OBJETIVO.

La presente Política establece los lineamientos bajo los cuales la Empresa realizará el Tratamiento de los Datos Personales y su protección, además de las finalidades de dicho Tratamiento, los derechos de los Titulares de los Datos Personales, así como los procedimientos para la atención de consultas, quejas y reclamos en relación con el mencionado Tratamiento ante la Empresa.

GLOSARIO.

Las siguientes definiciones son términos que se consagran en la ley y que se deberán tener en cuenta al aplicar la presente Política:/p>

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
b. Aviso de privacidad: Aviso mediante documento físico, electrónico o en cualquier otro formato generado por la Empresa y puesto a disposición o en conocimiento del Titular para el Tratamiento de sus Datos Personales y mediante el cual se le comunica la existencia de la presente Política de Tratamiento y Protección de Datos Personales, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los Datos Personales por parte de la Empresa.
c. Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
d. Dato(s) personal(es): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e. Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política, que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
f. Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector de personas o a la sociedad en general, como el dato financiero y crediticio.
g. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
h. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación y/o afectar su integridad, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos, así como los datos relativos a la salud, a la vida sexual, la fuente de sus recursos y activos, los datos biométricos, entre otros. Esta información no será tratada por la Empresa, a menos que su Tratamiento sea permitido por la ley y la Autorización de su Tratamiento se haya obtenido informando al Titular que no está obligado a autorizar su Tratamiento y cuáles de los datos son sensibles así como la finalidad de su Tratamiento.
i. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
j. Hábeas data: El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
k. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos
l. Titular: Empleados, proveedores, contratistas, clientes o cualquier persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de La Empresa.
n. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, organización, uso, depuración, análisis, circulación, transmisión, transferencia, actualización, rectificación o supresión de los mismos.
ñ. Titular: persona natural cuyos datos personales sean objeto de tratamiento
o. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
p. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

ALCANCE.

Esta política aplica para toda la información personal registrada en las bases de datos de BYCSA S.A quien actúa en calidad de responsable del tratamiento de los datos personales.

OBLIGACIONES.

Esta política es de obligatorio y estricto cumplimiento para BYCSA S.A
RESPONSABLE DEL TRATAMIENTO
BYCSA S.A sociedad comercial legalmente constituida, identificada con el NIT 890906525-3, con domicilio principal en la dirección Calle 20 Sur # 25b 91 – int. 130 Antioquia, Colombia, República de Colombia.

FINALIDADES.

El Tratamiento de los Datos Personales de los Titulares tiene las siguientes finalidades:
a). Generar y mantener una eficiente y adecuada comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Titular de la información;
b). Ejecutar la relación contractual existente con clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
c). Proveer los servicios de acompañamiento requeridos por sus clientes.
d). Para los procesos de archivo y actualización de bases de datos internas de la Empresa;
e). Enviar las modificaciones que se puedan presentar en la Política de Tratamiento de Datos Personales adoptada por la Empresa
f). Demás usos administrativos, comerciales, de publicidad y las demás finalidades indicadas en la autorización otorgada por el Titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso; Adicionalmente, en lo que tiene que ver con el Tratamiento de los Datos Personales de trabajadores, además de las finalidades antes señaladas, según sea el caso y eventualmente los datos serán compartidos con otras entidades cuando esto sea necesario para cumplir con las disposiciones legales correspondientes.
g). La recolección, almacenamiento, uso y circulación
h). Informar sobre nuevos productos y/o sobre cambios en los mismos.
i). Realizar estudios internos sobre hábitos de consumo.
j). Evaluar la calidad del servicio.
k). Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por BYCSA S.A y/o por terceras personas.
l). Desarrollar el proceso de selección, evaluación y vinculación laboral.
m). Soportar procesos de auditoría interna o externa
n). Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de BYCSA S.A.
o). Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
p). Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas o subordinadas de BYCSA S.A. ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
Respecto de los datos:
q). Recolectados directamente en los puntos de seguridad.
r). Tomados de los documentos que suministran las personas al personal de seguridad.
s). Obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de BYCSA S.A.

Éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de BYCSA S.A. y podrán ser utilizados como prueba en cualquier proceso.
Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por lo tanto, BYCSA S.A. no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:
t). Exista autorización expresa para hacerlo.
u). Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados
v). Sea necesario con el fin de proveer nuestros servicios y/p productos.
w). Sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de BYCSA S.A a otras entidades con las cuales se tengan acuerdos de mercado conjuntos.
x). La información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad.
y). Que sea requerido o permitido por la ley.
BYCSA S.A. podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, BYCSA S.A. advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO.

El responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. La Superintendencia de Industria y Comercio, además de ser la autoridad de protección de datos personales tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
h) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
i) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
j) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

DERECHOS DE LOS TITULARES.

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:
a) Conocer, actualizar, retractarse y/o rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES BYCSA S.A.

Solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual

PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:
1. a los titulares, sus causahabientes o sus representantes legales
2. a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial
3. a los terceros autorizados por la ley.

POLÍTICAS PARA EL TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:
1. cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

TRATAMIENTO DE DATOS DE MENORES DE EDAD

El tratamiento de datos personales de niños, niñas y adolescentes se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con loso siguientes parámetros y requisitos:
1. que responda y respete el interés superior de los niños, niñas y adolescentes
2. que se asegure el respeto de sus derechos fundamentales

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS

Los usuarios de BYCSA S.A. podrán acceder y consultar su información personal a través de los siguientes medios que ha dispuesto la Compañía:
1. Portal web
2. Línea de Servicio al cliente (604) 6040022 ext. (4005)
3. Oficina de servicio al cliente Calle 20 Sur # 25b 91 – int. 130
Para poder acceder a dicha información, BYCSA S.A. realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
En el caso en que el usuario necesite realizar una consulta adicional o requiera que la información contenida en la base de datos de BYCSA S.A. sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través del correo electrónico mercadeo@bycsa.co línea de atención al usuario (604) 6040022 ext. (4005). El trámite de respuesta a la consulta/reclamo presentado por el usuario estará a cargo de la Dirección de servicio al cliente.
La consulta/reclamo elevado por un usuario deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:
4. Identificación completa del usuario (nombre, dirección de notificación, documento de identificación).
5. Descripción de los hechos que dan objeto a la consulta/reclamo.
6. Documentos soporte a los hechos.
7. Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
En caso de consulta se dará respuesta al usuario dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se informará al usuario, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamo se dará respuesta dentro de los cinco (5) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al usuario los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
Si el área encargada no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al usuario.

POLÍTICA DE GARANTIA DE SEGURIDAD DE LA INFORMACIÓN

De acuerdo con al presente Política adoptada por la sociedad BYCSA S.A. para el tratamiento de los datos personales de nuestros usuarios, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la Compañía cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.

AVISO DE PRIVACIDAD

En el evento en que BYCSA S.A. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.

PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, BYSCA presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.
Para la radicación y atención de su solicitud le requerimos suministras la siguiente información:
Nombres completos y apellidos
Número de identificación
Datos de contacto (dirección y/o correo electrónico y teléfonos de contacto)
Medios para recibir respuesta a su solicitud
Motivos, hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información)
El termino máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino el responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

ACTUALIZACIÓN Y VIGENCIA

BYSCA se reservan la facultad de revisar en cualquier momento esta Política. En tal caso, publicarán cualquier cambio a esta Política en el sitio o páginas web que se habiliten para tal fin. Cuando se realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los Titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes de o a más tardar al momento de implementarlos, informándoles que podrán consultar la nueva política en el sitio donde se encuentren disponibles.
En dicho aviso se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los Titulares una nueva Autorización. La presente Política entrará en vigencia a partir de…

DESPLAZARSE HACIA ARRIBA