Responsable
Identificación (NIT): 830126645-3
Nombre de la empresa: BUSINESS INTELLIGENCE SOFTWARE ASSESSOR CORPORATION LTDA SIGLA : BISA CORPORATION LTDA.
Departamento: Cundinamarca
Ciudad: Bogotá
Dirección de notificación judicial: Carrera 19C NO 86 - 30 Oficina 704 Bogotá D.C.
Dirección comercial: Calle 52 No. 22 – 50 Bogotá D.C.
Teléfonos: 3484154 – 9278120 – 6060883
Política.
Definir lineamientos a seguir para aplicar la ley de protección de datos con el fin de asegurar la recolección de datos de manera responsable, aplicar los mecanismos adecuados para el tratamiento de la información y definir los derechos de los titulares para garantiza su habeas data.
Alcance
La Política aplica para todas las bases de datos propiedad de la Organización, dirigida principalmente a las(os) Consultoras(es) Independientes, Directoras(es) Independientes, Clientes Finales, Empleados, Candidatos y Proveedores de la Organización, tanto activos como inactivos, cuyos datos personales se encuentran incluidos en las Bases de Datos de la Compañía.
Marco Legal
Esta política está fundamentada en el cumplimiento del siguiente marco normativo:
- Constitución Política, artículos 15 y 20.
- Sentencia de la Corte Constitucional C–1011 de 2008.
- Ley 1266 de 2008.
- Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
- Sentencia de la Corte Constitucional C– 748 del 2011
- Ley 1581 de 2012.
- Decreto Reglamentario 1377 de 2013.
Definiciones
Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Los datos que afecten la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos
- Empleado: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Herramienta: Son diversas aplicaciones informáticas destinadas a aumentar la productividad en el desarrollo de software reduciendo el costo de las mismas en términos de tiempo y de dinero.
- Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por la Organización de conformidad con los lineamientos de la legislación vigente en la materia.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos, para efectos de esta política, ver capítulo 1 “identificación del responsable”.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013.
Principios
Los principios que rigen el tratamiento de sus datos personales por parte de la Organización, son los siguientes:
- Principio de Legalidad: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
- Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de Libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. - Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Datos Sensibles
Es aquella información personal suministrada a la Organización, de cualquier forma y a través de cualquier canal para la recepción de la misma o suministrado por terceros, la cual incluye, datos tales como nombres, apellidos, fecha de nacimiento, tipo y número de documento de identidad, sexo, dirección física, dirección de correo electrónico, teléfono fijo, teléfono celular, ciudad de residencia, área de desempeño, número de hijos, académica y trayectoria profesional.
De acuerdo con lo previsto en el Capítulo Sexto de la presente Política, se entiende por Datos Sensibles: “aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación”.
Por tanto, informamos que el tratamiento de los datos sensibles a los cuales se refiere el Artículo 5° y 6° de la Ley 1581 de 2012 está prohibido, a excepción de los siguientes casos:
- Cuando el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
- Cuando el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptarán las medidas conducentes a la supresión de identidad de los Titulares
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. La Organización velará por el uso adecuado de los mismos. Para este fin se aplicarán los principios y obligaciones establecidas en la Ley 1581 de 2012 y la presente política.
Autorización del Titular
Los titulares de los datos reconocen que el suministro de sus datos personales, es realizado de manera voluntaria, teniendo en cuenta las características habilitadas para tal propósito y las facultades de uso por parte de la Organización, y en el entendido que tal información hará parte de un archivo y/o base de datos que contendrá su perfil, el cual podrá ser usado por la Organización en los términos y para las finalidades aquí establecidas, en los términos estipulados en los documentos de autorización y en los contratos suscritos.
La Organización adoptará procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del titular para el tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.
Sin embargo, tratándose de datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, se tiene que éstos pueden ser tratados por la Organización, siempre y cuando, por su naturaleza, sean datos públicos.
La Organización como responsable del tratamiento de datos personales ha establecido mecanismos para obtener la autorización de los titulares o de quien se encuentre legitimado para tal efecto.
Se entenderá que la autorización otorgada por el titular a la Organización, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: (i) por escrito; (ii) de forma oral; o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que éste otorgó a la Organización la autorización respectiva.
Finalmente, el titular de los datos puede en todo momento solicitar a la Organización como responsable del tratamiento, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos, para lo cual podrá utilizar los canales habilitados que se encuentran previstos en el Capítulo Décimo Segundo de la presente Política.
Según el artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Cuando sea suministrado por terceros, como El empleo.com.
Deberes de la Organización
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Actualizar la información reportada dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los titulares.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Derechos de los Titulares de los Datos
De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012, los derechos que a usted le asisten como titular en relación con sus datos personales, son:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
- Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Atención de Consultas y Reclamos
En cualquier momento, el titular podrá solicitar a la Organización, como responsable de los datos personales, que le proporcione información sobre los mismos, realizar una actualización, rectificación, corrección, inclusión o exclusión de la base de datos.
Para la recepción de consultas, reclamos, quejas sobre el tratamiento de sus datos personales o para el ejercicio de los derechos como usuario o cliente, podrá comunicarse con la Organización al correo electrónico cesarmancipe@bisacorporation.com o radicar su consulta o reclamo de forma escrita en nuestra oficina ubicada en la Carrera 19C NO 86 - 30 Oficina 704 en la ciudad de Bogotá, en el horario de lunes a viernes de 8:00 a.m. a 6:00 p.m.
Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Aviso de Privacidad
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Modificaciones a la Política
La Organización se reserva el derecho de modificar, en cualquier momento, de manera unilateral, su Política de Tratamiento de datos personales y/o el Aviso de Privacidad. Cualquier cambio sustancial será publicado a través de su página Web www.bisacorporation.com, el cual se comunicarán estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, se conservarán las versiones anteriores. En todo caso, lo invitamos a revisar regular o periódicamente nuestra página web o la Intranet si usted es empleado directo de la Organización, lugares a través de los cuales se le informará sobre el cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos habilitados por la Organización para obtener una copia de la misma.
Propósitos del Tratamiento De Datos
- Lograr una eficiente comunicación relacionada con nuestros productos, servicios, alianzas, estudios, contenidos de nuestra empresa, así como los de nuestras sociedades vinculadas, y para facilitarle el acceso general a la información de éstos.
- Informar sobre nuevos productos y/o servicios y sus cambios.
- Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores, y empleados.
- Evaluar la calidad de nuestros productos y/o servicios.
- Evaluar las condiciones de la prestación del servicio o entrega de productos.
- Para que sea utilizada con propósitos comerciales ante cualquiera de los servicios prestados por la organización.
- Utilizados para cubrir posibles vacantes o convertirse en empleado o proveedor activo de la Organización.
VIGENCIA
Esta Política de Protección de Datos Personales está vigente desde el 30 de julio de 2013 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar anteriormente.