¿Quieres ver una demostración sin costo? Explora todo lo que Buk tiene para ti

Ver Demo Gratis

POLÍTICA DE PROTECCIÓN DE DATOS

Alcance

Esta Política de Protección de Datos Personales (de ahora en adelante la “Política”) se aplicará a todas las Bases de Datos que contengan Datos Personales que sean objeto de Tratamiento por parte de BUK COL S.A.S., identificada con NIT. 901.380.344-6 (de aquí en adelante la “Empresa”) y/o sus agentes o sucursales. El propósito de esta Política es: (i) darles a conocer a los Titulares el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales, en caso de que el Titular otorgue su Autorización expresa, previa e informada; y (ii) poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten y los procedimientos diseñados por la Empresa para hacer efectivos esos derechos.

2. Identificación del responsable del tratamiento de datos personales.

BUK COL S.A.S. sociedad colombiana, domiciliada en Bogotá, con dirección electrónica protecciondedatos@buk.co

3. Deficiniciones personales.

Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les conceden.

a. “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b. “Base de Datos”: Es el conjunto organizado, ya sea físico o electrónico, de Datos Personales que sea objeto de Tratamiento.

c. “Dato Personal”: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los Datos Personales pueden ser públicos, semiprivados o sensibles.

d. “Dato Público”: Es el Dato que no sea Personal, Semiprivado, Privado o Sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

e. “Dato Semiprivado”: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

f. “Datos Sensibles”: Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

g. “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. El Encargado del Tratamiento debe ser independiente natural y jurídicamente del Responsable del Tratamiento.

h. “Responsable del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

i. “Titular” del Dato Personal: Es la persona natural a quien se refiere la información que reposa en una Base de Datos, y quién es el sujeto del derecho de hábeas data.

j. “Transferencia”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, dentro o fuera del territorio de la República de Colombia, cuando tenga por finalidad la realización de cualquier Tratamiento por parte de un tercero, que a su vez es Responsable del Tratamiento.

k. “Transmisión”: Es la actividad de Tratamiento de Datos Personales, por parte del Responsable del Tratamiento, que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

l. “Tratamiento”: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Principios rectores

En todo el Tratamiento de Datos Personales realizado por la Empresa, los Encargados y/o terceros a quienes se les transfiera los Datos Personales deberán dar estricto cumplimiento a los principios y reglas establecidas en Ley y en esta Política, con el fin de garantizar el derecho fundamental al habeas data de los Titulares y dar cumplimiento a las obligaciones establecidas por la Ley. Estos principios son:

a. Acceso: La Empresa, salvo Autorización expresa del Titular, no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

b. Autorización previa: Todo Tratamiento de Datos Personales únicamente se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.

c. Calidad del Dato: Los Datos Personales objeto de Tratamiento por parte de la Empresa deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Cuando la Empresa se percate de que tiene Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Empresa se abstendrán de Tratarlos y solicitarán al Titular la corrección de dichos Datos.

d. Confidencialidad: La Empresa debe realizar el Tratamiento disponiendo de todas las medidas necesarias para mantener la confidencialidad de los Datos Personales y evitar que éste sea consultado, modificado o usado por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta. De igual forma, todo Dato Personal debe tratarse como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado.

e. Finalidad: Todas las actividades y operaciones de Tratamiento de Datos Personales realizadas por la Empresa deben obedecer y corresponder a las finalidades establecidas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales. La Empresa deberá informar al Titular de los Datos Personales la finalidad del Tratamiento al momento de obtener su Autorización.

f. Legalidad: La Empresa deberá realizar el Tratamiento de Datos Personales de acuerdo a lo establecido por la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (“Decreto Único Reglamentario del Sector Comercio, Industria y Comercio”), y demás normatividad que las complementen, modifiquen o deroguen.

g. Necesidad y Temporalidad: La Datos Personales sólo pueden ser Tratados por la Empresadurante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

h. Transparencia: La Empresa garantiza a los Titulares de Datos Personales, el derecho de acceso y conocimiento de la información de carácter personal que esté siendo Tratada.

5. Tratamiento y finalidad

La Empresa, como Responsable del Tratamiento de Datos Personales, informa que recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los Datos Personales de los Titulares correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores y familiares de estos, accionistas, consumidores, clientes o interesados, distribuidores, proveedores, acreedores y deudores.

Los Datos Personales Tratados por la Empresa se someterán únicamente a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, deberán mantener el Tratamiento dentro de las siguientes finalidades:

a. Para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Empresa.

b. Para la prestación de servicios y/o el envío de información a sus trabajadores y familiares.

c. Para la prestación de sus servicios de acuerdo con las necesidades particulares de los clientes de la Empresa, con el fin de cumplir los contratos celebrados.

d. Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s).

e. Para consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por la Empresa, entre otros.

f. Para cumplir con los procesos internos de la Empresa en materia de administración de proveedores y contratistas.

g. Para mejorar, promocionar y desarrollar nuevos servicios o productos.

h. Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales.

i. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

j. Para eventualmente contactar a los titulares, mediante cualquier medio idóneo, con fines comerciales, de mercadeo, entre otros.

k. Las demás finalidades que determinen la Empresa, con el fin de dar cumplimiento a sus obligaciones contractuales, legales o regulatorias.

l. Las demás finalidades que determinen la Empresa en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

 

m. Se utilizan los datos de Google del cliente con los siguientes propósitos: ver, editar, compartir y borrar eventos en Google Calendar. Enviar avisos directamente desde la página con el fin de realizar notificaciones y/o recordatorios.

6. Derechos del titular de los datos personales

De acuerdo con la Ley, los Titulares de los Datos Personales que sean objeto de Tratamiento por parte de la Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

a. Solicitar acceso y acceder en forma gratuita, fácil y sencilla a los Datos Personales que hayan sido objeto de Tratamiento por parte de la Empresa y/o por el Encargado del Tratamiento.

b. Presentar solicitudes ante la Empresa y/o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

c. Solicitar prueba de la Autorización otorgada a la Empresa para el Tratamiento de sus Datos Personales, salvo que la Ley indique que dicha Autorización no es necesaria.

d. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo ejecutoriado que la Empresa o el Encargado del Tratamiento incurrieron en conductas contrarias a Ley o cuando no exista una obligación legal, reglamentaria o contractual de mantener los Datos Personales en la Base de Datos de la Empresa.

e. Actualizar y rectificar sus Datos Personales frente a la Empresa y/o a los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

f. Conocer a la dependencia o persona facultada por la Empresa y/o por el Encargado del Tratamiento frente a la cual podrá presentar consultas, quejas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

g. Tener fácil acceso esta Política y a conocer las modificaciones a los términos de esta Política de manera previa a la implementación de las dichas modificaciones.

h. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas por infracciones a la Ley, previa consulta o requerimiento a la Empresa.

Los Titulares podrán ejercer estos Derechos y realizar cualquier otro procedimiento establecido en esta Política, mediante la presentación de su cédula de ciudadanía o cualquier otro medio de identificación idóneo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

7. Área responsable de la implementación y observanccia de esta política

La Empresa ha designado al Area Administrativa como responsable desarrollar, implementar y garantizar la observancia de esta Política. De igual forma, será responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.
Los datos de contacto son:

Dirección electrónica: protecciondedatos@buk.co

8. Disposiciones especiales para el tratamiento de datos personales de naturaleza sencible

La Empresa, de acuerdo con la prohibición establecida en la Ley, no realiza ninguna actividad u operación de Tratamiento de Datos Sensibles, a menos que se configure alguna de las siguientes excepciones:

a. Existencia de la Autorización expresa del Titular de los Datos Sensibles.

b. El Tratamiento es necesario para proteger un interés vital del Titular. En este caso la Empresa deberá verificar que: (i) el Titular se encuentre incapacitado, física o jurídicamente, y (ii) exista Autorización expresa del representante legal del Titular.

c. El Tratamiento se realice para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d. El Tratamiento se realice con una finalidad histórica, estadística o científica. En este caso la Empresa se asegurará de que se tomen medidas suficientes para la supresión de las identidades de los Titulares.

En los casos en los que la Empresa realice actividades u operaciones de Tratamiento de Datos Sensibles deberá: (i) informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y (ii) informar al titular de forma explícita y previa cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

La Empresa no condicionará actividad alguna a que el Titular suministre Datos Sensibles.

9. Disposiciones especiales para el tratamiento de datos personales de niños, niñas y adolescentes

La Empresa sólo realizará el Tratamiento de Datos Personales de niños, niñas y adolescentes cuando el Tratamiento se trate de Datos Públicos y/o se cumplan los siguientes requisitos:

a. Responder y respetar el interés superior de los niños, niñas y adolescentes.

b. Asegurar el respeto de sus derechos fundamentales.

c. Contar con la autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

10. Procedimiento para ejercer los derechos de los titulares

10.1 Consulta

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen consultas respecto de: (i) cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Empresa; (ii) cuál es el uso que se le ha dado a sus Datos Personales; y (iii) qué Autorización fue otorgada a la Empresa para el Tratamiento de los Datos Personales.

Estos trámites podrán ser a través del correo electrónico:

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba de la consulta y su respectiva respuesta.

El procedimiento para dar respuesta a la consulta es:

a. La Empresa verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con el numeral 6 de esta Política y de acuerdo con lo establecido en la Ley.

b. En caso de que el solicitante tuviere la capacidad para formular la consulta, la Empresa recopilará, de acuerdo con la solicitud: (i) toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que éste vinculada con la identificación del Titular dentro de las bases de datos de la Empresa; (ii) el uso que se le ha dado a los Datos Personales del Titular; y/o (iii) la Autorización otorgada por parte del Titular a la Empresa para el Tratamiento de sus datos personales o la causal de exoneración del requisito de la Autorización.

c. La Empresa dará respuesta a la solicitud dentro de los diez (10) días hábiles contados a partir de la fecha en la que fue recibido por la Empresa.

d. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante, a través de un medio idóneo, para comunicarles los motivos por los cuales no se ha dado respuesta a su solicitud y la fecha en la que se dará la respuesta. En cualquier caso, la respuesta definitiva a las solicitudes no podrá, por ningún motivo, tardar más de quince (15) días hábiles desde la fecha en la que la solicitud fue inicial fue recibido por la Empresa.

10.2 Reclamos

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen reclamos con el fin de: (i) corregir o actualizar de la información; (ii) suprimir sus Datos Personales o revocar la autorización otorgada para el Tratamiento de los mismos; y (iii) subsanar o corregir el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley.

Estos trámites podrán ser a través del correo electrónico: protecciondedatos@buk.co

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba del reclamo y su respectiva respuesta.

El reclamo debe ser presentado por el Titular, sus causahabientes o representantes o acreditados y deberá contener:

a. El nombre y documento de identificación del Titular.

b. Una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes).

c. Indicar la dirección y datos de contacto del solicitante.

d. La documentación que el reclamante quiera hacer valer.

La Empresa antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro.

En caso de que la queja o reclamo esté incompletos, la Empresa requerirá al Titular, sus causahabientes o representantes o acreditados, dentro de los cinco (5) días siguientes a la recepción de la solicitud para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes al reclamo inicial, se entenderá que el solicitante ha desistido de la queja o reclamo.

Si la persona dentro de la que Empresa que recibe la queja o reclamo no es la competente para resolverlo, dará traslado al Area Administrativa dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al solicitante.

Una vez que la Empresa recibe la queja o reclamo con la documentación completa se incluirá una anotación en la Base de Datos en donde reposen los Datos Personales del Titular la leyenda “Reclamo en Trámite” y el motivo del mismo, dentro de dos (2) días hábiles siguientes a haber recibido la solicitud. Dicha anotación deberá mantenerse hasta que la queja o reclamo sea resuelto.

La Empresa resolverá la queja o reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando fuere imposible resolver la queja o reclamo dentro dicho término, se informará al solicitante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Legislación aplicable

Esta Política se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refiere el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan.

12. Vigencia

Está Política rige a partir del 15 de mayo de 2020.