "Datos comerciales" o “Datos personales comerciales” o simplemente datos personales, en el entendido que estos datos comportan información, comercial, financiera, de servicios, en tanto afina a lo predispuesto por la jurisprudencia constitucional, por tanto, la información o dato personal contenido en la empresa será exclusivamente la información atrás descrita.
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
(II) Ley 1581 de 2012 – Definiciones:
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de estas Políticas, cuando se haga referencia al término "Datos Personales", se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgado por esta.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el tratamiento de los datos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de estas Políticas se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, transmisión, transferencia o supresión de "Información Protegida", según se define este término en la Sección III del presente documento.
(III) Decreto 1377 de 2013 – Definiciones:
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el responsable del tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.
Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del responsable del Tratamiento.
Las anteriores definiciones establecidas por las leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para su interpretación y aplicación dentro de las políticas, es menester considerarlas en un sentido lógico y específico de cada concepto bajo el espíritu de la norma. El marco normativo, es formante e integral de estas políticas, y en especial, las normas precitadas. Los demás términos consignados en estas políticas se les dará el significado que se les asigne al interior de este texto.
3. PRINCIPIOS ORIENTADORES DE LAS POLÍTICAS
B-QUANTUM DE COLOMBIA SAS En adelante la compañía) y cualquier sociedad que pueda estar afiliada, por vínculos de subordinación o control en Colombia o en el extranjero (en adelante las sociedades vinculadas), se regirán en el tratamiento, control, y uso, de la información recolectada de sus clientes, usuarios, empleados, proveedores, contratistas y cualquier sujeto del que la empresa (En adelante titulares), posea su información, sea que se trate de datos personales, o datos comerciales, (En adelante datos personales comerciales, que corresponderán entre otros a los datos personales, referencias de terceros y comerciales, codeudores, avales, registros públicos ante instituciones entre los que se podrán encontrar RUT e información de cámara de comercio, información contable, y aquellos necesarios para el desarrollo del objeto contractual) bajo los siguientes principios orientadores de las políticas:
a. Principio de Legalidad: El tratamiento de la información protegida, se dará bajo la aplicación de las disposiciones legales vigentes y aplicables, que rijan sobre el tratamiento del mismo. Igualmente, se dará observancia a los derechos fundamentales que tengan conexión y se dará aplicación a las medidas contractuales pactadas entre la empresa y los titulares según estas correspondan.
b. Principio de Libertad: El tratamiento de datos personales y datos personales comerciales, sólo se llevarán a cabo con el consentimiento, previo, expreso e informado del titular. Los datos, que no tengan el carácter de datos públicos, no podrán ser obtenidos o divulgados sin previa autorización, o sin observancia de mandato legal, estatutario, o judicial que releve el consentimiento.
c. Principio de Finalidad: El tratamiento de la información protegida que no tengan el carácter de datos públicos, a los que tenga acceso y sean acopiados y recogidos por la empresa, estarán subordinados y atenderán a una finalidad legítima.
d. Principio de Veracidad o Calidad: La Información protegida sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados, erróneos o que induzcan a error. La empresa no será responsable frente al titular cuando sean objeto de tratamiento, datos o información parcial, incompleta o fraccionada, errónea o que induzca a error, entregada por el titular sin que existiera la forma de ser verificada la veracidad o calidad de la misma por parte de LA EMPRESA o la misma hubiere sido entregada o divulgada por el titular declarando o garantizando, de cualquier forma, su veracidad o calidad.
e. Principio de Transparencia: En el tratamiento de información protegida, se garantizará el derecho del titular a obtener de la empresa, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información que sea de su interés (legal, judicial o contractualmente justificado) o titularidad.
f. Principio de Acceso y Circulación Restringida: La información protegida no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a la empresa, las sociedades vinculadas, los titulares o terceros debidamente autorizados. Para estos propósitos la obligación de LA EMPRESA, será de medio, según lo establece la normatividad vigente.
g. Principio de Seguridad: La información protegida bajo la política sujeta a tratamiento por la empresa, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
h. Principio de Confidencialidad: Todas y cada una de las personas que en la empresa administren, manejen, actualicen o tengan acceso a información protegida que no tenga el carácter de pública, se comprometen a conservar y mantener esta información de manera estrictamente confidencial y de no revelar está a terceros.
i. Temporalidad de la Información: En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente.
4. ALCANCE DE LAS POLÍTICAS
Las presentes Políticas tendrán el ámbito de aplicación reglado según el marco normativo, y se extenderán para regular y consagrar las políticas generales e integrales del tratamiento de información sensible por parte de la empresa.
Consecuentemente, estas políticas serán aplicables a toda operación desarrollada por la empresa en Colombia o el exterior, salvaguardando el uso de esta información protegida a los usos estrictamente internos del salvaguarde de esta.
En los eventos que las sociedades vinculadas tengan acceso o se realice algún tratamiento legítimo y autorizado de la información de los titulares, se garantizará en todo caso que se dará cumplimiento a lo establecido en estas políticas según sea aplicable. Frente a los titulares, la empresa será el único responsable de garantizar el cumplimiento de estas Políticas por parte de sus sociedades vinculadas o terceros autorizados.
5. DERECHOS DE LOS TITULARES
Los titulares gozarán de los derechos consagrados en el marco normativo y lo que estipule la empresa en su contratación, según le sea aplicable y teniendo en consideración siempre la información y su carácter de protección para la empresa y sus vinculadas.
Los titulares, sobre los cuales recae el tratamiento de los datos personales tendrán específicamente los derechos previstos en la ley 1581 de 2012, concretamente, pero sin que esto suponga limite, a los descritos del artículo 8. Además, se tendrá observancia a toda norma que reglamente o adicione contenido a dicha ley.
Los titulares, de los cuales sus datos son objeto de protección, tendrán además los derechos consagrados en la ley 1266 de 2008, específicamente, pero sin limitarse únicamente a ello, los descritos en el artículo 6 y toda norma que reglamente o adicione contenido a dicha ley.
A efectos de la interpretación de las leyes, decretos, normas y demás que se expidan en la materia, se tendrá como parámetro la interpretación legal basada en la buena fe y la doctrina constitucional emitida por la Corte Constitucional sobre el tema.
Así mismo, los derechos de los titulares se interpretarán en armonía y en el plano del equilibrio lógico con las normas superiores constitucionales y cualquier derecho aplicable, y serán criterios axiológicos de interpretación y obligatorio cumplimiento.
Lo anterior, será aplicable a toda información recolectada por la empresa o sociedades vinculadas, y que comporte la calidad de (i) Datos Personales de carácter privado o semiprivado; y (ii) Datos personales comerciales de carácter privado o semiprivado, los derechos de los titulares serán únicamente aquellos establecidos y pactados de manera contractual con la empresa.
En todo caso frente a esta información, la empresa garantizará la seguridad y confidencialidad de la misma cuando esté sujeta a ello y los principios orientadores de las políticas que les sean aplicables.
6. DEBER GENERAL DE LA EMPRESA EN EL TRATAMIENTO DE INFORMACIÓN
La empresa, de manera general y en toda dependencia, de conformidad con el marco normativo, la principialistica, las normas generales y aquellas que complementen, crearán el marco de regulación de la relación jurídica sobre el tema de la protección de datos con sus titulares, específicamente respecto a las obligaciones detalladas frente a los titulares.
En todo caso, el deber general será garantizar en todo momento los derechos propios de los titulares respecto al tratamiento de información protegida, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.
7. DEBERES ESPECIALES DE LA EMPRESA EN SU CALIDAD DE RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Y DATOS PERSONALES COMERCIALES
Serán, entre otros, deberes especiales de la empresa, siempre que esta actúe como responsable y garante del tratamiento de datos personales o cualquier otro dato que amerite protección, los siguientes:
(a) Garantizar al titular, en todo tiempo, el efectivo ejercicio de sus derechos constitucionales.
(b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular, cuando se traten de datos personales y datos personales comerciales privados o semiprivados.
(c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
(d) Conservar la información bajo condiciones de seguridad necesarias para impedir con ello, adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.
(e) Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
(f) Velar por que los encargados o autorizados del tratamiento de la información personal de la cual es responsable la empresa, cuenten con las medidas y las políticas efectivas para garantizar el correcto tratamiento de dicha información. Así mismo, la empresa velará por el compromiso y cumplimiento de la presente política a todos sus estamentos internos.
(g) Mantener la información actualizada y tener informado de forma oportuna sobre las directrices de la actualización al encargado del tratamiento de los datos, sea para que rectifique o añada nueva información.
(h) Otros deberes en los que incurrirá la empresa serán, en todo caso, el respeto a las condiciones de seguridad y privacidad del titular, el trámite de consultas y reclamos formulados, informar a la autoridad de protección de datos cuando se vulnere o haya violación de los códigos de seguridad y haya riesgo frente a los titulares.
La empresa, como responsable del tratamiento garantiza que los Sistemas de Información cumplen en su integridad las políticas y el marco normativo, y, en consecuencia, garantiza que cualquier titular podrá: (i) conocer en cualquier momento la información que reposa en los Sistemas de Información; (ii) solicitar la actualización o rectificación de los datos allí incorporados y solicitar la supresión de sus datos notificando a la empresa, los cuales aplicando lo predispuesto en las presentes reglas y atendiendo a la situación contractual será atendida o no está última solicitud.
8. AUTORIZACIONES, CONSENTIMIENTO Y MEDIOS
El tratamiento de datos personales y todo dato objeto de protección por la ley y el presente reglamento, por parte de la empresa o sociedades vinculadas, requiere del consentimiento libre, expreso e informado del titular.
La empresa, en todo momento, deberá dejar constancia de la autorización entregada por el titular, a través de medios idóneos, que garantizarán que esta información fue otorgada de manera expresa, libre, previa e informada.
Igualmente, los fines del tratamiento de los datos personales, privados o semiprivados, estarán establecidos previamente en la constancia expresa que se deje por parte del titular, establecidos en medios idóneos.
En todo caso, la empresa no utilizará los datos personales privados o semiprivados para fines distintos de los expresados y autorizados por el titular, siendo el resultado que, el contenido de esta información sólo será la que se destine al cumplimiento de la relación contractual.
Estas políticas podrán ser modificadas o adicionadas según sea necesario a lo largo del tiempo, en cumplimiento de requerimiento, actualizaciones de normas legales o porque así lo necesitan las propias políticas. Las actualizaciones serán debidamente publicadas en la página web de la compañía. La empresa no estará en la obligación de suprimir del sistema la información protegida sobre los titulares que tengan relaciones contractuales o legales con la empresa.
9. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y SU FINALIDAD
La empresa realizará un tratamiento de datos personales bajo observancia de las normas y principios constitucionales, este tratamiento abarcará a empleados, contratistas, proveedores, clientes y de los terceros con debida autorización.
Habrá limitación a aquellos datos personales que sean pertinentes y adecuados a los fines de la empresa, para lo cual deberán ser recolectados o requeridos según la normatividad vigente.
El tratamiento de datos, incluirá la recolección, almacenamiento, procesamiento, administración, uso y transmisión, en la forma que permita la ley, y se realizará en observancia a las siguientes finalidades:
a. Procesos internos de la empresa; entre los que se pueden determinar la verificación de información dentro del proceso de selección, ejecución propia del desarrollo de la actividad laboral, prestacional, fiscal, contable, financiera y cualquier otra actividad dentro de la relación laboral o contractual de la empresa.
b. Tratamiento de datos para el registro de comercios, así como su afiliación, uso de nuestros servicios, vinculación y gestión, así mismo, el uso para llevar una debida línea de negocio con los comercios.
c. Atención a inquietudes, preguntas, y demás interesados que legitimados puedan acceder a la información, a través de los medios idóneos que establezca la empresa. Así mismo, con dicha información se dará observancia a las consultas, peticiones, solicitudes y reclamos hechos por el titular de la misma, o los autorizados por ley.
Tratamiento de datos de los niños, niñas y adolescentes
La empresa, de darse el caso y esto como situación excepcional, realizará el tratamiento de datos personales y sensibles de niños, niñas y adolescentes, siempre y cuando su tratamiento sea necesario para garantizar el respeto del interés superior de los niños, niñas y adolescentes, o asegurar el respeto de sus derechos fundamentales, previa autorización de Padre o Acudiente del menor.
10. SEGURIDAD DE LA INFORMACIÓN
Atendiendo al principio de seguridad, establecido por principios y la normativa vigente, y de conformidad a las obligaciones en cabeza de la empresa, esta última adoptará medidas de seguridad y medidas tecnológica, operativas y administrativas necearías para salvaguardar los registros e información protegida de los titulares, evitando en ello, perdida, adulteración, consulta indebida o accesos no autorizados.
11. DATOS E INFORMACIÓN SENSIBLE
La empresa, en los eventos que sea necesario y en el ejercicio de sus actividades propias, en que deba realizar tratamiento de datos sensibles, dará cumplimiento a las pautas del marco normativo y lo consagrado en las presentes políticas.
12. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE INFORMACIÓN PROTEGIDA POR PARTE DE LA EMPRESA
En los eventos que, la empresa en ejercicio de actividades propias utilice o transfiera internacionalmente información protegida, esta garantizará el cumplimiento de los principios y normativas aplicables establecidas en las presentes políticas, haciendo observancia además a las diferentes directrices que puedan acaecer sobre el mismo hecho.
En todo orden de ideas, la empresa dará cumplimiento a la ley y la constitución, sus principios y directrices, contando además con las normas que modifiquen el marco legal sobre las cuales se regula el tema del tratamiento de datos. Para ello, se tendrá en cuenta, que sea información del giro ordinario de los negocios con proveedores y clientes, y en su relación con los empleados directos que posee en Colombia, podrá incorporar la Información Protegida dentro de los Sistemas de Información.
13. ATENCIÓN DE RECLAMOS Y CONSULTAS
El titular podrá considerar que la información contenida en el sistema de información, base de datos o afines, debe ser corregida, actualizada o suprimida, o si advierten el incumplimiento de las obligaciones de la empresa, podrán presentar una reclamación o solicitud ante la empresa, remitiéndola en primera instancia a través de los canales habilitados para ello, la empresa estará en obligación de atender y dar respuesta a dichos reclamos y solicitudes en los plazos establecidos por el marco normativo:
Atención de Consultas
Cuando se trate de una consulta elevada por el titular, previa solicitud que deberá contener los datos de identificación de este, la empresa deberá resolverla en un plazo de diez (10) días hábiles, contados a partir de la radicación de la consulta. Sino fuera posible cumplir en dicho plazo, se deberá informar al interesado con expreso motivo del retardo, y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
Atención de Reclamos
El titular que considere que la información contenida en una base de datos de la empresa, deba ser objeto de corrección, actualización o supresión, o advierta de algún incumplimiento de los deberes que le asisten a la empresa, podrá presentar una reclamación, la cual deberá ser tratada bajo las siguientes condiciones:
(a) Si la reclamación es incompleta o contiene vacíos, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la radicación de la reclamación para que subsane. Si transcurridos dos (2) meses, el interesado no subsanó, se entenderá el desistimiento tácito del reclamo.
(b) Si quien recibe el reclamo no es competente para darle tramite, dará traslado al competente en un término no mayor a dos (2) días hábiles e informará de esto al titular.
(c) Una vez el reclamo esté completo, se incluirá en la base de datos correspondiente, bajo la denominación de “Reclamo a tramitar” con el motivo del mismo, en un término no mayor a dos (2) días hábiles.
(d) El termino para atender dicho reclamo será de quince (15) días hábiles, contados a partir del día en que se radique en la empresa, sino fuera posible darle tramite en este lapso de tiempo, se deberá informar al interesado con expreso motivo del retardo, y la fecha en que se atenderá la consulta en un término no mayor a ocho (8) días.
En el evento de que la empresa incumpla estas obligaciones, y que el titular constate que no ha sido atendida su solicitud o reclamo por parte de la empresa, este podrá acudir ante la superintendencia de industria y comercio.
14. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACION PROTEGIDA
Para todos los efectos legales el responsable será:
B-QUANTUM DE COLOMBIA SAS
NIT: 900.682.119-8
Correo electrónico autorizado: gerencia@b-quantum.com
15. VIGENCIA
Esta política se encuentra vigente desde diciembre 2020 y se publicará para consulta permanente en la página web https://b-quantum.com/.
Las bases de datos en poder de LA EMPRESA en las que se registran datos personales, tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.
16. ACTUALIZACIONES DE LA POLÍTICA
LA EMPRESA se reserva el derecho de modificar los términos y condiciones de la presente Política de Tratamiento de Datos Personales, como parte del esfuerzo por cumplir con las obligaciones legales establecidas, los decretos, reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones, funciones o finalidades.
Copyright © 2024 B-QUANTUM - Todos los derechos reservados.