Política de datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE BASICAL

INTRODUCCIÓN

La Constitución Política de Colombia consagra el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que exista sobre ellas en bases de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen Datos Personales de terceros a respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esta clase de información.

Asimismo, la Constitución Política de Colombia consagra el derecho de cualquier persona a la información, de manera tal que reciba información veraz e imparcial.

BASICAL como entidad de carácter privado en ejecución de su actividad empresarial, recauda datos personales de terceros, por tal motivo para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, BASICAL adopta las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que los modifiquen.

Para actualizar, rectificar, modificar o eliminar sus datos personales de la base de datos de BASICAL, el titular podrá enviar su solicitud al correo electrónico mantonia@basical.co o comunicarse con nuestra línea de servicio al cliente 320 3476495.

1. DEFINICIONES:

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de accedebr a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales BASICAL tiene una relación comercial.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

 

El Responsable del Tratamiento de los datos personales es BASICAL, con domicilio en la ciudad de Medellín, calle 5G # 32-103 edificio 5G Loft Apto 202 El área encargada directamente del Tratamiento de datos es el Área de Servicio al Cliente y el e-mail dispuesto para ese fin es: mantonia@basical.co

3. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:

Para el Tratamiento de los Datos Personales, BASICAL aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en LA COMPAÑÍA están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo

4. USO DE INFORMACIÓN:

 

Con la expedición de la ley 1581 de 2012 y el decreto 1377 de 2013, se desarrolla el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar todo tipo de información recogida o que haya sido objeto de tratamiento de datos personales en bancos o bases de datos y en general en archivos de entidades públicas y/o privadas. Con fundamento en este derecho, BASICAL, informa a los Titulares, que los Datos Personales que sean recolectados serán usados para los siguientes fines:

4.1. Envío de información y documentos relacionados con los bienes y/o servicios que ofrece BASICAL y que han sido adquiridos y/o contratados por los Titulares.

4.2. Remisión de información acerca de las ofertas, incentivos y promociones realizados de forma periódica por BASICAL

4.3. Remisión de información, requerimientos y notificaciones a todos los empleados, proveedores y contratistas de BASICAL, que se encuentran registrados en nuestras Bases de datos.

4.4. Envío de boletines y de correos electrónicos y demás mensajes de datos, informando sobre novedades (Newsletters) y eventos o actividades que realice BASICAL

4.5. Envío de felicitaciones y congratulaciones por fechas especiales.

4.6. Envío de encuestas de opinión sobre la satisfacción de clientes y/o usuarios del sitio web de BASICAL

4.7. Realización de encuestas y/o sondeos de opinión sobre productos y servicios ofrecidos por BASICAL

4.8. Controlar el acceso a las oficinas de BASICAL, y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas, empleado los mecanismos ideales para proteger la privacidad de las personas.

4.9. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.

4.10. Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores.

4.11. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de BASICAL

4.12. Dejar registro de toda interacción con el equipo de atención al cliente y eventualmente enviar, compartir y circular la transcripción de las interacciones a las autoridades administrativas y judiciales correspondientes cuando sea de su interés.

4.13. Cumplir con sus obligaciones contractuales ya sea como contratante, contratista o empleador.

BASICAL se compromete a no tener manejos adicionales a los condicionales antes expuestos de la información, y dicha información sólo se empleará para las estrategias comerciales y de comunicación propias de la marca arriba expuestas y no será bajo ningún motivo compartida o comercializada para ninguna estrategia externa.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS:

Los datos y autorizaciones de Tratamiento se recolectarán por medios físicos (suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente) o electrónicos (a través de la página web de BASICAL).

Los datos recaudados y las autorizaciones serán almacenados en las Bases de Datos de BASICAL, y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas bases de datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.

No obstante lo anterior, BASICAL podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a BASICAL, como frente al Encargado del Tratamiento designado por ésta.

6. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN:

 

De acuerdo con las normas Constitucionales y legales, el Titular de la información recopilada en nuestras Bases de datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a BASICAL o frente al Encargado del Tratamiento de Datos personales que obre por cuenta de BASICAL como Responsable del Tratamiento:

6.1. Acceder de manera gratuita a sus Datos personales, así como conocerlos, rectificarlos, corregirlos y actualizarlos, siguiendo los procedimientos establecidos más adelante.

6.2. Solicitar y obtener prueba de la autorización concedida a BASICAL para el tratamiento de sus Datos personales.

6.3. Obtener información sobre el uso que se ha dado a su información personal por parte de BASICAL y/o el Encargado del Tratamiento designado por BASICAL

6.4. Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.

6.5. Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

BASICAL respetará cualquier derecho reconocido por la legislación colombiana aún cuando no se encuentre en esta política, siempre que sea reconocido por disposición legal.

7. DEBERES DE BASICAL COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

BASICAL tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, BASICAL hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

BASICAL atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

8. AUTORIZACIÓN:

BASICAL solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:

  • Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
  • De forma oral, a través de una conversación telefónica o en videoconferencia.}
9. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES:

Tratamiento de Datos Personales de Naturaleza Sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, BASICAL informará al Titular:

  • Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, BASICAL tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, BASICAL ha implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, BASICAL sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, BASICAL deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

10. PROCEDIMIENTOS PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS:

Con el fin de salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, BASICAL establece los siguientes procedimientos:

10.1. El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, dentro de los horarios de atención de BASICAL comprendidos entre las 9:00 a.m. y las 5:00 p.m., o de forma electrónica, información (consultas, peticiones, quejas) sobre los datos personales que registran las Bases de datos de BASICAL y sobre las autorizaciones concedidas.

10.2. Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos (siempre que sea procedente); revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.

10.3. Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá radicar petición escrita en las oficinas de BASICAL dirigida al área de Servicio al Cliente, identificándose plenamente, a fin de que BASICAL pueda corroborar que el peticionario es el Titular de la información. En la solicitud se debe precisar:

10.3.1.Nombre completo y correcto del Titular y/o su apoderado, si es el caso.

10.3.2.Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.

10.3.3. Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación junto con las pruebas que pretenda hacer valer.

10.3.4. Domicilio o lugar donde el Titular recibirá respuesta.

10.4. El Titular también puede remitir un correo electrónico a la siguiente dirección electrónica: mantonia@basical.co, dirigido al área de Servicio al Cliente, con toda la información señalada en los  numerales anteriores. En este caso BASICAL, enviará la respuesta correspondiente a la misma dirección de correo electrónico de la cual procede la petición, siempre y cuando coincida con la registrada en las Bases de datos de BASICAL No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, BASICAL podrá requerirlo para que se identifique, antes de proceder a responderle.

10.5. La respuesta a las consultas a que se refiere el numeral 6.1., será enviada por BASICAL en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.6. La respuesta a las reclamaciones se dará por BASICAL en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. POLÍTICA DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES:

Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, BASICAL establece los siguientes procedimientos, en relación con la seguridad en el tratamiento de datos personales:

11.1 Almacenamiento de la información. La información que se recolecta de los clientes, empleados y proveedores, se encuentra almacenada y protegida en los equipos de trabajo, computadores de escritorio y/o portátiles de los funcionarios de BASICAL, los cuales cuentan con claves de acceso personal que se encuentran vinculadas a cada perfil de cada usuario.

11.2 Uso y acceso del servidor. La información de las bases de datos sistematizadas, almacenadas en el servidor solo podrá ser consultada por los empleados autorizados, quienes podrán acceder al sistema únicamente con el usuario designado y una clave de seguridad, la cual es de carácter secreto e intransmisible.

11.3 Uso y acceso al archivo físico. La información de las bases de datos almacenada en el archivo físico de BASICAL, solo podrá ser consultada por los empleados autorizados, quienes podrán acceder al archivo. El acceso a la información de las bases de datos personales está restringido de acuerdo con las funciones de cada empleado, de tal manera que las bases de datos personales solo pueden ser consultadas si tiene relación directa con las funciones a cargo del empleado.

11.4 Confidencialidad de la información. En relación con la confidencialidad de la información, BASICAL mantiene bajo reserva, absoluta confidencialidad y sin revelación a terceras personas no autorizadas, la información de los titulares de información personal que hagan parte de las bases de datos de BASICAL Esta información tendrá carácter de confidencial, cualquiera sea el medio bajo el cual haya sido facilitada, comprendiendo la información vertida en software o en medios de almacenamiento electrónico.

El acceso a la información de datos personales es restringido según el perfil de cada usuario (empleados), el cual se crea al momento de ingresar a trabajar a la compañía y tiene habilitados únicamente los accesos necesarios en virtud del perfil de cargo a desempeñar dentro de BASICAL

11.5 Medidas de seguridad: BASICAL aplica todas las medidas necesarias para mantener la seguridad de la información y para la reducción de riesgos de incidentes de seguridad.

11.6 Manejo de Incidentes de seguridad: Si ocurren incidentes de seguridad de la información personal, BASICAL se compromete a adoptar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12. FECHA DE ENTRADA EN VIGOR DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:

La política de Tratamiento de Datos personales a que se refiere este documento estará vigente a partir del primero (1) de marzo de 2023, pero podrá ser modificada en cualquier momento por BASICAL, en cuyo caso se comunicará lo pertinente a los Titulares.

Las bases de datos de los titulares de la información y su información estará almacenada mientras BASICAL sostenga una relación con el titular de la información y hasta por 10 años más, con el fin de seguir promocionando sus servicios y productos a menos que el titular solicite la supresión.

Los datos personales de los colaboradores y cualquier dato relacionado con temas tributarios y de facturación se conservará por el periodo que la indica para los libros e información del comerciante.