Política de tratamiento de datos personales Bandify

1. INTRODUCCIÓN

Con fundamento en la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” BANDIFY, con domicilio en la ciudad de Medellín, como responsable del tratamiento de datos personales de otros, adopta mediante el presente documento las políticas y procedimientos para garantizar el derecho que tienen las personas de conocer, actualizar y rectificar las informaciones que se hayan registrado sobre ellas en bases de datos y/o archivos. La presente Política se aplica a toda información personal de los clientes, proveedores, contratistas, proveedores, empleados, o de cualquier otra persona que por algún motivo suministre información a BANDIFY. BANDIFY podrá actualizar esta política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, publicación en el sitio web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada. De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El responsable del tratamiento de sus datos personales es BANDIFY, identificada con 43.871.952-1, con sede principal en la Carrera 39 No.19 Sur 10 de Medellín, Tel.: 3103750519.

3. FINALIDAD DE LOS DATOS PERSONALES

BANDIFY, tiene una base de datos con información comercial y tecnológica que ha venido utilizando para fines comerciales. Dentro del ámbito de los derechos a la intimidad, al buen nombre, la imagen y demás garantías Constitucionales, BANDIFY utiliza los datos personales que el titular de datos registró en actividades relativas a nuestro objeto comercial, siempre dentro del marco de la misión y el objeto mismo de BANDIFY. Los datos que utiliza BANDIFY para la normal comunicación con sus proveedores y clientes, tiene que ver con sus datos de identificación, esto es, nombres y apellidos, género, número de cédula. Adicionalmente, BANDIFY utiliza datos de contacto de la compañía: teléfonos (oficina y móvil), correo electrónico, cargo, nombre e identificación de la empresa; igualmente en el desarrollo de su objeto social. Igualmente, BANDIFY hace uso de los datos proporcionados a lo largo de la trayectoria de sus relaciones con los clientes, tales como almacenamiento de documentos que fueron radicados en nuestras oficinas y que contienen firma e información personal de éstos cuando se trata de personas naturales, o de los socios, empleados, contratistas o dependientes en el caso de personas jurídicas. La recolección de datos personales y su tratamiento automatizado tienen como finalidad facilitar la gestión, administración, mejora y ampliación de los distintos servicios, la elaboración de estadísticas, la gestión o seguimiento de incidencias, así como el envío de comunicaciones, y cualquier otro fin que en el ejercicio de su objeto social BANDIFY requiera. Así las cosas, los datos personales son utilizados exclusivamente por las áreas de mercadeo, comercial, administrativa y servicio al cliente para las siguientes finalidades:
Creación y conservación de los documentos legalmente exigidos por las normas contables.
Tratamiento de sus datos personales en nuestras actividades de mercadeo.
Mejorar nuestro conocimiento del mercado en el uso de aplicaciones tecnológicas.
Adaptación de nuestros productos y servicios para responder mejor a sus intereses,campañas de actualización de datos.
Enviar cartas, revistas y comunicaciones en general.
Mejorar los servicios que ofrece BANDIFY
Realización de estudios y análisis de las encuestas y comentarios de los socios e invitados.
Gestión de las peticiones, quejas y reclamos.

4. EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES PARA CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR SU INFORMACIÓN.

El usuario podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir los datos personales que haya suministrado a BANDIFY, radicando una comunicación, a través de los siguientes medios: Correo electrónico: gerenciabandify@gmail.com.
Correo directo dirigido a BANDIFY a la Carrera 39 No.19 Sur 10 Medellín- Colombia. De conformidad con lo dispuesto en el Artículo 20 del Decreto 1377 de 2013, los derechos de los titulares establecidos en la Ley, podrán ejercerse por:
El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.

La petición o derecho que ejercita el titular de los datos personales, debe contener, nombre y apellidos del usuario y los datos de contacto para recibir notificaciones. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por su titular. El titular de los datos personales podrá solicitar a BANDIFY copia de los datos que posee sobre el mismo, Asimismo, BANDIFY actualizará, rectificará o eliminará los datos cuando éstos resulten inexactos, incompletos o hayan dejado de ser necesarios o pertinentes para la finalidad inicial.

El titular podrá consultar de forma gratuita sus datos personales una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de datos de BANDIFY.
En cumplimiento de lo anterior, se establece el siguiente procedimiento:

4.1.1. TRÁMITE DE LAS CONSULTAS Y RECLAMOS FORMULADOS

Consultas:
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de BANDIFY; BANDIFY suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por escrito, en las áreas que se indicaron en el numeral 4, siempre y cuando sea el titular de los datos. La consulta será atendida en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos de BANDIFY debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante BANDIFY el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida a BANDIFY, con la siguiente información:

Identificación del Titular
La descripción de los hechos que dan lugar al reclamo
La dirección, y acompañando los documentos que se quiera hacer valer

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, el mismo se gestionará en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales BANDIFY no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Revocatoria de la autorización y/o supresión del dato: Los titulares podrán en todo momento solicitar a BANDIFY como responsable del tratamiento la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. BANDIFY como responsable del tratamiento llevará un control del recibo de solicitud de supresión de datos o revocatoria de autorización, incluyendo su fecha de recepción. El término máximo para atender la revocatoria y/o supresión de datos será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos por los cuales BANDIFY no ha podido culminar el trámite y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si vencido el término legal respectivo, BANDIFY no hubiese eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales, de acuerdo al procedimiento descrito en el artículo 22 de la Ley 1581de 2012.

5. DATOS RECOLECTADOS SIN AUTORIZACIÓN EXPRESA DEL TITULAR ANTES DEL DECRETO 1377 DE 2013

BANDIFY ha promovido la utilización de todos los mecanismos que ha considerado
pertinentes para solicitar la autorización de los titulares para continuar con el tratamiento de los datos personales recolectados por BANDIFY, para los siguientes fines: El envío de las comunicaciones de BANDIFY y los que se describen de manera detallada en el capítulo 3 del presente documento. Entre dichos mecanismos se encuentra la publicación del aviso de privacidad en la página Web.

BANDIFY considera que los anteriores son mecanismos eficientes de comunicación. Atendiendo a los mecanismos adoptados y descritos anteriormente, en aquellos casos en que el titular no ha contactado a BANDIFY para solicitar la supresión de sus datos personales, BANDIFY concluye de forma razonable que, de conformidad con lo dispuesto en el artículo 7 del Decreto 1377 de 2013, existe una conducta inequívoca del titular, otorgando la autorización para el tratamiento de los datos que reposan en las bases de datos para la finalidad indicada en la presente política de tratamiento de datos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.

6. DEBERES COMO ENCARGADO DEL TRATAMIENTO

BANDIFY se encarga directamente del tratamiento y custodia de los Datos Personales captados y almacenados; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento, para lo cual exigirá al encargado la atención e implementación de las políticas y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos, de acuerdo con lo dispuesto en el artículo 18 de la Ley 1581 de 2012.

7. DATOS SENSIBLES

Para efectos de la Ley de protección de datos personales y de las presentes políticas de tratamiento de datos personales, se entiende por datos sensibles aquellos relacionados con la intimidad del titular, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. BANDIFY reitera su carácter apolítico, así como que se trata de una entidad sin orientaciones religiosas o étnicas excluyentes. Sin embargo, el titular de la información personal, no está obligado a suministrar datos sensibles, por lo tanto cualquier solicitud de los mismos requerirá autorización expresa.

8. DATOS PERSONALES DE LOS MENORES DE EDAD

Los datos personales que reposen en las bases de datos de BANDIFY sobre niños, niñas y adolescentes y que sean necesarios para la prestación de los servicios de BANDIFY, serán utilizados única y exclusivamente de manera enunciativa en el registro y toma de estadísticas. BANDIFY asegura su protección de conformidad con la Constitución Política y la Ley. En todo caso, cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de BANDIFY o que se soliciten deberán ser autorizados expresamente por el representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad de entender el asunto. De igual manera BANDIFY facilitará a los representantes legales de los menores, la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.

9. TERCEROS

Las bases de datos o archivos no serán suministrados a terceros, salvo expresa autorización del titular, o en los casos previstos en la Ley. La transferencia y/o uso compartido de datos de los proveedores, clientes, socios y empleados de BANDIFY con terceros, se refiere única y exclusivamente a los fines correspondientes al envío de correspondencia y comunicaciones de BANDIFY Igualmente, BANDIFY ha celebrado acuerdos de confidencialidad con sus proveedores para asegurar la protección de los datos.

10. MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES

BANDIFY informa a los titulares de los datos personales que ha adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos y para evitar su alteración, pérdida, consulta, uso o acceso no autorizado. Los datos personales que el titular de la información suministre a BANDIFY bajo cualquier medio, tales como el nombre, identificación, edad, género, dirección, teléfono y correo electrónico, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos personales.
La información será incorporada en las diferentes bases de datos que maneja BANDIFY, y cuya responsabilidad y manejo está a cargo de BANDIFY BANDIFY cuenta con protocolos de seguridad y acceso a nuestros sistemas de información, el acceso a las diferentes bases de datos se encuentra restringido incluso para nuestros empleados y colaboradores. Nuestros funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecida en la Ley. El sistema en donde reposan las bases de datos, cuenta con distintas certificaciones de seguridad, está protegido físicamente en un lugar seguro. Sólo personal autorizado puede acceder a él y por tanto a los datos personales de nuestros clientes y/o proveedores bajo un sistema protegido con contraseñas. Por lo anterior, BANDIFY otorgará las garantías y asumirá las obligaciones o responsabilidades por pérdida o sustracción de información de su sistema informático únicamente cuando por negligencia o dolo, un tercero no autorizado acceda a la información, y procurará de manera diligente y prudente la seguridad de la información en medio digital o físico.

11. ACEPTACIÓN DE LAS PRESENTES POLÍTICAS

El titular de los datos personales declara que ha leído y acepta la presente Política de Tratamiento de datos Personales de BANDIFY. Teniendo en cuenta que existe una relación recurrente entre los titulares de los datos personales y BANDIFY, y que BANDIFY ha solicitado de manera explícita a sus clientes, proveedores, colaboradores, proveedores y contratistas las autorizaciones para continuar con el tratamiento de datos personales ya recolectados, de conformidad con lo dispuesto en el artículo 10 del Decreto 1377 de 2013; BANDIFY continuará usando los datos almacenados necesarios para ofrecer los servicios para el normal funcionamiento, mientras el Titular no contacte al Responsable para solicitar la supresión de sus datos personales en los términos legales, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento sus derechos y pedir la eliminación del dato.

12. VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES.

La presente política de tratamiento de datos personales estará vigente a partir de su publicación y durante el tiempo en que BANDIFY ejerza las actividades propias de su objeto social.

13. CONTACTO CON EL RESPONSABLE

Para cualquier información relativa a esta Política de protección de datos, puede acercarse o enviar comunicación a BANDIFY Correo electrónico gerenciabandify@gmail.com