Tratamiento de datos
Política de Tratamiento de Datos Personales
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES BUSSCAR DE COLOMBIA S.A.S.
Entrada en vigencia: 21 de julio de 2019.
Modificación No. 01: 24 de febrero de 2023.
BUSSCAR DE COLOMBIA S.A.S.
(En adelante BUSSCAR) es responsable de los datos personales e información que le suministran sus empleados, contratistas, clientes, proveedores y aliados comerciales.
En la presente Política de Tratamiento se establecen las finalidades, tratamiento y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política. La celebración de contratos de trabajo y de prestación de servicios con BUSSCAR y/o la aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de los Titulares de la presente Política de Privacidad y su autorización para los usos y otros tratamientos que aquí se describen.
1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS.
El responsable del tratamiento de datos personales y otra información de los Titulares es BUSSCAR DE COLOMBIA S.A.S., con número de identificación tributaria NIT. 816.006.799-3; domicilio y dirección en el Kilómetro 14 Vía Pereira - Cerritos de Pereira, Risaralda; teléfono: P.B.X (606) 3496060; correo electrónico: [email protected]
El Oficial de Protección de Datos Personales será la persona responsable de la función de protección de datos personales, velará por el trámite a las solicitudes de los titulares y garantizará el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y demás normas vigentes. Para ello, será el responsable de la implementación y sostenibilidad del Programa Integral de Gestión de Protección de Datos Personales.
BUSSCAR designó como oficial de protección de datos al Compliance de la compañía. El oficial de protección de datos de BUSSCAR tiene a cargo estructurar, diseñar y administrar el programa integral de gestión de datos personales que permita a BUSSCAR dar cumplimiento a las disposiciones legales sobre la materia, así como establecer controles, evaluación y revisión permanente de este programa. Igualmente, el oficial de protección de datos debe velar por la implementación de las políticas y procedimientos adoptados al interior de la Empresa con el fin de dar cumplimiento a las disposiciones legales sobre el tema. Igualmente deberá velar por la implementación de buenas prácticas en la gestión de datos personales dentro de la Empresa.
El Oficial de Protección de Datos Personales contará con el apoyo de las áreas que considere necesarias a efectos de desarrollar e implementar el Programa Integral de Gestión de Datos Personales, de acuerdo con las funciones y competencias de cada área.
2. FINALIDAD DE LA BASE DE DATOS.
2.1. En relación con la base de datos de empleados y contratistas de BUSSCAR:
a. Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los Titulares.
b. Conservar y administrar la información de la relación laboral civil o comercial con los Titulares.
c. Mantener la seguridad de las instalaciones de BUSSCAR y de quienes allí laboran.
d. Mantener comunicación directa con los Titulares para temas relacionados con su relación laboral, civil o comercial.
e. Verificar conflictos de intereses en nuevos empleados o contratistas de BUSSCAR, así como inhabilidades e incompatibilidades de los mismos.
f. Llevar un registro de las sanciones disciplinarias impuestas a empleados y contratistas de BUSSCAR.
g. Proteger la salud de los empleados y contratistas de BUSSCAR.
h. Cumplir el objeto social de BUSSCAR.
i. En caso de datos biométricos capturados a través de sistemas de video vigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
j. En caso de registro de imágenes capturadas a través de sistemas de video, vigilancia, grabación o fotografías en general, tendrá como finalidad la publicación por el área comercial, por temas de mercadeo, avances de proyectos, apertura de mercados, entre otros fines publicitarios.
k. Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y realizados.
2.2. En relación con la base de datos de clientes, proveedores y aliados comerciales:
a. La comunicación con los Titulares para efectos contractuales, informativos o comerciales.
b. El cumplimiento de deberes legales, contables, comerciales y regulatorios.
c. El control y la preservación de la seguridad de las personas, bienes e información de BUSSCAR.
d. La socialización de políticas, proyectos, programas y cambios organizacionales.
e. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
f. El cumplimiento del objeto social de BUSSCAR y el cumplimiento del objeto contractual o civil con los Titulares.
3. DATOS QUE SE RECOPILAN Y FORMA DE OBTENCIÓN.
BUSSCAR podrá pedir expresamente a los Titulares o recolectar de su comportamiento los datos que sean necesarios para cumplir la finalidad de la Base de Datos, los cuales son los siguientes:
3.1. En relación con la base de datos de empleados y contratistas: Nombre y apellidos, nacionalidad, número de identificación, libreta militar, tarjeta profesional, huella dactilar, registro facial, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información financiera, judiciales, disciplinarios y familiares con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia, imágenes tomadas dentro de la compañía; historia clínica ocupacional; nombre, número de identificación, teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.
3.2. En relación con las bases de datos de clientes, proveedores y aliados comerciales: Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, huellas dactilares, fotografía o imágenes del rostro y corporales, firma, información financiera, necesidades e intereses, fechas y horas de acceso a las instalaciones de BUSSCAR. Y cualquier otro dato que fuere necesario para lograr las finalidades descritas
3.3 VISITANTES. Los datos personales generales obtenidos personalmente en nuestros registros o bitácoras de visitas, y en su caso por la retención de su identificación personal (la cual será devuelta al momento de registrar su salida), serán utilizados para efecto de permitirle el acceso y salida de nuestras instalaciones, registrar el motivo de su visita, garantizar la seguridad del personal que labora en esta empresa, visitantes, equipos y documentación confidencial de BUSSCAR, así como generar reportes de visitas que nos permitan controlar y monitorear la seguridad de nuestras instalaciones. Los datos personales de nuestros visitantes podrán ser utilizados para fines de publicidad, mercadotecnia y/o prospección comercial.
3.4. USO DE IMÁGENES. BUSSCAR podrá utilizar, imprimir, reproducir, publicar las imágenes (fotografías y/o videos) recolectados de forma personal (de aquellas personas que acudan o participen en los eventos, actividades, cursos, campañas, convocatorias; organizados o en los que participe BUSSCAR, o de las empresas de BUSSCAR, aquellos obtenidos en entrevistas o declaraciones realizadas de forma presencial, directa (obtenidas a través de medios electrónicos, como e-mail, redes sociales, sitio web, entre otros) e indirecta (compartidas por otras empresas de BUSSCAR, proveedores, distribuidores e importadores), en medios impresos, electrónicos (sitios web, redes sociales y blogs), revistas, memoria fotográfica y publicaciones, en todas sus manifestaciones o interpretaciones o ejecuciones, ediciones, emisiones, fonogramas o video-gramas, con fines exclusivamente informativos y periodísticos. Estas imágenes podrán compartirse o difundirse a las demás empresas pertenecientes a BUSSCAR para las mismas finalidades. En caso de que las fotografías o videos que nos envíen los participantes en alguna convocatoria o actividad incluyan a menores de edad, si el remitente es su representante legal, este autoriza el uso de imagen en los términos que hemos descrito anteriormente; si las fotografías incluyen a mayores de edad, el remitente garantiza contar con la autorización de los mismos para el uso de su imagen. Cámaras de video vigilancia, las imágenes captadas por las cámaras de vigilancia se sobrescriben periódicamente, y son utilizados para salvaguardar la seguridad de nuestros colaboradores, personal externo y visitantes, así como la de nuestros equipos, sistemas, instalaciones e información confidencial y generar los reportes internos sobre incidencias. Estas imágenes podrán compartirse con las empresas de BUSSCAR, para deslindar responsabilidades en caso de: accidentes, robo, incumplimiento de las medidas de seguridad, protección civil o de las políticas corporativas.
Los datos podrán ser suministrados explícitamente por los Titulares, o recolectados al inicio y/o durante la relación laboral comercial o civil entre los Titulares y BUSSCAR. BUSSCAR solo recopilará y/o tratará datos considerados como Datos Sensibles en los casos permitidos por la ley. Para tales eventos, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Tratamiento.
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de BUSSCAR., requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. BUSSCAR., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
a) Forma y mecanismo para otorgar la autorización
BUSSCAR, solicitará autorización de los titulares para poder continuar con el tratamiento de sus datos personales, a través de correo electrónico, comunicados escritos, publicación de carteleras, o aquellos medios que BUSSCAR, utilice en su curso ordinario de interacción con el titular y que estén registrados en las bases de datos de BUSSCAR. Adicionalmente se pondrá en conocimiento de los titulares las políticas de tratamiento de la información y el modo de ejercer sus derechos.
Si en el término de treinta (30) días hábiles, contados a partir del recibo de la comunicación descrita en el párrafo anterior, el titular no ha contactado al responsable o encargo para solicitar la supresión de sus datos personales en el término de la presente política, el responsable y encargado podrán continuar realizando el tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de tratamiento de la información, puesta en conocimiento de los titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
4. TRANSFERENCIA Y/O TRASMISIÓN DE DATOS.
4.1 Transferencia internacional o nacional de datos personales
Con la aceptación del tratamiento de datos y de la presente política, el titular de los datos autoriza a BUSSCAR a enviar o transferir los datos a nivel nacional o en el exterior cuando sea necesario.
Dicha transferencia de los datos personales se realiza únicamente a terceros con quien BUSSCAR tenga vínculo contractual, comercial y/o jurídico y si el acuerdo comercial no infringe la ley en cuanto a las excepciones por las cuales no se podrá transferir datos personales.
4.2. Transmisión nacional o internacional de datos:
En ocasión a que BUSSCAR, en su calidad de Responsable de las bases de datos con información personal, requiera contratar la prestación de servicios externos, dentro o fuera del país para dar continuidad al pacto comercial o contractual con el Titular de los datos personales, como por ejemplo: una empresa de envió de correspondencia o paquetes, call center, empresa de transporte, empresas encuestadoras, empresas de telemercadeo, etc., mediante los contratos firmados con estos; se manejará una cláusual en el contrato donde se establezca la responsabilidad y la finalidad del tratamiento de datos personales.
Es de anotar que la ley no exige obtener la autorización tácita para este tipo de transmisión de datos, pero BUSSCAR, si debe contar con las medidas y mecanismos de seguridad de información con los Encargados de las bases de datos entregadas.
5. INFORMACIÓN Y DATOS DE MENORES DE EDAD.
BUSSCAR solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los empleados o contratistas de BUSSCAR, y que sean de naturaleza pública. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y los menores. Para tales efectos, BUSSCAR tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales, así como también la autorización expresa del representante del menor para tales fines.
6. USO O TRATAMIENTO DE LOS DATOS PERSONALES.
BUSSCAR solo usará, procesará y circulará los datos personales y otra información de los Titulares para las finalidades descritas y para los tratamientos autorizados en esta Política de Tratamiento o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, el Titular expresamente autoriza a BUSSCAR para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias:
a) Establecer comunicación entre BUSSCAR y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos, medios de comunicación electrónicos y difusiones.
b) Auditar, estudiar y analizar la información de la Base de Datos para diseñar y ejecutar estrategias administrativas, laborales y financieras relacionadas con el personal de BUSSCAR.
c) Suministrar la información y datos personales de los Titulares a los aliados comerciales o a otras sociedades o personas que BUSSCAR encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral o civil con los Titulares.
d) Con el fin de preservar la seguridad de BUSSCAR, analizar y verificar la información de los empleados y colaboradores de BUSSCAR y de aquellos que participen en procesos de selección.
e) Suministrar la información y datos personales de los Titulares a aliados comerciales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de BUSSCAR puedan ser de interés del Titular.
f) Verificar conflictos de intereses o posibles irregularidades en los nuevos contratistas y/o empleados de BUSSCAR.
g) Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de BUSSCAR o de otros, prevenir problemas técnicos o proteger los derechos de otros.
h) Las demás que sean necesarios para cumplir las finalidades descritas en la presente Política de Tratamiento.
7. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD.
Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web, carteleras o informado mediante correo electrónico, si en el término del (30) treinta días, no hay requerimientos se entiende por aceptada por todas las personas que previamente hayan otorgado la autorización de tratamiento de sus datos personales.
8. SISTEMA DE ADMINISTRACIÓN DE RIESGOS ASOCIADOS AL TRATAMIENTO DE DATOS PERSONALES:
Identificación y medición: a través de la matriz de riesgos se identifican y miden los riesgos asociados al tratamiento de datos personales. El riesgo relacionado con el tratamiento de datos personales se identificó así:
RIESGO IDENTIFICADO
CUANDO SE MATERIALIZA
CONSECUENCIA
Sanciones legales
Cuando se incumplen o se presenta desconocimiento de las leyes que reglamentan el tratamiento y protección de datos personales. Cuando se presentan documentos erróneos para la autorización y tratamiento de los datos personales por estar viciados o dudoso
Pérdida de imagen. Pérdidas económicas. Cierre de las bases de datos Cierre temporal o definitivo.
Pérdida de relaciones comerciales.
Cuando se les da un tratamiento erróneo a los datos personales de un tercero
Disminución de ingresos Pérdidas económicas. Pérdida de imagen.
Pérdida de la información.
Cuando por falta de mecanismos de control se borra la información es robada o extraída por parte de hackers y demás personas inescrupulosas.
Reprocesos en las actividades. Perdida de negocios
Incumplimiento en la ejecución del programa integral de protección de datos
Por falta de capacitación Por falta de controles Falta de socialización del programa.
Sanciones legales.
Control: los riesgos relacionados con el tratamiento de datos personales se controlan a través de la ejecución del plan de protección de datos y de las diferentes políticas, actividades, capacitaciones, planes, etc. que se aprueban, implementan y ejecutan al interior de la Empresa.
Monitoreo: el monitoreo al cumplimiento del programa y sus medidas de control se realiza a través de una revisión anual a cargo del oficial de protección de datos donde garantice el cumplimiento de los procedimientos y la presente política.
9. ALMACENAMIENTO DE DATOS PERSONALES Y CONDICIONES DE SEGURIDAD.
El Titular autoriza expresamente a BUSSCAR para que este almacene sus datos personales de la forma y con las medidas de seguridad que considere más conveniente y adecuada. Las medidas de seguridad con las que cuenta BUSSCAR, tienen como finalidad proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, BUSSCAR de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.
9.1 Incidentes de seguridad de la información: Los incidentes de seguridad de la información serán atendidos según lo establecido en la presente política. Como procedimiento para la atención de incidentes de seguridad se tendrá el correo electrónico a través del cual se reporta, atiende y registra como históricos los incidentes que lleguen a presentarse.
10. DERECHOS DE LOS TITULARES.
BUSSCAR informa a los Titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En especial, de conformidad con el artículo 8 de la Ley 1581 de 2012, son derechos de los Titulares los siguientes:
a) Conocer, actualizar y rectificar sus datos personales.
b) Solicitar prueba de la autorización otorgada.
c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
e) Revocar la autorización y/o solicitar la supresión del dato.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
11. PROCEDIMIENTO PARA CONSULTAS, ACTUALIZACIONES, PETICIONES U RECLAMOS EN RELACIÓN CON DATOS PERSONALES.
a. Área encargada de peticiones, consultas y reclamos: El área encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es la Dirección Administrativa y Financiera de BUSSCAR mediante la persona designada como Compliance, por medio del correo electrónico: [email protected]
b. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Tratamiento. El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación:
c. Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, BUSSCAR responderá la solicitud en plazo de máximo diez (10) días hábiles. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
d. Revocación de autorización, retiro o supresión de la Base de Datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causa habientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante BUSSCAR, el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a BUSSCAR con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, BUSSCAR podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que BUSSCAR no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual o legal de permanecer en la base de datos de BUSSCAR, como por ejemplo, para el cumplimiento de deberes contables, tributarios, comerciales, laborales o jurídicos.
12. EVALUACIÓN Y REVISIÓN
12.1. Plan de supervisión y revisión: El oficial de protección de datos anualmente validará el cumplimiento del presente programa por parte de las diferentes Áreas o Equipos de la Empresa.
Con base en los resultados de la evaluación, el oficial de protección de datos realizará, en caso de ser necesario, las actualizaciones de: a. Las normas e instrumentos utilizados para dar cumplimiento al presente programa, b. Los instrumentos utilizados para la formación de los trabajadores de la empresa y c. Los controles que se deben aplicar.
12.2 Evaluar y revisar los controles del programa: Con el fin de evaluar y revisar los controles implementados para dar cumplimiento a la normatividad de protección de datos el Oficial de Protección de datos anualmente elaborará un informe el cual debe incluir todos los aspectos asociados a la protección de datos de los titulares.
13. PERÍODO DE VIGENCIA DE LA BASE DE DATOS.
Los datos personales incorporados en la Base de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades y para permitirle a BUSSCAR el cumplimiento de sus obligaciones legales y contractuales.
14. LEGISLACIÓN VIGENTE.
La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008, y el Decreto 255 de 2022. Y aquellas disposiciones vigentes y/o futuras que modifiquen, deroguen y actualicen la legislación.