POLITICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE BIANAPS COLOMBIA SAS
Binaps Colombia SAS en adelante BINAPS busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. Todo esto en desarrollo de lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios.
De conformidad con lo anterior, BINAPS adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades propias de la empresa en desarrollo de su objeto social, garantizando de esta manera el derecho constitucional de Habeas Data, la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales.
BINAPS COLOMBIA SAS tiene su domicilio en la ciudad de Cali (Valle), y su sede principal se encuentra ubicada en la Calle 6 25-32
PBX: (2) 5240096
CORREO ELECTRÓNICO:protecciondedato@binaps.com
SITIO WEB OFICIAL www.binaps.co
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales de personas naturales que sean objeto de Tratamiento por parte de BINAPS
Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores, proveedores o contratistas que realicen Tratamiento de Datos Personales en el desarrollo de su relación comercial o laboral con BINAPS, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un Tratamiento particular de Datos Personales. Esta política no será aplicable cuando BINAPS actué como Encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a BINPAS dando instrucciones precisas frente al tratamiento que debe dársele a los Datos Personales. En este sentido cuando BINAPS sea Encargado del Tratamiento se someterá a la política de Tratamiento de la información del Responsable de los datos.
Finalmente, esta política le aplicará a los terceros con quienes BINAPS haya suscrito un contrato de transmisión o transferencia de Datos Personales o entregue información para el desarrollo de actividades particulares, siempre que BINPAS actúe en calidad de Responsable.
BINAPS, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:
4.1. Finalidades Generales del Tratamiento de Datos personales
4.2. Respecto de Los Datos Personales de Nuestros Trabajadores
4.3. Respecto de los Datos Personales de los Clientes y Prospectos.
4.4. Respecto de los Proveedores o Contratistas y Distribuidores
Esta política informa y garantiza el derecho al habeas data de los Titulares como la facultad al Titular de Datos Personales de exigir a los Responsables de los Datos Personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos. En este sentido, y de acuerdo con el RGDPC, el Titular tiene los siguientes derechos:
Los anteriores derechos únicamente podrán ejercerse por aquellos Titulares o Autorizados que acrediten de manera suficiente con la documentación pertinente o credenciales confiables su identificación.
BINAPS tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, BINAPS hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
BINAPS atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
En las actividades en que BINAPS actúe como Encargado del Tratamiento, atenderá los deberes establecidos para los mismos en el artículo 18 de la ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
BINAPS recolecta información de las siguientes fuentes:
7.1. Directamente del titular de la información.
7.2. Automáticamente cuando el titular de la información utiliza los sitios web de BINAPS.
En los sitios web de BINAPS se utilizan cookies y otras herramientas que recolectan información de quienes los visitan; por el simple hecho de ingresar a dichos sitios web puede obtenerse de manera automática la siguiente información:
Teniendo en cuenta lo anterior, si el Titular de la información NO quiere que la misma sea recolectada automáticamente, deberá deshabilitar de su explorador de Internet la configuración de aceptación automática. Allí podrá bloquearla, así como detectar cuando dicha información esté siendo enviada a su equipo. Es de tener en cuenta que, si se deshabilitan las cookies, se puede ver afectada la experiencia en el sitio Web.
7.3. De otras fuentes.
BINAPS podrá obtener información personal de bases de datos públicas o de terceras personas autorizadas por el titular de los datos para compartir, transmitir o transferir información.
BINAPS solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.
La autorización a BINAPS para el tratamiento de los datos personales será otorgada por: i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de BINPAS; ii) Los causahabientes del titular, quienes deberán acreditar tal calidad; iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; iv) Otro a favor o para el cual el titular hubiere estipulado.
BINAPS obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios Web, de forma oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
9.1. Tratamiento de Datos Personales de Naturaleza Sensible
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En las situaciones en las que BINAPS recolecte y realice Tratamiento sobre Datos Sensibles, le informará al Titular que el otorgamiento del consentimiento en ese caso es completamente facultativo y opcional. Adicionalmente, el Titular será informado de cuál información de la recolectada es considerada como sensible.
9.2. Tratamiento de Datos Personales de Niños, Niñas y Adolescentes
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, BINPAS sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, BINAPS deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, BINAPS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La obligación y responsabilidad de BINAPS se limita a disponer de los medios adecuados para este fin. BINAPS no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de BINAPS y sus encargados.
BINAPS exigirá a los proveedores de servicios que contrata y a sus subsidiarias, filiales, empresas controladas, subordinadas, sus distribuidores y aliados estratégicos, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas y las aquí establecidas para la protección de los Datos Personales en relación con los cuales dichos terceros actúen como encargados
Se designa al área COMERCIAL de BINAPS la labor de desarrollo, implementación, capacitación, observancia de ésta Política, y la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, conforme a los procedimientos descritos y a través de los canales dispuestos en estas políticas.
Esta área se encuentra ubicada en el domicilio y sede principal de BINAPS ubicada en la Calle 6 25-32, Cali (Valle), y puede ser contactada a través del correo electrónico protecciondedatos@binaps.com o al PBX +57 (2) 5240096.
A continuación se describirán los términos y la forma de presentar: (i) consultas; (ii) quejas o reclamos; o (iii) solicitudes de revocatoria de autorización o supresión de los Datos Personales. Los Titulares podrán iniciar estos procedimientos para garantizar sus derechos al habeas data o informar de un incumplimiento que, a su juicio, consideren grave en relación con las obligaciones a cargo de BINAPS. Las peticiones elevadas por los titulares o autorizados serán respondidas en los términos legales establecidos en la ley 1581 y sus decretos reglamentarios.
Los canales que BINAPS ha implementado para que el titular pueda ejercer sus derechos y la presentación de solicitudes respetuosas son los siguientes:
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:
12.1. CONSULTAS
Los Titulares o los Autorizados podrán elevar consultas sobre cualquier información que repose en las Bases de Datos administradas por Binaps. Una vez Binaps reciba la consulta adelantará los pasos que se describen a continuación. Tenga en cuenta que la consulta podrá enviarse y/o ser tramitada a través de los canales dispuestos por BINAPS para atender los asuntos relacionados con la privacidad y la protección de Datos Personales. Preferiblemente el asunto de referencia deberá ser: “habeas data”.
12.2. Quejas o Reclamos
Los Titulares o Autorizados podrán elevar quejas o reclamos en relación con los Datos Personales a BINAPS y sus encargados. Tenga en cuenta que los reclamos podrán enviarse a través de los canales dispuestos por BINAPS. Tenga en cuenta que los reclamos podrán versar sobre:
La atención de quejas y reclamos serán tramitadas bajo las siguientes reglas:
14.3. Revocatoria de Autorización o Supresión de Datos Personales
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a BINAPS para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La solicitud de revocatoria de la autorización de tratamiento o la supresión de los datos personales debe realizarse a través de los medios aquí dispuestos por BINAPS para la atención de peticiones, quejas y/o reclamos.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto BINAPS deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, BINAPS podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
El Titular también tiene el derecho, en todo momento, a solicitarle a BINAPS la supresión de sus Datos Personales siempre que:
Tenga en cuenta que si la solicitud de supresión es procedente, por no mediar un deber legal o contractual para mantener los Datos Personales, la consecuencia directa es la eliminación total o parcial de sus Datos Personales, sin los cuales en algunos casos no podrá obtener nuestros servicios.
El derecho de supresión no es absoluto y BINAPS puede negar el ejercicio del mismo cuando:
Las solicitudes de revocatoria de autorizaciones de tratamiento o de supresión de datos personales se regirán por el mismo procedimiento aquí establecido para quejas y reclamos en el numeral 14.2.
De conformidad con lo dispuesto en el artículo 10 del Decreto Reglamentario 1377 de 2013 (Decreto 1074 de 2015) BINAPS procederá a publicar un aviso en su página web oficial www.binaps.co dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de BINAPS.
BINAPS podrá revelar a sus compañías filiales o subordinadas los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento por parte de las mencionadas empresas vinculadas conforme a las finalidades aquí establecidas, las dispuestas en las autorizaciones de tratamiento, y de acuerdo a esta Política de Protección y Tratamiento de Datos Personales.
Igualmente BINAPS podrá entregar los Datos Personales a terceros no vinculados a BINAPS cuando: i) Se trate de contratistas y/o proveedores en ejecución de contratos o la prestación de servicios para el desarrollo de las actividades de BINAPS; ii) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, cuando BINAPS envíe o transmita datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, los encargados del tratamiento de datos deberán realizar el tratamiento de acuerdo a las finalidades, alcances, los principios legales y las condiciones descritas en las presente políticas, las cuales declaran y aceptan con el simple recibo de los datos personales.
Adicional a lo anterior, el Encargado deberá:
BINAPS no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
La presente política de protección de datos personales rige a partir del 15 de mayo de 2017 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar con anterioridad a la presente.
Cualquier modificación no sustantiva de las presentes políticas no serán notificadas directamente a los Titulares. Sin embargo, el cambio del área encargada de asuntos de protección de Datos Personales, la modificación material de las finalidades, de los canales para el ejercicio de los derechos de los titulares, o de los datos de contacto de BINAPS serán informados a través de la página web oficial de BINPAS www.binaps.co, o por vía de correo electrónico a los Titulares, o por cualquier otro medio disponible.
Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1