I. INFORMACIÓN GENERAL DE LA EMPRESA – RESPONSABLE DEL TRATAMIENTO
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
II. OBJETO
La presente Política documenta la forma en que BEMUS SOLUCIONES INNOVADORAS COLOMBIA S.A.S BIC (en adelante “BEMUS”), actuando como Responsable de la información, realiza el Tratamiento de los datos personales de sus clientes, usuarios/ visitantes de su página web, funcionarios, proveedores, aliados y terceros en general.
Este documento tiene como objeto informar en general a todas las personas que hayan entregado, o que en el futuro entreguen sus datos personales a BEMUS sobre la política aplicable a todas las bases de datos y datos personales en ellas contenidos, de cuyo Tratamiento BEMUS ostente la calidad de Responsable, conforme a la Ley 1581 de 2012 sobre protección de datos personales y demás normatividad que la reglamente, adicione, modifique o complemente.
Para efectos de la presente Política, los términos que se señalan a continuación tienen los siguientes significados, de acuerdo a lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita por medio la cual el Responsable informa al Titular acerca de la existencia de la Política de privacidad que le es aplicable, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. El aviso de privacidad es utilizado únicamente en caso de no poder poner a disposición del público la presente Política.
- Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
- Dato privado: Aquel dato que es solo relevante para su Titular; BEMUS SOLUCIONES INNOVADORAS SAS BIC
- Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar a su titular y a cierto sector o grupo de personas o a la sociedad en general.
- Dato público: Dato que no es ni semi-privado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas, boletines oficiales, y sentencias judiciales debidamente ejecutoriadas, que no estén sometidos a reserva alguna, por lo cual pueden ser adquiridos por cualquier persona sin necesidad de autorización para el efecto.
- Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tal como el que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento y siguiendo sus instrucciones.
- Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La transferencia de datos tiene lugar, cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que el Encargado realice el Tratamiento por cuenta del Responsable.
III. TRATAMIENTO DE DATOS PERSONALES
Los datos personales que BEMUS recolecta, almacena, organiza, usa, circula, transmite, actualiza, rectifica, suprime, elimina y en general gestiona, solo son tratados de acuerdo con los lineamientos trazados por la Constitución Política de Colombia y la ley que rige sus actividades, así como de acuerdo con lo establecido por la legislación nacional vigente en materia de tratamiento y protección de información personal y de acuerdo con la finalidad o finalidades que para las cuales los titulares de la información han autorizado su tratamiento.
Este tratamiento tendrá en cuanta de igual forma las siguientes condiciones de acuerdo con la calidad que ostenta el dato de acuerdo con la siguiente clasificación:
· Tratamiento de datos públicos.
Es posible que BEMUS realice el Tratamiento de datos personales de naturaleza pública sin previa autorización del Titular, recopilados éstos de registros públicos, documentos públicos, gacetas, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas.
Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y sus decretos reglamentarios.
· Tratamiento de información personal de usuarios / clientes
Mediante su página web BEMUS recolecta y almacena datos personales de los clientes que quieren adquirir los servicios de la entidad.
Esta información es entregada directamente por los Titulares de la información y/o por los representantes de ellos, y es tratada conforme con la presente política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.
· Tratamiento de información personal de funcionarios
A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se formaliza la vinculación laboral, se recolectan y almacenan datos personales de los funcionarios de BEMUS.
Esta información es entregada directamente por los Titulares de la información y es tratada conforme la presente Política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.
· Tratamiento de información personal de proveedores
A través de los diferentes canales de comunicación o de los documentos dispuestos para el efecto, por medio los cuales se formaliza la vinculación de proveedores, se recolectan y almacenan datos personales de los proveedores que prestan sus servicios a BEMUS. Esta información es entregada directamente por los Titulares de la información, y es tratada conforme la presente Política dentro del marco contextual de la Ley 1581 de 2012 y normas reglamentarias, bajo las finalidades consagradas en las autorizaciones otorgadas.
· Tratamiento de Datos Sensibles
BEMUS, en el normal desarrollo de sus operaciones, no realiza el Tratamiento de datos sensibles; sin embargo, en caso de ser imperativo hacerlo, contará con las autorizaciones correspondientes, previo a haber informado al Titular:
- Que no está obligado a autorizar el tratamiento de los datos sensibles
- Que es facultativo responder a preguntas que versen sobre datos sensibles
- Los datos sensibles objeto de tratamiento
- El tratamiento y las finalidades del mismo
· Tratamiento de Datos personales de niños, niñas y adolescentes
BEMUS normalmente no captura o trata datos de menores de edad. Sin embargo, en caso de llegar a hacerlo y en cumplimiento con las normas de protección de datos personales vigentes en Colombia, la entidad dispondrá de todas las garantías para que los menores de edad puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información.
De esta forma, en caso que se deba obtener información que verse sobre niños o niñas menores de edad, su suministro por parte del representante legal o acudiente de dicho menor de edad será facultativo y BEMUS se reserva la posibilidad de poner en conocimiento de las autoridades situaciones que en su concepto puedan poner o pongan en peligro la integridad de un menor de edad.
· Tratamiento por parte de Encargados del Tratamiento
BEMUS en ejercicio de su objeto social puede apoyarse en terceros que colaboran con el desarrollo de sus actividades, y en esa medida puede instruirlos para que la recolección y tratamiento de la información personal, cualquiera que esta sea, esté siempre precedida de todas las autorizaciones pertinentes y cuente con todas las medidas de seguridad y confidencialidad necesarias de acuerdo con su naturaleza; sin embargo en caso de incumplimiento de las obligaciones por parte de esos terceros la obligación no será asumida por BEMUS, quien actúa como un tercero de buena fe, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias para tratar la información de acuerdo con las finalidades para las que le es entregada y mantienen los datos sobre los que actúa como Encargado del tratamiento de acuerdo con las directrices legales y contractuales.
IV. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
BEMUS realiza el Tratamiento de la información personal con el principal objetivo de cumplir con sus funciones, actuando siempre de acuerdo a las finalidades previstas en la ley que regula su funcionamiento, en esta Política y en las autorizaciones otorgadas de forma previa y expresa por los Titulares de la información.
Para llevar a cabo dichas finalidades, BEMUS puede tratar, recolectar, usar, almacenar, proteger, entre otras actividades, la información personal de los Titulares, entre la que se incluye, la siguiente:
- Datos de identificación
- Datos de ubicación y contacto
- Datos laborales
- Datos financieros
- Datos de identificación y ubicación de terceros (familiares y referencias personales)
En todo caso, de ser necesario, al momento de recolección de datos personales por parte de BEMUS las finalidades para el Tratamiento específico serán informadas y autorizadas por el Titular de forma previa, expresa e informada, las cuales estarán enmarcadas dentro de las siguientes:
- Ejecutar y dar cumplimiento a las obligaciones derivadas de las relaciones contractuales, precontractuales y comerciales.
- Llevar a cabo todas las actividades y procesos necesarios para la efectiva prestación de los servicios de la entidad.
- Llevar a cabo actividades de comunicación, registro, organización, actualización, tramitación, control, acreditación, aseguramiento, seguridad, estadística, reporte, defensa jurídica y gestión de las actuaciones derivadas de la relación contractual
- Transmitir o transferir los datos personales a empresas filiales, vinculadas, o subordinadas de BEMUS ubicadas en Colombia o cualquier otro país para dar cumplimiento a las obligaciones establecidas en la relación contractual o para llevar a cabo cualquiera de las actividades aquí señaladas. Los datos serán transmitidos y transferidos solo para esas finalidades que hayan sido autorizadas por el titular de la información o sean exigidas por un deber contractual o legal a BEMUS.
- La emisión de certificaciones relativas a la relación del Titular del Dato con BEMUS, así como la clasificación, almacenamiento, archivo de los Datos Personales conforme a lo establecido en las normas legales, y el envío de información a autoridades administrativas o judiciales que lo soliciten y de interés al Titular del dato.
- Realizar el tratamiento de la información contenida en las bases de datos con fines estadísticos e históricos para dar cumplimiento a obligaciones legales.
- Informar sobre cambios sustanciales que se generen respecto de la presente Política.
- Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de BEMUS.
- Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares de información de tipo personal a través de cualquiera de los canales habilitados por BEMUS para dicho efecto.
- Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación con su objeto y necesarios para el cumplimiento de sus funciones legales o contractuales.
El tratamiento de la información podrá realizarse por BEMUS SOLUCIONES INNOVADORAS COLOMBIA SAS BIC directamente o a través de terceros proveedores localizados en Colombia o en el exterior. Ese proceso puede implicar la recolección, archivo, procesamiento y transmisión de dicha información entre compañías vinculadas o relacionadas contractualmente con BEMUS SOLUCIONES INNOVADORAS COLOMBIA SAS BIC tales como proveedores del servicio de call y contact center, proveedores del servicio de hosting, de mensajería, empresas de cobranza y profesionales del derecho que colaboran con la entidad en la recuperación de su cartera, inversionistas, cesionarios y terceros autorizados, localizadas dentro o fuera de Colombia.
En todo caso, esas entidades estarán igualmente sujetas a las obligaciones de confidencialidad en el manejo de la información con las limitaciones legales impuestas por las leyes aplicables sobre la materia en su actuación como Encargados del tratamiento de datos personales.
(i) Clientes y Prospectos Comerciales:
BEMUS utilizará, directamente o con la participación de terceros proveedores, los datos personales de los Clientes y Prospectos Comerciales de acuerdo con las finalidades que se relacionan a continuación:
- Realizar ante los operadores de información y centrales de riesgo, consulta de información crediticia, el reporte de la generación, modificación, extinción, cumplimiento o incumplimiento de las obligaciones contraídas en favor de BEMUS y la utilización indebida de los productos y/o servicios prestados u ofrecidos por la entidad.
- Compartir e intercambiar con entidades filiales, matrices, aliadas y/o con entidades financieras, cesionarios o inversionistas, la información personal y financiera, así como la información en relación con los cupos de crédito otorgados por BEMUS.
- Realizar el tratamiento de la información contenida en las bases de datos con fines de mercadeo y publicidad ya sea sobre sus propios servicios y productos, o los de terceros con los que BEMUS tenga relaciones comerciales o alianzas, a través de correo físico, teléfono fijo, celular, correo electrónico, mensajes de texto (SMS), a través de herramientas de mensajería instantánea o por cualquier otro medio conocido o por conocer.
- Realizar cesiones de cartera, cobro de obligaciones, aviso de reporte a las centrales de riesgo, entrega de extractos de obligaciones y cualquier otra actividad por medio de correo físico, correo electrónico, mensajes de texto (SMS) y/o mediante herramientas de mensajería instantánea.
- Adelantar contactos con fines comerciales y/o promocionales a través de correo físico, teléfono fijo, celular, correo electrónico, mensajes de texto (SMS), a través de herramientas de mensajería instantánea o cualquier otro medio conocido o por conocer.
- Registrarlo y evaluarlo como Cliente o Prospecto Comercial de BEMUS mediante fuentes privadas y/o públicas, incluyendo consulta ante operadores de información.
- Informarle sobre las marcas y productos que comercializamos, así como sobre las actividades promocionales que llevamos a cabo, todo dentro de los términos autorizados por la legislación respectiva.
- Realizar la prestación de los
- Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de cliente o prospecto comercial.
- Responder a solicitudes o requerimientos de información de nuestros servicios por parte del titular o de autoridades en ejercicio de sus funciones.
(ii) Empleados:
BEMUS utilizará los datos personales de sus empleados y candidatos de acuerdo con las finalidades que se relacionan a continuación:
- Llevar a cabo procesos de promoción y selección
- Verificar la información con las referencias personales y laborales suministrada por los titulares de la información
- Adelantar pruebas de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales y las demás que se estimen convenientes con el fin de identificar la pertinencia de la vinculación laboral de la persona.
- Llevar a cabo los procesos de contratación y afiliaciones legales
- Llevar a cabo capacitaciones, acreditaciones, y actualizaciones
- Llevar a cabo todas aquellas actividades en las cuales se relacionan o vinculan los empleados y sus familiares con BEMUS.
- Gestionar todo lo relacionado con la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de BEMUS.
- Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de BEMUS y mantenerlos actualizados.
- Enviar comunicaciones internas relacionadas con su vinculación y/o relación laboral
- Administrar los datos personales para que BEMUS, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante el Sistema integral de Seguridad Social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el Tratamiento de sus datos.
- Gestionar los datos personales del Titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que BEMUS cumpla su deber como empleador.
- Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a BEMUS en razón del vínculo laboral
- Promover su participación en programas desarrollados por BEMUS que tengan como finalidad el bienestar y buen clima laboral.
- Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).
- Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
- Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y evaluar el desarrollo y rendimiento de las actividades laborales en el puesto de trabajo, así como para realizar investigaciones disciplinarias.
- Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.
- Efectuar los trámites pertinentes para el retiro de los funcionarios
- Atender requerimientos de autoridades
- Conservarla para fines estadísticos e históricos para cumplir obligaciones legales en lo que a conservación de información y documentos se refiere.
- Compartirla con terceros, ubicados en nuestro mismo domicilio o en el extranjero, para los mismos fines aquí mencionadas.
(iii) Proveedores y/o Contratistas:
BEMUS utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las finalidades que se relacionan a continuación:
- Llevar a cabo todas aquellas actividades en las cuales se relacionan o vinculan los proveedores, contratistas y sus empleados con BEMUS.
- Verificar la viabilidad financiera, jurídica y comercial de una eventual relación comercial
- Desarrollar una correcta gestión de la relación contractual
- Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o contratista y demás trámites asociados a cargo de BEMUS.
- Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a BEMUS.
- Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista.
- Cumplir cualquier otra obligación legal que se encuentre a cargo de BEMUS.
- Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.
- Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.
- Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
- Utilizar, en el evento que sea necesario, los datos personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física de BEMUS.
- Atender requerimiento de autoridades
- Conservarla para fines estadísticos e históricos para cumplir obligaciones legales en lo que a conservación de información y documentos se refiere.
- Compartirla con terceros, ubicados en nuestro mismo domicilio o en el extranjero, para los mismos fines aquí mencionadas.
BEMUS entiende que los datos personales del proveedor o contratista y los de terceros que el proveedor o contratista suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los Titulares para ser entregados y serán tratados de acuerdo con las finalidades contempladas en la presente Política.
(iv) Tratamiento de datos sensibles
En el normal desarrollo de las operaciones, BEMUS no realiza el tratamiento de datos sensibles; sin embargo, en caso de ser imperativo hacerlo, se cuentan con las autorizaciones correspondientes en las que se informarán las finalidades relacionadas con dicho tratamiento.
(v) Tratamiento de datos personales de niños, niñas y adolescentes
En el normal desarrollo de las operaciones, BEMUS no realiza el tratamiento de datos personales de menores de edad. Sin embargo, en caso de llegar a hacerlo, particularmente para las finalidades relacionadas con la finalidad de afiliaciones al Sistema General de Seguridad Social, se disponen de todas las garantías para que los menores puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información.
De esta forma, en caso de que sea necesario obtener información que verse sobre niños, niñas y adolescentes, su suministro por parte del representante del menor será facultativo.
Tratamiento de datos personales con fines estadísticos:
Los datos personales respecto de los cuales BEMUS actúa como responsable del tratamiento podrán ser conservados y tratados con fines estadísticos, siempre y cuando la identificación de sus titulares sea anonimizada
V. LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES
BEMUS solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
VI. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
BEMUS, como Responsable del Tratamiento cumple con las siguientes obligaciones, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y/o en otras normas que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular en los casos en que resulte necesario;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada en los casos en que resulte necesario;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de terceros;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
VII. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
El Titular de los datos personales de los cuales BEMUS ostenta la calidad de Responsable, tiene derecho a:
1. Derecho de Acceso
El Titular de los datos podrá acceder a los datos personales que estén bajo el control de BEMUS SOLUCIONES INNOVADORAS COLOMBIA SAS BIC en cualquier momento, y de manera gratuita máximo una vez cada mes calendario, y/o cada vez que existan modificaciones sustanciales de la presente Política que motiven nuevas consultas.
2. Derecho de Actualización y Rectificación
El Titular de los datos podrá en cualquier momento solicitar la actualización y la rectificación de los datos personales objeto de tratamiento por parte de BEMUS.
3. Derecho de Revocación de la Autorización y Supresión
El Titular de los datos podrá revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que en el Tratamiento BEMUS como Responsable ha incurrido en conductas contrarias a la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) y/o a la Constitución.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el BEMUS como responsable tenga el deber legal o contractual de continuar con el tratamiento.
4. Derecho a Solicitar Prueba de la Autorización
El Titular de los datos podrá solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe a la autorización como requisito para el Tratamiento.
5. Derecho a Ser Informado Respecto del Uso del Dato Personal
El titular de los datos tiene derecho a ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
6. Derecho a Presentar Quejas
El Titular de los datos tiene derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales por parte de BEMUS.
VIII. ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES
El Oficial de Privacidad de BEMUS será el responsable de atender las peticiones, quejas y reclamos que formule todo titular de datos personales a la compañía en ejercicio de sus derechos.
IX. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Para la atención de peticiones, quejas y reclamos, relacionadas con conocer, actualizar, rectificar, suprimir información y revocar la autorización por cualquier titular de datos personales en ejercicio de los derechos contemplados en la Ley y en la presente Política, BEMUS establece el siguiente:
Procedimiento
El titular del dato personal o quien ejerza su representación podrá enviar su solicitud de lunes a viernes de 8:00 a.m. a 5:00 p.m. a los correos electrónicos creditos@bemus.com.co; podrá llamar a la línea telefónica (1) 3164728266 en Pereira; o radicar un documento en la dirección Carrera 21 # 150 05 T2 AP 2012, dirigida a BEMUS SOLUCIONES INNOVADORAS COLOMBIA SAS BIC.
Contenido de la Solicitud
La solicitud deberá contener la identificación plena del Titular, la descripción de los hechos, la solicitud que se hace, la dirección física y electrónica en la que desea recibir respuesta, un número telefónico de contacto y debe venir acompañada de los documentos que se quieran hacer valer.
Consultas
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, BEMUS lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos
Una vez radicado un reclamo por parte de un Titular de información personal, el término máximo con el que cuenta BEMUS para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
En el evento de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informarán al titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Información Incompleta
Si la información o los documentos recibidos en las consultas o reclamos resultan incompletos, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Es de anotar que mientras el Titular de la información mantenga una relación comercial, contractual o procesal con BEMUS, o sea necesario conservar la información con el fin de cumplir adecuadamente con su objeto o con obligaciones legales, la información será mantenida por BEMUS y el Titular carecerá de facultades para solicitar la supresión de la información de las bases de datos.
Si la solicitud de retiro se hace con posterioridad a finalizada la relación legal o contractual y ya no resulta necesario para BEMUS mantener la información con el fin de cumplir sus obligaciones, la eliminación de los datos significará que los mismos no podrán ser accesibles para el desarrollo de las operaciones normales de BEMUS; sin embargo, podrán mantenerse en sus archivos con fines estadísticos, históricos, o atención de requerimiento de autoridades en ejercicio de sus funciones.
X. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La fecha de entrada en vigencia de la presente Política de Tratamiento de Datos Personales es el día 1 de octubre de 2018.
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos de BEMUS durante el tiempo en que se mantengan las finalidades mencionadas en este documento y en las autorizaciones para el tratamiento de datos personales.
XI. MODIFICACIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La presente Política de Tratamiento de Datos Personales podrá ser modificada en cualquier momento por BEMUS. La misma estará a disposición de empleados, contratistas, proveedores, clientes y público en general en su versión actualizada en la página web www.bemus.com.co o el siguiente Dirección: Carrera 21 # 150 05 T2 AP 2012.
Si se realizan cambios en la parte formal de los procedimientos, tales como cambios de dirección, teléfono, correos electrónicos de contacto, URL, área encargada, los mismos serán reflejados en el documento y dados a conocer mediante la página web de la compañía o por mecanismos idóneos que permitan la consulta de los documentos.
Por disposición legal, si se realizan cambios sustanciales a la presente política se comunicará este hecho a los titulares de los datos personales que se encuentren registrados en las bases de datos de la compañía y se pondrá a su disposición la última versión de la Política de Tratamiento de Datos Personales, al menos diez (10) días hábiles antes de su entrada en vigencia.
En caso que dichos cambios sustanciales se realicen sobre las finalidades del tratamiento, junto con la política se solicitará una nueva autorización.