Habeas Data

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES BAUS S.A.S

INTRODUCCIÓN

BAUS S.A.S. (En Adelante LA EMPRESA) en cumplimiento de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información”, así como la Ley 1266 de 2008 y el Decreto Único Reglamentario 1074 de 2015, pone a disposición de todos los interesados, su Política de Protección y Tratamiento de datos personales, que serán aplicables a los datos personales y sensibles de nuestros consumidores (trabajadores, extrabajadores, clientes, potenciales clientes, usuarios) y proveedores.

BAUS S.A.S. en ejercicio de su objeto social como Empresa dedicada al sector Inmobiliario y de la Construcción, legalmente constituida para el desarrollo de dicho objeto, y teniendo en cuenta su condición de responsable y/o encargado del tratamiento de datos de carácter personal y/o sensible que le asiste, desarrolla el presente texto con el fin de dar efectivo cumplimiento a dicha normatividad y para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal y sensible que recoja y maneje.

Para tales efectos se debe considerar el HÁBEAS DATA como aquel derecho fundamental que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y que busca garantizar a todos los ciudadanos el acceso, conocimiento, actualización y rectificación de la información personal o sensible que se haya obtenido sobre ellas en bases de datos. Por tanto, BAUS S.A.S. para el desarrollo de su objeto social acoge tales disposiciones teniendo en cuenta que continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de posibles clientes, compradores, proveedores, aliados comerciales y Trabajadores.

En virtud de lo anterior, dentro del deber legal y corporativo de BAUS S.A.S. de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, LA EMPRESA  ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de solicitud previa, o medios que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados. 

OBJETIVO GENERAL

La presente política busca establecer los parámetros para el adecuado manejo de la información y seguridad sobre el tratamiento de datos personales y/o sensibles que se obtiene en desarrollo del objeto social de BAUS S.A.S. por parte de todos sus posibles clientes, compradores, proveedores y empleados, de quienes ha obtenido información, conforme a los lineamientos establecidos por la normatividad aplicable. 

DEFINICIONES

De acuerdo con las definiciones dadas por Ley 1581 de 2012 y sus decretos reglamentarios para efectos de la Política se deberán tener en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento

  • Oficial de Protección de Datos: Es la persona designada dentro de la Empresa con funciones de vigilancia y control de la aplicación de la Política de Protección de Datos Personales.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

PRINCIPIOS

BAUS S.A.S. desarrolla el Tratamiento de los Datos Personales respetando las normas generales y especiales sobre la materia y aplicando de manera armónica e integral los siguientes principios:

  • Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos que tienen Tratamiento por parte de BAUS S.A.S., le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012, Ley 1266 de 2008 y las demás disposiciones que la desarrollen, modifiquen y/o complementen.

  • Principio de finalidad: El Tratamiento de los datos personales recogidos por BAUS S.A.S. obedece a una finalidad legítima que se informa al Titular y que corresponde al ejercicio del objeto social que tiene LA EMPRESA.

  • Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos por BAUS S.A.S. sólo se ejerce cuando se cuenta con el consentimiento libre, previo, expreso e informado del Titular.

  • Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de BAUS S.A.S. será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.

  • Principio de transparencia: BAUS S.A.S. garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen. 

  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente Manual, de la Ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

El Tratamiento de la información privada sólo puede ser consultado y accedido por el Titular y/o por las personas autorizadas por el mismo, o las personas que conforme a la ley detenten una legitimación.

En todo caso nos será necesaria la autorización del Titular en los eventos establecidos por la legislación aplicable a la materia.

  • Principio De Seguridad: La información sujeta a Tratamiento por parte de BAUS S.A.S. se protege mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio De Confidencialidad: Todas las personas que al interior de BAUS S.A.S. que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

En consecuencia, quienes intervengan en dicho Tratamiento, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información de cualquier índole suministrada en la ejecución y ejercicio de sus funciones. Todas las personas que laboren actualmente o sean vinculadas a un futuro para tal efecto en BAUS S.A.S. deberán suscribir un documento adicional y otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal obligación, la cual se mantendrá vigente inclusive después de terminada tal relación.

DERECHOS DE TODOS LOS TITULARES DE DATOS PERSONALES

De conformidad con lo establecido en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) el Titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).

Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento en los casos en que sea obligatorio conforme a las normas anteriormente citadas.

  • Previa solicitud expresa, conocer el uso que se le ha dado a sus datos personales.

  • Acudir ante las autoridades competentes en caso de tener quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento. 

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. El titular puede consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las directrices de tratamiento de la información que lo motiven a hacer nuevas consultas.

DEBERES QUE TIENE BAUS S.A.S. RESPECTO AL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales son de propiedad exclusiva de los Titulares y solo ellos podrán decidir sobre los mismos. Por lo tanto BAUS S.A.S. se permite informar los deberes que asume en su calidad de responsable o encargado del tratamiento: 

  1. Garantizar el derecho de Habeas Data del titular.

  2. Garantizar que el Titular de la información haya otorgado su autorización explícita por cualquier medio inequívoco para usar y tener acceso a la información aportada y conservar dicha autorización, salvo en los casos que por ley no sea requerida.

  3. Establecer mecanismos idoneos de recolección y almacenamiento de los datos personales suministrados.

  4. Informar la finalidad del tratamiento al cual serán sometidos sus datos de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos. 

  5. Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.

  6. Informar los derechos que le asisten a todos los titulares respecto a sus datos.

  7. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).

  8. Las demás establecidas en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales son recolectados, almacenados, organizados, usados, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad que tenga cada proceso.

En consecuencia, la información personal manejada por BAUS S.A.S será tratada conforme los fines de cada grupo de personas, tal como se relaciona a continuación:

Clientes y Compradores: Respecto de nuestros clientes y potenciales clientes, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:

Realizar una comunicación óptima con la oferta de nuestro Portafolio de Productos y Servicios; Evaluar la calidad de nuestros productos y servicios; Realizar actividades de mercadeo, promoción y publicidad; Realizar las actividades propias de cartera como facturación, cobranza, recaudo, habilitación de medios de pago; controlar y prevenir el fraude en todas sus modalidades; Buscar nuevos clientes de nuestro productos y servicios.

Trabajadores, pensionados y/o beneficiarios de Planta: Respecto de nuestros colaboradores y excolaboradores de planta, es decir aquellos que no prestan sus servicios como personal en misión en las empresas usuarias, sino los que desarrollan su actividad en las dependencias propias de LA EMPRESA, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:

Relacionamiento, pago de nómina, búsqueda de candidatos, reclutamiento, comunicación, bienestar laboral, registro, acreditación, consolidación, organización, actualización, vacaciones, horas extras, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, tramitación, auditoria, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los Trabajadores, pensionados y sus familiares con BAUS S.A.S.

Proveedores: Respecto de nuestros proveedores, sus empleados y representantes legales, se realiza el Tratamiento de Datos suministrados para aquellas personas que son requeridas en el cumplimiento del contrato, entre otras, para las siguientes finalidades:

Comunicación, pago de facturas, registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento, auditoria, estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y sus empleados con BAUS S.A.S.

Accionistas: Respecto de nuestros accionistas, se realiza el Tratamiento de Datos suministrados, entre otras, para las siguientes finalidades:

Comunicación, convocatorias, registro, consolidación, acreditación, organización, actualización, control, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas e inversionistas con BAUS S.A.S.

Contratistas y sus empleados: Respecto de nuestros contratistas, sus empleados y representantes legales, se realiza el Tratamiento de Datos suministrados para aquellas personas que son requeridas en el cumplimiento del contrato, entre otras, para las siguientes finalidades:

Comunicación, cumplimiento aportes seguridad social, salarios, prestaciones sociales, registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento, auditoria, estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los contratistas y sus empleados con BAUS S.A.S.

En relación con lo anterior, BAUS S.A.S. podrá ejecutar las siguientes acciones: 

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes. 

  2. Clasificar, ordenar y separar la información suministrada por el titular de los datos. Política. 

  3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio de las personas con las cuales se tengan relaciones comerciales. 

  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido se obtenga. 

  5. Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos. 

CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información. 

Procedimiento para el Trámite de Consultas,  Reclamos O Solicitudes: 

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a BAUS S.A.S. por parte de cualquier titular respecto al manejo y tratamiento de datos, será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas: 

  • La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a BAUS S.A.S., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. 

  • Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido. 

  • El solicitante recibirá una respuesta por parte de BAUS S.A.S. dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud. 

  • Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el área de Proyectos a través del correo electrónico: proyectos@baus.co

Solicitud de Revocatoria de la Autorización. 

Los titulares de los datos personales pueden solicitar revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, siguiendo el procedimiento descrito anteriormente.

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Responsable del Tratamiento:

BAUS S.A.S. tiene la calidad de responsable del tratamiento y a través de la presente política se permite informar sus datos de identificación: 

Razón social: BAUS S.A.S. 

NIT: 900.672.685-2 

Domicilio principal: Av 15 No. 122-39 Of 207

Email proyectos@baus.co

Teléfono: (311) – 542 0733

Encargado Del Tratamiento: 

Eventualmente BAUS S.A.S. podrá tener la calidad de Encargado del Tratamiento, o encomendar en un tercero el Tratamiento de datos personales. De igual forma podrá ser Encargado del Tratamiento de terceras personas, para lo cual, se permite informar sus datos de identificación:

Razón social: BAUS S.A.S. 

NIT: 900.672.685-2 

Domicilio principal: Av 15 No. 122-39 Of 207

Email proyectos@baus.co

Teléfono: (311) – 542 0733

POLÍTICAS DE SEGURIDAD INFORMÁTICA

Como medida fundamental BAUS S.A.S. ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que adoptará las medidas de seguridad que imparta la Superintendencia de Industria y Comercio y las medidas técnicas, de su recurso humano y áreas administrativas quesean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

MODIFICACIONES A LA POLÍTICA

BAUS S.A.S. se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.

Estas modificaciones estarán disponibles al público a través de la página web https://baus.co/

VIGENCIA

El presente documento entrará en vigencia a partir de su publicación y aprobación por parte de BAUS SAS.

Bogotá D.C, Diciembre de 2017.

LUIS EDUARDO CLAVIJO MORENO
Representante Legal
BAUS SAS.