fbpx

Síguenos en redes

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE BAMPACK SAS

BAMPACK SAS, comprometida con el respeto de los Derechos de los titulares en el Tratamiento de Datos Personales, adopta la presente política con el fin de dar cumplimiento a la regulación vigente como responsable y definir el marco de tratamiento de los datos de carácter personal que recoja, almacene, use y circule de conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2012 compilado en el Decretó Único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015 y demás normas concordantes a través de su razón social y sus marcas correspondientemente.

 

I. IDENTIFICACIÓN

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:  Actuará como Responsable del Tratamiento de Datos Personales, BAMPACK SAS, sociedad comercial legalmente constituida identificada con el  NIT. 900693812-1, quien como Responsable del Tratamiento de Datos Personales, podrá actuar bajo su razón social BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos.

Para todos los efectos del presente documento, se tendrá por dirección y canales de atención los siguientes:

  • AREA: LOGÍSTICA Y OPERACIONES
  • CORREO ELECTRÓNICO: comunicaciones@gestarconamor.com
  • DIRECCIÓN DE CORRESPONDENCIA: Calle 2 A 27 A 28 Piso 1, Bogotá D.C
  • TELEFÓNO DEL RESPONSABLE:CEL: 3165258620
 
II. MARCO LEGAL

El Tratamiento de Datos Personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas de acuerdo al artículo 15 de la Constitución Política de Colombia, que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, por persona natural o jurídica y en archivos de entidades públicas y privadas. Marco normativo y de referencia legal de Colombia:

  • Artículo 15 de la Constitución Política de Colombia.
  • Ley Estatutaria 1266 de 2008.
  • Ley 1273 de 2009.
  • Ley Estatutaria 1581 de 2012.
  • Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, en el cual se encuentran compilados los Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 886 de 2014

 

III. ÁMBITO DE APLICACIÓN

La presente Política será aplicable a los datos de carácter personal que traten, circulen, almacenen o  se encuentren registrados en archivos físico y/o electrónicos o cualquiera de las base de datos de  BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos cuyo titular sea una persona natural. Esta aplica a todos los colaboradores en todos los niveles e instancias, con los que BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos establezca alguna relación, comercial, laboral, directa o indirecta y todas las demás relacionadas con el desarrollo de los fines de tratamiento en desarrollo de las funciones propias y en su calidad de responsable y/o como encargado del tratamiento de los mismos, como: i) Empleados,  Exempleados, Clientes, Proveedores, Visitantes. ii) Representantes Legales, miembros directivos, y/o socios. iii) Contratistas y personas naturales o jurídicas que presten sus servicios en BAMPACK SAS bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento o custodia de datos de carácter personal. iv) Persona Natural o Jurídica, públicas y/o privadas en condición de encargados de los datos personales y vi) las demás personas que establezca la ley.

Esta Política es de estricto cumplimiento para todos los encargados del tratamiento de las bases de datos e implica estricta confidencialidad en relación con los datos personales tratados.

 

IV. DEFINICIONES

Para una mejor compresión de la presente política de Tratamiento de Datos Personales conforme a la legislación vigente, nos permitimos relacionar  términos para los diferentes grupos de interés.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable del Tratamiento de Datos Personales y dirigida a quien se le va a realizar dicho tratamiento, en la cual se le informa acerca de la existencia de las políticas que le serán aplicables y la forma de acceder a las mismas, así como las finalidades que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales bien sea en medio físico o en medio electrónico que sea objeto de tratamiento.

CONFIDENCIALIDAD: Característica que posee cualquier información no divulgada de una persona natural o jurídica que no entra dentro del ámbito de la naturaleza pública.

CONTRATISTA: Persona natural o jurídica que se contrata para la prestación de servicios de acuerdo a las necesidades del contratante, por un valor determinado, asumiendo todos los riesgos, para prestar tales servicios con sus propios medios y con libertad y autonomía técnica y directiva.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

DATO SEMIPRIVADO: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

DATOS SENSIBLES: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas, filosóficas o discapacidad, la pertenencia a sindicatos, organizaciones sociales, de Derechos humanos o que promueva intereses de cualquier partido político o que garanticen los Derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; la información genética, los que revelen ideologías y los hábitos de las personas, el domicilio, las cartas, las conversaciones telefónicas, las relaciones personales de índole estrecha o aquello cuyo conocimiento esté reservado exclusivamente a los miembros de una determinada relación jurídica, así como los defectos o imperfecciones físicas, el ámbito de las creencias y la conciencia y las peculiaridades de la individualidad de la persona.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del tratamiento.

HABEAS DATA: Derecho constitucional que tienen todas las personas a conocer, incluir, actualizar, rectificar o corregir y excluir las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías a que se refiere el artículo 15 de la Constitución Política.

OFICIAL DE TRATAMIENTO DE DATOS: Persona encargada que tiene como fin velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas de Tratamiento de Datos Personales, así como la implementación de buenas prácticas de gestión de datos personales.

RESPONSABLE DEL TRATAMIENTO: BAMPACK SAS es responsable del tratamiento de los datos cuando por sí misma o en asocio con otras compañías, personas naturales, instituciones o entidades decida sobre las bases de datos y/o el tratamiento de los datos personales de los Titulares.

RIESGO: Representa la posibilidad de ocurrencia de un evento, cuyas consecuencias negativas puedan entorpecer el normal desarrollo de las funciones, afectando el logro de sus objetivos que garantizan el adecuado tratamiento de la información de datos Personales.

TITULAR: Persona Natural cuyos datos personales son objeto de Tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA DE DATOS: Tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

TERCERO: Persona natural o jurídica que interactúa con el responsable del Tratamiento de Datos Personales, para el ejercicio de actividades o funciones propias en cumplimiento de su objeto social o de una relación contractual, así mismo en el marco de un convenio o por actividades adelantadas por entes de vigilancia, control y/o certificación.

 

V. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral, los principios previstos en la Ley 1581 de 2012 sin perjuicio de otros propios de la administración de datos:

PRINCIPIO DE LEGALIDAD: El Tratamiento de Datos Personales realizado por BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos se sujetará a lo establecido en la Constitución, la Ley y las demás disposiciones que la desarrollen.

PRINCIPIO DE FINALIDAD: El tratamiento de los datos recolectados por BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos obedece al propósito específico y explícito autorizado por el titular y permitido por la ley, para lo cual se informará al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. En caso de ser necesario modificar el uso de los datos personales, se deberá obtener nuevamente el consentimiento previo del titular.

PRINCIPIO DE LIBERTAD: Para ejercer el tratamiento de los datos personales de los titulares de BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos previamente se requiere el consentimiento expreso e informado de su Titular, incluso para los datos previstos en el artículo 10 de la Ley 1581 de 2012, sin perjuicio de la prevalencia de los principios de protección de datos personales. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  BAMPACK SAS adoptará las medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos  lo determine y sea procedente, serán actualizados, rectificados o suprimidos.

PRINCIPIO DE TRANSPARENCIA: BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos garantiza el derecho del titular de obtener, en cualquier momento y sin restricción, información acerca de la existencia de sus datos objeto de tratamiento.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

PRINCIPIO DE SEGURIDAD: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos serán objeto de protección a través de la adopción de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: El personal de BAMPACK SAS que intervenga en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.

PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE DERECHOS CONSTITUCIONALES: Se deberá amparar adecuadamente los Derechos constitucionales de los titulares, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.  Los Derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás Derechos constitucionales aplicables.

 

VI. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

BAMPACK SAS  garantiza al titular de los datos personales los siguientes Derechos:

  1. Conocer, incluir, actualizar, rectificar o corregir, excluir o solicitar la supresión de sus datos personales frente a BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos en su condición de responsable y/o encargado del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012.
  2. Solicitar la prueba de autorización otorgada a BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
  3. Ser informado en cualquier momento por BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. El titular debe tener en cuenta que previamente deberá agotar el trámite de reclamo o consulta ante BAMPACK SAS.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en virtud de su solicitud libre y voluntaria. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en las bases de datos de BAMPACK SAS.
  6. Acceder en forma gratuita a sus datos personales objeto de tratamiento a través de los canales dispuestos por BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos para tal fin.

Los Derechos de los Titulares antes relacionados, podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición BAMPACK SAS.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.

 

VII. DEBERES COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos en calidad de Responsable y/o Encargado del Tratamiento de Datos Personales, sin perjuicio de las disposiciones legales, le corresponde cumplir los siguientes deberes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el titular en el formato en la que fue registrada.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los Derechos que le asisten en virtud de la autorización otorgada.
  4. Respetar y conservar la información, bajo las condiciones de seguridad y privacidad de la información del titular, necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable, comprensible y que se trate de datos cuyo tratamiento estén previamente autorizados de conformidad con la Ley y la presente política.
  6. Realizar oportunamente la actualización, rectificación o supresión de la información, atendiendo de esta forma todas las novedades respecto de los datos del titular e implementar todas las medidas necesarias para que la información se mantenga actualizada.
  7. Tramitar las consultas, reclamos y solicitudes formuladas por los Titulares, en los términos señalados por la Ley.
  8. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado reclamación y no haya finalizado el trámite respectivo.
  9. Informar a solicitud del titular sobre el uso dado a sus datos.
  10. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  11. Cumplir con las instrucciones y requerimientos que imparta la SIC.
  12. En calidad de Encargada del Tratamiento, actualizar la información reportada por los responsables del tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
  13. Registrar en la base de datos la leyenda “Reclamo en Trámite” en la forma legalmente establecida.
  14. Insertar en la base de datos la leyenda “Información en discusión judicial”, una vez sea notificado por parte de la autoridad competente un proceso judicial relacionado con la calidad del dato personal.
  15. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  16. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, según lo previsto en el literal j) artículo 18 de la Ley 1581 de 2012.
  17. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular e informar cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  18. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

 

VIII. AUTORIZACIÓN DEL TITULAR

Los datos personales sujetos a una autorización, que han sido suministrados y autorizados por los titulares  a BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos ya sea por cualquier medio escrito, verbal, físico o electrónico, o a través de acciones inequívocas, o cuando navegan en los canales tecnológicos (WEB, apps, Redes Sociales, etc.), de acuerdo con los avisos de privacidad y seguridad difundidos en los diferentes canales, aceptan el tratamiento de los mismos y autorizan su uso a BAMPACK SAS, conforme a las finalidades descritas en esta Política y a lo establecido en la Ley 1581 de 2012 y sus normas concordantes.

 BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos utilizará los mecanismos adecuados, e implementará y adoptará las acciones tendientes y necesarias para mantener registro por medio de mecanismos físicos, técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán adoptar archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

La autorización del titular de la información NO será necesaria en los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las personas.

No obstante, aún en los casos de los literales mencionados aplica la autorización sin perjuicio de la prevalencia de los principios de protección de datos personales, según lo dispuesto por la Corte Constitucional mediante Sentencia C-748 del 06 de octubre de 2011.

 

IX. AVISO DE PRIVACIDAD

El AVISO DE PRIVACIDAD es la comunicación verbal, escrita o electrónica que es puesta a disposición del Titular para darle a conocer la información, existencia y las formas de acceder a la política de Tratamiento de Datos Personales que le serán aplicables a cualquier titular de la Información.

BAMPACK SAS, o cualquiera de sus marcas comerciales, programas y/o productos al momento de recolectar o capturar los datos personales, implementará el aviso de privacidad, de conformidad con lo previsto en los artículos 2.2.2.25.3.2. y 2.2.2.25.3.3. del Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

  1. Nombre o razón social y datos de contacto del responsable del tratamiento.
  2. La finalidad de la recolección de los datos y el tipo de tratamiento al que serán sometidos.
  3. Los Derechos que tiene el titular de la información.
  4. Los mecanismos y canales de atención dispuestos por el responsable de los datos para que el titular conozca la política y acceda a sus Derechos Constitucionales.
  5. En caso de que la organización o el responsable recolecte datos personales sensibles tales como el origen racial o étnico, orientación sexual, filiación política o religiosa, etc.; debe explicarle al titular de los datos el carácter sensible que posee este tipo de información y, además, debe darle la opción de elegir si responde o brinda estos datos.

Para la difusión del aviso de privacidad y de la Política de Tratamiento de Datos Personales, el responsable podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

 

X. TRATAMIENTO Y FINALIDAD AL CUAL SERÁN SOMETIDOS LOS DATOS

El tratamiento para los datos de carácter personal que realice BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos corresponderá y se realizará bajo el marco legal y normativo vigente y serán todos los datos necesarios para el cumplimiento de su objeto social. 

BAMPACK SAS podrá realizará Tratamiento de Datos Personales públicos, semi-privados, privados y/o sensibles para los fines pertinentes de la relación que se forme entre el responsable y el titular, teniendo como principales finalidades las siguientes:

a)     Gestión RR.HH, Administrativa y Financiera

  • Gestionar de manera eficaz la fuerza laboral de la empresa, bajo finalidades de convocatorias y contratación, desarrollo profesional, administración de salarios y beneficios, generación de certificados, así como el cumplimiento de las obligaciones legales relacionadas con el empleo.
  • Gestionar todas las acciones que permitan el desarrollo de todas las etapas de contratación de la compañía, respecto de cualquiera de los productos o servicios contratados y ofrecidos por ésta, que haya o no adquirido de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas, así como verificar la identidad del titular, realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo.
  • Gestión de cuentas, facturación, liquidación de contratos y pago de nómina y honorarios, el seguimiento de gastos y la toma de decisiones financieras informadas. Esto incluye también la evaluación de riesgos crediticios y la prevención de fraudes.
  • Gestión de clientes y proveedores, la administración de activos, adquisición de bienes y servicios y la elaboración de informes para respaldar la toma de decisiones estratégicas.
  • Envío de información interna y externa en procesos y actividades como: Procesos de selección y/o oportunidades de empleo para personas Nacionales o Extranjeros que cumplan las disposiciones legales.
  • Gestión de operaciones financieras, contables y cobranzas bajo el cumplimiento de las disposiciones legales que apliquen, manejo de plataformas externas bancarias y/o financieras, públicas o privadas.
  • Gestión en la ejecución de convenios con terceros para el desarrollo y ejecución de proyectos, participación en eventos corporativos, difusión de información a través de los medios de comunicación oficiales de BAMPACK SAS.
  • Los datos que se recolecten o almacenen sobre los empleados mediante el diligenciamiento de formatos, vía telefónica, o con la solicitud de documentos serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual, cumplimiento a las leyes de derecho laboral, seguridad social, pensiones, SG-SST, riesgos profesionales, cajas de compensación, bienestar empresarial, impuestos, políticas y estrategias laborales y organizacionales entre otras.

b)     Gestión de Empleados, Proveedores, Clientes, Aliados y Contratistas

  • Gestión y mantenimiento de registros precisos para la administración de recursos humanos, incluyendo información de contacto, historiales laborales y datos de nómina, con el objetivo de garantizar el cumplimiento de las obligaciones laborales y proporcionar un entorno de trabajo seguro y eficiente, reporte de novedades a las entidades de seguridad social, procesos disciplinarios, la información contenida en los exámenes de médicos de ingreso, periódicos y de retiro, será utilizada única y exclusivamente para casos de emergencias de salud del empleado por cuestiones de accidentes laborales y con fines estadísticos para todo lo relacionado en el SGSST.
  • Gestión de Proveedores y/o Aliados a treves de la recopilación y almacenamiento de información relevante de beneficiarios, incluyendo datos de contacto, historiales comerciales y acuerdos o convenios contractuales. Esto es fundamental para mantener relaciones comerciales sólidas y para la gestión efectiva de la cadena de suministro.
  • Gestión de Clientes para proporcionar un servicio personalizado y eficiente. Se recopilan datos de contacto, historiales de transacciones y preferencias para mejorar la experiencia del cliente, brindar soporte y ofrecer productos o servicios adaptados a sus necesidades.
  • Gestión de Contratistas, se recopilan datos personales para administrar relaciones comerciales y garantizar el cumplimiento de contratos y acuerdos laborales. Esto incluye información de contacto, detalles contractuales y registros de pagos.
  • Gestión de reportes que por Ley o por políticas internas se tiene la obligación de realizar, solicitud de informes, estadísticas, información de procesos de selección y/o oportunidades de empleos, estudios de seguridad, investigación para la aclaración, demostración y recolección de fines probatorios en casos judiciales corporativos o personales, visitas domiciliarías, consulta de antecedentes ante entidades de control, afiliación al Sistema de Seguridad Social Integral, implementación del Sistema de Gestión de Seguridad y Salud en el Trabajo, incapacidades médicas, informes de condiciones de salud, exámenes médicos de ingreso y egreso, informes de accidentalidad,
  • Gestión de seguimiento y control de la ejecución de convenios con terceros para el otorgamiento de beneficios o desarrollo de proyectos en pro del cumplimiento del objeto social de la compañía.
  • Gestión de atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.

c)     Gestión Comercial y Publicitaría

El Tratamiento de Datos Personales en la Gestión Comercial y Publicitaria tiene como finalidades :

  • El establecimiento y el fortalecimiento de relaciones comerciales sólidas y efectivas.
  • Diseñar y optimizar estrategias de marketing y publicidad.
  • Actividades de comercialización, mercadeo, promoción y ventas.
  • Personalizar ofertas, mensajes y garantizar que los productos y servicios se ajusten a las expectativas del mercado bajo información relevante y valiosa alineados con los intereses y necesidades de nuestros beneficiarios.
  • Medición y evaluación de campañas publicitarias para el rendimiento de productos y servicios.
  • Análisis de consumo y perfilamiento de clientes y prospectos.
  • Trazabilidad de marca, envío de beneficios, novedades, descuentos, programas de fidelización de clientes, investigación de mercado y eventos de marcas propias o aliados comerciales.
  • Actividades de atención al cliente, mejoramiento del servicio y encuestas de satisfacción.
  • Ofrecer programas de bienestar de educación, productos o servicios a través del contacto vía física, telefónica, correo electrónico, SMS, conferencias en línea o presenciales a los titulares, para mujeres gestantes o mamás con bebes de hasta 5 años de edad.

Es esencial subrayar que, en virtud de una relación comercial o contractual existente o futura, BAMPACK SAS podrá compartir información de sus titulares con clientes, proveedores, aliados, o terceros con quienes realice alianzas, convenios o contratos con fines operativos, comerciales o estratégicos para el ofrecimiento de servicios o productos relacionados con la ejecución de las actividades comprendidas dentro del objeto de la ALIANZA como exclusividad para nuestros suscriptores, seguidores, o cualquier titular que sea beneficiario de nuestros servicios, productos y programas bajo autorización previa expresa e informada por parte del Titular de los datos.

BAMPACK SAS adoptará cláusulas o acuerdos de confidencialidad y tratamiento de datos personales para salvaguardar los datos bajo altos niveles de seguridad y bajo el cumplimiento legal de las disposiciones de la Ley 1581 de 2012. No obstante BAMPACK SAS como Responsable del Tratamiento de Datos Personales, mantiene el derecho a revisar y verificar la legalidad de la requisición de información y la pertinencia de los datos solicitados en relación con la finalidad expresada por el cliente, proveedor o  aliado.  Conforme a lo indicado, los titulares podrán recibir mensajes nuestros, de nuestros encargados, clientes o proveedores que pueden contener enlaces a sitios web de terceros que están fuera de nuestro control. BAMPACK SAS, no asume ninguna responsabilidad por las políticas de privacidad, términos y condiciones, prácticas o contenido de estos terceros, ni asume responsabilidad alguna por el mal uso o la violación en el tratamiento de datos personales realizados por parte de terceros.Principio del formularioFinal del formulario

Los sitios web o enlaces de terceros pueden utilizar sus propias cookies y recopilar datos de manera independiente. Por lo anterior, si visita un sitio web de un tercero vinculado desde nuestros canales o a través de correos electrónicos, le recomendamos que lea detenidamente sus declaraciones de privacidad, políticas de datos personales,  términos y condiciones antes de proporcionar cualquier información adicional de identificación personal. Además, le sugerimos que se comunique directamente con ellos si tiene alguna consulta o solicitud  bajo el ejercicio de sus derechos.

d)     Gestión de Tratamiento de Datos Sensibles

El Tratamiento de los Datos Sensibles está prohibido, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En los anteriores eventos es posible el Tratamiento de los Datos Personales, siempre y cuando se cumplan las siguientes obligaciones:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que sean objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

BAMPACK SAS no recolectará ni tratará datos personales de carácter sensible ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, datos biométricos, origen étnico y/o datos de salud entre otros, salvo autorización expresa del titular o por expresa disposición legal.

Los Datos Sensibles recolectados, bajo autorización expresa del titular, serán tratados bajo las más altas medias de seguridad y confidencialidad y bajo las finalidades autorizadas y descritas en la presente Política de Tratamiento de Dato Personales y conforme al desarrollo del objeto social de BAMPACK SAS.

e)     Gestión de Tratamiento de Datos de Menores de Edad

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que la finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
  3. De acuerdo con la madurez, autonomía y capacidad para entender el asunto, se debe tener en cuenta la opinión del el niño, niña o adolescente.
  4. Que se cumpla con los principios previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.

El tratamiento de los datos personales de los menores de 18 años, al margen de su naturaleza, pueden ser objeto de tratamiento siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, las niñas y adolescentes.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización respetando la opinión del menor de edad.  BAMPACK SAS como responsable del Tratamiento de los Datos, debe velar por el uso adecuado de los mismo, de acuerdo a la finalidad para la cual fueron autorizados, y debe conservar la información bajo condiciones de seguridad y confidencialidad suficientes para evitar su adulteración o divulgación. Por lo anterior BAMPACK SAS, adoptará las medidas y procedimientos legales y normativos para la recolección o tratamiento de datos de menores de edad, si por su cumplimiento de su objeto social es necesaria su recopilación o uso.

f)      Gestión de Riesgos y Emergencias, Urgencias Médicas o Sanitarias

BAMPACK SAS llevará a cabo una gestión de riesgos y emergencias rigurosa con el objetivo de responder de manera oportuna y efectiva a situaciones que puedan poner en peligro la integridad física o mental de sus titulares, incluyendo la posibilidad de hacer uso de información de carácter personal si es necesario. Asimismo, en situaciones de urgencia médica o sanitaria, o en cumplimiento de disposiciones normativas emitidas por autoridades de salud o gubernamentales, podríamos necesitar recopilar y utilizar datos personales privados y sensibles. Reconocemos que todos los datos relacionados con la salud de las personas son considerados información sensible, y su tratamiento requiere el máximo nivel de seguridad, restricciones en su circulación, acceso y uso.

g)     Gestión Plataformas WEB, Desarrollos y Aplicaciones Tecnológicas

El tratamiento de los Datos Personales aportados a través de diversas herramientas tecnológicas, como la inteligencia artificial, plataformas electrónicas, redes sociales, WhatsApp, páginas web, sistemas de información, aplicaciones web, software y otros medios, se lleva a cabo en estricta conformidad con la normativa vigente, tal como se establece en esta Política de Privacidad. La finalidad de dicho tratamiento se alinea con el propósito y la legitimación especificados en cada uno de los formularios de recopilación de datos personales asociados a estas herramientas. Esto incluye la gestión de la personalización de la experiencia del usuario, la administración de cuentas y perfiles, la mejora continua de la usabilidad de las herramientas, la entrega de contenido relevante y la facilitación de interacciones y transacciones en línea. Además, se utilizan datos personales para garantizar la seguridad, prevenir actividades fraudulentas y cumplir con las regulaciones y estándares de seguridad aplicables. La recopilación y el análisis de datos también se utilizan para la toma de decisiones, identificación de tendencias y la optimización de la plataforma en función de las necesidades y preferencias de los usuarios.

Cuando se ingrese a los sitios web o se utilice un servicio como desarrollo o aplicación tecnológica de BAMPACK SAS, se recopilará la información necesaria para brindar acceso, para el funcionamiento y para cumplir con los requisitos legales y de seguridad para el funcionamiento del servicio, o su registro en el mismo, como: número de identificación, email, nombres completos, contraseñas, las direcciones IP y los ajustes del navegador, entre otros.

En nuestros Sitios, hacemos uso de diversos métodos automatizados, como cookies, etiquetas de internet, píxeles y registros del servidor web, con el propósito de proporcionar a nuestros usuarios una experiencia personalizada y relevante. Estos nos permiten adaptar el uso de nuestros Sitios a las preferencias individuales de nuestros usuarios, ofrecer contenido que se ajuste a sus intereses y mejorar la gestión global de nuestros Sitios y otros aspectos de nuestro negocio. De acuerdo con las disposiciones de la ley aplicable, obtenemos su consentimiento antes de recopilar información a través de cookies u otros medios automatizados similares. Durante su visita a nuestras plataformas y/o aplicaciones tecnológicas, también recopilamos datos sobre sus actividades en el sitio.

En el caso de utilizar plataformas o herramientas tecnológicas de terceros, es responsabilidad de estos adoptar las medidas adecuadas y cumplir con las normativas legales relacionadas con la protección de datos personales. BAMPACK SAS no asume responsabilidad por el mal uso o la violación en el tratamiento de datos personales por parte de terceros que no hayan sido debidamente autorizados por el titular de los datos. Si el titular accede a plataformas, desarrollos y/o aplicaciones tecnológicas de terceros a través de nuestros canales o correos electrónicos, le recomendamos encarecidamente que revise detenidamente las declaraciones de privacidad y los términos y condiciones de uso de dichos servicios. Asegúrese de otorgar su consentimiento expreso para el tratamiento de Datos Personales antes de proporcionar cualquier información de identificación personal. Además, en caso de dudas sobre los términos y condiciones o la política de privacidad de terceros, le sugerimos que se comunique directamente con ellos. BAMPACK SAS también puede actuar como Encargado de Tratamiento de Datos Personales, y en este sentido, cumplirá con lo establecido en esta política, como se detalla en el numeral VII, para todos los fines específicos acordados con los Responsables de la Información.

h)     Gestión de Datos Biométricos – Imágenes y Video

La gestión de datos biométricos, firmas digitales, huellas dactilares, así como imágenes fotográficas y de video capturadas en nuestras instalaciones, eventos, actividades sociales (tanto presenciales como virtuales), y en el desarrollo de nuestro objeto social, se utilizará con el propósito de garantizar la seguridad física de las personas y de nuestras instalaciones, y para cumplir con los objetivos de nuestra compañía. En particular, estas imágenes y videos se capturan con la finalidad de documentar y registrar visualmente los eventos, lo que puede implicar su difusión en medios de comunicación, redes sociales o con fines promocionales. Esto se hace con la intención de preservar y compartir la memoria de estos acontecimientos. Además, estas grabaciones se emplean para velar por la seguridad de los asistentes, supervisar el cumplimiento de normativas internas o regulaciones de los eventos y facilitar la resolución de posibles incidentes. La recopilación de datos de imágenes y video también se utiliza para llevar a cabo análisis destinados a mejorar la experiencia de los asistentes en futuros eventos, lo que nos permite ajustar aspectos logísticos y organizativos para ofrecer mejores experiencias en eventos posteriores.

En última instancia, el tratamiento de datos personales en este contexto busca enriquecer la experiencia de los asistentes, promover los eventos y garantizar tanto su seguridad como su cumplimiento normativo. Es importante destacar que las imágenes y videos serán tratados de manera apropiada y proporcionada en relación con el ámbito y las finalidades específicas que hayan justificado su tratamiento. En el caso de datos sensibles, como los datos personales de menores de edad, se requerirá previa autorización de su Representante Legal o Tutor, y los datos se utilizarán exclusivamente para el registro y control en eventos programados, sin tener ninguna otra finalidad más allá de lo establecido en esta política

DATOS PERSONALES QUE SE PUEDEN RECOPILAR: 

BAMPACK SAS o cualquiera de sus marcas comerciales, programas y/o productos recopilará información de contacto a través de diversos canales, como formularios físicos o electrónicos, registros de asistencia a eventos, comunicaciones por correo electrónico o teléfono, interacciones en nuestra página web, aplicaciones tecnológicas, redes sociales, WhatsApp y otros medios que formen parte de nuestra operación habitual, y entre otros podrá solicitar datos como los siguientes:

  • Información de identificación: Esto incluye nombre completo, número de identificación, fecha de nacimiento, género, nacionalidad y número de documento, y entre otros.
  • Información de contacto: Esto abarca direcciones físicas, direcciones de correo electrónico, números de teléfono fijo y móvil, WhatsApp, entre otros.
  • Información financiera: Puede incluir números de cuenta bancaria, información tributaria, historial crediticio y otros datos relacionados con transacciones financieras, entre otros.
  • Información laboral: Esto implica datos sobre empleo, como cargo, empresa en la que trabaja, historial laboral, beneficiarios al sistema de seguridad social, entre otros.
  • Información de salud: Incluye datos relacionados con la salud de una persona, como historial médico, resultados de pruebas médicas, alergias, fecha probable de parto y condiciones médicas.
  • Datos biométricos: Esto puede englobar huellas dactilares, reconocimiento facial, firma y otros datos biométricos utilizados para la autenticación y seguridad, entre otros.
  • Información de ubicación: Se refiere a datos de geolocalización.
  • Información demográfica: Puede abarcar datos como la ciudad, estado civil, la educación, la ocupación y el estado familiar, entre otros.
  • Datos de registro y actividad en línea: Esto puede incluir registros de actividad en sitios web, interacciones en línea, cookies y otra información relacionada con el comportamiento en línea

NOTA: El tratamiento de los Datos Personales se llevará a cabo de acuerdo con las finalidades establecidas para el desarrollo del objeto social de BAMPACK SAS.

Esto se aplica tanto a los titulares que mantienen una relación continua, como empleados, ex-empleados, pensionados, proveedores, clientes, aliados o contratistas, como a aquellos que puedan tener una relación ocasional con BAMPACK SAS en el futuro.

 

XI. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la Ley podrá suministrarse a las siguientes personas:

  1. A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la Ley

 

XII. OFICIAL DE DATOS PERSONALES Y ATENCIÓN DE CONSULTAS, RECLAMOS Y SOLICITUDES

BAMPACK SAS asignará un área o persona que asumirá las funciones de Oficial de Tratamiento de Datos Personales, conforme a lo estipulado en la Guía de Responsabilidad Demostrada emitida por el ente de control la Superintendencia de Industria y Comercio, y será el responsable de velar por el cumplimiento, los lineamientos, seguimiento y articulación de la Política de Tratamiento de Datos Personales y gestionar todos los procedimientos que estipule el ente de control, así como todas las consultas, reclamos y solicitudes de los titulares para el ejercicio de los Derechos a que se refiere la Ley 1581 de 2012, sus Decretos reglamentarios y las Circulares Externas expedidas por la Superintendencia de Industria y Comercio y demás normas o disposiciones que las modifiquen, complementen o reemplacen.

En cumplimiento de la normatividad vigente de tratamiento y protección de datos personales, el titular o representante y/o apoderado del Titular puede tramitar las peticiones, consultas y reclamos de manera directa, y por escrito, aportando la documentación que soporte su requerimiento, a través de los siguientes canales de atención:

  • AREA: LOGÍSTICA Y OPERACIONES
  • CORREO ELECTRÓNICO: comunicaciones@gestarconamor.com
  • DIRECCIÓN DE CORRESPONDENCIA: Calle 2 A 27 A 28 Piso 1, Bogotá D.C
  • TELEFÓNO DEL RESPONSABLE:CEL: 3165258620
XIII. PROCEDIMIENTO PARA EJERCICIO DE LOS DERECHOS DE LOS TITULARES

El titular de los datos o su representante y/o apoderado, puede ejercer sus Derechos a consultar, actualizar, rectificar, suprimir y revocar la autorización bajo el siguiente procedimiento. 

PRESENTACIÓN DE LA SOLICITUD. La solicitud debe presentarse en cualquiera de nuestros canales de atención anteriormente mencionados.

REQUISITOS DE LA SOLICITUD. La solicitud debe contemplar los siguientes requisitos:

  1. Nombres y apellidos del titular.
  2. Número de identificación del titular.
  3. Datos de localización del titular.
  4. Descripción de los hechos que dan lugar a la consulta, reclamo o revocatoria.
  5. Documentos que considere soportan su consulta, reclamo o revocatoria.
  6. Medio por el cual desea recibir respuesta.
  7. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  8. Firma del peticionario.

Se debe tener en cuenta las siguientes indicaciones:

  1. Si el Titular actúa por sí mismo, deberá acreditar su identidad adjuntando copia del documento de identidad, manifestando de manera clara y expresa el motivo de la solicitud.
  2. Si se trata de causahabiente, deberá adjuntar copia del documento de identidad, registro civil de defunción del Titular, manifestando de manera clara y expresa, el motivo de la solicitud.
  3. En caso de que el Titular actúe mediante representación o apoderado, deberá acreditarse tal calidad mediante poder debidamente conferido por el Titular del dato recolectado, manifestando de manera clara y expresa el motivo de la solicitud.
  4. En caso de actuar por medio de otra persona, se deberá aportar poder y/o autorización debidamente conferida por el Titular, y se deberá manifestar de manera clara y expresa el motivo de la solicitud.
  5. Para el caso de los menores de edad se solicitará a su representante o acudiente la presentación del documento que acredite el parentesco o relación que lo vincule como representante legal del menor (Registro civil de nacimiento).

GESTIÓN DE LA SOLICITUD. Todas las solicitudes que realicen las personas legitimadas para ejercer cualquiera de los Derechos previamente mencionados se gestionarán de la siguiente manera:

  1. Si la solicitud corresponde a una consulta, esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta en el término indicado, se informará al interesado y/o Titular los motivos de la demora, e indicará la fecha en la cual será atendida su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  2. Si la solicitud corresponde a un reclamo con el objeto de corrección, actualización o supresión, esta será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado y/o Titular los motivos de la demora y la fecha en que se atenderá la solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En todo caso, si la solicitud resulta incompleta o no es clara, se requerirá al interesado y/o Titular dentro de los cinco (5) días hábiles siguientes a la recepción de la comunicación para que subsane o aclare las falencias; una vez aclarada la solicitud, se incluirá en la base de datos la leyenda “reclamo en trámite”.

  • Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido de la solicitud.

Adicionalmente, en el caso de solicitud de supresión o eliminación de las bases de datos, el Titular y/o interesado deberá manifestar de forma clara y concreta el motivo por el cual realiza tal solicitud, dicho motivo podrá ser la simple voluntad del titular; y una vez recibida la solicitud y verificada la información, se contará con el término de diez (10) días hábiles a la verificación para proceder a la eliminación y/o supresión de los datos personales del Titular o solicitante de la(s) base(s) de datos de BAMPACK SAS. Finalizada la eliminación, se le informará al Titular o solicitante por el mismo canal mediante el cual se recibió la solicitud, y enviará prueba que respalde la comunicación. De igual forma, se informará al Titular o solicitante, cuando no fuere posible la eliminación total de los datos personales de las bases de datos de BAMPACK SAS, por ejemplo, por temas administrativos, contables, fiscales, legales, contractuales e históricos de la información, como la obligación en temas tributarios. No obstante, inhabilitará la información solicitada. Sin perjuicio de lo anterior, y en caso de que sea requerida esta información por alguna entidad pública en ejercicio de sus funciones o por notificación judicial se reactivará el dato para cumplir con los términos de ley. 

Si BAMPACK SAS no es la entidad competente para resolver un reclamo, dará traslado de este a quien corresponda en un término máximo de dos (2) días hábiles, si el nuevo responsable es identificable se informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.

 

XIV. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN Y PRIVACIDAD DE LA INFORMACIÓN

BAMPACK SAS se compromete a adoptar las medidas de seguridad impartidas por las Superintendencia de Industria y Comercio acorde Artículo 2.2.2.25.3.7. del Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, para el Tratamiento de Datos Personales. No obstante, lo anterior, BAMPACK SAS en su proceso de mejora continua establece controles físicos y tecnológicos que permiten, en la medida de lo posible, conservar la información y su contenido para limitar el acceso de terceros no autorizados.

 

XV. SANCIONES APLICABLES

El incumplimiento de las disposiciones aquí contempladas, dará lugar a las sanciones previstas por la Superintendencia de Industria y Comercio podrá imponer a los responsables del tratamiento y encargados del tratamiento las siguientes sanciones:

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

 

XVI. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

En principio BAMPACK SAS no transfiere su información personal a terceros ni otorga autorización para que terceros la usen salvo en casos en que ello es necesario para cumplir con obligaciones contractuales, legales o en asuntos de recursos humanos, corporativos y administrativos que se requieran.

Para las transferencias internacionales de datos personales de los titulares, se tomarán las medidas necesarias para garantizar el tratamiento conforme al cumplimiento de las finalidades establecidas y su uso será solamente mientras esta dure, de forma que no podrá ser usada o destinada para propósitos o fines diferentes.  Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.  Las transmisiones internacionales de datos personales que efectúe BAMPACK SAS no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad con el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. En esos casos BAMPACK SAS,  firma un contrato de transmisión de datos personales con los terceros en los que les exige que se preserve la información en condiciones de confidencialidad y seguridad y únicamente la utilicen para desarrollar/prestar las actividades y/o servicios establecidos en el contrato de transmisión de datos, o en el documento que contenga la relación contractual que se ejecute.

XVII. ACEPTACIÓN DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

El titular de la Información acepta el tratamiento de sus datos personales conforme  a las finalidades indicadas en la presente política de tratamiento de datos personales de BAMPACK SAS. 

XVIII. CAMBIOS EN LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

BAMPACK SAS se reserva el derecho de modificar la presente Política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior en caso de haber cambios sustanciales en el contenido de las políticas de privacidad y tratamiento de datos, así como cambios normativos, se dará a conocer su última versión y se realizará la divulgación de dicha actualización o modificación por medio de canales físicos, electrónicos o página Web y demás que disponga BAMPACK SAS a todos sus titulares.