Política de Tratamiento de la Información y Datos Personales

Alcance

La presente "Política de Tratamiento de la Información y Datos Personales" es aplicable a BSCLOUD, asimismo, para cualquier registro de datos personales realizado en forma presencial, telefónica y/o virtual, verbalmente o por escrito, por BSCLOUD incluyendo a los empleados, contratistas o agentes comerciales, para cualquier información que el titular de la información ingrese, por sí mismo, por medios electrónicos, reportados telefónicamente o virtuales dispuestos por BSCLOUD.

Definiciones

Datos personales:

Es cualquier información que tenga carácter de privado, que esté ligado a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa, étnica, entre otros.

Importancia de los datos personales:

Radica en que la información puede ser utilizada para varios fines, como la comercialización, la vida laboral e incluso para cometer delitos, ya que su identidad puede ser suplantada en un momento dado.

Protección de datos:

Son todas las medidas que se toman tanto a nivel técnico, procedimental y jurídico para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos este segura de cualquier ataque o intento de acceder a esta por parte de personas no autorizadas.

Medidas para una efectiva protección de datos:

Las medidas que se deben adoptar frente a la protección de datos, dependen de la posición que se ocupe frente a la información, ya que puede estar a cargo del titular de la información, por otro lado puede ser una persona natural o jurídica como encargada del tratamiento de datos y/o responsable.

Autorización:

Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad:

Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales en el cual se comunica la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento.

Datos sensibles:

Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así́como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Dato público:

Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o de servidor publico y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

Dato privado:

Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

Encargado del Tratamiento:

Persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

Registro Nacional de Bases de Datos:

Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país.

Responsable del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular:

Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, modificación, circulación o supresión.

Principios sobre el Manejo de Datos Personales

1. Principio de Legalidad en materia de Tratamiento de datos: El tratamiento a los datos personales BSCLOUD lo hace estrictamente de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
2. Principio de Finalidad: El tratamiento de los datos personales obtenidos por BSCLOUD debe obedecer a una finalidad legitima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de BSCLOUD en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: Los datos personales, salvo la información publica, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
7. Principio de seguridad: La información sujeta a tratamiento por parte de BSCLOUD, se deberá́ proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Tratamiento y Finalidad de la Información

LA EMPRESA, proveedores y contratistas en su condición de responsables y encargados, realizan el tratamiento de datos personales lo que incluye entre otros la recolección, el almacenamiento, la actualización, el uso, la circulación, la transferencia, transmisión y supresión, utilizados para las siguientes finalidades:

1. Para realizar todas las actividades propias de su objeto social principal y conexos, incluyendo, sin limitarse a: la prestación del servicio de rastreo satelital y sensores inteligentes además de los programas de software complementarios necesarios para prestar el servicio contratado por el cliente, actividades de mercadeo, publicidad, comercialización y promoción de sus productos y/o servicios, gestión de cartera, entre otras, las cuales pueden ser prestadas directamente o con el apoyo de terceros con quienes se compartirá́ la información del titular como las sociedades o personas en las que se apoyen para la prestación de sus servicios.
2. Para actividades de mercadeo y/o promoción de otros bienes y/o servicios propios o de terceros con los cuales se hayan celebrado alianzas o acuerdos comerciales y se comparta la información personal contenida en las bases de datos.
3. Para que en cualquier momento, con fines propios del objeto social y conexos, fines estadísticos, comerciales y/o de control de riesgos de LAS EMPRESAS, puedan consultar, solicitar y/o reportar la información financiera, comercial y crediticia, a bases de datos como la CIFIN y DATACREDITO, entre otras.
4. Para que la recolección de la información pueda realizarse a través de medios idóneos tales como encuestas que permitan su posterior verificación y para ser utilizados como material probatorio.

Derechos de los Titulares

El titular de los datos personales tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frentes a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el articulo 10 de la Ley 1581 de 2012.
3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá́ cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.
6. Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

Autorización para el tratamiento de la información recolectada antes de la expedición del decreto reglamentario 1377 de 2013

En cumplimiento de lo previsto en el decreto reglamentario 1377 de 2013, BSCLOUD, mediante el presente documento publicado en su web, solicita ratificación y autorización a todos los titulares de datos personales registrados en nuestras bases de datos, para continuar con el tratamiento de la información que ha sido recolectada con anterioridad de la entrada en vigencia del citado decreto.

Si dentro de los 30 días hábiles siguientes a la publicación de la presente “Política de Tratamiento de la Información y Datos Personales” en la web www.bscloud.com el titular de la información no manifiesta por cualquier medio ante BSCLOUD, la supresión de sus datos personales, es entendido, conforme a derecho, que BSCLOUD, podrá́ continuar con el tratamiento de la referida información, en los términos y condiciones establecidos en la Ley 1581 de 2012 y normas que la complementen y/o sustituyan, como en los términos y condiciones establecidos en la presente “Política de Tratamiento de la Información y Datos Personales”. No obstante, lo anterior en cualquier momento, aun después de vencido el plazo antes indicado, el titular de la información podrá́ solicitar a BSCLOUD la supresión de sus datos personales.

Datos de contacto del área responsable de la protección de datos personales

El titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización registrando su petición o queja en el domicilio principal ubicado en la Dirección: Cra 22 A # 70-92, Manizales, Barrio Alta Suiza o realizando la solicitud al correo info@bscloud.com, también a través de la pagina web: www.bscloud.com, o comunicándose a las líneas descritas en el sitio web.

Los deberes de BSCLOUD con relación al tratamiento de los datos personales

BSCLOUD tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos, en este sentido, hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo establecido en el articulo 17 de la Ley 1581 de 2012 BSCLOUD se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tratamiento respectivo.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Deberes de los encargados del tratamiento

• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
• Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012.
• Registrar en la base de datos la leyenda "Reclamo en tramite" en la forma en que se regula la Ley 1581 de 2012.
• Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares, en el evento en que concurran las calidades del responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

Procedimiento de Consultas y Reclamos

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como usuario o cliente, podrá́ comunicarse con el responsable y/o encargado del tratamiento de los datos personales, en el horario de lunes a viernes de 7:30 a.m. a 5:30 p.m. o radicar su consulta o reclamo en la dirección: Dirección: Cra 22 A # 70-92, Manizales, Barrio Alta Suiza o realizando la solicitud al correo info@bscloud.com, también a través de la pagina web: www.bscloud.com, o comunicándose a las líneas descritas en el sitio web.

El responsable y/o encargado del tratamiento de los datos personales dará́ respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012 para el caso de consultas y reclamos, respectivamente; para el efecto, la solicitud debe contener todos los datos necesarios y aplicables al derecho de petición para garantizar la oportuna y efectiva respuesta, además, deberá́ contener la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. Toda solicitud, para ser tramitada, debe presentarse por el titular de los datos o por su representante legal; por lo tanto, el responsable y/o encargado del tratamiento de los datos personales se reserva el derecho de verificar la identidad del peticionario mediante cualquier medio; las consultas serán atendidas en un termino máximo de diez (10) días hábiles contados a partir de la fecha de su recibo, con independencia del medio utilizado para su formulación. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá́ superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho termino se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá́ su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los reclamos referidos a la corrección, actualización o supresión de datos, o por presunto incumplimiento de cualquiera de los deberes contenidos en esta ley deberán contener la identificación del titular del dato, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, si el reclamo resulta incompleto, se requerirá́ al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo. El término máximo para atender el reclamo será́ de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Medidas de Seguridad

BSCLOUD cuenta con mecanismos internos de seguridad de la información y protocolos de acceso y administración de las bases de datos para evitar vulneración de la información depositada por parte de terceros. No obstante, BSCLOUD se exonera de responsabilidad por manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su control como de cualquier situación que no le fuera imputable.

Modificación a las Políticas de Tratamiento de la Información y Datos Personales

BSCLOUD se reserva el derecho de modificar, en cualquier momento, de manera unilateral, la presente "Política de Tratamiento de la Información y Datos Personales", Los cambios efectuados serán publicados y no entrarán a regir sino luego de la publicación de los mismos. El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los cambios efectuados a la "Política de Privacidad y Tratamiento de Datos Personales" constituyen la aceptación de los mismos.

Fecha de entrada en vigencia de las políticas y periodo de vigencia de las bases de datos

Las bases de datos sujetas a tratamiento de BSCLOUD estarán vigentes mientras continúen ejerciendo las actividades propias de su objeto social y/o el término que establezca la ley.